Lámhleabhar úsáideora Gemini Google Cloud APP

Lámhleabhar úsáideora Gemini Google Cloud APP

Is uirlis chumhachtach AI é Gemini is féidir a úsáid chun cabhrú le húsáideoirí Google Security Operations agus Google Threat Intelligence. Tabharfaidh an treoir seo an t-eolas atá uait chun tosú le Gemini agus leideanna éifeachtacha a chruthú.

Leideanna a chruthú le Gemini

Agus leid á chruthú agat, beidh ort an fhaisnéis seo a leanas a sholáthar do Gemini:

1. An cineál leid is mian leat a chruthú, más infheidhme (m.sh
   “Cruthaigh riail”)
2. An comhthéacs don leid
3. An t-aschur atá ag teastáil

Is féidir le húsáideoirí leideanna éagsúla a chruthú, lena n-áirítear ceisteanna, orduithe agus achoimrí.

Na cleachtais is fearr chun leideanna a chruthú

Agus leideanna á gcruthú, tá sé tábhachtach na cleachtais is fearr seo a leanas a choinneáil i gcuimhne:

Úsáid teanga nádúrtha: Scríobh amhail is go bhfuil ordú á labhairt agat agus cuir smaointe iomlána in iúl in abairtí iomlána.

Cuir comhthéacs ar fáil: Cuir sonraí ábhartha san áireamh chun cabhrú le Gemini d’iarratas a thuiscint, amhail frámaí ama, foinsí logála sonracha, nó faisnéis úsáideora. Dá mhéad comhthéacs a sholáthraíonn tú, is amhlaidh is ábhartha agus is cuiditheach a bheidh na torthaí.

Bí sainiúil agus gonta: Luaigh go soiléir an t-eolas atá uait nó an tasc a theastaíonn uait go ndéanfadh Gemini é. Sonraigh an cuspóir, an truicear, an gníomh, agus an riocht(anna).
Le haghaidh example, fiafraigh den chúntóir: “An é seo (file ainm, srl.) ar a dtugtar a bheith mailíseach?” agus más eol go bhfuil, is féidir leat iarraidh ar “Cuardaigh le haghaidh seo (file) i mo thimpeallacht.”

Cuir cuspóirí soiléire san áireamh: Tosaigh le cuspóir soiléir agus sonraigh truicear a ghníomhachtóidh freagra.

Gach módúlacht a ghiaráil: Bain úsáid as feidhmiúlacht cuardaigh inlíne, cúntóir comhrá, agus an gineadóir leabhar súgartha do do riachtanais éagsúla.

Comhtháthú tagartha (do chruthú leabhar súgartha amháin): Iarr agus sonraigh comhtháthúcháin atá suiteáilte agus cumraithe agat cheana féin i do thimpeallacht mar a bhaineann siad leis na chéad chéimeanna eile sa leabhar súgartha.

atriall: Mura bhfuil na torthaí tosaigh sásúil, déan do leid a bheachtú, cuir faisnéis bhreise ar fáil, agus cuir ceisteanna leantacha chun Gemini a threorú i dtreo freagra níos fearr.

Cuir san áireamh coinníollacha gníomhaíochta (do chruthú leabhar súgartha amháin): Is féidir leat éifeachtacht an leid a fheabhsú agus leabhar súgartha á chruthú agat ach céimeanna breise a iarraidh ar nós sonraí a shaibhriú.

Fíoraigh cruinneas: Cuimhnigh gur uirlis AI é Gemini, agus ba cheart a chuid freagraí a bhailíochtú i gcónaí i gcoinne do chuid eolais féin agus foinsí eile atá ar fáil.

Leideanna a úsáid in Oibríochtaí Slándála

Is féidir Gemini a úsáid ar bhealaí éagsúla in Oibríochtaí Slándála, lena n-áirítear cuardach inlíne, cúnamh comhrá, agus giniúint leabhar súgartha. Tar éis achoimrí cáis a ghintear le AI a fháil, is féidir le Gemini cabhrú le cleachtóirí le:

1. Bagairt a bhrath agus a imscrúdú
2. Ceisteanna agus Freagraí a bhaineann le slándáil
3. Giniúint playbook
4. Bagairt faisnéis achoimre

Saibhrítear Oibríochtaí Slándála Google (SecOps) le faisnéis tosaigh ó Mandiant, agus faisnéis sluafhoinsithe ó VirusTotal a chuidíonn le foirne slándála:

Faigh rochtain thapa agus anailís a dhéanamh ar fhaisnéis faoi bhagairt: Cuir ceisteanna teanga nádúrtha faoi ghníomhaithe bagairtí, teaghlaigh malware, leochaileachtaí, agus IOCanna.

Dlús a chur le fiach agus brath bagairt: Gin fiosruithe cuardaigh UDM agus rialacha braite bunaithe ar shonraí faisnéise faoi bhagairt.

