Assistant IA générale

La fonctionnalité d'IA générale vous permet de déléguer et d'optimiser les tâches effectuées par des humains dans le cadre de la gestion de la cybersécurité et des flux de travail, grâce à un ensemble de compétences pré-entraînées et basées sur l'IA. Vous pouvez alors interagir en langage naturel via une interface conversationnelle pour obtenir rapidement des informations ou des réponses.

Avant de commencer

Remarque : « Ask watsonx » est une fonctionnalité disponible sur demande, VDEV-52267 (Vérifier Analytics GenAI ). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation. IBM® Verify Les abonnements d'essai ne permettent pas de créer des tickets d'assistance. Dans un premier temps, cette fonctionnalité n'est disponible qu'aux États-Unis et dans l'Union européenne.

À l'heure actuelle, la fonctionnalité « Ask watsonx » est accessible gratuitement. Toutefois, un préavis de 90 jours est donné dès lors que cette fonctionnalité ou certaines de ses parties sont proposées comme fonctionnalité payante.

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur. Pour plus d'informations, consultez la page « Accéder à IBM Verify ».

L'icône Contactez Watsonx s'affiche dans la barre en haut à droite de la page d'accueil de l'espace d'administration.

Génération de politiques d'accès

Remarque : « Ask watsonx » est une fonctionnalité disponible sur demande, VDEV-52267 (Vérifier Analytics GenAI ) et VDEV-60440 (Politiques d'accès). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation. IBM Verify Les abonnements d'essai ne permettent pas de créer des tickets d'assistance. Dans un premier temps, cette fonctionnalité n'est disponible qu'aux États-Unis et dans l'Union européenne.

À l'heure actuelle, la fonctionnalité « Ask watsonx » est accessible gratuitement. Toutefois, un préavis de 90 jours est donné dès lors que cette fonctionnalité ou certaines de ses parties sont proposées comme fonctionnalité payante.

À l'aide d'une série de questions prédéfinies, le chatbot « Ask watsonx » permet à l'administrateur de créer une nouvelle politique d'accès.

Le Demander watsonx chatbot utilise ce Mistral-small-3-1-24b-instruct-2503 modèle pour générer la nouvelle politique. Pour plus d'informations, consultez les détails du modèle.

Vous pouvez vous référer aux informations suivantes pour utiliser le chatbot « Ask watsonx » afin de générer une nouvelle politique d'accès :
  1. Connectez-vous en tant qu'administrateur sur Verify. Cliquez sur l'icône de profil, puis sur « Passer en mode administrateur ».
  2. Sélectionnez « Sécurité » > « Politiques d'accès ».
  3. Accédez à la barre située en haut à droite et cliquez sur Contactez Watsonx l'icône pour ouvrir le chatbot.
  4. Le chatbot affiche des messages prédéfinis et propose des options parmi lesquelles choisir; en fonction de ces choix, le processus se simplifie davantage pour générer la politique d'accès. Le tableau suivant présente des exemples de messages et de réponses reçues pour la création d'une politique d'authentification fédérée :
    Tableau 1. Questionnaire sur la politique d'accès

    Le tableau présente des exemples de requêtes et de réponses reçues pour la création d'une politique d'authentification fédérée.

    watsonx Invite Exemples d'instructions et de réponses
    Salut Scott! Pour créer une nouvelle politique d'accès, sélectionnez l'action rapide ou saisissez les instructions dans la zone de saisie.

    Generate an access policy

    En sélectionnant « Générer une politique d'accès », vous lancez le processus de création d'une nouvelle politique. Le chatbot affiche la réponse suivante :

    Créer une politique d'accès

    Bien sûr! Pour commencer, veuillez donner un nom à cette politique. À ce stade, l'utilisateur doit saisir un nom approprié pour la nouvelle politique :

    Par exemple, Gérer les accès.

    Choisissez maintenant le type de police.
    • Règle de connexion fédérée
    • Stratégie d'application personnalisée native
    L'utilisateur doit maintenant choisir le type de politique qu'il souhaite créer :

    Par exemple, la politique d'authentification fédérée.

