Leabhar-làimhe sealbhadair Gemini Google Cloud APP
Tha Gemini na inneal AI cumhachdach a dh'fhaodar a chleachdadh gus taic a thoirt do luchd-cleachdaidh Google Security Operations agus Google Threat Intelligence. Bheir an iùl seo dhut am fiosrachadh a dh’ fheumas tu gus tòiseachadh le Gemini agus cruthaich molaidhean èifeachdach.
A’ cruthachadh molaidhean le Gemini
Nuair a chruthaicheas tu brosnachadh, feumaidh tu am fiosrachadh a leanas a thoirt do Gemini:
- An seòrsa brosnachaidh a tha thu airson a chruthachadh, ma tha sin iomchaidh (me
“Cruthaich riaghailt”) - An co-theacs airson an teacsa
- An toradh a thathar ag iarraidh
Faodaidh luchd-cleachdaidh grunn mholaidhean a chruthachadh, a’ toirt a-steach ceistean, òrdughan agus geàrr-chunntasan.
Na cleachdaidhean as fheàrr airson a bhith a 'cruthachadh fhaclan
Nuair a bhios tu a’ cruthachadh mholaidhean, tha e cudromach na cleachdaidhean as fheàrr a leanas a chumail nad inntinn:
Cleachd cànan nàdarra: Sgrìobh mar gu bheil thu a’ bruidhinn àithne agus cuir an cèill smuaintean coileanta ann an seantansan slàn.
Thoir seachad co-theacsa: Cuir a-steach mion-fhiosrachadh iomchaidh gus Gemini a chuideachadh gus an t-iarrtas agad a thuigsinn, leithid clàran-ama, stòran log sònraichte, no fiosrachadh cleachdaiche. Mar as motha de cho-theacsa a bheir thu seachad, is ann as iomchaidh agus cuideachail a bhios na toraidhean.
Bi sònraichte agus pongail: innis gu soilleir am fiosrachadh a tha thu a’ sireadh no an obair a tha thu airson gun dèan Gemini a’ chùis. Mìnich adhbhar, brosnachaidh, gnìomh, agus suidheachadh (ean).
Airson example, faighnich don neach-cuideachaidh: " An e so (file ainm, msaa.) aithnichte mar dhroch-rùnach?” agus ma tha fios gu bheil, faodaidh tu iarraidh air “Lorg airson seo (file) anns an àrainneachd agam."
Cuir a-steach amasan soilleir: Tòisich le amas soilleir agus sònraich brosnachaidhean a chuireas an gnìomh freagairt.
Cleachd a h-uile modh: Cleachd comas sgrùdaidh in-loidhne, neach-cuideachaidh cabadaich, agus gineadair leabhar-cluiche airson na feumalachdan eadar-dhealaichte agad.
Amalachadh iomraidh (airson cruthachadh leabhar-cluiche a-mhàin): Iarr agus sònraich aonachadh a chuir thu a-steach agus a rèiteachadh san àrainneachd agad mar a tha iad a’ buntainn ris na h-ath cheumannan san leabhar-cluiche.
Ath-aithris: Mura h-eil na toraidhean tùsail riarachail, leasaich do bhrosnachadh, thoir seachad fiosrachadh a bharrachd, agus faighnich ceistean leantainneach gus Gemini a stiùireadh gu freagairt nas fheàrr.
Cuir a-steach cumhaichean airson gnìomh (airson cruthachadh leabhar-cluiche a-mhàin): Faodaidh tu èifeachdas an sgiobalta àrdachadh nuair a chruthaicheas tu leabhar-cluiche le bhith ag iarraidh ceumannan a bharrachd leithid beairteachadh dàta.
Dearbhaich cruinneas: Cuimhnich gur e inneal AI a th’ ann an Gemini, agus bu chòir na freagairtean aige a bhith air an dearbhadh an-còmhnaidh a rèir an eòlais agad fhèin agus stòran eile a tha rim faighinn.