Tabhair tosaíocht do rioscaí slándála: A thuiscint cé na bagairtí is ábhartha dá n-eagraíocht agus dírigh ar na leochaileachtaí is tábhachtaí.

Freagairt níos éifeachtaí ar theagmhais slándála: Saibhriú foláirimh slándála le comhthéacs faisnéise bagairtí agus faigh moltaí le haghaidh gníomhartha leasúcháin.

Feabhsaigh feasacht slándála: Cruthaigh ábhair oiliúna tarraingteacha bunaithe ar fhaisnéis bhagairt ón saol fíor.

Úsáid cásanna le haghaidh Oibríochtaí Slándála

Bagairt a bhrath agus a imscrúdú

Cruthaigh fiosrúcháin, gin rialacha, monatóireacht a dhéanamh ar imeachtaí, fiosraigh foláirimh, cuardaigh sonraí (gin fiosrúcháin UDM).

Cás: Tá anailísí bagairtí ag fiosrú foláireamh nua agus ba mhaith leis a fháil amach an bhfuil aon fhianaise sa chomhshaol ar ordú ar leith a úsáidtear chun bonneagar a insileadh trína chur leis an gclár.

Sample leid: Cruthaigh ceist chun aon imeachtaí modhnaithe clárlainne a aimsiú ar [óstainm] le [tréimhse ama] a chuaigh thart.

Leid leantach: Gin riail chun cabhrú leis an iompar sin a bhrath sa todhchaí.

Cás: Deirtear le hanailísí go raibh intéirneach ag déanamh “rudaí” amhrasach agus go raibh sé ag iarraidh tuiscint níos fearr a fháil ar cad a bhí ag tarlú.

Sample leid: Taispeáin dom imeachtaí nasc líonra don úsáideoir ag tosú le tim. smith (cás neamhíogair) le 3 lá anuas.

Leid leantach: Gin riail YARA-L chun an ghníomhaíocht seo a bhrath amach anseo.

Cás: Faigheann anailísí slándála foláireamh faoi ghníomhaíocht amhrasach ar chuntas úsáideora.

Sample leid: Taispeáin dom imeachtaí logáil isteach úsáideora blocáilte le cód imeachta 4625 áit a bhfuil src.
Níl an óstainm null.

Leid leantach: Cé mhéad úsáideoir atá san áireamh sa tacar torthaí?

Ceisteanna agus Freagraí a bhaineann le slándáil

Cás: Tá anailísí slándála ag dul ar bord i bpost nua agus tugann sé faoi deara go bhfuil achoimre déanta ag Gemini ar chás le céimeanna molta le haghaidh imscrúdaithe agus freagra. Tá siad ag iarraidh níos mó a fhoghlaim faoi na malware a aithníodh san achoimre cás.

Sample leid: Cad é [ainm malware]?

Leid leantach: Conas a leanann [ainm malware]?

Cás: Faigheann anailísí slándála foláireamh faoi dhuine a d’fhéadfadh a bheith mailíseach file hais.

Sample leid: An é seo file hash [cuir isteach hash] a bhfuil aithne air a bheith mailíseach?

Leid leantach: Cén t-eolas eile atá ar fáil faoi seo file?

Cás: Caithfidh freagróir teagmhais foinse na mailísí a shainaithint file.

Sample leid: Cad é an file hash an inrite “[malware.exe]”?

Leideanna leantacha:

• Saibhrigh le faisnéis faoi bhagairt ó VirusTotal chun faisnéis a fháil faoi seo file hais ; an eol go bhfuil sé mailíseach?
• An bhfuil an hash seo tugtha faoi deara i mo thimpeallacht?
• Cad iad na bearta srianta agus leasúcháin a mholtar don malware seo?

Giniúint playbook

Déan gníomh agus tóg leabhair súgartha.

Cás: Teastaíonn ó innealtóir slándála an próiseas chun freagra a thabhairt ar ríomhphoist fioscaireachta a uathoibriú.

Sample leid: Cruthaigh leabhar súgartha a spreagann nuair a fhaightear ríomhphost ó sheoltóir fioscaireachta aitheanta. Ba cheart don leabhar súgartha an ríomhphost a chur ar coraintín agus é a chur ar an eolas don fhoireann slándála.

Cás: Tá ball den fhoireann SOC ag iarraidh go huathoibríoch coraintín mailíseach files.

Sample leid: Scríobh leabhar súgartha le haghaidh foláirimh malware. Ba chóir go dtógfadh an leabhar súgartha an file hash ón bhfoláireamh agus é a shaibhriú le faisnéis ó VirusTotal. Má tá an file hash mailíseach, coraintín an file.

