Assistente de IA geral

Editar online

A funcionalidade de IA geral permite que você delegue e otimize tarefas realizadas por pessoas envolvidas na gestão da segurança cibernética e nos fluxos de trabalho, por meio de um conjunto de competências pré-treinadas e baseadas em IA. Assim, você pode interagir em linguagem natural usando uma interface de diálogo para obter informações ou respostas rápidas.

Antes de começar

Observação: O “Ask watsonx ” é um recurso que pode ser solicitado, VDEV-52267 (Verifique o Analytics GenAI ). Para solicitar esse recurso, entre em contato com seu representante de vendas da IBM ou com o contato da IBM e indique seu interesse em ativar essa funcionalidade. Você também pode criar um ticket de suporte com o número do recurso, caso tenha permissão para isso. IBM® Verify As assinaturas de avaliação não permitem a criação de tickets de suporte. Inicialmente, esse recurso está disponível apenas nas regiões dos EUA e da UE.

Atualmente, o recurso “Ask watsonx ” está disponível gratuitamente. No entanto, é dado um aviso prévio de 90 dias após essa funcionalidade ou partes dela passarem a ser cobradas.

Deve-se ter permissão administrativa para concluir esta tarefa.
Faça login no console IBM Verify de administração como administrador. Para obter mais informações, consulte Acessando IBM Verify.

O ícone é exibido na barra superior direita da página inicial do Admin.

Geração de políticas de acesso

Observação: O recurso “Ask watsonx ” está disponível mediante solicitação, VDEV-52267 (Verificar o Analytics GenAI ) e VDEV-60440 (Políticas de acesso). Para solicitar esse recurso, entre em contato com seu representante de vendas da IBM ou com o contato da IBM e indique seu interesse em ativar essa funcionalidade. Você também pode criar um ticket de suporte com o número do recurso, caso tenha permissão para isso. IBM Verify As assinaturas de avaliação não permitem a criação de tickets de suporte. Inicialmente, esse recurso está disponível apenas nas regiões dos EUA e da UE.

Atualmente, o recurso “Ask watsonx ” está disponível gratuitamente. No entanto, é dado um aviso prévio de 90 dias após essa funcionalidade ou partes dela passarem a ser cobradas.

Usando um conjunto de perguntas predefinidas, o chatbot “Ask watsonx ” permite que o usuário administrador crie uma nova política de acesso.

O chatbot “Ask watsonx ” utiliza o modelo “ Mistral-small-3-1-24b-instruct-2503 ” para gerar a nova política. Consulte os detalhes do modelo para obter mais informações.

Consulte as informações a seguir para usar o chatbot “Ask watsonx ” e gerar uma nova política de acesso:

Faça login como administrador no Verify. Vá até o ícone do perfil e clique em “Alternar para administrador ”.
Selecione Segurança > Políticas de acesso.
Vá até a barra no canto superior direito e clique no ícone para abrir o chatbot.

O chatbot exibe uma mensagem predefinida e opções selecionáveis; com base nessas informações, o processo se otimiza ainda mais para gerar a política de acesso. A tabela a seguir apresenta exemplos de solicitações e respostas recebidas para a criação de uma política de autenticação federada:

Tabela 1. Questionário sobre políticas de acesso
A tabela apresenta exemplos de solicitações e respostas recebidas para a criação de uma política de autenticação federada.
watsonx Sugestão	Exemplo de instruções e resposta
Oi, Scott! Para criar uma nova política de acesso, selecione a ação rápida ou digite as instruções na caixa de diálogo. `Generate an access policy`	Ao selecionar “Gerar uma política de acesso”, inicia-se o processo de criação de uma nova política. O chatbot exibe a seguinte resposta: Gerar uma política de acesso
Claro! Primeiro, por favor, dê um nome a esta política.	Aqui, o usuário deve inserir um nome adequado para a nova política: Por exemplo, Gerenciar acesso.
Agora escolha o tipo de apólice. Política de conexão federada Política de app customizado nativo	Agora, o usuário deve selecionar o tipo de política que deseja criar: Por exemplo, a política de autenticação federada.
Por favor, forneça as instruções para esta política, certificando-se de definir regras de SSO pós-autenticação.	Aqui, o usuário deve inserir as regras de SSO pós-autenticação: Por exemplo, a autenticação multifatorial (MFA) é sempre exigida para usuários do grupo "admin" com o código de acesso ( Fido2 ); usuários do grupo "developer" precisam do código de acesso ( Fido2 ) e do OTP por e-mail; caso contrário, o acesso é bloqueado.
O chatbot exibe a seguinte mensagem após a criação bem-sucedida da política: Pronto! Sua política de acesso foi criada com sucesso. Ver política. Ao clicar em “Ver política”, o usuário é redirecionado para a página de detalhes da política. Observação: A sequência de solicitações geradas pelo Ask watsonx varia e depende da seleção do tipo de política.
Se o usuário selecionar a política de aplicativo personalizado nativo, serão exibidas as seguintes mensagens
Escolha o tipo de aplicação desta política. Política de conexão federada Política de app customizado nativo	Agora, o usuário deve selecionar o tipo de política que deseja criar: Por exemplo, política de aplicativos personalizados nativos.
Você precisa de regras para o primeiro contato? Sim Não	Se o usuário selecionar “Sim”, serão exibidas as seguintes sugestões. Observação: Se o usuário selecionar “Não”, será solicitado diretamente que ele forneça instruções para as regras de SSO.
Por favor, forneça as instruções relativas a essas regras.	Insira as instruções necessárias. Por exemplo, se o acesso for proveniente de um endereço IP fora da rede do escritório ( 10.0.0.0/8 ), use Fido2
Você precisa de regras de SSO? Sim Não	Por exemplo, o usuário digita “Sim ”. Observação: Se o usuário responder “Não”, o chatbot cria diretamente a política e exibe a mensagem de sucesso.
Por favor, forneça as instruções relativas a essas regras.	Insira as instruções necessárias. Por exemplo, a autenticação multifatorial (MFA) é sempre exigida para usuários do grupo "admin" com o código de acesso ( Fido2 ); usuários do grupo "developer" precisam do código de acesso ( Fido2 ) e do OTP por e-mail; caso contrário, o acesso é bloqueado.
O chatbot exibe a seguinte mensagem após a criação bem-sucedida da política: Pronto! Sua política de acesso foi criada com sucesso. Ver política. Ao clicar em “Ver política”, o usuário é redirecionado para a página de detalhes da política. Observação: A sequência de solicitações geradas pelo Ask watsonx varia e depende da seleção do tipo de política.

Observação: Todas as políticas geradas usando o recurso “Pergunte ao watsonx ” exibem um ícone de IA antes de seus nomes na lista “Todas as políticas”. Além disso, as regras de política geradas automaticamente exibem o mesmo ícone de IA antes do nome da regra.

Consulte “Gerenciamento de políticas de acesso” para obter mais detalhes.

Relatórios de detecção de ameaças

Observação: O “Ask watsonx ” é um recurso que pode ser solicitado, VDEV-52267 (Verifique o Analytics GenAI ). Para solicitar esse recurso, entre em contato com seu representante de vendas da IBM ou com o contato da IBM e indique seu interesse em ativar essa funcionalidade. Você também pode criar um ticket de suporte com o número do recurso, caso tenha permissão para isso. IBM Verify As assinaturas de avaliação não permitem a criação de tickets de suporte. Inicialmente, esse recurso está disponível apenas nas regiões dos EUA e da UE.

Atualmente, o recurso “Ask watsonx ” está disponível gratuitamente. No entanto, é dado um aviso prévio de 90 dias após essa funcionalidade ou partes dela passarem a ser cobradas.

O recurso de IA oferece uma interface de linguagem natural para fazer perguntas relacionadas a riscos potenciais, com referência a ameaças, usuários, aplicativos, endereços IP e também vulnerabilidades nos sistemas. O administrador pode ainda tomar medidas para mitigar os riscos associados a usuários e ameaças por meio da verificação de usuários.