    Veuillez fournir les instructions relatives à cette politique en veillant à définir les règles d'authentification unique (SSO) après l'authentification. Ici, l'utilisateur doit saisir les règles SSO post-authentification :

    Par exemple, l'authentification multifactorielle (MFA) est toujours requise pour les utilisateurs du groupe « admin » via Fido2; les utilisateurs du groupe « developer » doivent utiliser Fido2 et un code OTP envoyé par e-mail; dans le cas contraire, l'accès est bloqué.

    Une fois la politique créée, le chatbot affiche le message suivant :

    Terminé ! Votre politique d'accès a été créée avec succès. Consulter la politique.

    En cliquant sur « Afficher la politique », l'utilisateur est redirigé vers la page détaillée de la politique.

    Remarque : la séquence des invites générées par l' watsonx « Ask » varie et dépend du type de stratégie sélectionné.
    Si l'utilisateur sélectionne la stratégie « Application native personnalisée », les messages suivants s'affichent
    Choisissez le type d'application de cette politique.
    • Règle de connexion fédérée
    • Stratégie d'application personnalisée native
    L'utilisateur doit maintenant choisir le type de politique qu'il souhaite créer :

    Par exemple, la stratégie relative aux applications natives personnalisées.

    Avez-vous besoin de règles pour le premier contact?
    • Oui
    • Non
    Si l'utilisateur répond « Oui », les invites suivantes s'affichent.
    Remarque : si l'utilisateur répond « Non », il est immédiatement invité à définir des règles d'authentification unique (SSO).
    Veuillez fournir les instructions relatives à ces règles. Saisissez les instructions requises. Par exemple, si l'accès provient d'une adresse IP située en dehors du réseau de l'entreprise ( 10.0.0.0/8 ), utilisez alors Fido2
    Avez-vous besoin de règles d'authentification unique (SSO)?
    • Oui
    • Non
    Par exemple, l'utilisateur saisit « Oui ».
    Remarque : si l'utilisateur répond « Non », le chatbot crée directement la police et affiche un message de confirmation.
    Veuillez fournir les instructions relatives à ces règles. Saisissez les instructions requises.

    Par exemple, l'authentification multifactorielle (MFA) est toujours requise pour les utilisateurs du groupe « admin » via Fido2; les utilisateurs du groupe « developer » doivent utiliser Fido2 et un code OTP envoyé par e-mail; dans le cas contraire, l'accès est bloqué.

    Une fois la politique créée, le chatbot affiche le message suivant :

    Terminé ! Votre politique d'accès a été créée avec succès. Consulter la politique.

    En cliquant sur « Afficher la politique », l'utilisateur est redirigé vers la page détaillée de la politique.

    Remarque : la séquence des invites générées par l' watsonx « Ask » varie et dépend du type de stratégie sélectionné.
Remarque : toutes les politiques générées à l'aide de la fonctionnalité « Demander à l' watsonx » sont signalées par une icône IA devant leur nom dans la liste « Toutes les politiques ». De plus, les règles de stratégie générées automatiquement affichent la même icône d'IA devant leur nom.

Pour plus d'informations, consultez la section « Gestion des politiques d'accès ».

Rapports de détection des menaces

Remarque : « Ask watsonx » est une fonctionnalité disponible sur demande, VDEV-52267 (Vérifier Analytics GenAI ). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation. IBM Verify Les abonnements d'essai ne permettent pas de créer des tickets d'assistance. Dans un premier temps, cette fonctionnalité n'est disponible qu'aux États-Unis et dans l'Union européenne.

À l'heure actuelle, la fonctionnalité « Ask watsonx » est accessible gratuitement. Toutefois, un préavis de 90 jours est donné dès lors que cette fonctionnalité ou certaines de ses parties sont proposées comme fonctionnalité payante.

La fonctionnalité d'IA offre une interface en langage naturel permettant de poser des questions relatives aux risques potentiels, en tenant compte du contexte lié à une menace, aux utilisateurs, aux applications, aux adresses IP ainsi qu'aux vulnérabilités des systèmes. L'administrateur peut également prendre des mesures pour limiter les risques liés aux utilisateurs à risque et aux menaces identifiés par Verify.

Le Demander watsonx chatbot utilise ce Granite-4-h-small modèle pour générer des rapports de détection des menaces. Pour plus d'informations, consultez les détails du modèle.