Cás: Is mian le hanailísí bagairtí leabhar súgartha nua a chruthú a chabhróidh le freagra a thabhairt ar fholáirimh amach anseo a bhaineann le hathruithe eochair na clárlainne.

Sample leid: Tóg leabhar súgartha do na foláirimh sin maidir le hathruithe eochair na clárlainne. Ba mhaith liom an leabhar súgartha sin a shaibhriú le gach cineál aonáin lena n-áirítear faisnéis tosaigh VirusTotal agus Mandiant bhagairt. Má aithnítear aon rud amhrasach, cruthaigh cás tags agus ansin tosaíocht a thabhairt don chás dá réir.

Bagairt faisnéis achoimre

Faigh léargais faoi bhagairtí agus gníomhaithe bagairtí.

Cás: Tá bainisteoir oibríochtaí slándála ag iarraidh tuiscint a fháil ar phatrúin ionsaithe gníomhaí bagartha ar leith.

Sample leid: Cad iad na tactics, teicníochtaí agus nósanna imeachta aitheanta (TTPanna) a úsáideann APT29?

Leid leantach: An bhfuil aon bhrath coimeádta in Google SecOps a d'fhéadfadh cabhrú le gníomhaíocht a bhaineann leis na TTPanna seo a shainaithint?

Cás: Foghlaimíonn anailísí faisnéise bagairtí faoi chineál nua malware (“emotet”) agus roinneann sé tuairisc óna gcuid taighde leis an bhfoireann SOC.

Sample leid: Cad iad na táscairí comhréitigh (IOCs) a bhaineann leis an emotet malware?

Leideanna leantacha:

• Gin ceist chuardaigh UDM chun na IOCanna seo a chuardach i logaí m’eagraíochta.
• Cruthaigh riail braite a chuirfidh foláireamh dom má bhreathnaítear ar aon cheann de na IOCanna seo amach anseo.

Cás: D'aithin taighdeoir slándála óstaigh ina dtimpeallacht a dhéanann cumarsáid le freastalaithe aitheanta ordaithe agus rialaithe (C2) a bhfuil baint acu le gníomhaí bagartha ar leith.

Sample leid: Gin ceist chun gach nasc líonra amach chuig seoltaí IP agus fearainn a bhaineann le: [ainm an gníomhaí bagairt] a thaispeáint dom.

Trí úsáid a bhaint as Gemini go héifeachtach, is féidir le foirne slándála a gcumas faisnéise bagairtí a fheabhsú agus a staidiúir slándála iomlán a fheabhsú. Níl iontu seo ach cúpla seanampconas is féidir Gemini a úsáid chun oibríochtaí slándála a fheabhsú.
De réir mar a bheidh tú níos eolach ar an uirlis, gheobhaidh tú go leor bealaí eile chun é a úsáid go dtí do advantage. Is féidir sonraí breise a fháil ar dhoiciméadú táirge Google SecOps leathanach.

Ag baint úsáide as leideanna in Threat Intelligence

Cé gur féidir Google Threat Intelligence a úsáid mar an gcéanna le hinneall cuardaigh traidisiúnta le téarmaí amháin, is féidir le húsáideoirí na torthaí atá beartaithe a bhaint amach freisin trí leideanna sonracha a chruthú.
Is féidir leideanna Gemini a úsáid ar bhealaí éagsúla in Threat Intelligence, ó threochtaí leathana a chuardach, go dtí tuiscint a fháil ar bhagairtí sonracha agus ar phíosaí malware, lena n-áirítear:

1. Anailís faisnéise faoi bhagairt
2. Sealgaireacht bagairt réamhghníomhach
3. Próifíliú aisteoir Bagairt
4. Tosaíocht leochaileachta
5. Foláirimh slándála a shaibhriú
6. MITER ATT&CK a ghiaráil

Úsáid cásanna le haghaidh Faisnéise Bagairt

Anailís faisnéise faoi bhagairt

Cás: Is mian le hanailísí faisnéise bagairtí níos mó a fhoghlaim faoi theaghlach malware nua-aimsithe.

Sample leid: Cad atá ar eolas faoin malware “Emotet”? Cad iad a chumais agus conas a leathnaíonn sé?

Leid ghaolmhar: Cad iad na táscairí comhréitigh (IOCs) a bhaineann leis an emotet malware?

Cás: Tá anailísí ag fiosrú grúpa ransomware nua agus ba mhaith leis a gcuid tactics, teicnící agus nósanna imeachta (TTPanna) a thuiscint go tapa.

Sample leid: Déan achoimre ar na TTPanna aitheanta den ghrúpa ransomware “LockBit 3.0.” Cuir san áireamh faisnéis faoina modhanna rochtana tosaigh, teicnící gluaiseachta cliathánach, agus tactics sracadh roghnaithe.

