Manwal sa Tag-iya sa Gemini Google Cloud APP

Ang Gemini usa ka gamhanan nga himan sa AI nga magamit sa pagtabang sa Google Security Operations ug Google Threat Intelligence nga mga tiggamit. Kini nga giya maghatag kanimo sa impormasyon nga imong gikinahanglan aron makasugod sa Gemini ug makahimo og epektibo nga mga pag-aghat.

Paghimo mga prompt uban sa Gemini

Kung maghimo usa ka prompt, kinahanglan nimo nga hatagan si Gemini sa mosunod nga kasayuran:

1. Ang matang sa prompt nga gusto nimong himoon, kon mahimo (eg
   "Paghimo usa ka lagda")
2. Ang konteksto alang sa prompt
3. Ang gusto nga output

Ang mga tiggamit makahimo og lain-laing mga prompt, lakip ang mga pangutana, mga sugo ug mga summary.

Labing maayo nga mga gawi sa paghimo og mga prompt

Sa paghimo og mga prompt, importante nga ibutang sa hunahuna ang mosunod nga labing maayo nga mga gawi:

Gamita ang natural nga pinulongan: Pagsulat ingon nga nagsulti ka usa ka mando ug ipahayag ang kompleto nga mga hunahuna sa tibuuk nga mga tudling-pulong.

Ihatag ang konteksto: Ilakip ang mga may kalabotan nga detalye aron matabangan si Gemini nga masabtan ang imong hangyo, sama sa mga timeframe, piho nga gigikanan sa log, o impormasyon sa tiggamit. Kon mas daghang konteksto ang imong gihatag, mas may kalabotan ug makatabang ang mga resulta.

Mahimong espesipiko ug mubo: Klaro nga isulti ang impormasyon nga imong gipangita o ang buluhaton nga gusto nimo nga buhaton ni Gemini. Idetalye ang katuyoan, trigger, aksyon, ug (mga) kondisyon.
Kay example, pangutana sa katabang: “Kini ba (file ngalan, ug uban pa) nga nailhan nga malisyoso?” ug kung nahibal-an nga kini, mahimo kang mangutana sa "Pangitaa ang kini (file) sa akong palibot.”

Ilakip ang tin-aw nga mga katuyoan: Pagsugod sa usa ka tin-aw nga katuyoan ug ipiho ang mga hinungdan nga magpalihok sa usa ka tubag.

Gamita ang tanan nga mga pamaagi: Gamita ang in-line nga function sa pagpangita, chat assistant, ug ang playbook generator para sa imong lain-laing mga panginahanglan.

Mga panagsama sa pakisayran (alang sa paghimo sa playbook lamang): Paghangyo ug ipiho ang mga panagsama nga imong na-install ug gi-configure sa imong palibot ingon nga kini adunay kalabotan sa sunod nga mga lakang sa playbook.

Pag-uli: Kung ang mga inisyal nga resulta dili makatagbaw, pinoha ang imong pag-aghat, paghatag og dugang nga impormasyon, ug pangutana og follow-up nga mga pangutana aron sa paggiya kang Gemini ngadto sa mas maayong tubag.

Ilakip ang mga kondisyon alang sa aksyon (alang sa paghimo sa playbook lamang): Mahimo nimong pauswagon ang pagkaepektibo sa pag-aghat kung maghimo usa ka playbook pinaagi sa paghangyo og dugang nga mga lakang sama sa pagpauswag sa datos.

I-verify ang katukma: Hinumdumi nga ang Gemini usa ka himan sa AI, ug ang mga tubag niini kinahanglan kanunay nga balido batok sa imong kaugalingon nga kahibalo ug uban pang magamit nga gigikanan.