Cleachdadh molaidhean ann an Obraichean Tèarainteachd
Faodar Gemini a chleachdadh ann an grunn dhòighean ann an Obraichean Tèarainteachd, a’ gabhail a-steach sgrùdadh in-loidhne, cuideachadh cabadaich, agus gineadh leabhar-cluiche. Às deidh geàrr-chunntasan cùise a ghineadh le AI fhaighinn, faodaidh Gemini cleachdaichean a chuideachadh le:
- Lorg agus sgrùdadh bagairtean
- Ceistean Cumanta co-cheangailte ri tèarainteachd
- Ginealach playbook
- Geàrr-chunntas fiosrachaidh bagairt
Tha Google Security Operations (SecOps) air a bheairteachadh le fiosrachadh aghaidh bho Mandiant, agus fiosrachadh làn sluaigh bho VirusTotal a chuidicheas sgiobaidhean tèarainteachd:
Faigh gu sgiobalta agus dèan sgrùdadh air fiosrachadh bagairt: Faighnich ceistean cànain nàdarra mu chleasaichean bagairt, teaghlaichean malware, so-leòntachd, agus IOCn.
Luathaich sealg agus lorg bagairt: Cruthaich ceistean sgrùdaidh UDM agus riaghailtean lorg stèidhichte air dàta fiosrachaidh bagairt.
Thoir prìomhachas do chunnartan tèarainteachd: Tuig dè na cunnartan as buntainniche don bhuidheann aca agus fòcas air na so-leòntachd as deatamaiche.
Freagairt nas èifeachdaiche ri tachartasan tèarainteachd: Dèan beairteas air rabhaidhean tèarainteachd le co-theacsa fiosrachaidh bagairt agus faigh molaidhean airson gnìomhan leigheas.
Leasaich mothachadh tèarainteachd: Cruthaich stuthan trèanaidh tarraingeach stèidhichte air fiosrachadh bagairt san t-saoghal fhìor.
Cleachd cùisean airson Gnìomhan Tèarainteachd
Lorg agus sgrùdadh bagairtean
Cruthaich ceistean, cruthaich riaghailtean, cùm sùil air tachartasan, rannsaich rabhaidhean, lorg dàta (gineadh ceistean UDM).
Suidheachadh: Tha anailisiche bagairt a’ sgrùdadh rabhadh ùr agus tha e airson faighinn a-mach a bheil fianais sam bith san àrainneachd air àithne sònraichte a thathas a’ cleachdadh gus bun-structar a thoirt a-steach le bhith ga chur fhèin ris a’ chlàr.
Sample brosnachadh: Cruthaich ceist gus tachartasan atharrachadh clàr a lorg air [ainm aoigheachd] thairis air [ùine ùine].
Moladh leanmhainn: Cruthaich riaghailt gus an giùlan sin a lorg san àm ri teachd.
Suidheachadh: Thathas ag innse do mhion-sgrùdair gu robh inntearnas a’ dèanamh “rudan” amharasach agus gu robh e airson tuigse nas fheàrr fhaighinn air na bha a’ tachairt.
Sample brosnachadh: Seall dhomh tachartasan ceangail lìonraidh airson an neach-cleachdaidh a’ tòiseachadh le tim. gobha (cùis neo-mhothachail) airson na 3 latha a dh’ fhalbh.
Moladh leanmhainn: Cruthaich riaghailt YARA-L gus lorg fhaighinn air a’ ghnìomhachd seo san àm ri teachd.
Suidheachadh: Bidh anailis tèarainteachd a’ faighinn rabhadh mu ghnìomhachd amharasach air cunntas cleachdaiche.
Sample brosnachadh: Seall dhomh tachartasan logaidh a-steach luchd-cleachdaidh a bhacadh le còd tachartais de 4625 far a bheil src.
chan eil an t-ainm aoigheachd null.
Moladh leanmhainn: Cia mheud neach-cleachdaidh a tha air an toirt a-steach don t-seata thoraidhean?
Ceistean Cumanta co-cheangailte ri tèarainteachd
Suidheachadh: Tha sgrùdaiche tèarainteachd a’ dol a-steach gu obair ùr agus a’ mothachadh gu bheil Gemini air geàrr-chunntas a dhèanamh air cùis le ceumannan a chaidh a mholadh airson sgrùdadh agus freagairt. Tha iad airson barrachd ionnsachadh mun malware a chaidh a chomharrachadh ann an geàrr-chunntas na cùise.
Sample brosnachadh: Dè a th’ ann an [ainm malware]?
Moladh leanmhainn: Ciamar a mhaireas [ainm malware]?
Suidheachadh: Bidh sgrùdaire tèarainteachd a’ faighinn rabhadh mu neach a dh’ fhaodadh a bhith droch-rùnach file hash.
