Gemini Google Cloud APP эзэмшигчийн гарын авлага

Gemini бол Google Security Operations болон Google Threat Intelligence хэрэглэгчдэд туслахад ашиглаж болох хүчирхэг хиймэл оюун ухааны хэрэгсэл юм. Энэхүү гарын авлага нь Gemini-г эхлүүлэх, үр дүнтэй сануулгыг бий болгоход шаардлагатай мэдээллийг танд өгөх болно.

Gemini-тэй сануулга үүсгэх

Мэдээлэл үүсгэхдээ та Gemini-д дараах мэдээллийг өгөх шаардлагатай.

1. Боломжтой бол таны үүсгэхийг хүсэж буй сануулгын төрөл (жишээ нь
   "Дүрэм үүсгэх")
2. Санамжийн контекст
3. Хүссэн гаралт

Хэрэглэгчид асуулт, тушаал, хураангуй зэрэг олон төрлийн сануулгыг үүсгэж болно.

Сануулга үүсгэх шилдэг туршлагууд

Сануулга үүсгэхдээ дараах шилдэг туршлагуудыг санаж байх нь чухал.

Байгалийн хэлийг ашигла: Тушаал хэлж байгаа юм шиг бичиж, бүрэн санаагаа бүтэн өгүүлбэрээр илэрхийл.

Контекст өгөх: Gemini-д таны хүсэлтийг ойлгоход туслах цаг хугацаа, тусгай бүртгэлийн эх сурвалж эсвэл хэрэглэгчийн мэдээлэл гэх мэт холбогдох дэлгэрэнгүй мэдээллийг оруулаарай. Илүү олон контекст оруулах тусам үр дүн нь илүү хамааралтай, тустай байх болно.

Тодорхой бөгөөд товч байх: Таны хайж буй мэдээлэл эсвэл Gemini-ийн хийхийг хүсч буй даалгавраа тодорхой бич. Зорилго, гох, үйлдэл, нөхцөл(үүд)-ийг дэлгэрэнгүй тайлбарла.
Жишээ ньample, туслахаас асуу: "Энэ мөн үү (file нэр гэх мэт) хорлонтой нь мэдэгдэж байна?" мөн энэ нь мэдэгдэж байгаа бол та асууж болно "хайх энэ (file) миний орчинд."

Тодорхой зорилтуудыг оруулах: Тодорхой зорилго тавьж, хариу үйлдлийг идэвхжүүлэх өдөөгчийг тодорхойл.

Бүх аргыг ашиглах: Өөр өөр хэрэгцээнд зориулж шугаман хайлтын функц, чатын туслах, тоглоомын дэвтэр үүсгэгчийг ашиглана уу.

Лавлагаа нэгтгэх (зөвхөн тоглоомын ном үүсгэхэд зориулагдсан): Тоглуулах номын дараагийн алхмуудтай холбоотой орчинд аль хэдийн суулгаж, тохируулсан интеграцчлалыг хүсч, зааж өгнө үү.

Давтах: Хэрэв эхний үр дүн хангалтгүй байвал ихрүүдийг илүү сайн хариулахад чиглүүлэхийн тулд асуулгаа сайжруулж, нэмэлт мэдээлэл өгч, дараагийн асуултуудыг асуу.

Үйлдлийн нөхцөлийг оруулна уу (зөвхөн тоглоомын ном үүсгэхэд): Өгөгдлийг баяжуулах гэх мэт нэмэлт алхмуудыг хүсэх замаар тоглоомын дэвтэр үүсгэх үед мөрийн үр нөлөөг нэмэгдүүлэх боломжтой.

Нарийвчлалыг баталгаажуулах: Gemini бол хиймэл оюун ухааны хэрэгсэл гэдгийг санаарай, түүний хариултууд нь таны мэдлэг болон бусад боломжит эх сурвалжуудтай нийцэж байх ёстой.

Хамгаалалтын үйл ажиллагаанд сануулгыг ашиглах

Gemini нь шугаман хайлт, чатын тусламж, тоглоомын ном үүсгэх зэрэг Аюулгүй байдлын үйл ажиллагаанд олон янзаар ашиглагдаж болно. Хиймэл оюун ухаанаар үүсгэсэн тохиолдлын хураангуй мэдээллийг хүлээн авсны дараа Gemini дадлагажигчдад дараахь зүйлийг хийхэд тусална.