Paggamit sa mga prompt sa Security Operations

Ang Gemini mahimong magamit sa lainlaing paagi sa Security Operations, lakip ang in-line nga pagpangita, tabang sa chat, ug paghimo sa playbook. Human makadawat og AI-generated case summaries, ang Gemini makatabang sa mga practitioner sa:

1. Pagtuki sa hulga ug imbestigasyon
2. Q&A nga may kalabotan sa seguridad
3. Playbook nga henerasyon
4. Pagsumada sa paniktik sa hulga

Ang Google Security Operations (SecOps) gipadato sa frontline intelligence gikan sa Mandiant, ug crowdsourced intelligence gikan sa VirusTotal nga makatabang sa mga security team:

Dali nga pag-access ug pag-analisar sa paniktik sa hulga: Pangutan-a ang natural nga mga pangutana sa pinulongan bahin sa mga aktor sa hulga, mga pamilya sa malware, mga kahuyangan, ug mga IOC.

Pagpadali sa pagpangayam ug pagtuki sa hulga: Paghimo mga pangutana sa pagpangita sa UDM ug mga lagda sa pag-ila base sa datos sa paniktik sa hulga.

Unaha ang mga risgo sa seguridad: Sabta kung unsang mga hulga ang labing may kalabutan sa ilang organisasyon ug ipunting ang labing kritikal nga mga kahuyangan.

Pagtubag nga mas epektibo sa mga insidente sa seguridad: Pagpauswag sa mga alerto sa seguridad nga adunay konteksto sa paniktik sa hulga ug pagkuha mga rekomendasyon alang sa mga aksyon sa pag-ayo.

Pagpauswag sa kahibalo sa seguridad: Paghimo makadani nga mga materyal sa pagbansay base sa tinuod nga kalibutan nga hulga nga paniktik.

Gamita ang mga kaso alang sa Security Operations

Pagtuki sa hulga ug imbestigasyon

Paghimo mga pangutana, paghimo mga lagda, pag-monitor sa mga panghitabo, pag-imbestiga sa mga alerto, pagpangita sa datos (paghimo mga pangutana sa UDM).

Scenario: Ang usa ka analista sa hulga nag-imbestiga sa usa ka bag-ong alerto ug gusto nga mahibal-an kung adunay bisan unsang ebidensya sa palibot sa usa ka partikular nga mando nga gigamit sa paglusot sa imprastraktura pinaagi sa pagdugang sa kaugalingon sa rehistro.

Sampang prompt: Paghimo usa ka pangutana aron makit-an ang bisan unsang mga panghitabo sa pagbag-o sa rehistro sa [hostname] sa miaging [panahon].

Pag-follow-up nga prompt: Paghimo usa ka lagda aron matabangan nga mahibal-an kana nga pamatasan sa umaabot.

Scenario: Gisultihan ang usa ka analista nga ang usa ka intern naghimo og mga kadudahang "mga butang" ug gusto nga mas masabtan kung unsa ang nahitabo.

Sampang prompt: Ipakita kanako ang mga panghitabo sa koneksyon sa network alang sa userid nga nagsugod sa tim. smith (case insensitive) sa miaging 3 ka adlaw.

Pag-follow-up nga prompt: Paghimo usa ka lagda sa YARA-L aron mahibal-an kini nga kalihokan sa umaabot.

Scenario: Usa ka security analyst nakadawat og alerto bahin sa kadudahang kalihokan sa usa ka user account.

Sampang prompt: Ipakita kanako ang gibabagan nga mga panghitabo sa pag-login sa gumagamit nga adunay code sa panghitabo nga 4625 kung diin ang src.
Ang hostname dili null.

Pag-follow-up nga prompt: Pila ka tiggamit ang nalakip sa set sa resulta?

Q&A nga may kalabotan sa seguridad

Scenario: Usa ka security analyst ang nagsakay sa usa ka bag-ong trabaho ug nakamatikod nga si Gemini nag-summarize sa usa ka kaso nga adunay girekomenda nga mga lakang alang sa imbestigasyon ug pagtubag. Gusto nila nga mahibal-an ang dugang bahin sa malware nga giila sa summary sa kaso.

Sampang prompt: Unsa ang [ngalan sa malware]?

Pag-follow-up nga prompt: Giunsa pagpadayon ang [ngalan sa malware]?

Scenario: Ang usa ka analista sa seguridad nakadawat usa ka alerto bahin sa usa ka mahimo’g makadaot file hash.

