Gemini Google Cloud APP හිමිකරුගේ අත්පොත

Gemini යනු Google ආරක්ෂක මෙහෙයුම් සහ Google Threat Intelligence පරිශීලකයින්ට සහාය වීමට භාවිතා කළ හැකි බලවත් AI මෙවලමකි. මෙම මාර්ගෝපදේශය ඔබට Gemini සමඟ ආරම්භ කිරීමට සහ ඵලදායී ඉඟි නිර්මාණය කිරීමට අවශ්‍ය තොරතුරු ලබා දෙනු ඇත.

මිථුන ලග්නය සමඟ ඉඟි නිර්මාණය කිරීම

විමසුමක් නිර්මාණය කිරීමේදී, ඔබ පහත තොරතුරු Gemini වෙත ලබා දිය යුතුය:

1. අදාළ නම්, ඔබට නිර්මාණය කිරීමට අවශ්‍ය විමසුම් වර්ගය (උදා.
   "රීතියක් සාදන්න")
2. විමසුම සඳහා සන්දර්භය
3. අපේක්ෂිත ප්‍රතිදානය

පරිශීලකයින්ට ප්‍රශ්න, විධාන සහ සාරාංශ ඇතුළු විවිධ විමසීම් නිර්මාණය කළ හැකිය.

ඉඟි නිර්මාණය කිරීම සඳහා හොඳම පිළිවෙත්

ඉඟි නිර්මාණය කිරීමේදී, පහත සඳහන් හොඳම පිළිවෙත් මතක තබා ගැනීම වැදගත් වේ:

ස්වභාවික භාෂාව භාවිතා කරන්න: ඔබ විධානයක් කතා කරනවාක් මෙන් ලියා සම්පූර්ණ අදහස් සම්පූර්ණ වාක්‍ය වලින් ප්‍රකාශ කරන්න.

සන්දර්භය සපයන්න: කාල රාමු, නිශ්චිත ලොග් මූලාශ්‍ර හෝ පරිශීලක තොරතුරු වැනි ඔබේ ඉල්ලීම තේරුම් ගැනීමට මිථුන ලග්නයට උපකාර කිරීම සඳහා අදාළ විස්තර ඇතුළත් කරන්න. ඔබ වැඩි වැඩියෙන් සන්දර්භය සපයන තරමට, ප්‍රතිඵල වඩාත් අදාළ සහ ප්‍රයෝජනවත් වනු ඇත.

නිශ්චිත හා සංක්ෂිප්ත වන්න: මිථුන ලග්නය ඔබ සොයන තොරතුරු හෝ ඉටු කිරීමට අවශ්‍ය කාර්යය පැහැදිලිව සඳහන් කරන්න. අරමුණ, ප්‍රේරකය, ක්‍රියාව සහ තත්වය(ය) විස්තර කරන්න.
උදාහරණයක් ලෙසampඔව්, සහායකයාගෙන් අහන්න: "මේක (file (නම ආදිය) ද්වේෂ සහගත බව දන්නා දෙයක්ද?” සහ එය එසේ බව දන්නේ නම්, ඔබට “ඒ සඳහා සොයන්න මෙය (file) මගේ පරිසරයේ.”

පැහැදිලි අරමුණු ඇතුළත් කරන්න: පැහැදිලි අරමුණකින් පටන් ගෙන ප්‍රතිචාරයක් සක්‍රිය කරන ප්‍රේරක සඳහන් කරන්න.

සියලුම ක්‍රම උපයෝගී කර ගන්න: ඔබගේ විවිධ අවශ්‍යතා සඳහා මාර්ගගත සෙවුම් ක්‍රියාකාරිත්වය, කතාබස් සහායක සහ ක්‍රීඩා පොත් උත්පාදක යන්ත්‍රය භාවිතා කරන්න.

යොමු ඒකාබද්ධ කිරීම් (නාට්‍ය පොත් නිර්මාණය සඳහා පමණි): ඔබ දැනටමත් ස්ථාපනය කර ඇති සහ ඔබේ පරිසරයේ වින්‍යාස කර ඇති ඒකාබද්ධ කිරීම්, ක්‍රීඩා පොතේ ඊළඟ පියවරවලට අදාළ වන පරිදි ඉල්ලීම සහ සඳහන් කරන්න.

