KI-Assistent

Online bearbeiten

Mithilfe der generativen KI-Funktionen können Sie Aufgaben, die von Menschen ausgeführt werden und im Rahmen des Cybersicherheitsmanagements sowie in den entsprechenden Arbeitsabläufen anfallen, durch eine Reihe vortrainierter, KI-gestützter Funktionen auslagern und optimieren. Dann können Sie über eine Dialogschnittstelle in natürlicher Sprache interagieren, um schnell Einblicke oder Antworten zu erhalten.

Vorbereitende Schritte

Hinweis: „Ask watsonx “ ist eine Funktion, die auf Anfrage aktiviert werden kann, VDEV-52267 (siehe Analytics- GenAI ). Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Sie können auch ein Support-Ticket mit der Funktionsnummer erstellen, sofern Sie die entsprechende Berechtigung haben. IBM® Verify Mit Probeabonnements können keine Support-Tickets erstellt werden. Zunächst ist diese Funktion nur in den USA und in der EU verfügbar.

Derzeit ist die Funktion „Ask watsonx “ kostenlos verfügbar. Sobald diese Funktion oder Teile davon als kostenpflichtige Funktion eingestuft werden, erfolgt jedoch eine 90-tägige Kündigungsfrist.

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM Verify Verwaltungskonsole an. Weitere Informationen finden Sie unter „Zugriff auf IBM Verify “.

Das Fragen Sie Watsonx Symbol wird in der Leiste oben rechts auf der Admin -Startseite angezeigt.

Erstellung von Zugriffsrichtlinien

Hinweis: „Ask watsonx “ ist eine Funktion, die angefordert werden kann: VDEV-52267 (Analytics-Überprüfung GenAI ) und VDEV-60440 (Zugriffsrichtlinien). Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Sie können auch ein Support-Ticket mit der Funktionsnummer erstellen, sofern Sie die entsprechende Berechtigung haben. IBM Verify Mit Probeabonnements können keine Support-Tickets erstellt werden. Zunächst ist diese Funktion nur in den USA und in der EU verfügbar.

Derzeit ist die Funktion „Ask watsonx “ kostenlos verfügbar. Sobald diese Funktion oder Teile davon als kostenpflichtige Funktion eingestuft werden, erfolgt jedoch eine 90-tägige Kündigungsfrist.

Mithilfe einer Reihe vordefinierter Fragen ermöglicht der Chatbot „Ask watsonx “ dem Administrator, eine neue Zugriffsrichtlinie zu erstellen.

Der Chatbot „Ask watsonx “ nutzt das Modell „ Mistral-small-3-1-24b-instruct-2503 “, um die neue Richtlinie zu erstellen. Weitere Informationen finden Sie in den Modelldetails.

Die folgenden Informationen helfen Ihnen dabei, mithilfe des Chatbots „Ask watsonx “ eine neue Zugriffsrichtlinie zu erstellen:
  1. VerifyMelden Sie sich als Administrator unter an. Gehen Sie zum Profilsymbol und klicken Sie auf „Zum Admin wechseln “.
  2. Wählen Sie „Sicherheit “ > „Zugriffsrichtlinien “.
  3. Gehen Sie zur Leiste oben rechts und klicken Sie auf das Fragen Sie Watsonx Symbol, um den Chatbot zu öffnen.
  4. Der Chatbot zeigt vordefinierte Eingabeaufforderungen und auswählbare Optionen an, auf deren Grundlage der Prozess weiter optimiert wird, um die Zugriffsrichtlinie zu erstellen. Die folgende Tabelle zeigt Beispielaufforderungen und die erhaltenen Antworten zur Erstellung einer Richtlinie für die föderierte Anmeldung:
    Tabelle 1. Fragebogen zur Zugangsrichtlinie

    Die Tabelle enthält Beispielanfragen und die erhaltenen Antworten zur Erstellung einer Richtlinie für die föderierte Anmeldung.
    watsonx Eingabeaufforderung Beispielanweisungen und Antwort
    Hallo Scott! Um eine neue Zugriffsrichtlinie zu erstellen, wählen Sie die Schnellaktion aus oder geben Sie die Anweisungen in das Eingabefeld ein.

