געמיני Google קלאָוד אַפּ אָונערז מאַנואַל

Gemini Google Cloud APP Owner’s Manual

געמיני Google קלאָוד אַפּ אָונערז מאַנואַל
געמיני Google קלאָוד אַפּ

Gemini איז אַ שטאַרק אַי געצייַג וואָס קענען זיין גענוצט צו אַרוישעלפן Google זיכערהייט אָפּעראַטיאָנס און Google Threat Intelligence ניצערס. דער פירער וועט צושטעלן די אינפֿאָרמאַציע איר דאַרפֿן צו אָנהייבן מיט Gemini און שאַפֿן עפעקטיוו פּראַמפּס.

קריייטינג פּראַמפּס מיט געמיני

ווען איר שאַפֿן אַ פּינטלעך, איר דאַרפֿן צו צושטעלן געמיני די פאלגענדע אינפֿאָרמאַציע:

  1. דער טיפּ פון פּינטלעך איר ווילן צו שאַפֿן, אויב אָנווענדלעך (למשל
    "שאַפֿן אַ הערשן")
  2. דער קאָנטעקסט פֿאַר דער אָנזאָג
  3. דער געוואלט רעזולטאַט

יוזערז קענען מאַכן אַ פאַרשיידנקייַט פון פּראַמפּס, אַרייַנגערעכנט פֿראגן, קאַמאַנדז און סאַמעריז.

בעסטער פּראַקטיסיז פֿאַר קריייטינג פּראַמפּס

ווען קריייטינג פּראַמפּס, עס איז וויכטיק צו האַלטן די פאלגענדע בעסטער פּראַקטיסיז אין זינען:

בילדל ניצן נאַטירלעך שפּראַך: שרייב ווי אויב איר רעדן אַ באַפֿעל און אויסדריקן פולשטענדיק געדאנקען אין פול זאצן.

בילדל צושטעלן קאָנטעקסט: אַרייַננעמען באַטייַטיק דעטאַילס צו העלפֿן געמיני פֿאַרשטיין דיין בקשה, אַזאַ ווי צייט פראַמעס, ספּעציפיש קלאָץ קוואלן אָדער באַניצער אינפֿאָרמאַציע. די מער קאָנטעקסט איר צושטעלן, די מער באַטייַטיק און נוציק די רעזולטאַטן וועלן זיין.

בילדל זיין ספּעציפיש און קאַנסייס: קלאר זאָגן די אינפֿאָרמאַציע איר זוכט פֿאַר אָדער די אַרבעט איר ווילן צו דורכפירן געמיני. דעטאַל די ציל, צינגל, קאַמף און צושטאַנד (s).
פֿאַר עקסampלא, פרעגן דעם אַסיסטאַנט: "איז דאָס (file נאָמען, אאז"וו) באַקאַנט אַלס בייזוויליק?" און אויב עס איז באַקאַנט אַלס שלעכט, קענט איר בעטן צו "זוכן פֿאַר דאָס (file) אין מיין סביבה”.

בילדל אַרייַננעמען קלאָר אַבדזשעקטיווז: אָנהייבן מיט אַ קלאָר אָביעקטיוו און ספּעציפיצירן טריגערז וואָס וועט אַקטאַווייט אַ ענטפער.

בילדל ניצן אַלע די פֿעיִקייטן: ניצן אין-שורה זוכן פאַנגקשאַנאַליטי, שמועס אַסיסטאַנט און די פּלייַבאָאָק גענעראַטאָר פֿאַר דיין פאַרשידענע באדערפענישן.

בילדל רעפערענץ ינטאַגריישאַנז (בלויז פֿאַר שאַפונג פון פּלייַבאָאָק): בעטן און ספּעציפיצירן ינאַגריישאַנז וואָס איר האָט שוין אינסטאַלירן און קאַנפיגיערד אין דיין סוויווע ווי זיי פאַרבינדן צו די ווייַטער סטעפּס אין די פּלייַבאָאָק.