පුනරාවර්තනය: මූලික ප්‍රතිඵල සතුටුදායක නොවේ නම්, ඔබේ විමසුම පිරිපහදු කරන්න, අමතර තොරතුරු සපයන්න, සහ මිථුන ලග්නය වඩා හොඳ ප්‍රතිචාරයක් කරා යොමු කිරීම සඳහා පසු විපරම් ප්‍රශ්න අසන්න.

ක්‍රියාව සඳහා කොන්දේසි ඇතුළත් කරන්න (ක්‍රීඩා පොත් නිර්මාණය සඳහා පමණි): ක්‍රීඩා පොතක් නිර්මාණය කිරීමේදී දත්ත පොහොසත් කිරීම වැනි අමතර පියවර ඉල්ලා සිටීමෙන් ඔබට විමසුමේ කාර්යක්ෂමතාව වැඩි දියුණු කළ හැකිය.

නිරවද්‍යතාවය සත්‍යාපනය කරන්න: මිථුන ලග්නය යනු AI මෙවලමක් බව මතක තබා ගන්න, එහි ප්‍රතිචාර සැමවිටම ඔබේම දැනුමට සහ පවතින අනෙකුත් මූලාශ්‍රවලට එරෙහිව වලංගු කළ යුතුය.

ආරක්ෂක මෙහෙයුම් වලදී විමසීම් භාවිතා කිරීම

ආරක්ෂක මෙහෙයුම් වලදී Gemini විවිධ ආකාරවලින් භාවිතා කළ හැකිය, ඒවාට මාර්ගගත සෙවීම, කතාබස් සහාය සහ ක්‍රීඩා පොත් උත්පාදනය ඇතුළත් වේ. AI-ජනනය කරන ලද නඩු සාරාංශ ලැබීමෙන් පසු, Gemini වෘත්තිකයන්ට පහත සඳහන් දේ සඳහා උපකාර කළ හැකිය:

1. තර්ජන හඳුනා ගැනීම සහ විමර්ශනය
2. ආරක්ෂාවට අදාළ ප්‍රශ්නෝත්තර
3. ප්ලේබුක් පරම්පරාව
4. තර්ජන බුද්ධි තොරතුරු සාරාංශගත කිරීම

ගූගල් ආරක්ෂක මෙහෙයුම් (SecOps) මැන්ඩියන්ට් වෙතින් ඉදිරි පෙළ බුද්ධියෙන් සහ ආරක්ෂක කණ්ඩායම්වලට උපකාර කළ හැකි VirusTotal වෙතින් ජනාකීර්ණ බුද්ධියෙන් පොහොසත් ය:

තර්ජන බුද්ධියට ඉක්මනින් ප්‍රවේශ වී විශ්ලේෂණය කරන්න: තර්ජන ක්‍රියාකාරීන්, අනිෂ්ට මෘදුකාංග පවුල්, අවදානම් සහ IOC පිළිබඳව ස්වභාවික භාෂා ප්‍රශ්න අසන්න.

තර්ජන දඩයම් කිරීම සහ අනාවරණය කිරීම වේගවත් කරන්න: තර්ජන බුද්ධි දත්ත මත පදනම්ව UDM සෙවුම් විමසුම් සහ හඳුනාගැනීමේ නීති ජනනය කරන්න.

ආරක්ෂක අවදානම් වලට ප්‍රමුඛත්වය දෙන්න: ඔවුන්ගේ සංවිධානයට වඩාත්ම අදාළ වන්නේ කුමන තර්ජනද යන්න තේරුම් ගෙන වඩාත්ම තීරණාත්මක අවදානම් කෙරෙහි අවධානය යොමු කරන්න.

ආරක්ෂක සිදුවීම් වලට වඩාත් ඵලදායී ලෙස ප්‍රතිචාර දක්වන්න: තර්ජන බුද්ධි සන්දර්භය සමඟ ආරක්ෂක ඇඟවීම් පොහොසත් කර ප්‍රතිකර්ම ක්‍රියාමාර්ග සඳහා නිර්දේශ ලබා ගන්න.

ආරක්ෂක දැනුවත්භාවය වැඩි දියුණු කරන්න: සැබෑ ලෝක තර්ජන බුද්ධිය මත පදනම්ව ආකර්ශනීය පුහුණු ද්‍රව්‍ය සාදන්න.

