ジェネレーティブAIアシスタント

オンラインで編集

このジェネレーティブAI機能により、サイバーセキュリティ管理やワークフローに関わる人的作業を、事前学習済みのAIスキルセットを活用して外部委託し、最適化することができます。そうすれば、対話型インターフェースを使って自然言語でやり取りし、素早く洞察や回答を得ることができます。

始める前に

注：「Ask watsonx 」はリクエスト制の機能です。 VDEV-52267 （Analyticsの確認： GenAI ）。この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。権限をお持ちの場合は、機能番号を記載してサポートチケットを作成することも可能です。 IBM® Verify 無料トライアル期間中は、サポートチケットを作成することはできません。当初、この機能は米国およびEU地域でのみ利用可能です。

現在、「 Ask watsonx 」の機能は無料でご利用いただけます。ただし、本機能またはその一部が有料機能として提供されることとなった場合、90日前の通知が行われます。

このタスクを完了するには管理者権限が必要です。
IBM Verify 管理者として管理コンソールにログインしてください。詳細については、「 IBM Verify へのアクセス」を参照してください。

このアイコンは、管理画面のホームページの右上バーに表示されます。

アクセスポリシーの生成

注：「Ask watsonx 」はリクエスト制の機能です。詳細は、 VDEV-52267 （Analyticsの確認： GenAI ）および VDEV-60440 （アクセスポリシー）をご参照ください。この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。権限をお持ちの場合は、機能番号を記載してサポートチケットを作成することも可能です。 IBM Verify 無料トライアル期間中は、サポートチケットを作成することはできません。当初、この機能は米国およびEU地域でのみ利用可能です。

「 Ask watsonx 」チャットボットでは、あらかじめ定義された質問セットを使用して、管理者ユーザーが新しいアクセスポリシーを作成することができます。

「 Ask watsonx 」チャットボットは、 Mistral-small-3-1-24b-instruct-2503 モデルを使用して新しいポリシーを生成します。詳細については、モデルの詳細をご覧ください。

「Ask watsonx 」チャットボットを使用して新しいアクセスポリシーを作成するには、以下の手順を参照してください：

Verifyで管理者としてログインしてください。プロフィールアイコンに移動し、「管理者モードに切り替える」をクリックしてください。
[セキュリティ ] > [アクセスポリシー] を選択します。
右上のバーに移動し、アイコンをクリックしてチャットボットを開いてください。

チャットボットは、あらかじめ定義されたプロンプトと選択可能なオプションを表示し、それに基づいてプロセスをさらに効率化し、アクセスポリシーを生成します。次の表は、フェデレーテッド・サインオン・ポリシーを生成するために使用されたプロンプトの例と、それに対する応答を示しています：

表 1. アクセスポリシーに関するアンケート
この表は、フェデレーテッド・サインオン・ポリシーを生成するために使用されたプロンプトの例と、それに対する応答を示しています。
watsonx プロンプト	指示例と回答例
スコット、こんにちは！新しいアクセスポリシーを作成するには、クイックアクションを選択するか、プロンプトボックスに指示を入力してください。 `Generate an access policy`	「アクセスポリシーの生成」を選択すると、新しいポリシーを作成するプロセスが開始されます。チャットボットは次のような応答を表示します：アクセスポリシーを生成する
もちろん！まず、このポリシーに名前を付けてください。	ここで、ユーザーは新しいポリシーに適切な名前を入力する必要があります：たとえば、「アクセス権の管理」など。
それでは、保険の種類をお選びください。連携されたサインオン・ポリシーネイティブ・カスタム・アプリケーション・ポリシー	ここで、ユーザーは作成したいポリシーの種類を選択する必要があります：例えば、フェデレーテッド・サインオン・ポリシーなどです。
本ポリシーに関する手順をご提示ください。その際、認証後のSSOルールを必ず定義してください。	ここでは、ユーザーは認証後のSSOルールを設定する必要があります：例えば、adminグループのユーザーには常に Fido2 によるMFAを適用し、developerグループのユーザーには Fido2 とメールOTPを必須とし、それ以外の場合はアクセスを拒否する。
ポリシーの作成に成功すると、チャットボットは次のメッセージを表示します：完了しました。アクセスポリシーの作成が完了しました。ポリシーを表示する。「ポリシーを表示」をクリックすると、ユーザーはポリシーの詳細ページにリダイレクトされます。注： watsonx が生成するプロンプトの順序は、選択したポリシータイプによって異なります。
ユーザーが「ネイティブカスタムアプリポリシー」を選択した場合、以下のプロンプトが表示されます
このポリシーの適用タイプを選択してください。連携されたサインオン・ポリシーネイティブ・カスタム・アプリケーション・ポリシー	ここで、ユーザーは作成したいポリシーの種類を選択する必要があります：例えば、ネイティブカスタムアプリポリシーなど。
「初回連絡ルール」は必要ですか？はいいいえ	ユーザーが「はい」と入力すると、以下の推奨プロンプトが表示されます。注：ユーザーが「いいえ」を選択した場合、SSOルールの設定手順を直接入力するよう求められます。
これらの規則に関する説明をご提示ください。	必要な指示を入力してください。たとえば、オフィスネットワーク外のIPアドレス（ 10.0.0.0/8 ）からアクセスがある場合は、 Fido2 を使用してください
SSOルールは必要ですか？はいいいえ	たとえば、ユーザーが「はい」と入力します。注：ユーザーが「いいえ」と入力した場合、チャットボットは直接ポリシーを作成し、成功メッセージを表示します。
これらの規則に関する説明をご提示ください。	必要な指示を入力してください。例えば、adminグループのユーザーには常に Fido2 によるMFAを適用し、developerグループのユーザーには Fido2 とメールOTPを必須とし、それ以外の場合はアクセスを拒否する。
ポリシーの作成に成功すると、チャットボットは次のメッセージを表示します：完了しました。アクセスポリシーの作成が完了しました。ポリシーを表示する。「ポリシーを表示」をクリックすると、ユーザーはポリシーの詳細ページにリダイレクトされます。注： watsonx が生成するプロンプトの順序は、選択したポリシータイプによって異なります。

