Дастури соҳиби APP Gemini Google Cloud

Gemini як абзори пурқуввати AI мебошад, ки метавонад барои кӯмак ба Google Security Operations ва корбарони Google Threat Intelligence истифода шавад. Ин дастур ба шумо маълумотеро медиҳад, ки шумо барои оғоз кардани Gemini ва эҷод кардани дастурҳои муассир лозим аст.

Эҷоди паёмҳо бо Gemini

Ҳангоми эҷоди дархост, шумо бояд ба Gemini маълумоти зеринро пешниҳод кунед:

1. Навъи дархосте, ки шумо мехоҳед эҷод кунед, агар имконпазир бошад (масалан
   "Қоида эҷод кунед")
2. Контекст барои фаврӣ
3. Натиҷаи дилхоҳ

Истифодабарандагон метавонанд дархостҳои гуногун, аз ҷумла саволҳо, фармонҳо ва хулосаҳоро эҷод кунанд.

Таҷрибаҳои беҳтарин барои эҷоди паёмҳо

Ҳангоми таҳияи дастурҳо, муҳим аст, ки таҷрибаҳои беҳтарини зеринро дар хотир нигоҳ доред:

Забони табииро истифода баред: Гуё фармонеро гуфта истода бошед, нависед ва фикрҳои пурраро бо ҷумлаҳои пурра баён кунед.

Контекст пешниҳод кунед: Барои кӯмак ба Gemini дар фаҳмидани дархости шумо, аз қабили мӯҳлатҳо, манбаъҳои мушаххаси гузориш ё маълумоти корбар тафсилоти дахлдорро дохил кунед. Чӣ қадаре ки шумо контексти бештар пешниҳод кунед, натиҷаҳо ҳамон қадар мувофиқ ва муфид хоҳанд буд.

Мушаххас ва мухтасар бошед: Маълумотеро, ки шумо ҷустуҷӯ доред ё вазифаеро, ки шумо Gemini иҷро кардан мехоҳед, равшан баён кунед. Тафсилоти ҳадаф, триггер, амал ва шарт(ҳо).
Барои мисолampле, аз ёрдамчй пурсед: "Ин (file ном ва гайра) бадкирдор буданаш маълум аст?» ва агар маълум бошад, шумо метавонед пурсед "Ҷустуҷӯ ин (file) дар муҳити ман."

Ҳадафҳои равшанро дохил кунед: Бо ҳадафи равшан оғоз кунед ва триггерҳоро муайян кунед, ки посухро фаъол мекунанд.

Ҳама усулҳоро истифода баред: Барои эҳтиёҷоти гуногуни худ аз функсияҳои ҷустуҷӯии дарунсохт, ёвари чат ва генератори китобҳои бозӣ истифода баред.

Интегратсияҳои истинод (танҳо барои эҷоди китобҳои бозӣ): Интегратсияҳоеро, ки шумо аллакай дар муҳити худ насб кардаед ва танзим кардаед, дархост кунед ва муайян кунед, зеро онҳо ба қадамҳои минбаъдаи китоби бозӣ алоқаманданд.

Такрор кунед: Агар натиҷаҳои аввал қонеъкунанда набошанд, дархости худро такмил диҳед, маълумоти иловагӣ пешниҳод кунед ва саволҳои минбаъда пурсед, то Gemini ба ҷавоби беҳтар роҳнамоӣ кунанд.

Шартҳои амалро дохил кунед (танҳо барои эҷоди китоби бозӣ): Шумо метавонед бо дархости қадамҳои иловагӣ ба монанди ғанисозии додаҳо, самаранокии фаврро ҳангоми эҷоди китоби бозӣ баланд бардоред.

Санҷед дурустии: Дар хотир доред, ки Gemini як абзори AI аст ва посухҳои он бояд ҳамеша бо дониши худ ва дигар сарчашмаҳои дастрас тасдиқ карда шаванд.

