通用人工智能助手

通用人工智能（Gen AI）功能可借助一套预训练的、基于人工智能的技能，帮助您将网络安全管理及工作流程中涉及的人工操作任务进行卸载和优化。然后，您可以通过对话界面使用自然语言进行交互，从而快速获取见解或回复。

准备工作

注：《Ask watsonx 》是一项需申请启用的功能， VDEV-52267 （验证分析数据 GenAI ）。如需申请此功能，请联系您的 IBM 销售代表或 IBM 联系人，并表明您希望启用此功能的意愿。如果您有相应权限，也可以使用该功能编号提交支持工单。 IBM® Verify 试用订阅用户无法创建支持工单。该功能目前仅在美国和欧盟地区提供。

目前，“Ask watsonx ”的请求功能是免费的。但是，一旦该功能或其部分被列为收费功能，将提前90天发出通知。

您必须具有管理许可权，才能完成此任务。
以管理员身份登录管理控制台 IBM Verify 。如需了解更多信息，请参阅《访问 IBM Verify 》。

该图标显示在 “管理员” 主页的右上角栏中。

访问策略生成

注意： “咨询 watsonx ”是一项需申请启用的功能，详情请参阅 VDEV-52267 （分析验证 GenAI ）和 VDEV-60440 （访问策略）。如需申请此功能，请联系您的 IBM 销售代表或 IBM 联系人，并表明您希望启用此功能的意愿。如果您有相应权限，也可以使用该功能编号提交支持工单。 IBM Verify 试用订阅用户无法创建支持工单。该功能目前仅在美国和欧盟地区提供。

目前，“Ask watsonx ”的请求功能是免费的。但是，一旦该功能或其部分被列为收费功能，将提前90天发出通知。

通过使用一组预定义的问题，“询问 watsonx ”聊天机器人允许管理员用户生成新的访问策略。

“Ask watsonx ”聊天机器人使用 Mistral-small-3-1-24b-instruct-2503 模型来生成新政策。更多详情请参阅产品详情。

如需使用“Ask watsonx ”聊天机器人生成新的访问策略，请参考以下说明：

Verify请以管理员身份登录。点击个人资料图标，然后点击 “切换至管理员 ”。
选择 “安全” > “访问策略 ”。
请移至右上角的工具栏，点击图标以打开聊天机器人。

聊天机器人会显示预设的提示语和可选选项，系统将根据用户选择进一步优化流程，从而生成访问策略。下表展示了用于生成联合登录策略的示例提示和收到的响应：

表 1. 访问政策问卷
下表展示了用于生成联合登录策略的示例提示和收到的响应。
watsonx 提示	示例说明与回复
嗨，斯科特！要生成新的访问策略，请选择快速操作或在提示框中输入指令。 `Generate an access policy`	选择 “生成访问策略 ”将启动创建新策略的流程。聊天机器人显示以下回复：生成访问策略
当然可以！首先，请为该策略命名。	在此，用户必须为新策略输入一个合适的名称：例如，“管理访问权限”。
现在请选择保单类型。联合登录策略本机定制应用程序策略	现在，用户必须选择要创建的策略类型：例如，联合登录策略。
请提供此策略的操作指南，并确保您定义了身份验证后的单点登录规则。	在此，用户必须输入身份验证后的 SSO 规则：例如，对于属于 admin 组的用户，始终使用 Fido2 进行多因素认证；属于 developer 组的用户则需要使用 Fido2 并通过电子邮件接收一次性密码（OTP），否则将被阻止。
策略创建成功后，聊天机器人将显示以下消息：完成！您的访问策略已成功创建。查看政策。点击 “查看策略 ”将用户重定向至策略详情页面。注意：由 “Ask watsonx ”生成的提示序列会有所不同，具体取决于所选的策略类型。
如果用户选择 “原生自定义应用策略 ”，将显示以下提示
选择此策略的执行类型。联合登录策略本机定制应用程序策略	现在，用户必须选择要创建的策略类型：例如，原生自定义应用策略。
您需要设置首次联系规则吗？是否	如果用户输入 “是 ”，则会显示以下建议提示。注意：如果用户输入 “否 ”，系统将直接提示其提供单点登录规则的配置说明。
请提供这些规则的说明。	请输入所需的指令。例如，如果访问源自办公室网络外的 IP 地址（ 10.0.0.0/8 ），则使用 Fido2
您需要单点登录规则吗？是否	例如，用户输入 “是”。注意：如果用户输入 “否 ”，聊天机器人将直接创建该策略并显示成功提示。
请提供这些规则的说明。	请输入所需的指令。例如，对于属于 admin 组的用户，始终使用 Fido2 进行多因素认证；属于 developer 组的用户则需要使用 Fido2 并通过电子邮件接收一次性密码（OTP），否则将被阻止。
策略创建成功后，聊天机器人将显示以下消息：完成！您的访问策略已成功创建。查看政策。点击 “查看策略 ”将用户重定向至策略详情页面。注意：由 “Ask watsonx ”生成的提示序列会有所不同，具体取决于所选的策略类型。