Sample brosnachadh: A bheil seo file hash [cuir a-steach hash] aithnichte a bhith droch-rùnach?
Moladh leanmhainn: Dè am fiosrachadh eile a tha ri fhaighinn mu dheidhinn seo file?
Suidheachadh: Feumaidh neach-freagairt tachartas faighinn a-mach cò às a thàinig droch-rùn file.
Sample brosnachadh: Dè tha an file hash den “[malware.exe]” a ghabhas coileanadh?
Molaidhean leanmhainn:
- Dèan beairteas le fiosrachadh bagairt bho VirusTotal airson fiosrachadh mu dheidhinn seo file hash; a bheil fios gu bheil e droch-rùnach?
- An deach seo fhaicinn san àrainneachd agam?
- Dè na gnìomhan cuibhreachaidh is slànachaidh a thathar a’ moladh airson an malware seo?
Ginealach playbook
Dèan gnìomh agus tog leabhraichean-cluiche.
Suidheachadh: Tha innleadair tèarainteachd ag iarraidh fèin-ghluasad a dhèanamh air a’ phròiseas a bhith a’ freagairt puist-d phishing.
Sample brosnachadh: Cruthaich leabhar-cluiche a bhios a’ piobrachadh nuair a gheibhear post-d bho neach a chuir fios gu fiasgach. Bu chòir don leabhar-cluiche cuarantine am post-d agus fios a chuir chun sgioba tèarainteachd.
Suidheachadh: Tha ball den sgioba SOC ag iarraidh gu fèin-ghluasadach cuarantine droch-rùnach files.
Sample brosnachadh: Sgrìobh leabhar-cluiche airson rabhaidhean malware. Bu chòir don leabhar-cluiche an file hash bhon rabhadh agus beairteachadh e le fiosrachadh bho VirusTotal. Ma tha an file tha hash droch-rùnach, cuarantine an file.
Suidheachadh: Tha sgrùdaiche bagairt ag iarraidh leabhar-cluiche ùr a chruthachadh a chuidicheas le bhith a’ freagairt rabhaidhean san àm ri teachd co-cheangailte ri prìomh atharrachaidhean clàraidh.
Sample brosnachadh: Tog leabhar-cluiche airson na rabhaidhean atharrachadh iuchrach clàraidh sin. Tha mi airson gum bi an leabhar-cluiche sin air a bheairteachadh le gach seòrsa eintiteas a’ toirt a-steach fiosrachadh aghaidh bagairt VirusTotal agus Mandiant. Ma tha dad amharasach air a chomharrachadh, cruthaich cùis tags agus an uairsin prìomhachas a thoirt don chùis a rèir sin.
Geàrr-chunntas fiosrachaidh bagairt
Faigh seallaidhean air bagairtean agus cleasaichean bagairt.
Suidheachadh: Tha manaidsear gnìomhachd tèarainteachd airson tuigse fhaighinn air pàtrain ionnsaigh cleasaiche bagairt sònraichte.
Sample brosnachadh: Dè na innleachdan, dòighean-obrach agus modhan-obrach aithnichte (TTPn) a bhios APT29 a’ cleachdadh?
Moladh leanmhainn: A bheil lorgaidhean curanta sam bith ann an Google SecOps a chuidicheas le bhith ag aithneachadh gnìomhachd co-cheangailte ris na TTPn sin?
Suidheachadh: Bidh anailisiche fiosrachaidh bagairt ag ionnsachadh mu sheòrsa ùr de malware (“ emotet ”) agus a’ roinn aithisg bhon rannsachadh aca leis an sgioba SOC.
Sample brosnachadh: Dè na comharran co-rèiteachaidh (IOCn) a tha co-cheangailte ris an emotet malware?
Molaidhean leanmhainn:
- Cruthaich ceist sgrùdaidh UDM gus na IOCn sin a lorg ann an logaichean na buidhne agam.
- Cruthaich riaghailt lorgaidh a bheir rabhadh dhomh ma thèid gin de na IOCn sin fhaicinn san àm ri teachd.
Suidheachadh: Tha neach-rannsachaidh tèarainteachd air luchd-aoigheachd a chomharrachadh san àrainneachd aca a’ conaltradh ri frithealaichean àithne is smachd (C2) aithnichte co-cheangailte ri cleasaiche bagairt sònraichte.