Истифодаи дархостҳо дар Амният

Gemini метавонад бо роҳҳои гуногун дар Амният истифода шавад, аз ҷумла ҷустуҷӯи дарунсохт, кӯмак дар сӯҳбат ва тавлиди китобҳои бозӣ. Пас аз гирифтани хулосаи парвандаҳои аз ҷониби AI тавлидшуда, Gemini метавонад ба таҷрибаомӯзон дар масъалаҳои:

1. Муайян ва таҳқиқи таҳдид
2. Саволу ҷавоби марбут ба амният
3. Насли китобҳои бозӣ
4. Ҷамъбасти иктишофии таҳдид

Амалиётҳои амниятии Google (SecOps) бо маълумоти иктишофии пеш аз Mandiant ва иктишофии краудсорсинг аз VirusTotal, ки метавонад ба гурӯҳҳои амниятӣ кӯмак расонад, ғанӣ гардонида шудааст:

Ба зудӣ дастрасӣ ва таҳлили иктишофии таҳдидҳо: Дар бораи фаъолони таҳдид, оилаҳои нармафзори зараровар, осебпазириҳо ва IOC-ҳо саволҳои табииро пурсед.

Шикор ва ошкор кардани таҳдидҳоро суръат бахшед: Дар асоси маълумоти иктишофии таҳдид дархостҳои ҷустуҷӯии UDM ва қоидаҳои ошкорсозӣ эҷод кунед.

Афзалият додан ба хатарҳои амниятӣ: Бифаҳмед, ки кадом таҳдидҳо ба созмони онҳо бештар мувофиқанд ва ба осебпазирии муҳимтарин тамаркуз кунед.

Вокуниши муассиртар ба ҳодисаҳои амниятӣ: Огоҳиҳои амниятиро бо контексти иктишофии таҳдидҳо ғанӣ гардонед ва тавсияҳо барои амалҳои ислоҳот гиред.

Беҳтар кардани огоҳии амният: Маводҳои омӯзишии ҷолибро дар асоси иктишофии таҳдидҳои воқеӣ эҷод кунед.

Истифода ҳолатҳо барои Амният Амният

Муайян ва таҳқиқи таҳдид

Дархостҳо эҷод кунед, қоидаҳо эҷод кунед, рӯйдодҳоро назорат кунед, огоҳиҳоро тафтиш кунед, маълумотро ҷустуҷӯ кунед (таҳлили дархостҳои UDM).

Сенария: Таҳлилгари таҳдид ҳушдори навро таҳқиқ мекунад ва мехоҳад бидонад, ки оё дар муҳити фармони мушаххасе, ки барои ворид шудан ба инфрасохтор тавассути илова кардани худ ба реестр истифода мешавад, ягон далел вуҷуд дорад.

Sampилтимос: Барои дарёфти ҳама гуна рӯйдодҳои тағир додани феҳрист дар [ном] дар тӯли [давраи] дархост эҷод кунед.

Шакли пайгирӣ: Қоидаеро эҷод кунед, ки барои муайян кардани ин рафтор дар оянда кӯмак кунад.

Сенария: Ба як таҳлилгар гуфта мешавад, ки як коромӯз "чизҳои" шубҳанок мекард ва мехост, ки дар бораи он чизе, ки рӯй дода истодааст, беҳтар фаҳмад.

Sampилтимос: Ҳодисаҳои пайвасти шабакаро барои корбар аз tim сар карда ба ман нишон диҳед. smith (ҳассос ба ҳарфҳо) барои 3 рӯзи охир.

Шакли пайгирӣ: Қоидаи YARA-L эҷод кунед, то ин фаъолиятро дар оянда муайян кунед.

Сенария: Таҳлилгари амният дар бораи фаъолияти шубҳанок дар ҳисоби корбар огоҳӣ мегирад.

Sampилтимос: Ҳодисаҳои воридшавии корбарро бо коди ҳодисаи 4625 ба ман нишон диҳед, ки src.
номи мизбон нул нест.

Шакли пайгирӣ: Ба маҷмӯи натиҷаҳо чанд корбар дохил карда шудаанд?

Саволу ҷавоби марбут ба амният

Сенария: Таҳлилгари амният ба кори нав шурӯъ мекунад ва пай мебарад, ки Gemini парвандаро бо қадамҳои тавсияшуда барои тафтишот ва вокуниш ҷамъбаст кардааст. Онҳо мехоҳанд дар бораи нармафзори зараровар, ки дар хулосаи парванда муайян шудаанд, маълумоти бештар гиранд.

Sampилтимос: [Номи нармафзори зараровар] чист?

Шакли пайгирӣ: [Номи нармафзори зараровар] чӣ гуна боқӣ мемонад?

