Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=ai-assistant

Assistente IA

Per utilizzare questa funzionalità, occorre essere Amministratore o Super Amministratore.

Sophos AI Assistant è uno strumento generativo basato sull’intelligenza artificiale che consente di svolgere indagini sui problemi di sicurezza utilizzando richieste in linguaggio naturale.

L’assistente utilizza i dati provenienti dal Sophos Data Lake e dalle analisi basate sull’intelligenza artificiale per aumentare l’efficacia delle analisi di sicurezza.

Può essere utilizzato come segue, per svolgere indagini sui casi:

  • Selezionare richieste predefinite. Queste richieste possono generare un riepilogo del caso, ottenere dettagli sulle attività osservate nei dispositivi, mostrare le azioni che è possibile intraprendere e molto di più.
  • Inserire le proprie richieste.

Le risposte dell’Assistente IA possono essere aggiunte agli appunti del caso.

Avvio dell’Assistente IA

  1. Cliccare su IA in Sophos Central.

    La barra delle applicazioni di Sophos Central che mostra il menu IA.

  2. Selezionare Assistente

    Il menu IA con “Assistente” selezionato.

  3. Nella pagina Sophos AI, cliccare su Nuovo e successivamente sul tipo di assistente desiderato.

    Gli assistenti attualmente disponibili sono Analista di sicurezza e Threat hunter.

    Pagina Sophos AI.

    Note

    È possibile avviare l’assistente IA Analista di sicurezza da un caso di minaccia. Selezionare Casi, cliccare su un caso per aprirlo e successivamente su Chiedi a Sophos AI.

Procedere alla sezione successiva per istruzioni dettagliate sull’utilizzo dell’assistente desiderato.

Chat con un assistente

Qui di seguito, cliccare sulla scheda corrispondente al tipo di assistente desiderato, per leggerne le istruzioni.

Una chat con un analista della sicurezza si concentra su uno specifico caso Sophos basato sul rilevamento di una minaccia.

  1. Cliccare su Analista di sicurezza.

    Verrà visualizzato un elenco dei casi. L’Analista di sicurezza può fornire assistenza sia per i casi gestiti da Sophos sia per i casi gestiti autonomamente.

  2. Cliccare sull’ID caso per avviare la chat con l’Analista di sicurezza.

    L’Assistente IA raccoglie automaticamente i dettagli del caso e del rilevamento, per acquisire il contesto della chat.

    Elenco dei casi, che mostra un ID caso selezionato.

  3. Nella scheda della chat, inserire una richiesta in uno dei seguenti modi:

    • Cliccare su una richiesta predefinita per aggiungerla alla casella di testo in fondo alla pagina. Per esempio: “Quali azioni posso svolgere?”.

      Se si desidera, la richiesta può essere modificata nella casella di testo.

      Per visualizzare ulteriori richieste predefinite, inserire una barra / nella casella di testo.

    • Inserire la propria richiesta nella casella di testo. Ad esempio: “Controlla i processi che hanno comunicato con l’indirizzo IP 10.0.1.108 su qualsiasi endpoint nelle ultime 24 ore”.

    Cliccare su Invia.

    La pagina della chat dell’Analista di sicurezza.

  4. Quando la risposta è pronta, l’Assistente IA la mostrerà.

    La chat viene aggiunta a un elenco nel pannello a sinistra.

    La risposta dell’Analista di sicurezza.

  5. (Facoltativo) Eseguire ulteriori richieste nella stessa chat per perfezionare l’indagine. Per esempio: “Questo dispositivo è on-line?” oppure “Chi era collegato in quel momento?”

    L’assistente IA ricorda le richieste precedenti nella chat attuale, così ha il contesto necessario per comprendere le richieste successive.

  6. Per concludere la chat, chiudere la pagina Sophos AI oppure cliccare su Nuovo per avviare un’altra chat.

    La chat viene cancellata dalla pagina, ma rimane disponibile nel riquadro a sinistra.

Una chat con un Threat hunter consente di individuare proattivamente utenti malintenzionati o indicatori di compromissione nei dati del Data Lake.

Note

L’Assistente threat hunter può assistere solo con i casi di minacce gestiti autonomamente.

  1. Cliccare su Threat hunter.

  2. Nella scheda della chat, inserire una richiesta in uno dei seguenti modi:

    • Cliccare su una richiesta predefinita per aggiungerla alla casella di testo in fondo alla pagina. Per esempio: “Quali azioni posso svolgere?”.