注意：使用 “询问 watsonx ”功能生成的所有策略，在“所有策略”列表中其名称前都会显示一个 AI 图标。此外，自动生成的策略规则在规则名称前也会显示相同的 AI 图标。

更多详细信息，请参阅 “管理访问策略 ”。

威胁检测报告

注：《Ask watsonx 》是一项需申请启用的功能， VDEV-52267 （验证分析数据 GenAI ）。如需申请此功能，请联系您的 IBM 销售代表或 IBM 联系人，并表明您希望启用此功能的意愿。如果您有相应权限，也可以使用该功能编号提交支持工单。 IBM Verify 试用订阅用户无法创建支持工单。该功能目前仅在美国和欧盟地区提供。

目前，“Ask watsonx ”的请求功能是免费的。但是，一旦该功能或其部分被列为收费功能，将提前90天发出通知。

该 AI 功能提供了一个自然语言界面，用户可通过该界面针对威胁、用户、应用程序、IP 地址以及系统中的漏洞，结合具体情境提出与潜在风险相关的问题。管理员还可以通过“验证用户”功能进一步防范高风险用户和威胁。

“Ask watsonx ”聊天机器人使用 Granite-4-h-small 模型来生成威胁检测报告。更多详情请参阅产品详情。

如需在“威胁检测报告”页面使用 “Ask watsonx ”聊天机器人，请参考以下说明：

Verify请以管理员身份登录。点击个人资料图标，然后点击 “切换至管理员 ”。
选择 “报告与诊断 ”> “报告 ”。
在“威胁检测”活动磁贴上选择 “查看报告 ”。
在打开的“威胁检测报告”页面中，请移至右上角的工具栏，点击图标以打开聊天机器人。