בילדל איבערחזרן: אויב די ערשט רעזולטאַטן זענען נישט באַפרידיקנדיק, ראַפינירן דיין פּינטלעך, צושטעלן נאָך אינפֿאָרמאַציע און פרעגן נאָכפאָלגן פֿראגן צו פירן געמיני צו אַ בעסער ענטפער.

בילדל אַרייַננעמען טנאָים פֿאַר קאַמף (בלויז פֿאַר שאַפונג פון פּלייַבאָאָק): איר קענען פאַרבעסערן די יפעקטיוונאַס פון די פּינטלעך ווען איר שאַפֿן אַ פּלייַבאָאָק דורך ריקוועסטינג נאָך סטעפּס אַזאַ ווי ענריטשינג דאַטן.

בילדל באַשטעטיקן אַקיעראַסי: געדענקט אַז געמיני איז אַן אַי געצייַג, און די רעספּאָנסעס זאָל שטענדיק זיין וואַלאַדייטאַד קעגן דיין אייגענע וויסן און אנדערע בנימצא קוואלן.

ניצן פּראַמפּס אין זיכערהייַט אָפּעראַטיאָנס

געמיני קענען ווערן גענוצט אין אַ פאַרשיידנקייַט פון וועגן אין זיכערהייט אָפּעראַטיאָנס, אַרייַנגערעכנט אין-שורה זוכן, שמועסן הילף, און פּלייַבאָאָק דור. נאָך באקומען אַי-דזשענערייטאַד פאַל סאַמעריז, Gemini קענען העלפֿן פּראַקטישנערז מיט:

  1. סאַקאָנע דיטעקשאַן און ויספאָרשונג
  2. זיכערהייט-פֿאַרבונדענע ק&א
  3. דור פון פּלייַבאָאָק
  4. סאַמעריזיישאַן פון סאַקאָנע סייכל

Google סעקוריטי אָפּעראַטיאָנס (SecOps) איז ענריטשט מיט פראָנטלינע סייכל פון Mandiant און קראַודסאָורסעד סייכל פון VirusTotal וואָס קענען העלפֿן זיכערהייט טימז:

בילדל געשווינד אַקסעס און אַנאַלייז סאַקאָנע סייכל: פרעגן נאַטירלעך שפּראַך פֿראגן וועגן סאַקאָנע אַקטערז, מאַלוואַרע פאַמיליעס, וואַלנעראַביליטיז און IOCs.

בילדל פאַרגיכערן סאַקאָנע גייעג און דיטעקשאַן: דזשענערייט UDM זוכן פֿראגן און דיטעקשאַן כּללים באזירט אויף סאַקאָנע סייכל דאַטן.

בילדל פּרייאָראַטייז זיכערהייט ריסקס: פֿאַרשטיין וואָס טרעץ זענען מערסט באַטייַטיק פֿאַר זייער אָרגאַניזאַציע און פאָקוס אויף די מערסט קריטיש וואַלנעראַביליטיז.

בילדל רעספּאָנד מער יפעקטיוולי צו זיכערהייט ינסאַדאַנץ: באַרייַכערן זיכערהייט אַלערץ מיט סאַקאָנע סייכל קאָנטעקסט און באַקומען רעקאַמאַנדיישאַנז פֿאַר רימידייישאַן אַקשאַנז.

בילדל פֿאַרבעסערן זיכערהייט וויסיקייַט: שאַפֿן ענגיידזשינג טריינינג מאַטעריאַלס באזירט אויף פאַקטיש-וועלט סאַקאָנע סייכל.

ניצן קאַסעס פֿאַר זיכערהייט אָפּעראַטיאָנס

זיכערהייַט אָפּעראַטיאָנס

סאַקאָנע דיטעקשאַן און ויספאָרשונג

שאַפֿן פֿראגן, דזשענערייט כּללים, מאָניטאָר געשעענישן, ויספאָרשן אַלערץ, זוכן פֿאַר דאַטן (דזשענערייט UDM פֿראגן).
דעטעקשאַן ויספאָרשונג

בילדל סצענאַר: א סאַקאָנע אַנאַליסט איז ינוועסטאַגייטינג אַ נייַ פלינק און וויל צו וויסן אויב עס איז קיין זאָגן אין די סוויווע פון ​​אַ באַזונדער באַפֿעל געניצט צו ינפילטרירן ינפראַסטראַקטשער דורך אַדינג זיך צו די רעגיסטרי.