    Generate an access policy

    		 Durch die Auswahl von „Zugriffsrichtlinie erstellen“ wird der Vorgang zur Erstellung einer neuen Richtlinie gestartet. Der Chatbot zeigt folgende Antwort an:

    Zugriffsrichtlinie erstellen
    Sicher! Geben Sie dieser Richtlinie bitte zunächst einen Namen. Hier muss der Benutzer einen geeigneten Namen für die neue Richtlinie eingeben:

    Zum Beispiel: Zugriff verwalten.
    Wählen Sie nun die Art der Police aus.
    • Richtlinie für föderierte Anmeldung
    • Richtlinie für native angepasste App
    		 Nun muss der Benutzer die Art der Richtlinie auswählen, die er erstellen möchte:

    Zum Beispiel die Richtlinie für die föderierte Anmeldung.
    Bitte geben Sie die Anweisungen für diese Richtlinie an und stellen Sie sicher, dass Sie SSO-Regeln für die Zeit nach der Authentifizierung definieren. Hier muss der Benutzer die SSO-Regeln für die Authentifizierung nach der Anmeldung eingeben:

    Beispielsweise gilt für Benutzer der Admin-Gruppe immer MFA über Fido2; Benutzer der Entwickler-Gruppe benötigen Fido2 und ein E-Mail-OTP; andernfalls wird der Zugriff blockiert.
    Nach erfolgreicher Erstellung der Richtlinie zeigt der Chatbot folgende Meldung an:

    Fertig! Ihre Zugriffsrichtlinie wurde erfolgreich erstellt. Richtlinie anzeigen.

    Ein Klick auf „Richtlinie anzeigen“ leitet den Benutzer zur Seite mit den Richtliniendetails weiter.

    Hinweis: Die Reihenfolge der vom „Ask- watsonx “ generierten Eingabeaufforderungen variiert und hängt von der Auswahl des Richtlinientyps ab.
    Wenn der Benutzer die Option „Native benutzerdefinierte App-Richtlinie“ auswählt, werden folgende Eingabeaufforderungen angezeigt
    Wählen Sie die Art der Durchsetzung für diese Richtlinie aus.
    • Richtlinie für föderierte Anmeldung
    • Richtlinie für native angepasste App
    		 Nun muss der Benutzer die Art der Richtlinie auswählen, die er erstellen möchte:

    Zum Beispiel: Richtlinie für native benutzerdefinierte Apps.
    Benötigen Sie Regeln für den ersten Kontakt?
    • Ja
    • Nein
    		 Wenn der Benutzer „Ja“ eingibt, werden die folgenden vorgeschlagenen Eingabeaufforderungen angezeigt.
    Hinweis: Wenn der Benutzer „Nein“ eingibt, wird er direkt aufgefordert, Anweisungen für SSO-Regeln einzugeben.
    Bitte geben Sie die Erläuterungen zu diesen Regeln an. Geben Sie die erforderlichen Anweisungen ein. Wenn der Zugriff beispielsweise von einer IP-Adresse außerhalb des Büronetzwerks ( 10.0.0.0/8 ) erfolgt, verwenden Sie Fido2
    Benötigen Sie SSO-Regeln?
    • Ja
    • Nein
    		 Der Benutzer gibt beispielsweise „Ja“ ein.
    Hinweis: Wenn der Benutzer „Nein“ eingibt, erstellt der Chatbot die Richtlinie direkt und zeigt die Erfolgsmeldung an.
    Bitte geben Sie die Erläuterungen zu diesen Regeln an. Geben Sie die erforderlichen Anweisungen ein.

