生成 AI

IBM® Security QRadar® Generative AI Content Extension は、環境で使用されているジェネレーティブ AI ツールに関する洞察を提供するダッシュボードのセットを提供します。 これらの可視化により、Generative AI Tools Activity ページのデータが強化され、環境内のホスト、ユーザー、および IP アドレスと一致するすぐに利用可能なメトリックが提供されます。

IBM Security QRadar Generative AI ダッシュボードの全機能を使用するには、以下のコンテンツ拡張機能をダウンロードしてください:
重要:ダッシュボードのデータを取得するには、以下のパラメータを設定する必要があります:
  • Time_Span

    デフォルト値は2時間。

  • generative_ai_tool

    このパラメータ値は、参照マップカラムに由来するものでなければならない。

  • generative_ai_host

    このパラメータ値は、参照マップキーカラムに由来するものでなければならない。

  • investigatedIP
  • user

IBM セキュリティ ジェネレーティブAI QRadar コンテンツ拡張 1.1.1

IBM セキュリティ QRadar Generative AI Content Extension 1.1.1 で使用される参照マップを以下の表に示す。

表 1. IBM セキュリティ QRadar Generative AI Content Extension における参照マップ 1.1.1
リファレンス・マップ アクション
deepseek.com Added
huggingface.co Added
api.blf.ai Added
mistral.ai Added

IBM Security QRadar ジェネレーティブ AI コンテンツ拡張機能 1.1.0

次のダッシュボードは 、 IBM Security QRadar Generative AI Content Extension に含まれています。 1.1.0:
表 2. IBM Security QRadar ジェネレーティブAIコンテンツ拡張機能に含まれるダッシュボード 1.1.0
ダッシュボード名 説明 ウィジェット
ツールの概要 フロー別 ネットワーク全体のアクティビティに関する洞察を収集し、使用されているツール、それらのツールを使用しているユーザー、関連するイベントに焦点を当てる。 ダッシュボードには以下のGenerative AI Toolsのウィジェットがあります:
  • 使用量合計
  • トップ10ユーザー
  • ソースの場所
  • 送信先IPトップ10
  • ソースIPトップ10
  • フローバイト
  • 最新のイベント
これらのウィジェットの特定の項目をクリックすると、他のページが開きます。 たとえば、ソースIPトップ10ウィジェットのソースIPアドレスバーの1つをクリックすると、IPアドレスの概要が開きます。
ツールの概要 特定のツールを掘り下げて、その使い方を特定する。 ダッシュボードには以下のGenerative AI Toolウィジェットがある:
  • 使用法
  • イベント数
  • ソースの場所
  • ソースIPトップ10
  • 送信先IPトップ10
  • トップ10ユーザー
  • 最新のイベント
ホストの概要 特定のホストにドリルインし、その使用法を特定する。 ダッシュボードには以下のGenerative AI Hostウィジェットがある:
  • ソースの場所
  • ソースIPトップ10
  • 送信先IPトップ10
  • トップ10ユーザー
  • 最新のイベント
IPアドレスの概要 特定の IPv4 アドレスにドリルし、アドレスに関連するメトリクスを強調表示します。 ダッシュボードには以下のウィジェットがある:
  • 送信先IPトップ10
  • ソースIPトップ10
  • トップ・デスティネーション
  • 主要供給国
  • このIPに関連する出来事トップ10
  • 調査対象IPに関連する特定ユーザー名トップ10
  • このIPに関連するカスタム・ルール・エンジン・イベントのトップ10
  • このIPに関連し、反則につながる出来事トップ10
ユーザー名の概要 特定のユーザーをドリルインし、そのユーザーに関連するメトリクスをハイライト表示します。 ダッシュボードには以下のウィジェットがある:
  • ユーザー名の送信先IPトップ10
  • ユーザー名の送信元IPトップ10
  • ユーザー名で人気の国
  • ユーザー名提供国トップ
  • このユーザー名に関連するカスタム・ルール・エンジン・イベント トップ10
  • このユーザー名に関連するイベントトップ10
  • このユーザーネームに関連する出来事トップ10
Important: これらのダッシュボードは、QRadar Pulse 2.2.5 以降でサポートされています。

IBM セキュリティ QRadar ジェネレーティブAI コンテンツ拡張 1.0.0 コンテンツ拡張

次の表は、IBM Security QRadar Generative AI Content Extension 1.0.0 のカスタム プロパティを示しています。

表 3. IBM セキュリティ QRadar ジェネレーティブAI コンテンツ拡張 1.0.0 のカスタムプロパティ
名前 最適化済み キャプチャー・グループ 正規表現
URL ホスト (URL Host) はい 0 カスタムプロパティのプレースホルダ UrlHost

IBM Security QRadar Generative AI Content Extension 1.0.0で使用されている参照マップを示します。

表4. IBM セキュリティ QRadar ジェネレーティブAI Content Extension 1.0.0 内の参照マップ
キー
chatgpt.com chatgpt.com
api.openai.com api.openai.com
copilot-telemetry.githubusercontent.com githubcopilot.com
copilot-proxy.githubusercontent.com githubcopilot.com
api.githubcopilot.com githubcopilot.com
central.github.com githubcopilot.com
grpc.stability.ai stablediffusion
sydney.bing.com bing.com
us-central1-aiplatform.googleapis.com googleai
generativelanguage.googleapis.com googleai
console.cloud.google.com googleai
a-api.anthropic.com claude.ai
dreamstudio.ai dreamstudio.ai
api.claude.ai claude.ai