1. Аюулыг илрүүлэх, мөрдөн шалгах
2. Аюулгүй байдалтай холбоотой асуулт хариулт
3. Тоглоомын ном үүсгэх
4. Аюултай байдлын тагнуулын хураангуй

Google Security Operations (SecOps) нь Mandiant-ын тэргүүн эгнээний тагнуулын мэдээлэл болон VirusTotal-ын олон нийтийн мэдээллийн хэрэгслээр баяжуулсан бөгөөд аюулгүй байдлын багуудад туслах болно:

Аюулын мэдээлэлд хурдан нэвтэрч, дүн шинжилгээ хийх: Аюул заналхийлэгчид, хортой програмын гэр бүл, эмзэг байдал, ОУОХ-ны талаар байгалийн хэлээр асуулт асуу.

Ажиглах, илрүүлэхийг хурдасгах: Аюултай байдлын тагнуулын өгөгдөл дээр үндэслэн UDM хайлтын асуулга болон илрүүлэх дүрмийг бий болгох.

Аюулгүй байдлын эрсдэлийг эрэмбэлэх: Аль аюул нь тэдний байгууллагад хамгийн их хамааралтай болохыг ойлгож, хамгийн чухал эмзэг байдалд анхаарлаа төвлөрүүл.

Аюулгүй байдлын асуудалд илүү үр дүнтэй хариу өгөх: Аюулгүй байдлын сэрэмжлүүлгийг аюулын тагнуулын контекстээр баяжуулж, арилгах арга хэмжээний талаар зөвлөмж аваарай.

Аюулгүй байдлын талаарх мэдлэгийг сайжруулах: Бодит аюул заналхийллийн тагнуулын мэдээлэлд тулгуурлан сонирхолтой сургалтын материалыг бий болго.

Аюулгүй байдлын үйл ажиллагаанд хэрэглээрэй

Аюулыг илрүүлэх, мөрдөн шалгах

Асуулга үүсгэх, дүрэм үүсгэх, үйл явдлыг хянах, сэрэмжлүүлэг судлах, өгөгдөл хайх (UDM асуулга үүсгэх).

Хувилбар: Аюулын шинжээч шинэ сэрэмжлүүлгийг судалж байгаа бөгөөд бүртгэлд өөрийгөө нэмж дэд бүтцэд нэвтрэхэд ашигладаг тодорхой тушаалын нотлох баримт байгаа эсэхийг мэдэхийг хүсч байна.

Sample prompt: Өнгөрсөн [хугацаа] хугацаанд [hostname] дээрх бүртгэлийн өөрчлөлтийн үйл явдлыг олохын тулд асуулга үүсгэ.

Дагаж мөрдөх сануулга: Ирээдүйд ийм зан үйлийг илрүүлэхэд туслах дүрэм гарга.

Хувилбар: Дадлагажигч сэжигтэй "юм" хийж, юу болж байгааг илүү сайн ойлгохыг хүссэн гэж шинжээч хэлэв.

Sample prompt: tim-ээс эхэлсэн хэрэглэгчийн ID-д зориулсан сүлжээний холболтын үйл явдлыг надад харуул. сүүлийн 3 өдрийн smith (үсгийн том үсгийг харгалзахгүй).

Дагаж мөрдөх сануулга: Цаашид энэ үйл ажиллагааг илрүүлэхийн тулд YARA-L дүрмийг үүсгэнэ үү.

Хувилбар: Аюулгүй байдлын шинжээч хэрэглэгчийн бүртгэл дээрх сэжигтэй үйлдлийн талаар сэрэмжлүүлэг хүлээн авдаг.

Sample prompt: src гэсэн 4625 үйл явдлын код бүхий блоклогдсон хэрэглэгчийн нэвтрэх үйл явдлыг надад харуул.
хостын нэр хоосон биш байна.

Дагаж мөрдөх сануулга: Үр дүнгийн багцад хэдэн хэрэглэгч багтсан бэ?

Аюулгүй байдалтай холбоотой асуулт хариулт

Хувилбар: Аюулгүй байдлын шинжээч шинэ ажилд орж байгаа бөгөөд Gemini мөрдөн байцаалт, хариу арга хэмжээ авах санал болгосон хэргийг нэгтгэн дүгнэсэн болохыг анзаарав. Тэд хэргийн хураангуйд тодорхойлсон хортой програмын талаар илүү ихийг мэдэхийг хүсч байна.

Sample prompt: [хорлонтой програмын нэр] гэж юу вэ?

Дагаж мөрдөх сануулга: [хорлонтой програмын нэр] хэрхэн хадгалагдсаар байна вэ?