Сенария: Таҳлилгари амният дар бораи эҳтимолияти зараровар огоҳӣ мегирад file хаш.

Sampилтимос: Ин file hash [ворид кардани hash] маълум аст, ки зараровар аст?

Шакли пайгирӣ: Дар ин бора боз чӣ гуна маълумот мавҷуд аст file?

Сенария: Ҷавобгари ин ҳодиса бояд манбаи зарароварро муайян кунад file.

Sampилтимос: чист file хэши иҷрошавандаи "[malware.exe]"?

Пешниҳодҳои пайгирӣ:

• Барои маълумот дар бораи ин маълумотро бо иктишофии таҳдид аз VirusTotal ғанӣ гардонед file ҳаш; Оё маълум аст, ки он зараровар аст?
• Оё ин ҳаш дар муҳити ман мушоҳида шудааст?
• Амалҳои тавсияшуда оид ба пешгирӣ ва ислоҳи ин нармафзори зараровар кадомҳоянд?

Насли китобҳои бозӣ

Амал кунед ва китобҳои бозӣ созед.

Сенария: Муҳандиси амният мехоҳад раванди вокуниш ба паёмҳои фишингро автоматӣ кунад.

Sampилтимос: Китоби бозӣ эҷод кунед, ки ҳангоми гирифтани паёми электронӣ аз як ирсолкунандаи маъруфи фишинг оғоз мешавад. Китоби бозӣ бояд почтаи электрониро карантин кунад ва ба дастаи амниятӣ хабар диҳад.

Сенария: Як узви дастаи SOC мехоҳад ба таври худкор зарароварро карантин кунад files.

Sampилтимос: Барои огоҳиҳои нармафзори зараровар китоби бозӣ нависед. Китоби бозӣ бояд бигирад file ҳеш аз огоҳӣ гиред ва онро бо иктишофии VirusTotal ғанӣ гардонед. Агар file hash зараровар аст, карантин file.

Сенария: Таҳлилгари таҳдид мехоҳад китоби наверо эҷод кунад, ки метавонад ба огоҳиҳои ояндаи марбут ба тағйироти калидии сабти ном посух диҳад.

Sampилтимос: Барои ин огоҳиҳои калиди тағирот дар феҳрист китоби бозӣ созед. Ман мехоҳам, ки ин китоби бозӣ бо ҳама намудҳои объектҳо, аз ҷумла VirusTotal ва иктишофии таҳдидҳои Mandiant ғанӣ гардонида шавад. Агар ягон чизи шубҳанок муайян карда шавад, парванда эҷод кунед tags ва он гоҳ парвандаро мувофиқи афзалиятҳо муайян кунед.

Ҷамъбасти иктишофии таҳдид

Дар бораи таҳдидҳо ва фаъолони таҳдид фаҳмиш ба даст оред.

Сенария: Менеҷери амалиёти амниятӣ мехоҳад, ки намунаҳои ҳамлаи як амали мушаххаси таҳдидро фаҳмад.

Sampилтимос: Тактика, усулҳо ва расмиёти маълуми (TTPs) аз ҷониби APT29 истифодашаванда кадомҳоянд?

Шакли пайгирӣ: Оё дар Google SecOps ягон кашфиётҳои мураттабшуда вуҷуд доранд, ки метавонанд ба муайян кардани фаъолияти марбут ба ин TTPҳо кӯмак расонанд?

Сенария: Таҳлилгари иктишофии таҳдидҳо дар бораи як навъи нави нармафзори зараровар ("emotet") меомӯзад ва гузориши таҳқиқоти худро бо гурӯҳи SOC мубодила мекунад.

Sampилтимос: Нишондиҳандаҳои созиш (IOCs) бо нармафзори зараровар emotet кадомҳоянд?

Пешниҳодҳои пайгирӣ:

• Барои ҷустуҷӯи ин IOC-ҳо дар гузоришҳои созмони ман дархости ҷустуҷӯии UDM эҷод кунед.
• Қоидаи муайянкуниро эҷод кунед, ки агар дар оянда яке аз ин IOCҳо мушоҳида шавад, маро огоҳ кунад.

Сенария: Як пажӯҳишгари амният мизбонҳоро дар муҳити онҳо муайян кардааст, ки бо серверҳои маъруфи фармон ва идора (C2) алоқаманданд, ки бо як омили мушаххаси таҳдид иртибот доранд.

