AI generativa

L'estensione di contenuto IBM® Security QRadar® Generative AI offre una serie di dashboard che forniscono approfondimenti sugli strumenti di AI generativa utilizzati nel vostro ambiente. Queste visualizzazioni migliorano i dati della pagina Attività degli strumenti di intelligenza artificiale generativa per fornire metriche prontamente disponibili che si allineano agli host, agli utenti e agli indirizzi IP del vostro ambiente.

Per utilizzare tutte le funzionalità dei dashboard IBM Security QRadar Generative AI, scaricare le seguenti estensioni di contenuto:

IBM QRadar Proprietà personalizzate per Blue Coat (https://exchange.xforce.ibmcloud.com/hub/extension/IBMQRadar:BlueCoatCustomProperties)
IBM QRadar Proprietà personalizzate per Squid Web Proxy (https://exchange.xforce.ibmcloud.com/hub/extension/fed5f7ae5a52c1c84395e959209a85fc)
IBM QRadar Proprietà personalizzate per Cisco IronPort (https://exchange.xforce.ibmcloud.com/hub/extension/7254252db7da398855547dd7ac9c258b)
IBM QRadar Proprietà personalizzate per Microsoft ISA (https://exchange.xforce.ibmcloud.com/hub/extension/8dec1a4a2c6637c68f7b149208a17bfd)
Riferimento Data Management (https://exchange.xforce.ibmcloud.com/hub/extension/ac45939789c745e6ebfecebc309b1762)

Importante: Per ottenere i dati sul cruscotto, è necessario impostare i seguenti parametri:

Time_Span
Il valore predefinito è 2 ore.
generative_ai_tool
Il valore di questo parametro deve provenire dalla colonna Value della mappa di riferimento.
generative_ai_host
Il valore di questo parametro deve provenire dalla colonna Key della mappa di riferimento.
investigatedIP
user

Estensione di contenuto AI generativa QRadar IBM Security 1.1.1

La tabella seguente mostra la mappa di riferimento utilizzata in IBM Security QRadar Generative AI Content Extension 1.1.1.

Tabella 1. Mappa di riferimento in IBM Security QRadar Generative AI Content Extension 1.1.1
Mappa di riferimento	Azione
`deepseek.com`	`Added`
`huggingface.co`	`Added`
`api.blf.ai`	`Added`
`mistral.ai`	`Added`

Estensione di contenuto di intelligenza artificiale generativa QRadar IBM Security 1.1.0

L'estensione IBM Security QRadar Generative AI Content include i seguenti cruscotti 1.1.0:

Tabella 2. Dashboard inclusi nell'estensione IBM Security QRadar Generative AI Content 1.1.0
Nome dashboard	Descrizione	Widget
Panoramica degli strumenti per flussi	Raccogliere informazioni sull'attività dell'intera rete, concentrandosi su quali strumenti vengono utilizzati, su chi li usa e su quali eventi sono correlati.	I seguenti widget per gli strumenti di intelligenza artificiale generativa sono presenti nella dashboard: Utilizzo totale I 10 principali utenti Ubicazione di origine I 10 principali IP di destinazione I 10 principali IP di origine Byte di flusso Eventi recenti Facendo clic su voci specifiche di questi widget si aprono altre pagine. Ad esempio, se si fa clic su una delle barre degli indirizzi IP di origine nel widget Top 10 Source IPs, si apre la panoramica degli indirizzi IP.
Panoramica degli strumenti	Approfondite uno strumento specifico e identificatene l'uso.	I seguenti widget di Generative AI Tool sono presenti nella dashboard: Utilizzo Conteggio eventi Ubicazione di origine I 10 principali IP di origine I 10 principali IP di destinazione I 10 principali utenti Eventi recenti
Panoramica dell'host	Esaminare un host specifico e identificarne l'utilizzo.	I seguenti widget di Generative AI Host sono presenti nella dashboard: Ubicazione di origine I 10 principali IP di origine I 10 principali IP di destinazione I 10 principali utenti Eventi recenti
Panoramica degli indirizzi IP	Esaminare un indirizzo IPv4 specifico ed evidenziare le metriche associate all'indirizzo.	I seguenti widget sono presenti nel cruscotto: I 10 principali IP di destinazione I 10 principali IP di origine Paesi di destinazione più conosciuti I principali Paesi di provenienza conosciuti I 10 principali eventi associati a questo IP I 10 principali nomi utente identificati associati agli IP oggetto di indagine I 10 principali eventi del motore delle regole personalizzate associati a questo IP I 10 principali eventi associati a questo PI che contribuiscono a un reato
Panoramica del nome utente	Esaminare un utente specifico ed evidenziare le metriche associate all'utente.	I seguenti widget sono presenti nel cruscotto: I 10 principali IP di destinazione per i nomi utente I 10 principali IP di origine per i nomi utente I migliori paesi di destinazione per il nome utente I principali paesi di provenienza del nome utente I 10 principali eventi del motore delle regole personalizzate associati a questo nome utente I 10 principali eventi associati a questo nome utente I 10 principali eventi associati a questo nome utente che contribuiscono a un reato

Importante: Questi cruscotti sono supportati su QRadar Pulse 2.2.5 o successivi.

IBM Sicurezza QRadar Generative AI Content Extension 1.0.0

IBM Sicurezza QRadar IA generativa Estensione dei contenuti 1.0.0

La tabella seguente mostra le proprietà personalizzate in IBM Security QRadar Generative AI Content Extension 1.0.0.

Tabella 3. Proprietà personalizzate in IBM Sicurezza QRadar Intelligenza Artificiale Generativa Estensione dei contenuti 1.0.0
Nome	Ottimizzato	Gruppo di cattura	Regex
URL Ospite	True	0	Segnaposto per la proprietà personalizzata `UrlHost`

La tabella seguente mostra la mappa di riferimento utilizzata nella IBM Security QRadar Generative AI Content Extension 1.0.0.

Tabella 4. Mappa di riferimento in IBM Sicurezza QRadar IA generativa Estensione dei contenuti 1.0.0
Chiave	Valore
`chatgpt.com`	`chatgpt.com`
`api.openai.com`	`api.openai.com`
`copilot-telemetry.githubusercontent.com`	`githubcopilot.com`
`copilot-proxy.githubusercontent.com`	`githubcopilot.com`
`api.githubcopilot.com`	`githubcopilot.com`
`central.github.com`	`githubcopilot.com`
`grpc.stability.ai`	`stablediffusion`
`sydney.bing.com`	`bing.com`
`us-central1-aiplatform.googleapis.com`	`googleai`
`generativelanguage.googleapis.com`	`googleai`
`console.cloud.google.com`	`googleai`
`a-api.anthropic.com`	`claude.ai`
`dreamstudio.ai`	`dreamstudio.ai`
`api.claude.ai`	`claude.ai`