注： [ watsonx に質問 ] 機能を使用して生成されたポリシーはすべて、「すべてのポリシー」リストにおいて、名前の前に AI アイコンが表示されます。また、自動生成されたポリシールールでは、ルール名の前に同じ AI アイコンが表示されます。

詳細については、「アクセスポリシーの管理」を参照してください。

脅威検知レポート

注：「Ask watsonx 」はリクエスト制の機能です。 VDEV-52267 （Analyticsの確認： GenAI ）。この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。権限をお持ちの場合は、機能番号を記載してサポートチケットを作成することも可能です。 IBM Verify 無料トライアル期間中は、サポートチケットを作成することはできません。当初、この機能は米国およびEU地域でのみ利用可能です。

このAI機能は、脅威、ユーザー、アプリケーション、IPアドレス、およびシステムの脆弱性といった文脈を踏まえ、潜在的なリスクに関連する質問を行うための自然言語インターフェースを提供します。管理者は、「ユーザーの確認」機能を通じて、リスクの高いユーザーや脅威に対する対策をさらに講じることができます。

「 Ask watsonx 」チャットボットは、脅威検知レポートの作成に Granite-4-h-small モデルを使用しています。詳細については、モデルの詳細をご覧ください。

「脅威検出レポート」ページから「Ask watsonx 」チャットボットを利用するには、以下の詳細をご参照ください：

Verifyで管理者としてログインしてください。プロフィールアイコンに移動し、「管理者モードに切り替える」をクリックしてください。
[レポートと診断 ] > [レポート] を選択します。
「脅威の検出」アクティビティのタイルにある [ レポートを表示 ] を選択します。
開いた「脅威検出レポート」ページで、右上のバーに移動し、アイコンをクリックしてチャットボットを開きます。

チャットボットは、あらかじめ定義された一連の質問を表示します。以下に、プロンプトと期待される応答を示す例をいくつか挙げます：

表 2. 脅威検知レポートに関するアンケート
watsonx プロンプト	サンプル応答
最近の脅威に関する事象を要約する	2024年9月23日 00:00:00 から 2024年9月30日 23:59:59 までの間に、計17件の脅威イベントが確認されました。データ量が膨大であるため、直近の脅威インシデント10件に関する回答を以下に示します： 2024年9月30日および10月1日のインド標準時（IST）午後1時頃、流出した認証情報の複数回にわたる使用や、異常な数のデバイス登録が確認されました。両日とも、通常の交通量を上回る異常事象が、それぞれ計12,447件および12,112件記録された。これらの事象の大部分は、パスワードのロックや認証情報の不備によるログイン失敗が原因でした。 9月30日には、oidcソースタイプにおいても、クレデンシャルスタッフィング攻撃の兆候が確認されました。 9月23日、インド標準時（IST）午後3時30分頃、デバイスの登録件数が異常に増加し、不正に取得された認証情報の多重利用が確認されました。これらの事象のほとんどに、IPアドレス 129.41.59.7 が関与していました。これらの事象に関連して、既知の悪意のあるIPアドレスは確認されませんでした。要約すると、指定された期間内に、認証情報の漏洩やデバイスの登録に関連する異常な事象が複数発生しています。こうした活動を監視し、セキュリティ侵害のリスクを防ぐために必要な対策を講じることが不可欠です。
この脅威とは一体何のことですか？	この脅威は、侵害された認証情報の多重利用、異常な数のデバイス登録、および潜在的なクレデンシャルスタッフィング攻撃に関するものです。これらの問題は、データ `clouddirectory` ソース、具体的にはユーザーのパスワードおよびユーザー認証イベントにおいて確認されています。これらの出来事において、最も重要な地理的拠点はインドである。これらの脅威は、2024年9月23日から9月30日にかけて確認されました。侵害されたユーザーの総数は1名で、そのうちの1人が坂本氏である。これらの脅威に関連して、既知の悪意のあるIPアドレスは確認されませんでした。
失敗の原因にはどのようなものがあるのでしょうか？	`INVALID_CREDS`システムは、以下の理由により、複数のユーザーの認証に失敗しました。
侵害されたユーザーはいますか？	はい、侵害されたユーザーはIPアドレス 129.41.59.7 の坂本さんです。
どのアプリケーションが影響を受けますか？	SSOカスタムアプリケーションに影響があります。
どのIPアドレスが不審なものでしょうか？	重大な深刻度を持つ不審なIPアドレスは、 129.41.59.7 です。
悪意のある履歴があるIPアドレスはありますか？	レポートでは、IPアドレス 129.41.59.7 が不審なものとマークされています。しかし、必ずしもそのIPアドレスが悪意のあるものであることを示すわけではありません。この報告書は、このIPアドレスが潜在的な不審なアドレスとして特定されていることを裏付けるに過ぎません。
不審なトラフィックはどの場所から発生していますか？	不審なトラフィックはインドから発信されています。
どの侵害されたユーザーが管理業務を行ったのか？	IPアドレス 129.41.59.7 の所有者である坂本氏が、管理業務を行った。

