일반 AI 비서

온라인에서 편집하기

이 일반 AI 기능을 통해 사전 훈련된 AI 기반 기술 세트를 활용하여 사이버 보안 관리 및 워크플로우와 관련된 인력이 수행하는 업무를 자동화하고 최적화할 수 있습니다. 그러면 대화형 인터페이스를 통해 자연어 방식으로 소통하며 신속한 통찰력이나 답변을 얻을 수 있습니다.

시작하기 전에

참고: ‘ watsonx 에 문의하기’는 요청 시 활성화되는 기능입니다. VDEV-52267 (Analytics 확인: GenAI ). 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 권한이 있다면 기능 번호를 기재하여 지원 티켓을 생성할 수도 있습니다. IBM® Verify 체험판 구독자는 지원 티켓을 생성할 수 없습니다. 이 기능은 당분간 미국과 유럽 지역에서만 이용 가능합니다.

현재 ‘Ask watsonx ’ 요청 기능은 무료로 이용하실 수 있습니다. 단, 해당 기능 또는 그 일부가 유료 기능으로 전환된 후에는 90일간의 사전 통지가 제공됩니다.

이 태스크를 완료하려면 관리 권한이 있어야 합니다.
관리자 계정으로 관리 콘솔에 IBM Verify 로그인하십시오. 자세한 내용은 ‘ IBM Verify 에 접속하기 ’를 참조하십시오.

이 아이콘은 관리자 홈 페이지의 오른쪽 상단 바에 표시됩니다.

접근 정책 생성

참고: ‘ watsonx 에 문의하기’는 요청을 통해 이용할 수 있는 기능입니다. VDEV-52267 (Analytics 확인: GenAI ) 및 VDEV-60440 (액세스 정책). 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 권한이 있다면 기능 번호를 기재하여 지원 티켓을 생성할 수도 있습니다. IBM Verify 체험판 구독자는 지원 티켓을 생성할 수 없습니다. 이 기능은 당분간 미국과 유럽 지역에서만 이용 가능합니다.

‘Ask watsonx ’ 챗봇은 미리 정의된 질문 세트를 활용하여 관리자가 새로운 액세스 정책을 생성할 수 있도록 지원합니다.

‘Ask watsonx ’ 챗봇은 ‘ Mistral-small-3-1-24b-instruct-2503 ’ 모델을 사용하여 새로운 정책을 생성합니다. 자세한 내용은 모델 정보를 참조하십시오.

watsonx 챗봇을 사용하여 새로운 액세스 정책을 생성하려면 다음 내용을 참고하시기 바랍니다:

Verify에서 관리자로 로그인하세요. 프로필 아이콘으로 이동한 다음 ‘관리자 모드로 전환’을 클릭하세요.
'보안' > '접근 정책'을 선택합니다.
오른쪽 상단 바로 이동하여 아이콘을 클릭하면 챗봇이 열립니다.

챗봇은 미리 정의된 안내 문구와 선택 가능한 옵션을 표시하며, 이를 바탕으로 프로세스가 더욱 간소화되어 액세스 정책이 생성됩니다. 다음 표는 연합 로그인 정책을 생성하기 위해 입력한 예시 프롬프트와 그에 대한 응답을 보여줍니다:

표 1. 접근 정책 설문지
이 표는 연합 로그인 정책을 생성하기 위해 입력된 예시 프롬프트와 그에 대한 응답을 보여줍니다.
watsonx 프롬프트	예시 지침 및 답변
안녕, 스콧! 새 액세스 정책을 생성하려면 빠른 작업을 선택하거나 입력 창에 명령어를 입력하세요. `Generate an access policy`	‘액세스 정책 생성’을 선택하면 새 정책을 만드는 절차가 시작됩니다. 챗봇은 다음과 같은 응답을 표시합니다: 액세스 정책 생성
네! 먼저, 이 정책에 이름을 지어 주세요.	여기서 사용자는 새 정책에 적합한 이름을 입력해야 합니다: 예를 들어, ‘액세스 관리’를 선택합니다.
이제 보험 유형을 선택하세요. 연합된 사인온 정책 기본 사용자 정의 앱 정책	이제 사용자는 생성할 정책의 유형을 선택해야 합니다: 예를 들어, 통합 로그인 정책.
이 정책에 대한 지침을 제공해 주시고, 인증 후 SSO 규칙을 반드시 정의해 주십시오.	여기에서 사용자는 인증 후 SSO 규칙을 입력해야 합니다: 예를 들어, admin 그룹에 속한 사용자에게는 항상 Fido2 를 통한 MFA를 적용하고, developer 그룹에 속한 사용자에게는 Fido2 와 이메일 OTP를 요구하며, 그 외의 경우에는 접속을 차단합니다.
정책 생성이 성공적으로 완료되면 챗봇은 다음 메시지를 표시합니다: 완료되었습니다! 접근 정책이 성공적으로 생성되었습니다. 정책 보기. ‘정책 보기’를 클릭하면 사용자는 정책 상세 페이지로 이동합니다. 참고: ‘Ask watsonx ’에서 생성되는 프롬프트의 순서는 정책 유형 선택에 따라 달라집니다.
사용자가 ‘네이티브 사용자 지정 앱 정책’을 선택하면 다음과 같은 메시지가 표시됩니다
이 정책에 적용할 적용 유형을 선택하십시오. 연합된 사인온 정책 기본 사용자 정의 앱 정책	이제 사용자는 생성할 정책의 유형을 선택해야 합니다: 예를 들어, 네이티브 맞춤형 앱 정책.
초기 연락 규칙이 필요하신가요? 예 아니오	사용자가 ‘예’를 입력하면 다음과 같은 안내 메시지가 표시됩니다. 참고: 사용자가 ‘아니요’를 선택하면, SSO 규칙에 대한 지침을 입력하라는 메시지가 바로 표시됩니다.
이 규칙에 대한 설명을 제공해 주십시오.	필요한 지침을 입력하세요. 예를 들어, 접속이 사무실 네트워크 외부의 IP 주소( 10.0.0.0/8 )에서 이루어지는 경우, Fido2 를 사용하십시오
SSO 규칙이 필요하신가요? 예 아니오	예를 들어, 사용자가 ‘예’를 입력합니다. 참고: 사용자가 ‘아니요’를 입력하면 챗봇이 바로 정책을 생성하고 성공 메시지를 표시합니다.
이 규칙에 대한 설명을 제공해 주십시오.	필요한 지침을 입력하세요. 예를 들어, admin 그룹에 속한 사용자에게는 항상 Fido2 를 통한 MFA를 적용하고, developer 그룹에 속한 사용자에게는 Fido2 와 이메일 OTP를 요구하며, 그 외의 경우에는 접속을 차단합니다.
정책 생성이 성공적으로 완료되면 챗봇은 다음 메시지를 표시합니다: 완료되었습니다! 접근 정책이 성공적으로 생성되었습니다. 정책 보기. ‘정책 보기’를 클릭하면 사용자는 정책 상세 페이지로 이동합니다. 참고: ‘Ask watsonx ’에서 생성되는 프롬프트의 순서는 정책 유형 선택에 따라 달라집니다.

참고: ‘ watsonx 에게 물어보기’ 기능을 사용하여 생성된 모든 정책은 ‘모든 정책’ 목록에서 정책 이름 앞에 AI 아이콘이 표시됩니다. 또한, 자동 생성된 정책 규칙의 규칙 이름 앞에는 동일한 AI 아이콘이 표시됩니다.

자세한 내용은 ‘액세스 정책 관리’를 참조하십시오.

위협 탐지 보고서

참고: ‘ watsonx 에 문의하기’는 요청 시 활성화되는 기능입니다. VDEV-52267 (Analytics 확인: GenAI ). 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 권한이 있다면 기능 번호를 기재하여 지원 티켓을 생성할 수도 있습니다. IBM Verify 체험판 구독자는 지원 티켓을 생성할 수 없습니다. 이 기능은 당분간 미국과 유럽 지역에서만 이용 가능합니다.

이 AI 기능은 위협, 사용자, 애플리케이션, IP 주소 및 시스템의 취약점과 관련된 잠재적 위험에 대해 맥락을 고려하여 질문을 할 수 있는 자연어 인터페이스를 제공합니다. 관리자는 ‘사용자 확인’ 기능을 통해 위험 사용자 및 위협에 대한 추가적인 대응 조치를 취할 수 있습니다.

‘Ask watsonx ’ 챗봇은 위협 탐지 보고서를 생성하기 위해 ‘ Granite-4-h-small ’ 모델을 사용합니다. 자세한 내용은 모델 정보를 참조하십시오.

