Asistente de IA general

Editar en línea

La capacidad de la IA general te permite delegar y optimizar las tareas realizadas por personas que forman parte de la gestión de la ciberseguridad y los flujos de trabajo, gracias a un conjunto de habilidades preentrenadas y basadas en la IA. De este modo, podrás interactuar en lenguaje natural mediante una interfaz de diálogo para obtener información o respuestas rápidas.

Antes de empezar

Nota: «Ask watsonx » es una función que se puede solicitar, VDEV-52267 (Verificar Analytics GenAI ). Para solicitar esta función, póngase en contacto con su representante de ventas de IBM o con IBM e indique su interés en habilitar esta función. También puedes crear un ticket de asistencia indicando el número de referencia, si tienes permiso para hacerlo. IBM® Verify Los usuarios con suscripciones de prueba no pueden crear tickets de asistencia. Por el momento, esta función solo está disponible en Estados Unidos y la Unión Europea.

Actualmente, la función «Ask watsonx » es gratuita. No obstante, se avisará con 90 días de antelación una vez que esta función, o partes de la misma, pasen a ser de pago.

Debe tener permiso administrativo para realizar esta tarea.
Inicie sesión en la IBM Verify consola de administración como administrador. Para obtener más información, consulte «Acceder a IBM Verify ».

El icono aparece en la barra superior derecha de la página de inicio de «Admin ».

Generación de políticas de acceso

Nota: «Ask watsonx » es una función que se puede solicitar, VDEV-52267 (Verificar Analytics GenAI ) y VDEV-60440 (Políticas de acceso). Para solicitar esta función, póngase en contacto con su representante de ventas de IBM o con IBM e indique su interés en habilitar esta función. También puedes crear un ticket de asistencia indicando el número de referencia, si tienes permiso para hacerlo. IBM Verify Los usuarios con suscripciones de prueba no pueden crear tickets de asistencia. Por el momento, esta función solo está disponible en Estados Unidos y la Unión Europea.

Actualmente, la función «Ask watsonx » es gratuita. No obstante, se avisará con 90 días de antelación una vez que esta función, o partes de la misma, pasen a ser de pago.

Mediante un conjunto de preguntas predefinidas, el chatbot «Ask watsonx » permite al usuario administrador generar una nueva política de acceso.

El chatbot «Ask watsonx » utiliza el modelo « Mistral-small-3-1-24b-instruct-2503 » para generar la nueva póliza. Consulte los detalles del modelo para obtener más información.

Para utilizar el chatbot «Ask watsonx » y generar una nueva política de acceso, puede consultar la siguiente información:

Inicia sesión como administrador en Verify. Ve al icono de perfil y haz clic en «Cambiar a administrador ».
Selecciona «Seguridad » > «Políticas de acceso ».
Ve a la barra de la esquina superior derecha y haz clic en el icono para abrir el chatbot.

El chatbot muestra un mensaje predefinido y una serie de opciones entre las que elegir; en función de la elección, el proceso se optimiza aún más para generar la política de acceso. La siguiente tabla muestra ejemplos de solicitudes y respuestas recibidas para generar una política de inicio de sesión federado:

Tabla 1. Cuestionario sobre la política de acceso
La tabla muestra ejemplos de solicitudes y respuestas recibidas para generar una política de inicio de sesión federado.
watsonx Mensaje	Ejemplo de instrucciones y respuesta
¡Hola, Scott! Para crear una nueva política de acceso, selecciona la acción rápida o escribe las instrucciones en el cuadro de diálogo. `Generate an access policy`	Al seleccionar «Generar una política de acceso» se inicia el proceso de creación de una nueva política. El chatbot muestra la siguiente respuesta: Generar una política de acceso
¡Claro! En primer lugar, por favor, asigne un nombre a esta política.	Aquí, el usuario debe introducir un nombre adecuado para la nueva política: Por ejemplo, «Gestionar el acceso».
Ahora elige el tipo de póliza. Política de inicio de sesión federada Política de aplicación personalizada nativa	Ahora, el usuario debe seleccionar el tipo de política que desea crear: Por ejemplo, la política de inicio de sesión federado.
Por favor, facilite las instrucciones para esta política, asegurándose de definir las reglas de SSO posteriores a la autenticación.	Aquí, el usuario debe introducir las reglas de SSO posteriores a la autenticación: Por ejemplo, la autenticación de dos factores (MFA) se aplica siempre a los usuarios del grupo «admin» mediante Fido2; los usuarios del grupo «developer» deben utilizar Fido2 y un código OTP por correo electrónico; en los demás casos, se bloquea el acceso.
El chatbot muestra el siguiente mensaje una vez creada correctamente la política: Hecho. Tu política de acceso se ha creado correctamente. Ver política. Al hacer clic en «Ver política», el usuario es redirigido a la página de detalles de la política. Nota: La secuencia de mensajes generados por el asistente « watsonx » varía y depende del tipo de póliza seleccionado.
Si el usuario selecciona la política de aplicación personalizada nativa, aparecerán los siguientes mensajes
Seleccione el tipo de aplicación de esta política. Política de inicio de sesión federada Política de aplicación personalizada nativa	Ahora, el usuario debe seleccionar el tipo de política que desea crear: Por ejemplo, la política de aplicaciones nativas personalizadas.
¿Necesitas establecer normas para el primer contacto? Sí No	Si el usuario introduce «Sí», se muestran las siguientes indicaciones sugeridas. Nota: Si el usuario selecciona «No», se le pedirá directamente que proporcione instrucciones para las reglas de SSO.
Por favor, facilite las instrucciones correspondientes a estas normas.	Introduzca las instrucciones necesarias. Por ejemplo, si el acceso se realiza desde una dirección IP ajena a la red de la oficina ( 10.0.0.0/8 ), utilice Fido2
¿Necesitas reglas de SSO? Sí No	Por ejemplo, el usuario introduce «Sí ». Nota: Si el usuario responde «No», el chatbot crea directamente la póliza y muestra el mensaje de éxito.
Por favor, facilite las instrucciones correspondientes a estas normas.	Introduzca las instrucciones necesarias. Por ejemplo, la autenticación de dos factores (MFA) se aplica siempre a los usuarios del grupo «admin» mediante Fido2; los usuarios del grupo «developer» deben utilizar Fido2 y un código OTP por correo electrónico; en los demás casos, se bloquea el acceso.
El chatbot muestra el siguiente mensaje una vez creada correctamente la política: Hecho. Tu política de acceso se ha creado correctamente. Ver política. Al hacer clic en «Ver política», el usuario es redirigido a la página de detalles de la política. Nota: La secuencia de mensajes generados por el asistente « watsonx » varía y depende del tipo de póliza seleccionado.

Nota: Todas las políticas generadas mediante la función «Pregúntale a watsonx » muestran un icono de IA delante de su nombre en la lista «Todas las políticas». Además, las reglas de política generadas automáticamente muestran el mismo icono de IA delante del nombre de la regla.

Para obtener más información, consulta «Gestión de políticas de acceso ».

Informes de detección de amenazas

Nota: «Ask watsonx » es una función que se puede solicitar, VDEV-52267 (Verificar Analytics GenAI ). Para solicitar esta función, póngase en contacto con su representante de ventas de IBM o con IBM e indique su interés en habilitar esta función. También puedes crear un ticket de asistencia indicando el número de referencia, si tienes permiso para hacerlo. IBM Verify Los usuarios con suscripciones de prueba no pueden crear tickets de asistencia. Por el momento, esta función solo está disponible en Estados Unidos y la Unión Europea.

Actualmente, la función «Ask watsonx » es gratuita. No obstante, se avisará con 90 días de antelación una vez que esta función, o partes de la misma, pasen a ser de pago.

La función de IA ofrece una interfaz de lenguaje natural que permite formular preguntas relacionadas con posibles riesgos, teniendo en cuenta el contexto de una amenaza, los usuarios, las aplicaciones, las direcciones IP y también las vulnerabilidades de los sistemas. Además, el administrador puede tomar medidas para mitigar los riesgos que plantean los usuarios y las amenazas detectadas por Verify.

El chatbot «Ask watsonx » utiliza el modelo « Granite-4-h-small » para los informes de detección de amenazas. Consulte los detalles del modelo para obtener más información.