    Beispielsweise gilt für Benutzer der Admin-Gruppe immer MFA über Fido2; Benutzer der Entwickler-Gruppe benötigen Fido2 und ein E-Mail-OTP; andernfalls wird der Zugriff blockiert.
    Nach erfolgreicher Erstellung der Richtlinie zeigt der Chatbot folgende Meldung an:

    Fertig! Ihre Zugriffsrichtlinie wurde erfolgreich erstellt. Richtlinie anzeigen.

    Ein Klick auf „Richtlinie anzeigen“ leitet den Benutzer zur Seite mit den Richtliniendetails weiter.

    Hinweis: Die Reihenfolge der vom „Ask- watsonx “ generierten Eingabeaufforderungen variiert und hängt von der Auswahl des Richtlinientyps ab.
Hinweis: Alle Richtlinien, die mit der Funktion „ watsonx fragen“ erstellt wurden, sind in der Liste „Alle Richtlinien“ mit einem KI -Symbol vor ihrem Namen gekennzeichnet. Außerdem wird bei den automatisch generierten Richtlinienregeln vor dem Regelnamen dasselbe KI -Symbol angezeigt.

Weitere Informationen finden Sie unter „Verwalten von Zugriffsrichtlinien “.

Berichte zur Erkennung von Bedrohungen

Hinweis: „Ask watsonx “ ist eine Funktion, die auf Anfrage aktiviert werden kann, VDEV-52267 (siehe Analytics- GenAI ). Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Sie können auch ein Support-Ticket mit der Funktionsnummer erstellen, sofern Sie die entsprechende Berechtigung haben. IBM Verify Mit Probeabonnements können keine Support-Tickets erstellt werden. Zunächst ist diese Funktion nur in den USA und in der EU verfügbar.

Derzeit ist die Funktion „Ask watsonx “ kostenlos verfügbar. Sobald diese Funktion oder Teile davon als kostenpflichtige Funktion eingestuft werden, erfolgt jedoch eine 90-tägige Kündigungsfrist.

Die KI-Funktion bietet eine Schnittstelle in natürlicher Sprache, über die Fragen zu potenziellen Risiken gestellt werden können, die sich auf Bedrohungen, Benutzer, Anwendungen, IP-Adressen sowie Schwachstellen in Systemen beziehen. Der Administrator kann über die Funktion „Benutzer überprüfen“ weitere Maßnahmen zur Eindämmung risikobehafteter Benutzer und Bedrohungen ergreifen.

Der Chatbot „Ask watsonx “ nutzt das Modell „ Granite-4-h-small “ für Berichte zur Bedrohungserkennung. Weitere Informationen finden Sie in den Modelldetails.

Die folgenden Informationen helfen Ihnen bei der Nutzung des Chatbots „Ask watsonx “ auf der Seite „Threat Detection Report“:
  1. VerifyMelden Sie sich als Administrator unter an. Gehen Sie zum Profilsymbol und klicken Sie auf „Zum Admin wechseln “.
  2. Wählen Sie „Berichte und Diagnose “ > „Berichte “.
  3. Wählen Sie auf der Kachel „Bedrohungserkennung“ die Option „Bericht anzeigen“ aus.
  4. Navigieren Sie auf der geöffneten Seite „Bericht zur Bedrohungserkennung“ zur Leiste oben rechts und klicken Sie auf das Fragen Sie Watsonx Symbol, um den Chatbot zu öffnen.
  5. Der Chatbot zeigt eine Reihe vordefinierter Fragen an. Im Folgenden finden Sie einige Beispiele, die die Aufforderungen und die erwarteten Antworten veranschaulichen:
    Tabelle 2. Fragebogen zum Bericht über die Erkennung von Bedrohungen
    watsonx Eingabeaufforderung Beispielantwort
    Zusammenfassung der jüngsten Sicherheitsvorfälle

    Im Zeitraum vom 23.09.2024, 00:00:00 Uhr, bis zum 30.09.2024, 23:59:59 Uhr, wurden insgesamt 17 Bedrohungsereignisse identifiziert. Angesichts des umfangreichen Datenvolumens werden hier die Antworten zu den 10 jüngsten Sicherheitsvorfällen aufgeführt:

    Am 30. September und 1. Oktober 2024 wurden gegen 13:00 Uhr IST die wiederholte Verwendung kompromittierter Zugangsdaten sowie eine ungewöhnlich hohe Anzahl von Geräteregistrierungen festgestellt.