ආරක්ෂක මෙහෙයුම් සඳහා නඩු භාවිතා කරන්න

තර්ජන හඳුනා ගැනීම සහ විමර්ශනය

විමසුම් සාදන්න, නීති ජනනය කරන්න, සිදුවීම් නිරීක්ෂණය කරන්න, ඇඟවීම් විමර්ශනය කරන්න, දත්ත සොයන්න (UDM විමසුම් ජනනය කරන්න).

දර්ශනය: තර්ජන විශ්ලේෂකයෙකු නව අනතුරු ඇඟවීමක් විමර්ශනය කරමින් සිටින අතර, රෙජිස්ට්‍රියට එකතු කිරීමෙන් යටිතල පහසුකම් තුළට රිංගා ගැනීමට භාවිතා කරන විශේෂිත විධානයක පරිසරයේ කිසියම් සාක්ෂියක් තිබේදැයි දැන ගැනීමට අවශ්‍ය වේ.

Sample විමසුම: පසුගිය [කාල සීමාව] තුළ [ධාරක නාමය] හි කිසියම් රෙජිස්ට්‍රි වෙනස් කිරීමේ සිදුවීම් සොයා ගැනීමට විමසුමක් සාදන්න.

පසු විපරම් විමසුම: අනාගතයේදී එම හැසිරීම හඳුනා ගැනීමට උපකාරී වන රීතියක් ජනනය කරන්න.

දර්ශනය: විශ්ලේෂකයෙකුට කියනු ලබන්නේ සීමාවාසිකයෙකු සැක සහිත "දේවල්" කරමින් සිටින බවත්, සිදුවන්නේ කුමක්ද යන්න පිළිබඳව වඩා හොඳ අවබෝධයක් ලබා ගැනීමට අවශ්‍ය බවත්ය.

Sample විමසුම: පසුගිය දින 3 තුළ tim. smith (case insensitive) වලින් ආරම්භ වන පරිශීලක හැඳුනුම්පත සඳහා ජාල සම්බන්ධතා සිදුවීම් මට පෙන්වන්න.

පසු විපරම් විමසුම: අනාගතයේදී මෙම ක්‍රියාකාරකම අනාවරණය කර ගැනීම සඳහා YARA-L රීතියක් ජනනය කරන්න.

දර්ශනය: පරිශීලක ගිණුමක සැක සහිත ක්‍රියාකාරකම් පිළිබඳව ආරක්ෂක විශ්ලේෂකයෙකුට අනතුරු ඇඟවීමක් ලැබේ.

Sample විමසුම: 4625 සිදුවීම් කේතයක් සහිත අවහිර කළ පරිශීලක පිවිසුම් සිදුවීම් මට පෙන්වන්න, එහිදී src.
සත්කාරක නාමය ශුන්‍ය නොවේ.

පසු විපරම් විමසුම: ප්‍රතිඵල කට්ටලයට කොපමණ පරිශීලකයින් ඇතුළත් වේද?

ආරක්ෂාවට අදාළ ප්‍රශ්නෝත්තර

දර්ශනය: ආරක්ෂක විශ්ලේෂකයෙක් නව රැකියාවකට ඇතුළත් වෙමින් සිටින අතර, විමර්ශනය සහ ප්‍රතිචාර දැක්වීම සඳහා නිර්දේශිත පියවර සමඟ Gemini නඩුවක් සාරාංශ කර ඇති බව දකී. නඩු සාරාංශයේ හඳුනාගෙන ඇති අනිෂ්ට මෘදුකාංගය ගැන වැඩි විස්තර දැන ගැනීමට ඔවුන්ට අවශ්‍ය වේ.

Sample විමසුම: [අනිෂ්ට මෘදුකාංගයේ නම] යනු කුමක්ද?

පසු විපරම් විමසුම: [අනිෂ්ට මෘදුකාංගයේ නම] පවතින්නේ කෙසේද?

දර්ශනය: ආරක්ෂක විශ්ලේෂකයෙකුට විභව ද්වේෂසහගත දෙයක් පිළිබඳ අනතුරු ඇඟවීමක් ලැබේ file හෑෂ්.

Sample විමසුම: මේක file හෑෂ් [හෑෂ් ඇතුළු කරන්න] ද්වේෂසහගත බව දන්නා?

පසු විපරම් විමසුම: මේ සම්බන්ධයෙන් ලබා ගත හැකි වෙනත් තොරතුරු මොනවාද? file?

දර්ශනය: සිදුවීම් ප්‍රතිචාර දක්වන්නෙකුට ද්වේෂසහගත මූලාශ්‍රය හඳුනාගත යුතුය file.