Хувилбар: Аюулгүй байдлын шинжээч хорлонтой байж болзошгүй тухай сэрэмжлүүлэг хүлээн авдаг file хэш.

Sample prompt: Энэ үү file хэш [хэш оруулах] нь хортой болох нь мэдэгдэж байна уу?

Дагаж мөрдөх сануулга: Энэ талаар өөр ямар мэдээлэл байна file?

Хувилбар: Осолд хариулагч нь хорлонтой үйлдлийн эх сурвалжийг тодорхойлох шаардлагатай file.

Sample prompt: юу вэ file "[malware.exe]" гүйцэтгэх боломжтой хэш үү?

Дараах сануулга:

• Энэ талаарх мэдээллийг VirusTotal-ын аюулын тагнуулаар баяжуулаарай file хэш; хорлонтой гэдэг нь мэдэгдэж байна уу?
• Энэ хэш миний орчинд ажиглагдсан уу?
• Энэ хортой програмыг хориглох, арилгах ямар арга хэмжээ авахыг зөвлөж байна вэ?

Тоглоомын ном үүсгэх

Арга хэмжээ авч, тоглоомын ном бүтээх.

Хувилбар: Аюулгүй байдлын инженер фишинг имэйлд хариу өгөх үйл явцыг автоматжуулахыг хүсдэг.

Sample prompt: Мэдэгдэж буй фишинг илгээгчээс имэйл ирэхэд өдөөдөг тоглоомын ном үүсгэ. Тоглоомын ном нь имэйлийг хорио цээрийн дэглэмд оруулж, хамгаалалтын багт мэдэгдэх ёстой.

Хувилбар: SOC-ийн багийн гишүүн автоматаар хорио цээрийн дэглэм тогтоохыг хүсч байна files.

Sample prompt: Хортой програмын анхааруулгад зориулсан тоглоомын ном бичнэ үү. Тоглоомын дэвтэр нь авах ёстой file сэрэмжлүүлгээс хэш авч, VirusTotal-ийн оюун ухаанаар баяжуулаарай. Хэрэв file хэш нь хортой тул хорио цээрийн дэглэм тогтооно file.

Хувилбар: Аюулын шинжээч нь бүртгэлийн түлхүүр өөрчлөлттэй холбоотой ирээдүйн сэрэмжлүүлэгт хариу өгөхөд туслах шинэ тоглоомын ном бүтээхийг хүсч байна.

Sample prompt: Бүртгэлийн түлхүүр өөрчлөлтийн сэрэмжлүүлэгт зориулсан тоглоомын ном бүтээгээрэй. Би тэр тоглоомын номыг VirusTotal болон Mandiant аюулын фронтын тагнуул зэрэг бүх төрлийн аж ахуйн нэгжээр баяжуулахыг хүсч байна. Хэрэв сэжигтэй зүйл илэрсэн бол хэрэг үүсгэ tags дараа нь хэргийг эрэмбэлэх.

Аюултай байдлын тагнуулын хураангуй

Аюул заналхийлэл, заналхийллийн оролцогчдын талаар ойлголттой болно.

Хувилбар: Аюулгүй байдлын үйл ажиллагааны менежер нь тодорхой аюул заналхийлэгчийн халдлагын хэв маягийг ойлгохыг хүсдэг.

Sample prompt: APT29-ийн ашигладаг тактик, техник, журам (TTP) юу вэ?

Дагаж мөрдөх сануулга: Google SecOps-д эдгээр TTP-тэй холбоотой үйл ажиллагааг тодорхойлоход тусалж болохуйц сонгосон илрүүлэлт байгаа юу?

Хувилбар: Аюултай байдлын тагнуулын шинжээч шинэ төрлийн хортой програмын талаар (“emotet”) суралцаж, судалгааныхаа тайланг SOC-ийн багтай хуваалцдаг.

Sample prompt: emotet хортой програмтай холбоотой буулт (IOCs) ямар үзүүлэлтүүд байдаг вэ?

Дараах сануулга:

• Миний байгууллагын бүртгэлээс эдгээр ОУОХ-ыг хайхын тулд UDM хайлтын асуулга үүсгэнэ үү.
• Ирээдүйд эдгээр ОУОХ-ны аль нэг нь ажиглагдвал надад мэдэгдэх илрүүлэх дүрмийг бий болго.

Хувилбар: Аюулгүй байдлын судлаач тодорхой аюул заналхийлэгчтэй холбоотой мэдэгдэж буй команд-хяналтын (C2) серверүүдтэй харилцаж буй хостуудыг хүрээлэн буй орчинд нь тодорхойлсон.