Sampилтимос: Дархостеро эҷод кунед, то ба ман ҳама пайвастҳои шабакаи баромадро ба суроғаҳои IP ва доменҳои марбут ба: [номи фаъоли таҳдид] нишон диҳад.

Бо истифодаи самараноки Gemini, гурӯҳҳои амниятӣ метавонанд қобилиятҳои иктишофии таҳдидҳои худро такмил диҳанд ва ҳолати умумии амниятии худро беҳтар созанд. Инҳо танҳо чанде аз собиқ ҳастандamples дар бораи чӣ гуна Gemini метавонад барои беҳтар кардани амалиёти амниятӣ истифода шавад.
Вақте ки шумо бо асбоб бештар шинос мешавед, шумо роҳҳои дигари истифодаи онро ба пешравии худ хоҳед ёфтtagд. Тафсилоти иловагиро дар ҳуҷҷатҳои маҳсулоти Google SecOps пайдо кардан мумкин аст саҳифа.

Истифодаи дастурҳо дар иктишофи таҳдид

Гарчанде ки Google Threat Intelligence метавонад ба як системаи ҷустуҷӯии анъанавӣ бо истилоҳҳо шабеҳ истифода шавад, корбарон инчунин метавонанд тавассути эҷоди дархостҳои мушаххас ба натиҷаҳои пешбинишуда ноил гарданд.
Пешниҳодҳои Gemini метавонанд бо роҳҳои гуногун дар Таҳлили таҳдидҳо, аз ҷустуҷӯи тамоюлҳои васеъ, то фаҳмидани таҳдидҳои мушаххас ва қисмҳои нармафзори зараровар истифода шаванд, аз ҷумла:

1. Таҳлили иктишофии таҳдид
2. Шикори фаъоли таҳдид
3. Профили актёри таҳдид
4. Афзалияти осебпазирӣ
5. Беҳтар кардани огоҳиҳои амниятӣ
6. Истифодаи MITER ATT&CK

Истифодаи парвандаҳо барои кашфи таҳдид

Таҳлили иктишофии таҳдид

Сенария: Таҳлилгари иктишофии таҳдид мехоҳад, ки дар бораи як оилаи нармафзори нав кашфшуда маълумоти бештар гирад.

Sampилтимос: Дар бораи нармафзори зараровар "Emotet" чӣ маълум аст? Имкониятҳои он чӣ гунаанд ва он чӣ гуна паҳн мешавад?

Саволи марбут: Нишондиҳандаҳои созиш (IOCs) бо нармафзори зараровар emotet кадомҳоянд?

Сенария: Таҳлилгар як гурӯҳи нави ransomware-ро таҳқиқ мекунад ва мехоҳад тактика, усулҳо ва расмиёти онҳоро (TTPs) зуд дарк кунад.

Sampилтимос: TTPҳои маълуми гурӯҳи ransomware "LockBit 3.0" -ро ҷамъбаст кунед. Маълумотро дар бораи усулҳои дастрасии ибтидоии онҳо, усулҳои ҳаракати паҳлӯӣ ва тактикаи бартарии тамаъҷӯӣ дохил кунед.

Саволҳои марбут:

• Нишондиҳандаҳои умумии созиш (IOCs) бо LockBit 3.0 кадомҳоянд?
• Оё гузоришҳои ахири оммавӣ ё таҳлили ҳамлаҳои LockBit 3.0 мавҷуд аст?

Шикори фаъоли таҳдид

Сенария: Таҳлилгари иктишофии таҳдид мехоҳад, ки аломатҳои як оилаи нармафзори зарароварро фаъолона ҷустуҷӯ кунад, ки маълум аст, ки соҳаи худро ҳадаф қарор диҳад.

Sampилтимос: Нишондиҳандаҳои умумии созиш (IOCs) бо нармафзори зараровар "Trickbot" кадомҳоянд?

Сенария: Муҳаққиқи амният мехоҳад, ки ҳама гуна ҳостҳоро дар муҳити онҳо муайян кунад, ки бо серверҳои маъруфи фармон ва назорат (C2), ки бо як фаъоли таҳдид алоқаманданд, муошират мекунанд.

Sampилтимос: Суроғаҳои маълуми IP C2 ва доменҳои аз ҷониби актёри таҳдид "[Ном]" истифодашаванда кадомҳоянд?