Sample විමසුම: කුමක්ද file ක්‍රියාත්මක කළ හැකි “[malware.exe]” හි හෑෂ් ගොනුව?

පසු විපරම් විමසීම්:

• මේ පිළිබඳ තොරතුරු සඳහා VirusTotal වෙතින් තර්ජන බුද්ධි තොරතුරු පොහොසත් කරන්න. file හෑෂ්; එය ද්වේෂසහගත බව දන්නා දෙයක්ද?
• මගේ පරිසරය තුළ මෙම හෑෂ් නිරීක්ෂණය කර තිබේද?
• මෙම අනිෂ්ට මෘදුකාංගය සඳහා නිර්දේශිත පාලනය කිරීමේ සහ ප්‍රතිකර්ම ක්‍රියාමාර්ග මොනවාද?

ප්ලේබුක් පරම්පරාව

පියවර ගෙන ක්‍රීඩා පොත් ගොඩනඟන්න.

දර්ශනය: ආරක්ෂක ඉංජිනේරුවෙකුට තතුබෑම් ඊමේල් වලට ප්‍රතිචාර දැක්වීමේ ක්‍රියාවලිය ස්වයංක්‍රීය කිරීමට අවශ්‍යයි.

Sample විමසුම: දන්නා තතුබෑම් යවන්නෙකුගෙන් විද්‍යුත් තැපෑලක් ලැබුණු විට එය ක්‍රියාත්මක වන ක්‍රීඩා පොතක් සාදන්න. ක්‍රීඩා පොත විද්‍යුත් තැපෑල නිරෝධායනය කර ආරක්ෂක කණ්ඩායමට දැනුම් දිය යුතුය.

දර්ශනය: SOC කණ්ඩායමේ සාමාජිකයෙකුට ද්වේෂසහගත දේ ස්වයංක්‍රීයව නිරෝධායනය කිරීමට අවශ්‍යයි files.

Sample විමසුම: අනිෂ්ට මෘදුකාංග ඇඟවීම් සඳහා ක්‍රීඩා පොතක් ලියන්න. ක්‍රීඩා පොත ගත යුත්තේ file අනතුරු ඇඟවීමෙන් හෑෂ් කර VirusTotal වෙතින් බුද්ධියෙන් එය පොහොසත් කරන්න. නම් file හෑෂ් ද්වේශසහගතයි, නිරෝධායනය කරන්න file.

දර්ශනය: තර්ජන විශ්ලේෂකයෙකුට රෙජිස්ට්‍රි යතුරු වෙනස්කම් වලට අදාළ අනාගත ඇඟවීම් වලට ප්‍රතිචාර දැක්වීමට උපකාරී වන නව ක්‍රීඩා පොතක් නිර්මාණය කිරීමට අවශ්‍යයි.

Sample විමසුම: රෙජිස්ට්‍රි යතුරු වෙනස්කම් ඇඟවීම් සඳහා ක්‍රීඩා පොතක් සාදන්න. මට එම ක්‍රීඩා පොත VirusTotal සහ Mandiant තර්ජන ඉදිරිපෙළ බුද්ධිය ඇතුළු සියලුම ආයතන වර්ග වලින් පොහොසත් කිරීමට අවශ්‍යයි. සැක සහිත දෙයක් හඳුනාගෙන තිබේ නම්, නඩුවක් සාදන්න. tags ඉන්පසු ඒ අනුව නඩුවට ප්‍රමුඛතාවය දෙන්න.

තර්ජන බුද්ධි තොරතුරු සාරාංශගත කිරීම

තර්ජන සහ තර්ජන ක්‍රියාකාරීන් පිළිබඳ අවබෝධයක් ලබා ගන්න.

දර්ශනය: ආරක්ෂක මෙහෙයුම් කළමනාකරුවෙකුට නිශ්චිත තර්ජන ක්‍රියාකරුවෙකුගේ ප්‍රහාර රටා තේරුම් ගැනීමට අවශ්‍ය වේ.

Sample විමසුම: APT29 විසින් භාවිතා කරන දන්නා උපක්‍රම, ශිල්පීය ක්‍රම සහ ක්‍රියා පටිපාටි (TTPs) මොනවාද?

