生成式 AI

IBM®安全性 QRadar®生成式人工智能内容扩展提供了一组仪表板,可让您深入了解环境中使用的生成式人工智能工具。 这些可视化增强了 Generative AI Tools Activity 页面上的数据,以提供与您环境中的主机、用户和 IP 地址一致的可用指标。

要使用 IBM 安全 QRadar Generative AI 面板的全部功能,请下载以下内容扩展:
重要: 必须设置以下参数才能在仪表板上获取数据:
  • Time_Span

    默认值为 2 小时。

  • generative_ai_tool

    该参数值必须来自 reference map 中的 Value 列。

  • generative_ai_host

    该参数值必须来自 reference map 中的 Key 列。

  • investigatedIP
  • user

IBM 安全 生成人工智能 QRadar 内容扩展 1.1.1

下表显示了 IBM Security QRadar Generative AI Content Extension 1.1.1 中使用的参考图。

表 1. IBM Security QRadar 生成人工智能内容扩展中的参考图 1.1.1
引用映射 操作
deepseek.com Added
huggingface.co Added
api.blf.ai Added
mistral.ai Added

IBM 安全 生成式人工智能 内容 QRadar 扩展 1.1.0

以下仪表板包含在 IBM 安全 QRadar 生成式人工智能内容扩展中 1.1.0:
表 2. 仪表板包含在 IBM 安全 QRadar 生成人工智能内容扩展中 1.1.0
仪表板名称 描述 窗口小部件
工具概览 按流程 收集整个网络的活动信息,重点关注使用的工具、使用这些工具的人以及相关事件。 仪表板上有以下用于生成式人工智能工具的部件:
  • 总使用量
  • 前 10 位用户
  • 源位置
  • 10 大目的地 IP
  • 前 10 个源 IP
  • 流量字节
  • 最近的事件
点击这些小工具中的特定条目可打开其他页面。 例如,如果您单击 Top 10 Source IPs widget 中的一个源 IP 地址栏,就会打开 IP 地址概览。
工具概述 钻研特定工具并确定其用途。 仪表板上有以下生成式人工智能工具部件:
  • 用途
  • 事件计数
  • 源位置
  • 前 10 个源 IP
  • 10 大目的地 IP
  • 前 10 位用户
  • 最近的事件
主机概述 深入研究特定主机并确定其用途。 仪表板上有以下生成式人工智能主机部件:
  • 源位置
  • 前 10 个源 IP
  • 10 大目的地 IP
  • 前 10 位用户
  • 最近的事件
IP 地址概述 深入特定 IPv4 地址,并突出显示与该地址相关的指标。 仪表板上有以下部件:
  • 10 大目的地 IP
  • 前 10 个源 IP
  • 最著名的目的地国家
  • 已知的最大来源国
  • 与该 IP 相关的 10 大事件
  • 与被调查 IP 相关的前 10 个已识别用户名
  • 与此 IP 相关的 10 大自定义规则引擎事件
  • 与该 IP 相关的 10 大事件中最容易导致犯罪的事件
用户名概述 钻取特定用户并突出显示与该用户相关的指标。 仪表板上有以下部件:
  • 用户名的前 10 个目标 IP
  • 用户名的前 10 个源 IP
  • 用户名最多的目的地国家
  • 用户名的最大来源国
  • 与该用户名相关的 10 大自定义规则引擎事件
  • 与该用户名相关的 10 大事件
  • 与该用户名相关的 10 大事件中最容易引起攻击的事件
重要:QRadarPulse 2.2.5 或更高版本支持这些仪表盘。

IBM 安全性 QRadar 生成式人工智能 内容扩展 1.0.0

下表显示了 IBM 安全性 QRadar 生成人工智能 内容扩展 1.0.0 中的自定义属性。

表 3. IBM 安全性 QRadar 生成式人工智能 内容扩展 1.0.0 中的自定义属性
名称 已优化 捕获组 正则表达式
URL 主机 0 自定义属性的占位符 UrlHost

IBM 安全 QRadar 生成式人工智能 内容扩展 1.0.0 中使用的参考地图。

表 4. IBM 安全性 QRadar 生成式人工智能 内容扩展 1.0.0 中的参考地图
chatgpt.com chatgpt.com
api.openai.com api.openai.com
copilot-telemetry.githubusercontent.com githubcopilot.com
copilot-proxy.githubusercontent.com githubcopilot.com
api.githubcopilot.com githubcopilot.com
central.github.com githubcopilot.com
grpc.stability.ai stablediffusion
sydney.bing.com bing.com
us-central1-aiplatform.googleapis.com googleai
generativelanguage.googleapis.com googleai
console.cloud.google.com googleai
a-api.anthropic.com claude.ai
dreamstudio.ai dreamstudio.ai
api.claude.ai claude.ai