Sample brosnachadh: Cruthaich ceist a sheallas dhomh a h-uile ceangal lìonra a-muigh gu seòlaidhean IP agus raointean co-cheangailte ri: [ainm an cleasaiche bagairt].
Le bhith a’ cleachdadh Gemini gu h-èifeachdach, faodaidh sgiobaidhean tèarainteachd na comasan fiosrachaidh bagairt aca àrdachadh agus an suidheachadh tèarainteachd iomlan aca a leasachadh. Chan eil annta seo ach beagan exampnas lugha de mar a ghabhas Gemini a chleachdadh gus gnìomhachd tèarainteachd a leasachadh.
Mar a dh'fhàsas tu nas eòlaiche air an inneal, gheibh thu iomadh dòigh eile air a chleachdadh chun advan agadtage. Gheibhear mion-fhiosrachadh a bharrachd air na sgrìobhainnean toraidh Google SecOps duilleag.
A’ cleachdadh molaidhean ann an Cunnart Intelligence
Ged a ghabhas Google Threat Intelligence a chleachdadh san aon dòigh ri einnsean sgrùdaidh traidiseanta le teirmean a-mhàin, faodaidh luchd-cleachdaidh cuideachd na toraidhean a tha san amharc a choileanadh le bhith a’ cruthachadh molaidhean sònraichte.
Faodar molaidhean Gemini a chleachdadh ann an grunn dhòighean ann an Threat Intelligence, bho bhith a’ lorg ghluasadan farsaing, gu bhith a’ tuigsinn chunnartan sònraichte agus pìosan malware, a’ gabhail a-steach:
- Mion-sgrùdadh fiosrachaidh bagairt
- Sealg bagairt for-ghnìomhach
- Pròifil cleasaiche bagairt
- Prìomhachas so-leònteachd
- A’ neartachadh rabhaidhean tèarainteachd
- A’ lughdachadh MITER ATT&CK
Cleachd cùisean airson Cunnart Intelligence
Mion-sgrùdadh fiosrachaidh bagairt
Suidheachadh: Tha anailisiche fiosrachaidh bagairt ag iarraidh barrachd ionnsachadh mu theaghlach malware a chaidh a lorg às ùr.
Sample brosnachadh: Dè a tha fios mun malware “Emotet”? Dè na comasan a th’ aige agus ciamar a tha e a’ sgaoileadh?
Moladh co-cheangailte: Dè na comharran co-rèiteachaidh (IOCn) a tha co-cheangailte ris an emotet malware?
Suidheachadh: Tha anailisiche a’ sgrùdadh buidheann ransomware ùr agus tha e airson na dòighean-obrach, na dòighean agus na modhan-obrach aca (TTPn) a thuigsinn gu sgiobalta.
Sample brosnachadh: Thoir geàrr-chunntas air na TTPn aithnichte den bhuidheann ransomware “LockBit 3.0.” Cuir a-steach fiosrachadh mu na dòighean inntrigidh tùsail aca, dòighean gluasad taobhach, agus innleachdan gràin as fheàrr leotha.
Molaidhean co-cheangailte:
- Dè na comharran coitcheann de cho-rèiteachadh (IOCn) a tha co-cheangailte ri LockBit 3.0?
- An deach aithrisean poblach no mion-sgrùdadh a dhèanamh o chionn ghoirid air ionnsaighean LockBit 3.0?
Sealg bagairt for-ghnìomhach
Suidheachadh: Tha anailisiche fiosrachaidh bagairt ag iarraidh a bhith a’ coimhead gu for-ghnìomhach airson comharran de theaghlach malware sònraichte a tha aithnichte a tha ag amas air a’ ghnìomhachas aca.
Sample brosnachadh: Dè na comharran coitcheann de cho-rèiteachadh (IOCn) a tha co-cheangailte ris an malware “Trickbot”?
Suidheachadh: Tha neach-rannsachaidh tèarainteachd airson luchd-aoigheachd sam bith san àrainneachd aca a chomharrachadh a’ conaltradh ri frithealaichean àithne is smachd (C2) aithnichte co-cheangailte ri cleasaiche bagairt sònraichte.
Sample brosnachadh: Dè na seòlaidhean IP agus raointean C2 aithnichte a bhios an cleasaiche bagairt “[Ainm]” a’ cleachdadh?