Leideanna gaolmhara:

• Cad iad na táscairí coitianta comhréitigh (IOCs) a bhaineann le LockBit 3.0?
• An ndearnadh aon tuarascálacha poiblí nó anailís le déanaí ar ionsaithe LockBit 3.0?

Sealgaireacht bagairt réamhghníomhach

Cás: Is mian le hanailísí faisnéise bagairtí cuardach réamhghníomhach a dhéanamh ar chomharthaí de theaghlach malware ar leith a bhfuil aithne aige ar a dtionscal.

Sample leid: Cad iad na táscairí coitianta comhréitigh (IOCs) a bhaineann leis an malware “Trickbot”?

Cás: Teastaíonn ó thaighdeoir slándála aon óstaigh ina dtimpeallacht a shainaithint a dhéanann cumarsáid le freastalaithe aitheanta ordaithe agus rialaithe (C2) a bhaineann le gníomhaí bagartha ar leith.

Sample leid: Cad iad na seoltaí IP agus na fearainn atá ar eolas ag C2 a úsáideann an gníomhaí bagairt “[Ainm]”?

Próifíliú aisteoir Bagairt

Cás: Tá foireann faisnéise faoi bhagairt ag rianú gníomhaíochtaí grúpa APT amhrasta agus ba mhaith leo pro cuimsitheach a fhorbairtfile.

Sample leid: Gin profile an gníomhaí bagairt "APT29". Cuir san áireamh a n-ailiasanna aitheanta, a dtír thionscnaimh amhrasta, spreagthaí, spriocanna tipiciúla, agus TTPanna roghnaithe.

Leid ghaolmhar: Taispeáin dom amlíne de na hionsaithe is suntasaí a rinne APT29 campaign agus amlíne.

Tosaíocht leochaileachta

Cás: Teastaíonn ó fhoireann bainistíochta leochaileachta tosaíocht a thabhairt d’iarrachtaí leasúcháin bunaithe ar thírdhreach na mbagairtí.

Sample leid: Cad iad na leochaileachtaí Palo Alto Networks atá á saothrú go gníomhach ag gníomhaithe bagairtí sa fiáin?

Leid ghaolmhar: Déan achoimre ar na heachtraí aitheanta do CVE-2024-3400 agus CVE-2024-0012.

Cás: Tá foireann slándála an-shásta le torthaí scanadh leochaileachta agus ba mhaith leo tosaíocht a thabhairt d’iarrachtaí leasúcháin bunaithe ar fhaisnéis faoi bhagairt.

Sample leid: Cé acu de na leochaileachtaí seo a leanas a luadh i dtuarascálacha faisnéise faoi bhagairtí le déanaí: [liostaigh leochaileachtaí aitheanta]?

Leideanna gaolmhara:

• An bhfuil aon shaothrú aitheanta ar fáil do na leochaileachtaí seo a leanas: [liostaigh leochaileachtaí aitheanta]?
• Cé acu de na leochaileachtaí seo a leanas is dóichí a bhainfidh gníomhaithe bagairtí leas as: [liostaigh leochaileachtaí aitheanta]? Tabhair tosaíocht dóibh bunaithe ar a ndéine, a n-inshaothrú agus a n-ábharthacht dár dtionscal.

Foláirimh slándála a shaibhriú

Cás: Faigheann anailísí slándála foláireamh faoi iarracht amhrasach logáil isteach ó sheoladh IP neamhaithnidiúil.

Sample leid: Cad atá ar eolas faoin seoladh IP [cuir IP ar fáil]?

MITER ATT&CK a ghiaráil

Cás: Teastaíonn ó fhoireann slándála creat MITER ATT&CK a úsáid chun tuiscint a fháil ar conas a d’fhéadfadh gníomhaí bagartha sonrach díriú ar a n-eagraíocht.

Sample leid: Taispeáin dom na teicníochtaí MITER ATT&CK a bhaineann leis an ngníomhaí bagairt APT38.

Is uirlis chumhachtach é Gemini is féidir a úsáid chun Oibríochtaí Slándála agus Faisnéise Bagairtí a fheabhsú. Trí na cleachtais is fearr a leagtar amach sa treoir seo a leanúint, is féidir leat leideanna éifeachtacha a chruthú a chabhróidh leat an leas is fearr a bhaint as Gemini.

Nóta: Soláthraíonn an treoir seo moltaí maidir le Gemini a úsáid in Google SecOps agus Gemini in Threat Intelligence. Ní liosta uileghabhálach é de na cásanna úsáide féideartha go léir, agus féadfaidh cumais shonracha Gemini a bheith éagsúil ag brath ar do eagrán táirge. Ba cheart duit breathnú ar na doiciméid oifigiúla chun an fhaisnéis is déanaí a fháil.

Cúpla
in Oibríochtaí Slándála

Cúpla
i mBagairt Faisnéise