පසු විපරම් විමසුම: මෙම TTP හා සම්බන්ධ ක්‍රියාකාරකම් හඳුනා ගැනීමට උපකාරී වන Google SecOps හි කිසියම් කියුරේටඩ් අනාවරණ තිබේද?

දර්ශනය: තර්ජන බුද්ධි විශ්ලේෂකයෙකු නව ආකාරයේ අනිෂ්ට මෘදුකාංගයක් (“emotet”) ගැන ඉගෙන ගන්නා අතර ඔවුන්ගේ පර්යේෂණයෙන් ලැබුණු වාර්තාවක් SOC කණ්ඩායම සමඟ බෙදා ගනී.

Sample විමසුම: emotet malware සමඟ සම්බන්ධ සම්මුති දර්ශක (IOCs) මොනවාද?

පසු විපරම් විමසීම්:

• මගේ සංවිධානයේ ලොග් වල මෙම IOC සෙවීමට UDM සෙවුම් විමසුමක් ජනනය කරන්න.
• අනාගතයේදී මෙම IOC කිසිවක් නිරීක්ෂණය කළහොත් මට අනතුරු ඇඟවීමට හඳුනාගැනීමේ රීතියක් සාදන්න.

දර්ශනය: ආරක්ෂක පර්යේෂකයෙකු තම පරිසරයේ සිටින ධාරකයන්, විශේෂිත තර්ජන ක්‍රියාකරුවෙකු හා සම්බන්ධ දන්නා විධාන සහ පාලන (C2) සේවාදායකයන් සමඟ සන්නිවේදනය කරන බව හඳුනාගෙන ඇත.

Sample විමසුම: [තර්ජන නළුවාගේ නම] හා සම්බන්ධ IP ලිපින සහ වසම් වෙත පිටතට යන සියලුම ජාල සම්බන්ධතා පෙන්වීමට විමසුමක් ජනනය කරන්න.

මිථුන ලග්නය ඵලදායී ලෙස භාවිතා කිරීමෙන්, ආරක්ෂක කණ්ඩායම්වලට ඔවුන්ගේ තර්ජන බුද්ධි හැකියාවන් වැඩි දියුණු කර ගත හැකි අතර ඔවුන්ගේ සමස්ත ආරක්ෂක ඉරියව්ව වැඩිදියුණු කළ හැකිය. මේවා උදාහරණ කිහිපයක් පමණිampආරක්ෂක මෙහෙයුම් වැඩිදියුණු කිරීම සඳහා මිථුන ලග්නය භාවිතා කළ හැකි ආකාරය පිළිබඳ කරුණු.
ඔබ මෙවලම සමඟ වඩාත් හුරුපුරුදු වන විට, එය ඔබේ වාසියට භාවිතා කිරීමට තවත් බොහෝ ක්‍රම ඔබට සොයාගත හැකිය.tage. අමතර විස්තර Google SecOps නිෂ්පාදන ලියකියවිලි වලින් සොයාගත හැකිය. පිටුව.

තර්ජන බුද්ධියේ ප්‍රේරක භාවිතා කිරීම

Google Threat Intelligence සාම්ප්‍රදායික සෙවුම් යන්ත්‍රයකට සමානව පද සමඟ පමණක් භාවිතා කළ හැකි වුවද, පරිශීලකයින්ට නිශ්චිත විමසීම් නිර්මාණය කිරීමෙන් අපේක්ෂිත ප්‍රතිඵල ලබා ගත හැකිය.
පුළුල් ප්‍රවණතා සෙවීමේ සිට, නිශ්චිත තර්ජන සහ අනිෂ්ට මෘදුකාංග කොටස් තේරුම් ගැනීම දක්වා, තර්ජන බුද්ධිය තුළ Gemini prompts විවිධ ආකාරවලින් භාවිතා කළ හැකිය:

1. තර්ජන බුද්ධි විශ්ලේෂණය
2. ක්‍රියාකාරී තර්ජන දඩයම
3. තර්ජන නළු පැතිකඩ
4. අවදානම් ප්‍රමුඛතාවය
5. ආරක්ෂක ඇඟවීම් පොහොසත් කිරීම
6. MITER ATT&CK භාවිතා කිරීම

තර්ජන බුද්ධිය සඳහා නඩු භාවිතා කරන්න

තර්ජන බුද්ධි විශ්ලේෂණය

දර්ශනය: තර්ජන බුද්ධි විශ්ලේෂකයෙකුට අලුතින් සොයාගත් අනිෂ්ට මෘදුකාංග පවුලක් ගැන වැඩිදුර ඉගෙන ගැනීමට අවශ්‍යයි.