위협 탐지 보고서 페이지에서 ‘Ask watsonx ’ 챗봇을 사용하는 방법은 다음 내용을 참고하시기 바랍니다:

Verify에서 관리자로 로그인하세요. 프로필 아이콘으로 이동한 다음 ‘관리자 모드로 전환’을 클릭하세요.
'보고 및 진단 ' > '보고서'를 선택합니다.
‘위협 탐지’ 활동 타일에서 ‘보고서 보기 ’를 선택합니다.
열린 ‘위협 탐지 보고서’ 페이지에서 오른쪽 상단 바를 찾아 아이콘을 클릭하여 챗봇을 실행하세요.

챗봇은 미리 정의된 일련의 질문을 표시합니다. 다음은 프롬프트와 예상 응답을 보여주는 몇 가지 예시입니다:

표 2. 위협 탐지 보고서 설문지
watsonx 프롬프트	샘플 응답
최근 발생한 위협 사건 요약	2024년 9월 23일 00:00:00부터 2024년 9월 30일 23:59:59까지 총 17건의 위협 사건이 확인되었습니다. 데이터 양이 방대하므로, 가장 최근에 발생한 10건의 위협 사건에 대한 답변을 제공합니다: 2024년 9월 30일과 10월 1일, 인도 표준시(IST) 기준 오후 1시경에 유출된 인증 정보가 여러 차례 사용되고 비정상적으로 많은 수의 기기가 등록되는 현상이 관찰되었습니다. 이틀 동안 각각 정상 교통량보다 많은 총 12,447건과 12,112건의 이상 현상이 기록되었다. 이러한 사건의 대부분은 비밀번호가 잠기거나 인증 정보가 잘못되어 로그인 시도가 실패한 것이 원인이었습니다. 9월 30일에는 oidc 소스 유형에서 잠재적인 자격 증명 재사용 공격이 포착되기도 했습니다. 9월 23일 오후 3시 30분경(인도 표준시), 비정상적으로 많은 기기가 등록되었으며, 유출된 인증 정보가 여러 차례 사용되었습니다. 129.41.59.7 IP 주소가 이러한 사건의 대부분과 관련이 있었습니다. 이번 사건과 관련하여 알려진 악성 IP 주소는 발견되지 않았습니다. 요약하자면, 해당 기간 동안 인증 정보 유출 및 기기 등록과 관련된 여러 건의 이상 징후가 발생했습니다. 이러한 활동을 모니터링하고 잠재적인 보안 침해 사고를 방지하기 위해 필요한 예방 조치를 취하는 것이 필수적입니다.
이 위협은 무엇에 관한 것입니까?	이번 위협은 유출된 인증 정보의 다중 사용, 비정상적으로 많은 기기 등록 건수, 그리고 잠재적인 크레덴셜 스터핑 공격과 관련이 있습니다. 이러한 문제는 데이터 소스 `clouddirectory` , 특히 사용자 비밀번호 및 사용자 인증 이벤트에서 확인되었습니다. 이러한 사건들이 발생한 가장 중요한 지역은 인도입니다. 이 위협들은 2024년 9월 23일부터 9월 30일 사이에 확인되었습니다. 해킹 피해를 입은 고유 사용자 수는 총 1명이며, 사카모토 씨도 그중 한 명입니다. 이러한 위협과 관련된 것으로 알려진 악성 IP는 발견되지 않았습니다.
고장의 원인은 무엇이 있나요?	`INVALID_CREDS`시스템은 다음 이유로 인해 여러 사용자의 인증에 실패했습니다.
해킹 피해를 입은 사용자가 있습니까?	네, 해킹당한 사용자는 IP 주소 129.41.59.7 를 사용하는 사카모토입니다.
어떤 애플리케이션이 영향을 받나요?	SSO 사용자 지정 애플리케이션이 영향을 받습니다.
어떤 IP 주소가 의심스러운가요?	중요(Critical) 등급의 의심스러운 IP 주소는 129.41.59.7 입니다.
악성 기록이 있는 IP 주소가 있습니까?	보고서에 따르면 129.41.59.7 IP 주소가 의심스러운 것으로 표시되어 있습니다. 하지만 이것이 반드시 해당 IP가 악성이라는 것을 의미하는 것은 아닙니다. 이 보고서는 해당 IP가 잠재적으로 의심스러운 것으로 식별되었음을 확인해 줄 뿐입니다.
의심스러운 트래픽은 어떤 위치에서 발생하고 있나요?	의심스러운 트래픽은 인도에서 발생하고 있습니다.
어떤 해킹당한 사용자가 관리 작업을 수행했습니까?	사카모토(IP 주소 129.41.59.7 )가 관리 활동을 수행했습니다.

자세한 내용은 ‘위협 탐지 보고서 생성 ’을 참조하십시오.