בילדל Sampדי אָנזאָג: שאַפֿן אַ אָנפֿרעג צו געפֿינען קיין רעגיסטרי מאָדיפיקאַטיאָן געשעענישן אויף [האָסטנאַמע] אין די לעצטע [צייט צייט].

בילדל נאָך אינפֿאָרמאַציע: דזשענערייט אַ הערשן צו העלפן דעטעקט דעם נאַטור אין דער צוקונפֿט.
דעטעקשאַן ויספאָרשונג

בילדל סצענאַר: אַן אַנאַליסט ווערט געזאָגט, אַז אַן אינטערנעץ האָט געטאָן סאַספּישאַס "זאַכן" און האָט געוואָלט באַקומען אַ בעסערע פארשטאנד פון וואָס איז געשען.

בילדל Sampדי אָנזאָג: ווייַזן מיר נעץ פֿאַרבינדונג געשעענישן פֿאַר די באַניצעריד סטאַרטינג מיט טימ. סמיט (פאַל ינסענסיטיוו) פֿאַר די לעצטע 3 טעג.

בילדל נאָך אינפֿאָרמאַציע: דזשענערייט אַ YARA-L הערשן צו דעטעקט פֿאַר דעם טעטיקייט אין דער צוקונפֿט.
דעטעקשאַן ויספאָרשונג

סצענאַר: א זיכערהייט אַנאַליסט באקומט אַ פלינק וועגן סאַספּישאַס טעטיקייט אויף אַ באַניצער חשבון.

Sampדי אָנזאָג: ווייַזן מיר בלאַקט באַניצער לאָגין געשעענישן מיט אַ געשעעניש קאָד 4625 ווו src.
האָסטנאַמע איז נישט נאַל.

נאָך אינפֿאָרמאַציע: ווי פילע יוזערז זענען אַרייַנגערעכנט אין די רעזולטאַט שטעלן?

זיכערהייט-פֿאַרבונדענע ק&א

בילדל סצענאַר: א זיכערהייט אַנאַליסט איז אָנבאָאַרדינג אין אַ נייַע אַרבעט און באמערקט אַז געמיני האט סאַמערייזד אַ פאַל מיט רעקאַמענדיד סטעפּס פֿאַר ויספאָרשונג און ענטפער. זיי ווילן צו לערנען מער וועגן די מאַלוואַרע יידענאַפייד אין דעם פאַל קיצער.

בילדל Sampדי אָנזאָג: וואָס איז [נאָמען פון מאַלוואַרע]?

בילדל נאָך אינפֿאָרמאַציע: ווי טוט [נאָמען פון מאַלוואַרע] אָנהאַלטן?
זיכערהייט-פֿאַרבונדענע ק&א

בילדל סצענאַר: א זיכערהייט אַנאַליסט באקומט אַ פלינק וועגן אַ פּאַטענטשאַלי בייזע file האַש.

בילדל Sampדי אָנזאָג: איז דאָס file האַש [אַרייַנלייגן האַש] באקאנט צו זיין בייזע?

בילדל נאָך אינפֿאָרמאַציע: וואָס אנדערע אינפֿאָרמאַציע איז בנימצא וועגן דעם file?

בילדל סצענאַר: אַן אינצידענט ריספּאַנדער דאַרף צו ידענטיפיצירן די מקור פון אַ בייזע file.

בילדל Sampדי אָנזאָג: וואָס איז די file האַש פון די עקסעקוטאַבלע "[malware.exe]"?