Sample විමසුම: "Emotet" නම් අනිෂ්ට මෘදුකාංගය ගැන දන්නේ මොනවාද? එහි හැකියාවන් මොනවාද සහ එය පැතිරෙන්නේ කෙසේද?

අදාළ ඉඟිය: emotet malware සමඟ සම්බන්ධ සම්මුති දර්ශක (IOCs) මොනවාද?

දර්ශනය: විශ්ලේෂකයෙක් නව ransomware කණ්ඩායමක් විමර්ශනය කරමින් සිටින අතර ඔවුන්ගේ උපක්‍රම, ශිල්පීය ක්‍රම සහ ක්‍රියා පටිපාටි (TTPs) ඉක්මනින් තේරුම් ගැනීමට අවශ්‍ය වේ.

Sample විමසුම: "LockBit 3.0" නම් ransomware කණ්ඩායමේ දන්නා TTP සාරාංශ කරන්න. ඒවායේ ආරම්භක ප්‍රවේශ ක්‍රම, පාර්ශ්වික චලන ශිල්පීය ක්‍රම සහ කැමති කප්පම් උපක්‍රම පිළිබඳ තොරතුරු ඇතුළත් කරන්න.

අදාළ ඇඟවීම්:

• LockBit 3.0 හා සම්බන්ධ සම්මුති දර්ශක (IOCs) මොනවාද?
• LockBit 3.0 ප්‍රහාර පිළිබඳ මෑත කාලීන මහජන වාර්තා හෝ විශ්ලේෂණයක් තිබේද?

ක්‍රියාකාරී තර්ජන දඩයම

දර්ශනය: තර්ජන බුද්ධි විශ්ලේෂකයෙකුට තම කර්මාන්තය ඉලක්ක කර ගන්නා බව දන්නා නිශ්චිත අනිෂ්ට මෘදුකාංග පවුලක සලකුණු කල්තියා සෙවීමට අවශ්‍ය වේ.

Sample විමසුම: “Trickbot” malware සමඟ සම්බන්ධ සම්මුතියේ (IOCs) පොදු දර්ශක මොනවාද?

දර්ශනය: ආරක්ෂක පර්යේෂකයෙකුට තම පරිසරයේ සිටින ඕනෑම ධාරකයක්, විශේෂිත තර්ජන කාරකයක් හා සම්බන්ධ දන්නා විධාන සහ පාලන (C2) සේවාදායකයන් සමඟ සන්නිවේදනය කරන්නේ දැයි හඳුනා ගැනීමට අවශ්‍ය වේ.

Sample විමසුම: තර්ජන නළුවා "[නම]" විසින් භාවිතා කරන දන්නා C2 IP ලිපින සහ වසම් මොනවාද?

තර්ජන නළු පැතිකඩ

දර්ශනය: තර්ජන බුද්ධි කණ්ඩායමක් සැක සහිත APT කණ්ඩායමක ක්‍රියාකාරකම් නිරීක්ෂණය කරමින් සිටින අතර පුළුල් වෘත්තිකයෙකු සංවර්ධනය කිරීමට අවශ්‍ය වේ.file.

Sample විමසුම: වෘත්තිකයෙකු ජනනය කරන්නfile "APT29" තර්ජන නළුවාගේ. ඔවුන්ගේ දන්නා අන්වර්ථ නාම, සැක සහිත උපන් රට, අභිප්‍රේරණ, සාමාන්‍ය ඉලක්ක සහ කැමති TTP ඇතුළත් කරන්න.

අදාළ ඉඟිය: APT29 හි වඩාත්ම කැපී පෙනෙන ප්‍රහාරවල කාලරාමුවක් මට පෙන්වන්න campසැලැස්ම සහ කාලරේඛාව.

අවදානම් ප්‍රමුඛතාවය

දර්ශනය: අවදානම් කළමනාකරණ කණ්ඩායමකට තර්ජන භූ දර්ශනය මත පදනම්ව ප්‍රතිකර්ම ප්‍රයත්නයන්ට ප්‍රමුඛත්වය දීමට අවශ්‍ය වේ.

Sample විමසුම: තර්ජන ක්‍රියාකාරීන් විසින් වනගතව සක්‍රියව ගසාකනු ලබන Palo Alto Networks හි කුමන දුර්වලතාද?