    An beiden Tagen wurden insgesamt 12.447 bzw. 12.112 außergewöhnliche Ereignisse verzeichnet, die über das normale Verkehrsaufkommen hinausgingen.

    Die meisten dieser Vorfälle wurden durch fehlgeschlagene Anmeldeversuche aufgrund gesperrter Passwörter oder ungültiger Anmeldedaten verursacht.

    Am 30. September wurde zudem ein potenzieller Credential-Stuffing-Angriff im OIDC-Quellentyp beobachtet.

    Am 23. September gegen 15:30 Uhr (IST) kam es zu einer ungewöhnlich hohen Anzahl von Geräteregistrierungen und zur wiederholten Verwendung kompromittierter Zugangsdaten.

    Die IP-Adresse 129.41.59.7 war an den meisten dieser Vorfälle beteiligt.

    Im Zusammenhang mit diesen Vorfällen wurden keine bekannten bösartigen IP-Adressen gefunden.

    Zusammenfassend lässt sich sagen, dass es im angegebenen Zeitraum mehrere ungewöhnliche Vorfälle im Zusammenhang mit kompromittierten Zugangsdaten und Geräteregistrierungen gegeben hat. Es ist unerlässlich, solche Aktivitäten zu überwachen und die erforderlichen Vorkehrungen zu treffen, um mögliche Sicherheitsverletzungen zu verhindern.
    Worum geht es bei dieser Drohung? Die Bedrohung betrifft die mehrfache Verwendung gestohlener Zugangsdaten, eine ungewöhnlich hohe Anzahl von Geräteregistrierungen sowie potenzielle Credential-Stuffing-Angriffe. Die Probleme wurden in der clouddirectory Datenquelle festgestellt, insbesondere bei Benutzerkennwörtern und Ereignissen zur Benutzerauthentifizierung. Der wichtigste geografische Schauplatz dieser Ereignisse ist Indien. Die Bedrohungen wurden zwischen dem 23. und 30. September 2024 festgestellt. Die Gesamtzahl der betroffenen Nutzer beträgt 1, wobei Sakamoto einer davon ist. Im Zusammenhang mit diesen Bedrohungen wurden keine bekannten bösartigen IP-Adressen gefunden.
    Was sind die Ursachen für Ausfälle? Das System konnte mehrere Benutzer aufgrund von INVALID_CREDS… nicht authentifizieren.
    Gibt es betroffene Benutzer? Ja, der betroffene Nutzer ist Sakamoto mit der IP-Adresse 129.41.59.7.
    Welche Anwendungen sind davon betroffen? Die SSO-Anwendung ist davon betroffen.
    Welche IP-Adressen sind verdächtig? Die verdächtige IP-Adresse mit dem Schweregrad „kritisch“ lautet 129.41.59.7.
    Gibt es IP-Adressen mit einer Vorgeschichte böswilliger Aktivitäten? Die IP-Adresse 129.41.59.7 wird im Bericht als verdächtig gekennzeichnet. Das bedeutet jedoch nicht zwangsläufig, dass die IP-Adresse bösartig ist. Der Bericht bestätigt lediglich, dass diese IP-Adresse als potenziell verdächtig eingestuft wird.
    Von welchen Standorten kommt der verdächtige Datenverkehr? Der verdächtige Datenverkehr stammt aus Indien.
    Welche kompromittierten Benutzer haben Verwaltungsaufgaben durchgeführt? Sakamoto war bei IP 129.41.59.7 in leitender Funktion tätig.

Weitere Informationen finden Sie unter „Erstellen eines Berichts zur Bedrohungserkennung“.