בילדל נאָך אינפֿאָרמאַציע:

  • באַרייַכערן מיט סאַקאָנע סייכל פון VirusTotal פֿאַר אינפֿאָרמאַציע וועגן דעם file האַש; איז עס באקאנט צו זיין בייזע?
  • איז דער האַש באמערקט אין מיין סוויווע?
  • וואָס זענען די רעקאַמענדיד קאַנטיינמאַנט און רימידייישאַן אַקשאַנז פֿאַר דעם מאַלוואַרע?

דור פון פּלייַבאָאָק

נעמען קאַמף און בויען פּלייַבאָאָקס.
פּלייַבאָאָק דור

בילדל סצענאַר: א זיכערהייט ינזשעניר וויל צו אָטאַמייט דעם פּראָצעס פון ריספּאַנדינג צו פישינג ימיילז.

בילדל Sampדי אָנזאָג: שאַפֿן אַ פּלייַבאָאָק וואָס טריגערז ווען אַן E- בריוו איז באקומען פון אַ באַוווסט פישינג סענדער. די פּלייַבאָאָק זאָל קאַראַנטין די E- בריוו און געבנ צו וויסן די זיכערהייט מאַנשאַפֿט.
פּלייַבאָאָק דור

בילדל סצענאַר: א מיטגליד פון דער SOC מאַנשאַפֿט וויל אויטאָמאַטיש קאַראַנטין בייזע files.

בילדל Sampדי אָנזאָג: שרייב אַ פּלייַבאָאָק פֿאַר מאַלוואַרע אַלערץ. די פּלייַבאָאָק זאָל נעמען די file האַש פון די פלינק און באַרייַכערן עס מיט סייכל פון VirusTotal. אויב די file האַש איז בייזע, קאַראַנטין די file.
פּלייַבאָאָק דור

בילדל סצענאַר: א סאַקאָנע אַנאַליסט וויל צו שאַפֿן אַ נייַ פּלייַבאָאָק וואָס קענען העלפֿן ריספּאַנד צו צוקונפֿט אַלערץ שייַכות צו רעגיסטרי שליסל ענדערונגען.

בילדל Sampדי אָנזאָג: בויען אַ פּלייַבאָאָק פֿאַר די אַלערץ פון רעגיסטרי שליסל ענדערונגען. איך ווילן אַז פּלייַבאָאָק ענריטשט מיט אַלע טייפּס פון ענטיטי אַרייַנגערעכנט ווירוסטאָטאַל און מאַנדיאַנט סאַקאָנע פראָנטלינע סייכל. אויב עפּעס סאַספּישאַס איז יידענאַפייד, שאַפֿן פאַל tags און דעמאָלט פּרייאָראַטייז די פאַל אַקאָרדינגלי.

סאַמעריזיישאַן פון סאַקאָנע סייכל

באַקומען ינסייץ וועגן טרעץ און סאַקאָנע אַקטערז.

בילדל סצענאַר: א זיכערהייט אָפּעראַטיאָנס פאַרוואַלטער וויל צו פֿאַרשטיין די באַפאַלן פּאַטערנז פון אַ ספּעציפיש סאַקאָנע אַקטיאָר.

בילדל Sampדי אָנזאָג: וואָס זענען די באַוווסט טאַקטיק, טעקניקס און פּראָוסידזשערז (טטפּס) געניצט דורך APT29?

בילדל נאָך אינפֿאָרמאַציע: זענען קיין קוראַטעד דיטעקשאַנז אין Google SecOps וואָס קענען העלפֿן ידענטיפיצירן אַקטיוויטעט פֿאַרבונדן מיט די טטפּס?

בילדל סצענאַר: א סאַקאָנע סייכל אַנאַליסט לערנט וועגן אַ נייַע סאָרט פון מאַלוואַרע ("עמאָטעט") און שאַרעס אַ באַריכט פון זייער פאָרשונג מיט די SOC מאַנשאַפֿט.

בילדל Sampדי אָנזאָג: וואָס זענען די ינדיקאַטאָרס פון קאָמפּראָמיס (IOCs) פֿאַרבונדן מיט די עמאָעט מאַלוואַרע?