Sampang prompt: Kini ba file hash [insert hash] nga nailhan nga malisyoso?

Pag-follow-up nga prompt: Unsa pa nga kasayuran ang magamit bahin niini file?

Scenario: Ang usa ka tigtubag sa insidente kinahanglan nga mailhan ang gigikanan sa usa ka malisyoso file.

Sampang prompt: Unsa ang file hash sa executable nga "[malware.exe]"?

Pagsunod nga mga prompt:

• Pauswaga ang paniktik sa hulga gikan sa VirusTotal alang sa kasayuran bahin niini file hash; nahibal-an ba kini nga malisyoso?
• Naobserbahan ba kini nga hash sa akong palibot?
• Unsa ang girekomenda nga mga aksyon sa pagpugong ug pag-ayo alang sa kini nga malware?

Playbook nga henerasyon

Paglihok ug paghimo og mga playbook.

Scenario: Gusto sa usa ka security engineer nga i-automate ang proseso sa pagtubag sa mga email sa phishing.

Sampang prompt: Paghimo usa ka playbook nga mag-trigger kung ang usa ka email nadawat gikan sa usa ka nailhan nga nagpadala sa phishing. Kinahanglang i-quarantine sa playbook ang email ug ipahibalo ang security team.

Scenario: Gusto sa usa ka miyembro sa SOC team nga awtomatiko nga i-quarantine ang malisyoso files.

Sampang prompt: Pagsulat ug playbook alang sa mga alerto sa malware. Kinahanglang kuhaon sa playbook ang file hash gikan sa alerto ug pauswaga kini sa paniktik gikan sa VirusTotal. Kung ang file malisyoso ang hash, quarantine ang file.

Scenario: Gusto sa usa ka analista sa hulga nga maghimo usa ka bag-ong playbook nga makatabang sa pagtubag sa umaabot nga mga alerto nga may kalabotan sa mga pagbag-o sa registry key.

Sampang prompt: Paghimo usa ka playbook alang sa mga alerto sa pagbag-o sa yawe sa rehistro. Gusto nako kana nga playbook nga mapauswag sa tanan nga mga tipo sa entidad lakip ang VirusTotal ug Mandiant nga hulga sa frontline intelligence. Kung adunay nahibal-an nga kadudahan, paghimo og kaso tags ug dayon unahon ang kaso sumala niana.

Pagsumada sa paniktik sa hulga

Pagbaton og mga panabut bahin sa mga hulga ug mga aktor sa hulga.

Scenario: Gusto sa usa ka manedyer sa operasyon sa seguridad nga masabtan ang mga sumbanan sa pag-atake sa usa ka piho nga aktor sa hulga.

Sampang prompt: Unsa ang nahibal-an nga mga taktika, teknik, ug pamaagi (TTPs) nga gigamit sa APT29?

Pag-follow-up nga prompt: Aduna bay mga curated detection sa Google SecOps nga makatabang sa pag-ila sa kalihokan nga nalangkit niining mga TTP?

Scenario: Ang usa ka analista sa paniktik sa hulga nakakat-on bahin sa usa ka bag-ong klase sa malware ("emotet") ug nag-ambit sa usa ka taho gikan sa ilang panukiduki sa team sa SOC.

Sampang prompt: Unsa ang mga timailhan sa pagkompromiso (IOCs) nga nalangkit sa emotet malware?

Pagsunod nga mga prompt:

• Paghimo ug UDM nga pangutana sa pagpangita aron pangitaon kini nga mga IOC sa mga log sa akong organisasyon.
• Paghimo usa ka lagda sa pag-ila nga makapaalerto kanako kung adunay bisan kinsa niining mga IOC nga maobserbahan sa umaabot.

Scenario: Giila sa usa ka tigdukiduki sa seguridad ang mga host sa ilang palibot nga nakigsulti sa nahibal-an nga command-and-control (C2) nga mga server nga adunay kalabotan sa usa ka partikular nga aktor sa hulga.