Para utilizar el chatbot «Ask watsonx » desde la página del informe de detección de amenazas, puede consultar la siguiente información:

Inicia sesión como administrador en Verify. Ve al icono de perfil y haz clic en «Cambiar a administrador ».
Selecciona «Informes y diagnóstico » > «Informes ».
Selecciona «Ver informe » en el mosaico de la actividad «Detección de amenazas».
En la página del informe de detección de amenazas que se acaba de abrir, ve a la barra de la esquina superior derecha y haz clic en el icono para abrir el chatbot.

El chatbot muestra una serie de preguntas predefinidas. A continuación se incluyen algunos ejemplos para ilustrar las indicaciones y la respuesta esperada:

Tabla 2. Cuestionario para el informe de detección de amenazas
watsonx Mensaje	Respuesta de ejemplo
Resumir los incidentes de seguridad recientes	Se han identificado un total de 17 incidentes de seguridad entre las 00:00:00 del 23 de septiembre de 2024 y las 23:59:59 del 30 de septiembre de 2024. Dado el considerable volumen de datos, se proporcionan las respuestas correspondientes a los 10 incidentes de seguridad más recientes: El 30 de septiembre y el 1 de octubre de 2024, alrededor de la 1 de la tarde (hora de la India), se observó un uso múltiple de credenciales comprometidas y un número anómalo de registros de dispositivos. En ambos días se registraron un total de 12 447 y 12 112 incidentes anómalos, respectivamente, por encima del volumen habitual de tráfico. La mayoría de estos incidentes se debieron a intentos fallidos de inicio de sesión por contraseñas bloqueadas o credenciales no válidas. El 30 de septiembre también se detectó un posible ataque de suplantación de credenciales en el tipo de origen OIDC. El 23 de septiembre, alrededor de las 15:30 (hora de la India), se registró un número inusual de registros de dispositivos y un uso múltiple de credenciales comprometidas. La dirección IP 129.41.59.7 estuvo relacionada con la mayoría de estos incidentes. No se han detectado direcciones IP maliciosas relacionadas con estos incidentes. En resumen, se han producido varios incidentes anómalos relacionados con credenciales comprometidas y registros de dispositivos durante el periodo de tiempo indicado. Es fundamental supervisar estas actividades y tomar las precauciones necesarias para evitar posibles fallos de seguridad.
¿De qué trata esta amenaza?	La amenaza se refiere al uso múltiple de credenciales comprometidas, a un número anormal de registros de dispositivos y a posibles ataques de «credential stuffing». Se han detectado problemas en la `clouddirectory` fuente de datos, concretamente en las contraseñas de los usuarios y en los eventos de autenticación de usuarios. El lugar geográfico más destacado en el que se producen estos acontecimientos es la India. Las amenazas se han detectado entre el 23 y el 30 de septiembre de 2024. El número total de usuarios únicos afectados es de 1, siendo Sakamoto uno de ellos. No se han detectado direcciones IP maliciosas relacionadas con estas amenazas.
¿Cuáles son las causas de los fallos?	El sistema no ha podido autenticar a varios usuarios debido a `INVALID_CREDS`.
¿Hay algún usuario afectado?	Claro, el usuario afectado es Sakamoto, con la dirección IP 129.41.59.7.
¿Qué aplicaciones se ven afectadas?	La aplicación personalizada SSO se ve afectada.
¿Cuáles son las direcciones IP sospechosas?	La dirección IP sospechosa con un nivel de gravedad crítico es 129.41.59.7.
¿Hay alguna dirección IP con antecedentes maliciosos?	La dirección IP 129.41.59.7 aparece marcada como sospechosa en el informe. Sin embargo, esto no significa necesariamente que la dirección IP sea maliciosa. El informe solo confirma que esta dirección IP se ha identificado como potencialmente sospechosa.
¿Desde qué lugares procede el tráfico sospechoso?	El tráfico sospechoso procede de la India.
¿Qué usuarios afectados realizaron actividades de gestión?	Sakamoto, a través de IP 129.41.59.7, llevó a cabo actividades de gestión.

Consulta «Cómo generar un informe de detección de amenazas» para obtener más detalles.