בילדל נאָך אינפֿאָרמאַציע:

  • דזשענערייט אַ UDM זוכן אָנפֿרעג צו זוכן די IOC אין די לאָגס פון מיין אָרגאַניזאַציע.
  • שאַפֿן אַ דיטעקשאַן הערשן וואָס וועט פלינק מיר אויב איינער פון די IOCs זענען באמערקט אין דער צוקונפֿט.

בילדל סצענאַר: א זיכערהייט פאָרשער האט יידענאַפייד מחנות אין זייער סוויווע קאַמיונאַקייטינג מיט באַוווסט באַפֿעל-און-קאָנטראָל (C2) סערווערס פֿאַרבונדן מיט אַ באַזונדער סאַקאָנע אַקטיאָר.

בילדל Sampדי אָנזאָג: דזשענערייט אַ אָנפֿרעג צו ווייַזן מיר אַלע אַוטבאַונד נעץ קאַנעקשאַנז צו IP אַדרעסעס און דאָומיינז פֿאַרבונדן מיט: [נאָמען פון סאַקאָנע אַקטיאָר].

דורך ניצן געמיני יפעקטיוולי, זיכערהייט טימז קענען פאַרבעסערן זייער סאַקאָנע סייכל קייפּאַבילאַטיז און פֿאַרבעסערן זייער קוילעלדיק זיכערהייט האַלטנ זיך. דאס זענען בלויז עטלעכע עקסampלייענען וועגן ווי געמיני קענען זיין געוויינט צו פֿאַרבעסערן זיכערהייט אַפּעריישאַנז.
ווי איר ווערן מער באַקאַנט מיט די געצייַג, איר וועט געפֿינען פילע אנדערע וועגן צו נוצן עס צו דיין אַדוואַנטtagE. נאָך דעטאַילס קענען זיין געפֿונען אין די Google SecOps פּראָדוקט דאַקיומענטיישאַן בלאַט.

ניצן פּראַמפּס אין Threat Intelligence

בשעת Google Threat Intelligence קענען זיין געוויינט סימאַלערלי צו אַ טראדיציאנעלן זוכן מאָטאָר מיט טערמינען אַליין, יוזערז קענען אויך דערגרייכן בדעה רעזולטאַטן דורך קריייטינג ספּעציפיש פּראַמפּס.
געמיני פּראַמפּס קענען זיין געוויינט אין אַ פאַרשיידנקייַט פון וועגן אין טרעט ינטעלליגענסע, פֿון זוכן פֿאַר ברייט טרענדס, צו פֿאַרשטיין ספּעציפיש טרעץ און מאַלוואַרע, אַרייַנגערעכנט:

  1. אַנאַליסיס פון סאַקאָנע סייכל
  2. פּראָואַקטיוו סאַקאָנע גייעג
  3. סאַקאָנע אַקטיאָר פּראָפילינג
  4. וואַלנעראַביליטי פּרייאָראַטייזיישאַן
  5. ענריטשינג זיכערהייט אַלערץ
  6. ליווערידזשינג MITER ATT&CK

ניצן קאַסעס פֿאַר טרעט ינטעלליגענסע

אַנאַליסיס פון סאַקאָנע סייכל

סאַקאָנע ינטעלליגענסע אַנאַליסיס

בילדל סצענאַר: א סאַקאָנע סייכל אַנאַליסט וויל צו לערנען מער וועגן אַ ניי דיסקאַווערד מאַלוואַרע משפּחה.

בילדל Sampדי אָנזאָג: וואָס איז באַוווסט וועגן די מאַלוואַרע "עמאָטעט"? וואָס זענען זייַן קייפּאַבילאַטיז און ווי איז עס פאַרשפּרייטן?