Sampang prompt: Paghimo usa ka pangutana aron ipakita kanako ang tanan nga outbound nga koneksyon sa network sa mga adres sa IP ug mga dominyo nga adunay kalabotan sa: [ngalan sa aktor sa hulga].

Pinaagi sa epektibong paggamit sa Gemini, ang mga security team makapauswag sa ilang mga kapabilidad sa paniktik sa hulga ug makapauswag sa ilang kinatibuk-ang postura sa seguridad. Pipila lang kini nga mga exampkung giunsa magamit ang Gemini aron mapaayo ang mga operasyon sa seguridad.
Samtang mas pamilyar ka sa himan, makit-an nimo ang daghang mga paagi aron magamit kini sa imong advantage. Ang dugang nga mga detalye makita sa dokumentasyon sa produkto sa Google SecOps panid.

Paggamit sa mga prompt sa Threat Intelligence

Samtang ang Google Threat Intelligence mahimong magamit parehas sa usa ka tradisyonal nga search engine nga adunay mga termino nga nag-inusara, ang mga tiggamit mahimo usab nga makab-ot ang gituyo nga mga sangputanan pinaagi sa paghimo og piho nga mga pag-aghat.
Ang mga pag-aghat sa Gemini mahimong magamit sa lainlaing mga paagi sa Threat Intelligence, gikan sa pagpangita alang sa halapad nga mga uso, hangtod sa pagsabut sa piho nga mga hulga ug mga piraso sa malware, lakip ang:

1. Pagtuki sa paniktik sa hulga
2. Aktibo nga pagpangayam sa hulga
3. Profiling sa aktor nga hulga
4. Pag-una sa pagkahuyang
5. Pagpauswag sa mga alerto sa seguridad
6. Pagpahimulos sa MITRE ATT&CK

Gamita ang mga kaso alang sa Threat Intelligence

Pagtuki sa paniktik sa hulga

Scenario: Gusto sa usa ka analista sa paniktik sa hulga nga mahibal-an ang dugang bahin sa usa ka bag-ong nadiskubre nga pamilya sa malware.

Sampang prompt: Unsa ang nahibal-an bahin sa malware nga "Emotet"? Unsa ang mga kapabilidad niini ug giunsa kini pagkaylap?

May kalabotan nga prompt: Unsa ang mga timailhan sa pagkompromiso (IOCs) nga nalangkit sa emotet malware?

Scenario: Ang usa ka analista nag-imbestiga sa usa ka bag-ong grupo sa ransomware ug gusto nga dali nga masabtan ang ilang mga taktika, teknik, ug pamaagi (TTPs).

Sampang prompt: I-summarize ang nahibal-an nga mga TTP sa ransomware nga grupo nga "LockBit 3.0." Ilakip ang impormasyon bahin sa ilang inisyal nga mga pamaagi sa pag-access, mga teknik sa lateral nga paglihok, ug gipalabi nga mga taktika sa pagpangilkil.

May kalabotan nga mga aghat:

• Unsa ang kasagaran nga mga timailhan sa pagkompromiso (IOCs) nga nalangkit sa LockBit 3.0?
• Aduna bay bag-o nga mga taho sa publiko o pagtuki sa mga pag-atake sa LockBit 3.0?

Aktibo nga pagpangayam sa hulga

Scenario: Gusto sa usa ka analista sa paniktik sa hulga nga aktibo nga mangita alang sa mga timailhan sa usa ka piho nga pamilya sa malware nga nahibal-an nga target ang ilang industriya.

Sampang prompt: Unsa ang kasagaran nga mga timailhan sa pagkompromiso (IOCs) nga nalangkit sa "Trickbot" nga malware?

Scenario: Gusto sa usa ka tigdukiduki sa seguridad nga mailhan ang bisan unsang mga host sa ilang palibot nga nakigsulti sa nahibal-an nga mga server sa command-and-control (C2) nga adunay kalabotan sa usa ka partikular nga aktor sa hulga.

Sampang prompt: Unsa ang nahibal-an nga mga adres ug domain sa C2 IP nga gigamit sa aktor sa hulga nga "[Ngalan]"?