Sample prompt: Дараахтай холбоотой IP хаягууд болон домэйнуудын бүх гадагш чиглэсэн сүлжээний холболтыг надад харуулах асуулга үүсгэнэ үү: [аюул заналхийлэгчийн нэр].

Gemini-г үр дүнтэй ашигласнаар хамгаалалтын багууд аюулын тагнуулын чадавхийг сайжруулж, аюулгүй байдлын ерөнхий байдлыг сайжруулж чадна. Эдгээр нь хэдхэн эксampGemini-г хамгаалалтын үйл ажиллагааг сайжруулахад хэрхэн ашиглаж болох талаар.
Та уг хэрэгслийг илүү сайн мэддэг болсноор та үүнийг өөрийн давуу талдаа ашиглах өөр олон аргыг олох болноtagд. Нэмэлт мэдээллийг Google SecOps бүтээгдэхүүний баримтаас олж болно хуудас.

Threat Intelligence-д сануулга ашиглах

Google Threat Intelligence-ийг уламжлалт хайлтын системтэй адил нэр томьёотой ашиглаж болох ч хэрэглэгчид тодорхой сануулгыг үүсгэснээр хүссэн үр дүндээ хүрч чадна.
Gemini сануулгыг өргөн хүрээний чиг хандлагыг хайх, тодорхой аюул заналхийлэл, хортой програмын хэсгүүдийг ойлгохоос эхлээд Threat Intelligence-д янз бүрийн аргаар ашиглаж болно, үүнд:

1. Аюулын тагнуулын шинжилгээ
2. Идэвхтэй заналхийллийн ан
3. Аюул заналхийлсэн жүжигчний танилцуулга
4. Эмзэг байдлыг эрэмбэлэх
5. Аюулгүй байдлын сэрэмжлүүлгийг баяжуулж байна
6. MITER ATT&CK-г ашиглах

Аюулын тагнуулын хэрэгслээр ашиглах

Аюулын тагнуулын шинжилгээ

Хувилбар: Аюулын тагнуулын шинжээч шинээр илрүүлсэн хортой програмын гэр бүлийн талаар илүү ихийг мэдэхийг хүсч байна.

Sample prompt: "Emotet" хортой програмын талаар юу мэддэг вэ? Түүний боломжууд юу вэ, хэрхэн тархдаг вэ?

Холбоотой сануулга: emotet хортой програмтай холбоотой буулт (IOCs) ямар үзүүлэлтүүд байдаг вэ?

Хувилбар: Шинжээч шинэ ransomware бүлгийг судалж байгаа бөгөөд тэдний тактик, арга техник, процедурыг (TTP) хурдан ойлгохыг хүсч байна.

Sample prompt: "LockBit 3.0" ransomware бүлгийн мэдэгдэж буй TTP-уудыг нэгтгэн дүгнэ. Тэдний анхны нэвтрэх арга, хажуугийн хөдөлгөөний техник, илүүд үздэг хулгайлах тактикийн талаарх мэдээллийг оруулна уу.

Холбоотой сануулга:

• LockBit 3.0-тэй холбоотой буулт хийх нийтлэг үзүүлэлтүүд (ОУОХ) юу вэ?
• LockBit 3.0 халдлагын талаар саяхан олон нийтэд мэдээлсэн эсвэл дүн шинжилгээ хийсэн үү?

Идэвхтэй заналхийллийн ан

Хувилбар: Аюултай байдлын тагнуулын шинжээч өөрийн салбарыг чиглүүлдэг тодорхой хортой програмын гэр бүлийн шинж тэмдгийг идэвхтэй хайхыг хүсдэг.

Sample prompt: "Trickbot" хортой програмтай холбоотой нийтлэг буулт (ОУОХ) ямар үзүүлэлтүүд байдаг вэ?

Хувилбар: Аюулгүй байдлын судлаач нь тухайн аюул заналхийлэгчтэй холбоотой мэдэгдэж буй команд-хяналтын (C2) серверүүдтэй харилцаж буй орчиндоо ямар ч хостуудыг тодорхойлохыг хүсдэг.

Sample prompt: “[Нэр]” аюул заналхийлэгчийн ашигладаг C2 IP хаягууд болон домайнууд юу вэ?