בילדל פֿאַרבונדענע אינפֿאָרמאַציע: וואָס זענען די ינדיקאַטאָרס פון קאָמפּראָמיס (IOCs) פֿאַרבונדן מיט די עמאָעט מאַלוואַרע?סאַקאָנע ינטעלליגענסע אַנאַליסיס

בילדל סצענאַר: אַן אַנאַליסט איז ינוועסטאַגייטינג אַ נייַע ראַנסאָמוואַרע גרופּע און וויל צו געשווינד פֿאַרשטיין זייער טאַקטיק, טעקניקס און פּראָוסידזשערז (טטפּס).

בילדל Sampדי אָנזאָג: סאַמערייז די באַוווסט טטפּס פון די ראַנסאָמוואַרע גרופּע "LockBit 3.0." אַרייַננעמען אינפֿאָרמאַציע וועגן זייער ערשט אַקסעס מעטהאָדס, לאַטעראַל באַוועגונג טעקניקס און בילכער יקסטאָרשאַן טאַקטיק.

בילדל פֿאַרבונדענע פּראַמפּס:

  • וואָס זענען די פּראָסט ינדיקאַטאָרס פון קאָמפּראָמיס (IOCs) פֿאַרבונדן מיט LockBit 3.0?
  • האָבן עס שוין לעצטע עפנטלעך ריפּאָרץ אָדער אַנאַליסיס פון LockBit 3.0 אנפאלן?

פּראָואַקטיוו סאַקאָנע גייעג

פּראָאַקטיווע סאַקאָנע גייעג

בילדל סצענאַר: א סאַקאָנע סייכל אַנאַליסט וויל צו פּראָואַקטיוולי זוכן פֿאַר וואונדער פון אַ ספּעציפיש מאַלוואַרע משפּחה באַוווסט צו ציל זייער אינדוסטריע.

בילדל Sampדי אָנזאָג: וואָס זענען די פּראָסט ינדיקאַטאָרס פון קאָמפּראָמיס (IOCs) פֿאַרבונדן מיט די "טריקבאָט" מאַלוואַרע?

בילדל סצענאַר: א זיכערהייט פאָרשער וויל צו ידענטיפיצירן קיין האָסץ אין זייער סוויווע קאַמיונאַקייטינג מיט באַוווסט באַפֿעל-און-קאָנטראָל (C2) סערווערס פֿאַרבונדן מיט אַ באַזונדער סאַקאָנע אַקטיאָר.

בילדל Sampדי אָנזאָג: וואָס זענען די באַוווסט C2 IP אַדרעסעס און דאָומיינז געניצט דורך די סאַקאָנע אַקטיאָר "[נאָמען]"?

סאַקאָנע אַקטיאָר פּראָפילינג

סאַקאָנע אַקטיאָר פּראָפילינג

בילדל סצענאַר: א סאַקאָנע סייכל מאַנשאַפֿט איז טראַקינג די אַקטיוויטעטן פון אַ סאַספּעקטיד APT גרופּע און וויל צו אַנטוויקלען אַ פולשטענדיק פּראָfile.

בילדל Sampדי אָנזאָג: שאַפֿן אַ פּראָfile פון די סאַקאָנע אַקטיאָר "APT29". אַרייַננעמען זייער באַוווסט ייליאַסיז, ​​סאַספּעקטיד לאַנד פון אָנהייב, מאָוטאַוויישאַנז, טיפּיש טאַרגאַץ און בילכער טטפּס.

בילדל פֿאַרבונדענע אינפֿאָרמאַציע: ווייַזן מיר אַ טיימליין פון APT29 ס מערסט נאָוטאַבאַל אנפאלן campגאַנג און טיימליין.

וואַלנעראַביליטי פּרייאָראַטייזיישאַן

בילדל סצענאַר: א וואַלנעראַביליטי פאַרוואַלטונג מאַנשאַפֿט וויל צו פּרייאָראַטייז רימידייישאַן השתדלות באזירט אויף די סאַקאָנע לאַנדשאַפט.

בילדל Sampדי אָנזאָג: וואָס וואַלנעראַביליטיז פון פּאַלאָ אַלטאָ נעטוואָרקס זענען אַקטיוולי עקספּלויטאַד דורך סאַקאָנע אַקטערז אין די ווילד?