Profiling sa aktor nga hulga

Scenario: Ang usa ka grupo sa paniktik sa hulga nagsubay sa mga kalihokan sa usa ka gidudahang grupo sa APT ug gusto nga maghimo usa ka komprehensibo nga profile.

Sampang prompt: Paghimo usa ka profile sa hulga nga aktor nga "APT29". Ilakip ang ilang nailhan nga mga alyas, gidudahang nasud nga gigikanan, mga motibasyon, kasagaran nga mga target, ug gipalabi nga mga TTP.

May kalabotan nga prompt: Ipakita kanako ang timeline sa labing inila nga mga pag-atake sa APT29 campaign ug timeline.

Pag-una sa pagkahuyang

Scenario: Gusto sa usa ka grupo sa pagdumala sa kahuyang nga unahon ang mga paningkamot sa pag-ayo base sa talan-awon sa hulga.

Sampang prompt: Unsang mga kahuyangan sa Palo Alto Networks ang aktibong gipahimuslan sa mga aktor sa hulga sa lasang?

May kalabotan nga prompt: I-summarize ang nahibal-an nga mga pagpahimulos alang sa CVE-2024-3400 ug CVE-2024-0012.

Scenario: Ang usa ka grupo sa seguridad nabug-atan sa mga resulta sa pag-scan sa pagkahuyang ug gusto nga unahon ang mga paningkamot sa pag-ayo base sa paniktik sa hulga.

Sampang prompt: Asa sa mosunod nga mga kahuyangan ang nahisgutan sa bag-ohay nga mga taho sa paniktik sa hulga: [lista nga giila nga mga kahuyangan]?

May kalabotan nga mga aghat:

• Aduna bay nahibal-an nga mga pagpahimulos nga magamit alang sa mosunod nga mga kahuyangan: [lista nga giila nga mga kahuyangan]?
• Hain sa mosunod nga mga kahuyangan ang lagmit nga mapahimuslan sa mga aktor sa hulga: [lista ang giila nga mga kahuyangan]? I-priyoridad sila base sa ilang kagrabe, pagkamahimuslanon, ug kalambigitan sa atong industriya.

Pagpauswag sa mga alerto sa seguridad

Scenario: Ang usa ka security analyst nakadawat og alerto mahitungod sa usa ka kadudahan nga pagsulay sa pag-login gikan sa usa ka dili pamilyar nga IP address.

Sampang prompt: Unsa ang nahibal-an bahin sa IP address [provide IP]?

Pagpahimulos sa MITRE ATT&CK

Scenario: Gusto sa usa ka grupo sa seguridad nga gamiton ang balangkas sa MITER ATT&CK aron masabtan kung giunsa ang usa ka piho nga aktor sa hulga mahimong magtarget sa ilang organisasyon.

Sampang prompt: Ipakita kanako ang mga teknik sa MITRE ATT&CK nga may kalabotan sa aktor sa hulga nga APT38.

Ang Gemini usa ka gamhanan nga himan nga magamit aron mapaayo ang Security Operations ug Threat Intelligence. Pinaagi sa pagsunod sa labing kaayo nga mga gawi nga gilatid sa kini nga giya, makahimo ka ug epektibo nga mga pag-aghat nga makatabang kanimo nga makuha ang labing kaayo sa Gemini.

Mubo nga sulat: Kini nga giya naghatag og mga sugyot sa paggamit sa Gemini sa Google SecOps ug Gemini sa Threat Intelligence. Dili kini usa ka kompleto nga lista sa tanan nga posible nga mga kaso sa paggamit, ug ang piho nga mga kapabilidad sa Gemini mahimong magkalainlain depende sa imong edisyon sa produkto. Kinahanglang mokonsulta ka sa opisyal nga dokumentasyon para sa pinakabag-o nga impormasyon.

Gemini
sa Security Operations

Gemini
sa Threat Intelligence

Mga Dokumento / Mga Kapanguhaan

Gemini Google Cloud APP [pdf] Manwal sa Tag-iya Google Cloud APP, Google, Cloud APP, APP

Mga pakisayran

• Manwal sa Gumagamit