聊天机器人会显示一组预设的问题。以下是一些示例，用于演示提示语和预期回复：

表 2. 威胁检测报告问卷
watsonx 提示	样本响应
概述近期威胁事件	在2024年9月23日00:00:00至2024年9月30日23:59:59期间，共识别出17起威胁事件。鉴于数据量庞大，现提供最近10起威胁事件的答复： 2024年9月30日和10月1日印度标准时间下午1点左右，观察到被盗凭证被多次使用，且设备注册数量异常。这两天分别记录到12447起和12112起超出正常交通流量的异常事件。这些事件中的大多数都是由于密码被锁定或凭据无效导致的登录失败所引起的。 9月30日，在oidc源类型中还观察到了一起潜在的凭证填充攻击。 9月23日印度标准时间下午3点30分左右，系统检测到异常大量的设备注册请求，并发现有多个账户凭证遭到盗用。 IP地址 129.41.59.7 涉及其中大部分事件。未发现与这些事件相关的已知恶意IP地址。总而言之，在指定时间段内，发生了多起与凭证泄露及设备注册相关的异常事件。必须对这类活动进行监控，并采取必要的预防措施，以防止任何潜在的安全漏洞。
这个威胁到底是怎么回事？	该威胁涉及被盗凭证的多次使用、设备注册数量异常以及潜在的凭证填充攻击。已在数据源 `clouddirectory` 中发现这些问题，具体涉及用户密码和用户身份验证事件。这些事件最重要的发生地是印度。这些威胁是在2024年9月23日至9月30日期间被发现的。受影响的唯一用户总数为1人，其中就包括坂本。未发现与这些威胁相关的已知恶意IP地址。
导致故障的原因有哪些？	`INVALID_CREDS`系统因……而无法验证若干用户的身份。
是否有用户账户遭到入侵？	没错，遭到入侵的用户是Sakamoto，其IP地址为 129.41.59.7。
哪些应用程序受到影响？	SSO 自定义应用程序受到影响。
哪些是可疑的IP地址？	该严重级别可疑IP地址为 129.41.59.7。
是否有任何IP地址存在恶意记录？	报告中将 IP 地址 129.41.59.7 标记为可疑。然而，这并不一定意味着该 IP 地址具有恶意。该报告仅确认该IP地址被标记为潜在可疑。
可疑流量来自哪些地区？	该可疑流量源自印度。
哪些遭到入侵的用户执行了管理操作？	坂本（IP地址： 129.41.59.7 ）进行了管理操作。

更多详细信息，请参阅 “生成威胁检测报告”。

watsonx 提示	示例说明与回复
嗨，斯科特！要生成新的访问策略，请选择快速操作或在提示框中输入指令。 `Generate an access policy`	选择 “生成访问策略 ”将启动创建新策略的流程。聊天机器人显示以下回复：生成访问策略
当然可以！首先，请为该策略命名。	在此，用户必须为新策略输入一个合适的名称：例如，“管理访问权限”。
现在请选择保单类型。联合登录策略本机定制应用程序策略	现在，用户必须选择要创建的策略类型：例如，联合登录策略。
请提供此策略的操作指南，并确保您定义了身份验证后的单点登录规则。	在此，用户必须输入身份验证后的 SSO 规则：例如，对于属于 admin 组的用户，始终使用 Fido2 进行多因素认证；属于 developer 组的用户则需要使用 Fido2 并通过电子邮件接收一次性密码（OTP），否则将被阻止。
策略创建成功后，聊天机器人将显示以下消息：完成！您的访问策略已成功创建。查看政策。点击 “查看策略 ”将用户重定向至策略详情页面。注意：由 “Ask watsonx ”生成的提示序列会有所不同，具体取决于所选的策略类型。
如果用户选择 “原生自定义应用策略 ”，将显示以下提示
选择此策略的执行类型。联合登录策略本机定制应用程序策略	现在，用户必须选择要创建的策略类型：例如，原生自定义应用策略。
您需要设置首次联系规则吗？是否	如果用户输入 “是 ”，则会显示以下建议提示。注意：如果用户输入 “否 ”，系统将直接提示其提供单点登录规则的配置说明。
请提供这些规则的说明。	请输入所需的指令。例如，如果访问源自办公室网络外的 IP 地址（ 10.0.0.0/8 ），则使用 Fido2
您需要单点登录规则吗？是否	例如，用户输入 “是”。注意：如果用户输入 “否 ”，聊天机器人将直接创建该策略并显示成功提示。
请提供这些规则的说明。	请输入所需的指令。例如，对于属于 admin 组的用户，始终使用 Fido2 进行多因素认证；属于 developer 组的用户则需要使用 Fido2 并通过电子邮件接收一次性密码（OTP），否则将被阻止。
策略创建成功后，聊天机器人将显示以下消息：完成！您的访问策略已成功创建。查看政策。点击 “查看策略 ”将用户重定向至策略详情页面。注意：由 “Ask watsonx ”生成的提示序列会有所不同，具体取决于所选的策略类型。