בילדל פֿאַרבונדענע אינפֿאָרמאַציע: סאַמערייז די באַוווסט עקספּלויץ פֿאַר CVE-2024-3400 און CVE-2024-0012.

בילדל סצענאַר: א זיכערהייט מאַנשאַפֿט איז אָוווערוועלמד מיט וואַלנעראַביליטי יבערקוקן רעזולטאַטן און וויל צו פּרייאָראַטייז רימידייישאַן השתדלות באזירט אויף סאַקאָנע סייכל.

בילדל Sampדי אָנזאָג: וואָס פון די פאלגענדע וואַלנעראַביליטיז האָבן שוין דערמאנט אין די לעצטע סאַקאָנע סייכל ריפּאָרץ: [רשימה יידענאַפייד וואַלנעראַביליטיז]?

בילדל פֿאַרבונדענע פּראַמפּס:

  • זענען עס קיין באַוווסט עקספּלויץ בנימצא פֿאַר די פאלגענדע וואַלנעראַביליטיז: [רשימה יידענאַפייד וואַלנעראַביליטיז]?
  • וואָס פון די פאלגענדע וואַלנעראַביליטיז זענען רובֿ מסתּמא צו זיין עקספּלויטאַד דורך סאַקאָנע אַקטערז: [רשימה יידענאַפייד וואַלנעראַביליטיז]? פּרייאָראַטייז זיי באזירט אויף זייער שטרענגקייַט, עקספּלויטאַביליטי און שייכות צו אונדזער אינדוסטריע.

ענריטשינג זיכערהייט אַלערץ

בילדל סצענאַר: א זיכערהייט אַנאַליסט באקומט אַ פלינק וועגן אַ סאַספּישאַס לאָגין פּרווון פֿון אַן אַנפאַמיליער IP אַדרעס.

בילדל Sampדי אָנזאָג: וואָס איז באַוווסט וועגן די IP אַדרעס [צוגעבן IP]?

ליווערידזשינג MITER ATT&CK

בילדל סצענאַר: א זיכערהייט מאַנשאַפֿט וויל צו נוצן די MITER ATT&CK פריימווערק צו פֿאַרשטיין ווי אַ ספּעציפיש סאַקאָנע אַקטיאָר קען ציל זייער אָרגאַניזאַציע.

בילדל Sampדי אָנזאָג: ווייַזן מיר די MITER ATT&CK טעקניקס פֿאַרבונדן מיט די סאַקאָנע אַקטיאָר APT38.

געמיני איז אַ שטאַרק געצייַג וואָס קענען זיין גענוצט צו פֿאַרבעסערן זיכערהייט אָפּעראַטיאָנס און טרעט ינטעלליגענסע. דורך נאָכפאָלגן די בעסטער פּראַקטיסיז אַוטליינד אין דעם פירער, איר קענען מאַכן עפעקטיוו פּראַמפּס וואָס וועט העלפֿן איר באַקומען די מערסט אויס פון געמיני.

באַמערקונג: דער פירער גיט פֿירלייגן פֿאַר ניצן Gemini אין Google SecOps און Gemini אין Threat Intelligence. דאָס איז נישט אַ יגזאָסטיוו רשימה פון אַלע מעגלעך נוצן קאַסעס, און די ספּעציפיש קייפּאַבילאַטיז פון Gemini קען בייַטן דיפּענדינג אויף דיין פּראָדוקט אַדישאַן. איר זאָל באַראַטנ זיך דער באַאַמטער דאַקיומענטיישאַן פֿאַר די מערסט ופּדאַטעד אינפֿאָרמאַציע.

בילדל
געמיני
אין זיכערהייט אָפּעראַטיאָנס

בילדל
געמיני
אין טרעט ינטעלליגענסע

דאָקומענטן / רעסאָורסעס

PDF thumbnailGoogle קלאָוד אַפּ
Owner's Manual · Google Cloud APP, Google, Cloud APP, APP

רעפערענצן

פרעגן אַ קשיא

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

פרעגן אַ קשיא

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.