Профили актёри таҳдид

Сенария: Гурӯҳи иктишофии таҳдидҳо фаъолияти гурӯҳи гумонбаршудаи APT-ро пайгирӣ мекунад ва мехоҳад як профессионали ҳамаҷониба таҳия кунад.file.

Sampилтимос: Эҷоди профессионалfile актёри таҳдиди "APT29". Номҳои тахаллуси маълуми онҳо, кишвари гумонбаршудаи пайдоиш, ангезаҳо, ҳадафҳои маъмулӣ ва TTP-ҳои бартариро дар бар гиред.

Саволи марбут: Ба ман ҷадвали барҷастатарин ҳамлаҳои APT29-ро нишон диҳед campҷадвал ва ҷадвал.

Афзалияти осебпазирӣ

Сенария: Гурӯҳи идоракунии осебпазирӣ мехоҳад кӯшишҳои ислоҳро дар асоси манзараи таҳдид авлавият диҳад.

Sampилтимос: Кадом осебпазириҳои Palo Alto Networks аз ҷониби фаъолони таҳдид дар ваҳшӣ фаъолона истифода мешаванд?

Саволи марбут: Истисморҳои маълумро барои CVE-2024-3400 ва CVE-2024-0012 ҷамъбаст кунед.

Сенария: Гурӯҳи амниятӣ аз натиҷаҳои скан кардани осебпазирӣ пур шудааст ва мехоҳад кӯшишҳои ислоҳро дар асоси иктишофи таҳдид авлавият диҳад.

Sampилтимос: Кадоме аз осебпазириҳои зерин дар гузоришҳои ахири иктишофии таҳдидҳо зикр шудааст: [рӯйхати осебпазириҳои муайяншуда]?

Саволҳои марбут:

• Оё ягон истисморҳои маълум барои осебпазириҳои зерин мавҷуд аст: [рӯйхати осебпазириҳои муайяншуда]?
• Кадоме аз осебпазириҳои зерин аз ҷониби фаъолони таҳдид бештар истифода мешаванд: [рӯйхати осебпазириҳои муайяншуда]? Онҳоро дар асоси вазнинӣ, истисморпазирӣ ва мувофиқат ба соҳаи мо афзалият диҳед.

Беҳтар кардани огоҳиҳои амниятӣ

Сенария: Таҳлилгари амният дар бораи кӯшиши шубҳаноки воридшавӣ аз суроғаи IP-и ношинос огоҳӣ мегирад.

Sampилтимос: Дар бораи суроғаи IP [таъмини IP] чӣ маълум аст?

Истифодаи MITER ATT&CK

Сенария: Гурӯҳи амниятӣ мехоҳад чаҳорчӯбаи MITER ATT&CK-ро истифода барад, то бифаҳмад, ки чӣ гуна як омили мушаххаси таҳдид созмони онҳоро ҳадаф қарор дода метавонад.

Sampилтимос: Ба ман усулҳои MITER ATT&CK-ро, ки бо актёри таҳдиди APT38 алоқаманданд, нишон диҳед.

Gemini як воситаи пуриқтидорест, ки метавонад барои такмил додани Амният ва иктишофи таҳдидҳо истифода шавад. Бо риояи таҷрибаҳои беҳтарине, ки дар ин дастур оварда шудаанд, шумо метавонед дастурҳои муассир эҷод кунед, ки ба шумо аз Gemini бештар фоида ба даст оред.

Шарҳ: Ин дастур барои истифодаи Gemini дар Google SecOps ва Gemini дар Intelligence таҳдидҳо пешниҳод мекунад. Ин рӯйхати мукаммали ҳама ҳолатҳои имконпазири истифода нест ва қобилиятҳои мушаххаси Gemini метавонанд вобаста ба нашри маҳсулоти шумо фарқ кунанд. Шумо бояд бо ҳуҷҷатҳои расмӣ барои маълумоти навтарин муроҷиат кунед.

Дузҳо
дар Амалиёти Амният

Дузҳо
дар иктишофи таҳдид

Ҳуҷҷатҳо / Сарчашмаҳо

APP Gemini Google Cloud [pdf] Дастури соҳиби APP Google Cloud, Google, Cloud APP, APP

Иқтибосҳо

• Дастури корбар