6. まとめ

コースのまとめ

このコースでは、Gemini in SecOps 機能による「AI を搭載したインテリジェンス主導のセキュリティ運用基盤」の活用方法を学びました。

最後に、本日のコースでは触れなかった、その他の AI 支援機能を下記にまとめます。

調査

ケースや調査結果の要約
自然言語でのログ検索
アラート、ログの追加調査支援
マルウェア分析

Note

プロンプト例
“Show me all registry key changes for [machine] in the last week”
“Did any users with admin privileges download [file] from [domain] in the last month?”
“Are there similar cases/alerts?”

検知

機械学習による信頼性スコア
自然言語での検知ルール作成

Note

プロンプト例
“Create a rule to detect [event] activity with a risk score of 75”

対応

対応方法のアドバイス
自然言語でのプレイブック作成

Note

プロンプト例
“Build a playbook for this alert that does… if X than do Y, otherwise do..”
“Create a rule to detect [event] activity with a risk score of 75”

脅威

ハンティング脅威状況の要約自然言語での脅威ハンティング

Note

プロンプト例
“Find IOCs related to [campaign] in my network”
“How do I find signs of MITRE ATT&CK Parent PID Spoofing?”

クリーンアップ

このハンズオンのクリーンアップは特に必要ありません。このセミナー終了後もしばらく利用可能ですので、好きなときに再度アクセスしてください。

ハンズオンは以上で終了です。お疲れ様でした！