අදාළ ඉඟිය: CVE-2024-3400 සහ CVE-2024-0012 සඳහා දන්නා සූරාකෑම් සාරාංශ කරන්න.

දර්ශනය: ආරක්ෂක කණ්ඩායමක් අවදානම් ස්කෑන් ප්‍රතිඵලවලින් යටපත් වී ඇති අතර තර්ජන බුද්ධිය මත පදනම්ව ප්‍රතිකර්ම ප්‍රයත්නයන්ට ප්‍රමුඛත්වය දීමට අවශ්‍ය වේ.

Sample විමසුම: මෑත කාලීන තර්ජන බුද්ධි වාර්තාවල සඳහන් කර ඇති පහත සඳහන් අවදානම් මොනවාද: [හඳුනාගත් අවදානම් ලැයිස්තුගත කරන්න]?

අදාළ ඇඟවීම්:

• පහත අවදානම් සඳහා දන්නා කිසියම් සූරාකෑම් තිබේද: [හඳුනාගත් අවදානම් ලැයිස්තුගත කරන්න]?
• තර්ජන ක්‍රියාකාරීන් විසින් සූරාකෑමට ලක්වීමට ඉඩ ඇති පහත සඳහන් අවදානම් මොනවාද: [හඳුනාගත් අවදානම් ලැයිස්තුගත කරන්න]? ඒවායේ බරපතලකම, සූරාකෑමේ හැකියාව සහ අපගේ කර්මාන්තයට අදාළත්වය මත පදනම්ව ඒවාට ප්‍රමුඛත්වය දෙන්න.

ආරක්ෂක ඇඟවීම් පොහොසත් කිරීම

දර්ශනය: නුහුරු නුපුරුදු IP ලිපිනයකින් සැක සහිත පිවිසුම් උත්සාහයක් පිළිබඳව ආරක්ෂක විශ්ලේෂකයෙකුට අනතුරු ඇඟවීමක් ලැබේ.

Sample විමසුම: IP ලිපිනය [IP සපයන්න] ගැන දන්නේ කුමක්ද?

MITER ATT&CK භාවිතා කිරීම

දර්ශනය: ආරක්ෂක කණ්ඩායමක් MITER ATT&CK රාමුව භාවිතා කර නිශ්චිත තර්ජන කාරකයෙකු තම සංවිධානය ඉලක්ක කර ගන්නේ කෙසේද යන්න තේරුම් ගැනීමට කැමතියි.

Sample විමසුම: APT38 තර්ජන නළුවා හා සම්බන්ධ MITER ATT&CK ශිල්පීය ක්‍රම මට පෙන්වන්න.

Gemini යනු ආරක්ෂක මෙහෙයුම් සහ තර්ජන බුද්ධිය වැඩිදියුණු කිරීම සඳහා භාවිතා කළ හැකි බලවත් මෙවලමකි. මෙම මාර්ගෝපදේශයේ දක්වා ඇති හොඳම භාවිතයන් අනුගමනය කිරීමෙන්, ඔබට Gemini වලින් උපරිම ප්‍රයෝජන ගැනීමට උපකාරී වන ඵලදායී ඉඟි නිර්මාණය කළ හැකිය.

සටහන: මෙම මාර්ගෝපදේශය Google SecOps හි Gemini සහ Threat Intelligence හි Gemini භාවිතා කිරීම සඳහා යෝජනා සපයයි. එය සියලු විය හැකි භාවිත අවස්ථා පිළිබඳ සම්පූර්ණ ලැයිස්තුවක් නොවන අතර, Gemini හි නිශ්චිත හැකියාවන් ඔබේ නිෂ්පාදන සංස්කරණය අනුව වෙනස් විය හැකිය. වඩාත්ම යාවත්කාලීන තොරතුරු සඳහා ඔබ නිල ලියකියවිලි විමසා බැලිය යුතුය.

මිථුන ලග්නය
ආරක්ෂක මෙහෙයුම් වලදී

මිථුන ලග්නය
තර්ජන බුද්ධිය තුළ

ලේඛන / සම්පත්

මිථුන ගූගල් වලාකුළු යෙදුම [pdf] හිමිකරුගේ අත්පොත ගූගල් වලාකුළු යෙදුම, ගූගල්, වලාකුළු යෙදුම, යෙදුම

යොමු කිරීම්

• පරිශීලක අත්පොත