詳細については、「脅威検出レポートの生成」を参照してください。

watsonx プロンプト	指示例と回答例
スコット、こんにちは！新しいアクセスポリシーを作成するには、クイックアクションを選択するか、プロンプトボックスに指示を入力してください。 `Generate an access policy`	「アクセスポリシーの生成」を選択すると、新しいポリシーを作成するプロセスが開始されます。チャットボットは次のような応答を表示します：アクセスポリシーを生成する
もちろん！まず、このポリシーに名前を付けてください。	ここで、ユーザーは新しいポリシーに適切な名前を入力する必要があります：たとえば、「アクセス権の管理」など。
それでは、保険の種類をお選びください。連携されたサインオン・ポリシーネイティブ・カスタム・アプリケーション・ポリシー	ここで、ユーザーは作成したいポリシーの種類を選択する必要があります：例えば、フェデレーテッド・サインオン・ポリシーなどです。
本ポリシーに関する手順をご提示ください。その際、認証後のSSOルールを必ず定義してください。	ここでは、ユーザーは認証後のSSOルールを設定する必要があります：例えば、adminグループのユーザーには常に Fido2 によるMFAを適用し、developerグループのユーザーには Fido2 とメールOTPを必須とし、それ以外の場合はアクセスを拒否する。
ポリシーの作成に成功すると、チャットボットは次のメッセージを表示します：完了しました。アクセスポリシーの作成が完了しました。ポリシーを表示する。「ポリシーを表示」をクリックすると、ユーザーはポリシーの詳細ページにリダイレクトされます。注： watsonx が生成するプロンプトの順序は、選択したポリシータイプによって異なります。
ユーザーが「ネイティブカスタムアプリポリシー」を選択した場合、以下のプロンプトが表示されます
このポリシーの適用タイプを選択してください。連携されたサインオン・ポリシーネイティブ・カスタム・アプリケーション・ポリシー	ここで、ユーザーは作成したいポリシーの種類を選択する必要があります：例えば、ネイティブカスタムアプリポリシーなど。
「初回連絡ルール」は必要ですか？はいいいえ	ユーザーが「はい」と入力すると、以下の推奨プロンプトが表示されます。注：ユーザーが「いいえ」を選択した場合、SSOルールの設定手順を直接入力するよう求められます。
これらの規則に関する説明をご提示ください。	必要な指示を入力してください。たとえば、オフィスネットワーク外のIPアドレス（ 10.0.0.0/8 ）からアクセスがある場合は、 Fido2 を使用してください
SSOルールは必要ですか？はいいいえ	たとえば、ユーザーが「はい」と入力します。注：ユーザーが「いいえ」と入力した場合、チャットボットは直接ポリシーを作成し、成功メッセージを表示します。
これらの規則に関する説明をご提示ください。	必要な指示を入力してください。例えば、adminグループのユーザーには常に Fido2 によるMFAを適用し、developerグループのユーザーには Fido2 とメールOTPを必須とし、それ以外の場合はアクセスを拒否する。
ポリシーの作成に成功すると、チャットボットは次のメッセージを表示します：完了しました。アクセスポリシーの作成が完了しました。ポリシーを表示する。「ポリシーを表示」をクリックすると、ユーザーはポリシーの詳細ページにリダイレクトされます。注： watsonx が生成するプロンプトの順序は、選択したポリシータイプによって異なります。