O chatbot “Ask watsonx ” utiliza o modelo “ Granite-4-h-small ” para relatórios de detecção de ameaças. Consulte os detalhes do modelo para obter mais informações.

Consulte as informações a seguir para usar o chatbot “Ask watsonx ” na página do Relatório de detecção de ameaças:

Faça login como administrador no Verify. Vá até o ícone do perfil e clique em “Alternar para administrador ”.
Selecione Relatórios e diagnósticos > Relatórios.
Selecione a opção “Exibir relatório” no bloco da atividade “Detecção de ameaças”.
Na página do Relatório de detecção de ameaças que está aberta, vá até a barra no canto superior direito e clique no ícone para abrir o chatbot.

O chatbot exibe um conjunto de perguntas predefinidas. A seguir, apresentamos alguns exemplos para ilustrar as perguntas e as respostas esperadas:

Tabela 2. Questionário para o relatório de detecção de ameaças
watsonx Sugestão	Resposta de amostra
Resumir os eventos recentes relacionados a ameaças	Foram identificados um total de 17 eventos de ameaça no período de 23/09/2024 às 00:00:00 até 30/09/2024 às 23:59:59. Dado o volume considerável de dados, apresentamos as respostas relativas aos 10 eventos de ameaça mais recentes: Em 30 de setembro e 1º de outubro de 2024, por volta das 13h (horário da Índia), foram observadas várias utilizações de credenciais comprometidas e um número anormal de registros de dispositivos. Nos dois dias, foram registrados, respectivamente, um total de 12.447 e 12.112 eventos anômalos, além do volume normal de tráfego. A maioria desses incidentes foi causada por tentativas de login malsucedidas devido a senhas bloqueadas ou credenciais inválidas. Em 30 de setembro, também foi observado um possível ataque de preenchimento de credenciais no tipo de fonte OIDC. No dia 23 de setembro, por volta das 15h30 (horário da Índia), houve um número anormal de registros de dispositivos e o uso repetido de credenciais comprometidas. O endereço IP 129.41.59.7 esteve envolvido na maioria desses eventos. Não foram encontrados endereços IP maliciosos conhecidos relacionados a esses incidentes. Em resumo, ocorreram vários incidentes anômalos relacionados a credenciais comprometidas e registros de dispositivos no período em questão. É essencial monitorar essas atividades e tomar as precauções necessárias para evitar possíveis violações de segurança.
Do que se trata essa ameaça?	A ameaça diz respeito ao uso múltiplo de credenciais comprometidas, a um número anormal de registros de dispositivos e a possíveis ataques de preenchimento de credenciais. As falhas foram observadas na fonte `clouddirectory` de dados, especificamente nas senhas dos usuários e nos eventos de autenticação de usuários. A localização geográfica mais significativa desses eventos é a Índia. As ameaças foram identificadas entre 23 e 30 de setembro de 2024. O número total de usuários únicos afetados é de 1, sendo Sakamoto um deles. Não foram encontrados endereços IP maliciosos conhecidos relacionados a essas ameaças.
Quais são as causas das falhas?	O sistema não conseguiu autenticar vários usuários devido a `INVALID_CREDS`.
Há algum usuário cuja segurança tenha sido comprometida?	Claro, o usuário comprometido é Sakamoto, com o endereço IP 129.41.59.7.
Quais aplicativos são afetados?	O aplicativo personalizado SSO foi afetado.
Quais são os endereços IP suspeitos?	O endereço IP suspeito com gravidade crítica é 129.41.59.7.
Existem endereços IP com histórico de atividades maliciosas?	O endereço IP 129.41.59.7 está marcado como suspeito no relatório. No entanto, isso não significa necessariamente que o endereço IP seja malicioso. O relatório apenas confirma que esse endereço IP foi identificado como potencialmente suspeito.
De quais locais está vindo o tráfego suspeito?	O tráfego suspeito tem origem na Índia.
Quais usuários comprometidos realizaram atividades de gerenciamento?	Sakamoto, com o endereço IP 129.41.59.7, realizou atividades de gestão.

Consulte “Como gerar um relatório de detecção de ameaças” para obter mais detalhes.