Pròifil cleasaiche bagairt
Suidheachadh: Tha sgioba fiosrachaidh bagairt a’ cumail sùil air gnìomhachd buidheann APT a tha fo amharas agus tha iad airson pro coileanta a leasachadhfile.
Sample brosnachadh: Cruthaich profile den chleasaiche bagairt “APT29”. Cuir a-steach na h-ailiasan aithnichte aca, dùthaich thùsail amharasach, brosnachaidhean, targaidean àbhaisteach, agus TTPan as fheàrr leotha.
Moladh co-cheangailte: Seall dhomh loidhne-tìm de na h-ionnsaighean as ainmeil aig APT29 campaign agus loidhne-tìm.
Prìomhachas so-leònteachd
Suidheachadh: Tha sgioba riaghlaidh so-leòntachd ag iarraidh prìomhachas a thoirt do oidhirpean leigheas stèidhichte air cruth-tìre bagairt.
Sample brosnachadh: Dè na so-leòntachd Palo Alto Networks a thathas a’ cleachdadh gu gnìomhach le cleasaichean bagairt san dùthaich?
Moladh co-cheangailte: Dèan geàrr-chunntas air na buannachdan aithnichte airson CVE-2024-3400 agus CVE-2024-0012.
Suidheachadh: Tha sgioba tèarainteachd a’ faighinn thairis air toraidhean scan so-leòntachd agus tha iad airson prìomhachas a thoirt do oidhirpean leigheas stèidhichte air fiosrachadh bagairt.
Sample brosnachadh: Dè de na so-leòntachd a leanas a chaidh ainmeachadh ann an aithisgean fiosrachaidh bagairt o chionn ghoirid: [liosta de chugallachd comharraichte]?
Molaidhean co-cheangailte:
- A bheil cleachdaidhean aithnichte sam bith rim faighinn airson na so-leòntachd a leanas: [liosta de chugallachd comharraichte]?
- Dè de na so-leòntachd a leanas a tha dualtach brath a ghabhail air cleasaichean bagairt: [liostaich so-leòntachd comharraichte]? Thoir prìomhachas dhaibh stèidhichte air cho dona ‘s a tha iad, cho feumail sa tha iad, agus am buntainneachd don ghnìomhachas againn.
A’ neartachadh rabhaidhean tèarainteachd
Suidheachadh: Bidh sgrùdaiche tèarainteachd a’ faighinn rabhadh mu oidhirp logadh a-steach amharasach bho sheòladh IP air nach eil iad eòlach.
Sample brosnachadh: Dè tha fios mun t-seòladh IP [thoir IP]?
A’ lughdachadh MITER ATT&CK
Suidheachadh: Tha sgioba tèarainteachd airson am frèam MITER ATT&CK a chleachdadh gus tuigse fhaighinn air mar a dh’ fhaodadh cleasaiche bagairt sònraichte a bhith ag amas air a’ bhuidheann aca.
Sample brosnachadh: Seall dhomh na dòighean MITER ATT&CK a tha co-cheangailte ris a’ chleasaiche bagairt APT38.
Is e inneal cumhachdach a th’ ann an Gemini a dh’fhaodar a chleachdadh gus gnìomhachd tèarainteachd agus fiosrachadh bagairt a leasachadh. Le bhith a’ leantainn nan cleachdaidhean as fheàrr a tha air am mìneachadh san stiùireadh seo, faodaidh tu molaidhean èifeachdach a chruthachadh a chuidicheas tu gus a’ chuid as fheàrr fhaighinn à Gemini.
Thoir an aire: Tha an iùl seo a’ toirt seachad molaidhean airson a bhith a’ cleachdadh Gemini ann an Google SecOps agus Gemini in Threat Intelligence. Chan e liosta iomlan a th’ ann de gach cùis cleachdaidh a dh’ fhaodadh a bhith ann, agus faodaidh comasan sònraichte Gemini atharrachadh a rèir an deasachadh toraidh agad. Bu chòir dhut sùil a thoirt air na sgrìobhainnean oifigeil airson an fhiosrachaidh as ùire.
Gemini
ann an gnìomhan tèarainteachd
Gemini
ann an Eòlas Cunnart
Sgrìobhainnean/Goireasan
 | APP Google Cloud |
Iomraidhean
- Leabhar-làimhe cleachdaichemanual.tools