      Se si desidera, la richiesta può essere modificata nella casella di testo.

      Per visualizzare ulteriori richieste predefinite, inserire una barra /  nella barra di ricerca.

    • Inserire la propria richiesta nella casella di testo. Ad esempio: “Controlla i processi che hanno comunicato con l’indirizzo IP 10.0.1.108 su qualsiasi endpoint nelle ultime 24 ore”.

    Cliccare su Invia.

    La pagina della chat con il Threat hunter.

  3. Quando la risposta è pronta, l’Assistente IA la mostrerà.

    La chat viene anche aggiunta a un elenco nel pannello a sinistra.

    La risposta del Threat hunter.

  4. Eseguire ulteriori richieste nella stessa chat per perfezionare l’indagine. Per esempio: “Questo dispositivo è on-line?” oppure “Chi era collegato in quel momento?”

    L’Assistente IA ricorda le richieste precedenti nella chat attuale, così ha il contesto necessario per comprendere le richieste successive.

  5. Per concludere la chat, chiudere la pagina Sophos AI oppure cliccare su Nuovo per avviare un’altra chat.

    La chat viene cancellata dalla pagina, ma rimane disponibile nel riquadro a sinistra.

Per una guida su come scrivere richieste IA efficaci, vedereCome scrivere prompt adeguati per l’IA.

Per dettagli su come salvare e riutilizzare i prompt, vedere Come salvare prompt per l’IA.

Aggiunta delle risposte dell’IA agli appunti

È possibile salvare le risposte dell’Assistente IA nella scheda Appunti di un caso.

Aggiunta di una singola risposta

Per aggiungere una singola risposta, procedere come segue:

  1. Scorrere fino alla fine della risposta che si desidera aggiungere.

    Sotto la risposta saranno presenti alcune icone che consentono di intraprendere diverse azioni.

    La risposta dell’Assistente IA, che mostra le icone delle azioni.

  2. Cliccare sull’icona con il segno più.

    Icona con il segno più, per l’aggiunta di contenuti al caso.

  3. Se si sta salvando la risposta di una chat con un Threat hunter, selezionare un caso dall’elenco dei Casi, quando richiesto.

    Se si sta salvando la risposta di una chat con un Analista di sicurezza, l’Assistente la salverà automaticamente nel caso su cui si stanno svolgendo indagini.

  4. Confermare che si desidera aggiungere la risposta.

Aggiunta di più risposte

Per aggiungere più risposte, procedere come segue:

  1. Al fondo della pagina della chat, accanto al pulsante Invia, cliccare sui tre puntini Icona dei tre puntini. e scegliere Seleziona risposte.

    Seleziona risposte.

  2. Vengono ora visualizzate caselle di controllo accanto a ogni risposta nel pannello a sinistra, e compare un messaggio che invita a selezionare le risposte desiderate.

    Selezionare le caselle di controllo e cliccare su Aggiungi al caso nel messaggio.

    Pulsante “Aggiungi al caso”.

  3. Se si stanno salvando le risposte di una chat con un Threat hunter, selezionare un caso dall’elenco dei Casi, quando richiesto.

    Se si stanno salvando le risposte di una chat con un Analista di sicurezza, l’Assistente le salverà automaticamente nel caso su cui si stanno svolgendo indagini.

Le risposte vengono aggiunte alla scheda Appunti del caso.

Riapertura di una chat precedente

È possibile riaprire e riprendere una chat precedente.

Nel pannello a sinistra, cercare la chat desiderata e cliccarci sopra. La chat precedente si aprirà nella pagina della chat e sarà possibile inserire ulteriori richieste.

Elimina chat

È possibile eliminare tutte le risposte dell’Assistente IA nel thread attuale o in uno qualsiasi dei thread precedenti, procedendo come segue:

  1. Nel pannello a sinistra, cliccare sui tre puntini accanto al titolo della chat e selezionare Elimina.

    Menu aggiuntivo accanto alla chat, con l’opzione “Elimina” selezionata.

  2. Confermare che si desidera eliminare l’intera cronologia.

Chi può vedere le risposte?

Gli altri amministratori di Sophos Central possono utilizzare l’Assistente IA per svolgere indagini sullo stesso caso, ma solo l’utente che avvia una chat può vederla.

Tuttavia, se vengono aggiunte risposte alla scheda Appunti del caso, gli altri amministratori che hanno accesso al caso potranno vederle.