Pour utiliser le chatbot « Ask watsonx » depuis la page « Rapport de détection des menaces », vous pouvez vous référer aux informations suivantes :
  1. Connectez-vous en tant qu'administrateur sur Verify. Cliquez sur l'icône de profil, puis sur « Passer en mode administrateur ».
  2. Sélectionnez « Rapports et diagnostics » > « Rapports ».
  3. Sélectionnez « Afficher le rapport » sur la vignette de l'activité « Détection des menaces ».
  4. Dans la page « Rapport de détection des menaces » qui s'est ouverte, accédez à la barre en haut à droite et cliquez sur Contactez Watsonx l'icône pour ouvrir le chatbot.
  5. Le chatbot affiche une série de questions prédéfinies. Voici quelques exemples illustrant les questions posées et les réponses attendues :
    Tableau 2. Questionnaire relatif au rapport sur la détection des menaces
    watsonx Invite Exemple de réponse
    Résumer les incidents de sécurité récents

    Au total, 17 incidents liés à des menaces ont été recensés entre le 23 septembre 2024 à 00 h 00 et le 30 septembre 2024 à 23 h 59. Compte tenu du volume considérable de données, nous fournissons ici les réponses relatives aux 10 incidents de sécurité les plus récents :

    Le 30 septembre et le 1er octobre 2024, vers 13 h (heure de l'Inde), on a constaté une utilisation répétée d'identifiants piratés ainsi qu'un nombre anormalement élevé d'enregistrements d'appareils.

    Au cours de ces deux journées, on a enregistré respectivement 12 447 et 12 112 événements anormaux, en plus du volume de trafic habituel.

    La plupart de ces incidents ont été causés par des tentatives de connexion infructueuses dues à des mots de passe bloqués ou à des identifiants non valides.

    Le 30 septembre, une attaque potentielle de type « credential stuffing » a également été observée dans le type de source OIDC.

    Le 23 septembre, vers 15 h 30 (heure de l'Inde), un nombre anormalement élevé d'enregistrements d'appareils a été constaté, ainsi que l'utilisation répétée d'identifiants piratés.

    L'adresse IP 129.41.59.7 a été impliquée dans la plupart de ces incidents.

    Aucune adresse IP malveillante n'a été identifiée en lien avec ces incidents.

    En résumé, plusieurs incidents inhabituels liés à la compromission d'identifiants et à l'enregistrement d'appareils ont été signalés au cours de la période considérée. Il est essentiel de surveiller ces activités et de prendre les précautions nécessaires pour prévenir toute faille de sécurité potentielle.

    De quoi s'agit-il exactement? La menace concerne l'utilisation répétée d'identifiants piratés, un nombre anormalement élevé d'enregistrements d'appareils et des attaques potentielles de type « credential stuffing ». Ces problèmes ont été constatés dans la clouddirectory source de données, plus précisément au niveau des mots de passe des utilisateurs et des événements d'authentification des utilisateurs. C'est en Inde que ces événements ont eu lieu principalement. Ces menaces ont été identifiées entre le 23 et le 30 septembre 2024. Le nombre total d'utilisateurs uniques dont les comptes ont été piratés s'élève à 1, Sakamoto figurant parmi eux. Aucune adresse IP malveillante n'a été identifiée en lien avec ces menaces.
    Quelles sont les causes des pannes? Le système n'a pas réussi à authentifier plusieurs utilisateurs en raison de INVALID_CREDS.
    Y a-t-il des utilisateurs dont la sécurité a été compromise? En effet, l'utilisateur piraté est Sakamoto, dont l'adresse IP est 129.41.59.7.
    Quelles sont les applications concernées? L'application personnalisée SSO est concernée.
    Quelles sont les adresses IP suspectes? L'adresse IP suspecte présentant un niveau de gravité critique est 129.41.59.7.
    Y a-t-il des adresses IP ayant fait l'objet d'activités malveillantes par le passé? L'adresse IP 129.41.59.7 est signalée comme suspecte dans le rapport. Cela ne signifie toutefois pas nécessairement que l'adresse IP soit malveillante. Le rapport ne fait que confirmer que cette adresse IP est considérée comme potentiellement suspecte.
    D'où provient ce trafic suspect? Le trafic suspect provient d'Inde.
    Quels utilisateurs compromis ont effectué des opérations d'administration? M. Sakamoto, en collaboration avec IP 129.41.59.7, s'est chargé des tâches de gestion.

Pour plus d'informations, consultez la section « Génération d'un rapport de détection des menaces ».