Аюул заналхийлсэн жүжигчний танилцуулга

Хувилбар: Аюултай байдлын тагнуулын баг сэжигтэй APT бүлэглэлийн үйл ажиллагааг хянаж байгаа бөгөөд иж бүрэн мэргэжилтэн боловсруулахыг хүсч байна.file.

Sample prompt: Мэргэжлийн хүн үүсгэхfile аюул заналхийлэгч жүжигчин "APT29". Тэдний мэдэгдэж буй нэр, сэжигтэй гарал үүслийн улс, сэдэл, ердийн зорилтууд болон сонгосон TTP-г оруулна уу.

Холбоотой сануулга: APT29-ийн хамгийн онцлох халдлагуудын цагийн хуваарийг надад үзүүлээч campхуваарь ба цаг хугацаа.

Эмзэг байдлыг эрэмбэлэх

Хувилбар: Эмзэг байдлын менежментийн баг аюул заналхийллийн ландшафт дээр үндэслэн арилгах хүчин чармайлтыг эрэмбэлэхийг хүсч байна.

Sample prompt: Пало Алто Сүлжээний ямар эмзэг байдлыг аюул заналхийлэгчид байгальд идэвхтэй ашиглаж байна вэ?

Холбоотой сануулга: CVE-2024-3400 болон CVE-2024-0012-ын мэдэгдэж буй мөлжлөгүүдийг нэгтгэн дүгнэ.

Хувилбар: Аюулгүй байдлын баг эмзэг байдлын сканнерын үр дүнд дарагдсан бөгөөд аюулын тагнуулын мэдээлэлд тулгуурлан арилгах хүчин чармайлтыг эрэмбэлэхийг хүсч байна.

Sample prompt: Сүүлийн үеийн аюулын тагнуулын тайланд дараах эмзэг байдлын аль нь дурдагдсан бэ: [тодорхойлсон эмзэг байдлын жагсаалт]?

Холбоотой сануулга:

• Дараах эмзэг байдлын хувьд мэдэгдэж байгаа мөлжлөгүүд байна уу: [тодорхойлсон эмзэг байдлын жагсаалт]?
• Дараах эмзэг байдлын аль нь аюул заналхийлэгчид ашиглагдах магадлалтай вэ: [тодорхойлсон эмзэг байдлын жагсаалт]? Тэдгээрийн ноцтой байдал, ашиглагдах чадвар, манай салбарт хамааралтай эсэхээр нь эрэмбэлэх.

Аюулгүй байдлын сэрэмжлүүлгийг баяжуулж байна

Хувилбар: Аюулгүй байдлын шинжээч нь танил бус IP хаягаас сэжигтэй нэвтрэх оролдлогын талаар сэрэмжлүүлэг хүлээн авдаг.

Sample prompt: IP хаягийн талаар юу мэддэг вэ [IP өгөх]?

MITER ATT&CK-г ашиглах

Хувилбар: Аюулгүй байдлын баг нь MITER ATT&CK тогтолцоог ашиглан тодорхой аюул заналхийлэгч өөрсдийн байгууллагыг хэрхэн онилж болохыг ойлгохыг хүсч байна.

Sample prompt: Аюул заналхийлэгч APT38-тай холбоотой MITER ATT&CK арга техникийг надад үзүүлээрэй.

Gemini бол Аюулгүй байдлын үйл ажиллагаа болон аюулын тагнуулыг сайжруулахад ашиглаж болох хүчирхэг хэрэгсэл юм. Энэхүү гарын авлагад дурдсан шилдэг туршлагыг дагаснаар та Gemini-г хамгийн их ашиг тустай болгоход туслах үр дүнтэй зөвлөмжийг бий болгож чадна.

Жич: Энэхүү гарын авлагад Gemini-г Google SecOps-д, Gemini-г Threat Intelligence-д ашиглах зөвлөмжийг оруулсан болно. Энэ нь ашиглах боломжтой бүх тохиолдлын бүрэн жагсаалт биш бөгөөд Gemini-ийн онцлог шинж чанарууд нь таны бүтээгдэхүүний хувилбараас хамаарч өөр өөр байж болно. Та хамгийн сүүлийн үеийн мэдээллийг авахын тулд албан ёсны баримт бичигтэй танилцах хэрэгтэй.

Ихэр
Аюулгүй байдлын үйл ажиллагаанд

Ихэр
аюулын тагнуулын чиглэлээр

Баримт бичиг / нөөц

Gemini Google Cloud APP [pdf] Эзэмшигчийн гарын авлага Google Cloud APP, Google, Cloud APP, APP

Лавлагаа

• Хэрэглэгчийн гарын авлага