跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=ai-features

生成式 AI 功能常見問題解答

關於Sophos XDR 中「AI 功能」的常見問題。

Sophos XDR是一個平台,將Sophos和其他第三方安全產品的資訊存儲在Data Lake中,讓您可以查詢以進行威脅檢測和分析。現在新的人工智慧功能可以協助您進行該分析。

AI功能及其運作方式

瞭解我們的人工智慧功能以及其運作方式。

哪些人工智慧功能可用?

以下功能可用:

  • AI 助理:此功能可讓您以自然語言、聊天格式使用查詢和提示來調查威脅案例。請參閱 AI 助理

  • AI案例摘要此功能分析案例中的檢測結果,以總結發生的情況、涉及的設備和使用者,檢測到的MITRE ATT&CK戰術,以及可能的下一步行動。請參閱 调查案件

  • AI 命令分析此功能分析威脅執行的命令列,以發現其意圖和可能的影響。如有必要,它將對代碼進行去混淆,減少評估檢測所需的努力。請參閱 调查案件

  • AI 搜尋: 此功能使分析人員能夠使用自然語言查詢 Sophos Data Lake 以獲取偵測或端點數據。請參閱 AI 搜尋

AI 助理是如何運作的?

AI助手讓您輸入預定義的自然語言查詢或您自己的查詢以調查威脅。AI 透過各種外掛程式回應資訊和見解,例如 Data Lake 查詢或威脅查找網站。

您可以使用跟進提示或查詢來完善調查並提出行動建議。如需更多資訊,請參閱 AI 助理

AI助理分析哪些數據來源?

AI 助理可以從以下整合了 XDR 的來源檢索和分析資料:

  • Sophos Endpoint (Windows)
  • Sophos伺服器(Windows)

隨著功能的成熟,AI助理將可存取來自其他來源的資料。

所有案例類型都支援人工智慧功能嗎?

目前,AI 助理僅適用於您自行建立和管理的案例。該功能不適用於由Sophos MDR運營團隊處理的“Sophos管理”案例。

AI 助理如何改善調查?

AI助理通過以下方式改進調查:

  • 讓經驗較少的管理員能夠調查威脅。它不需要對複雜的SQL語法有所了解。
  • 解釋並對歷史案例資料、威脅情報和日誌進行關聯。
  • 透過在單一工作流程中執行一系列任務,從終端點查詢到威脅查找,加快分析速度。

AI 助理能夠回應威脅嗎?

目前,人工智慧助理專注於調查,而非採取直接的補救措施。分析師可以將其見解用作快速人工啟動操作的基礎。

AI 功能存取權限

查找如何存取我們的人工智慧功能。

我需要哪一種許可證?

以下任何一個許可證均可獲得所有AI功能存取權限。這適用於 Term 和 MSP Flex 客戶。

  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos 網路偵測和回應

注意

Sophos EDR 提供了 AI 案例摘要、AI 命令分析和 AI 搜尋功能。不提供對人工智慧助理的存取權限。

誰可以使用人工智慧功能?

您必須是Sophos Central的超級管理員或管理員,才能完全存取AI功能。

支援哪些語言?

目前,英語是AI功能唯一支援的語言。

資料安全與隱私

瞭解我們如何確保您的資料安全。

Sophos XDR AI 功能依賴哪些第三方 AI 服務?

Sophos XDR 使用在 Azure (Azure OpenAI) 和 Amazon Bedrock 托管的LLM(大型語言模型)。

AI 功能如何使用我的資料?

啟用人工智慧功能時,系統將依下列步驟進行:

  1. 評估請求。
  2. 在相關組件和數據源之間協調任務。
  3. 使用安全的 API 判斷所需的資源。

對於需要第三方LLM服務的任務,所有傳輸的資料都在傳輸過程中進行加密,確保其完整性。

若要瞭解有關 XDR 中資料處理作業慣例的更多資訊,請參閱以下文件:

Azure OpenAI或Amazon Bedrock會在其模型上訓練輸入還是輸出?

在培訓模型或改進其服務時,Azure OpenAI 或 Amazon Bedrock 不會使用我們的人工智慧功能的任何輸入或輸出。

誰可以看到我與人工智慧助手的聊天?

只有您可以看到與AI助手的聊天。

您可以存取每個案例的人工智慧助手執行緒,但同一時間只能有一個執行緒是活動的。

Sophos如何防止未經授權存取資料?

AI 功能遵守 Sophos Central 的現有基於角色的存取權限 (RBAC) 政策。這些功能的使用者只能嚴格在其指定角色的範圍內操作。

蘇珀斯如何確保準確性?

AI 可以生成虛假或誤導性資訊。為了避免這種情況,我們執行以下步驟:

  • 將與 Azure OpenAI 或 Amazon Bedrock 的互動限制在與 Sophos 產品和安全相關的主題上。
  • 使用測試和驗證來最小化錯誤並提高相關性。
  • 監控人工智慧回應以評估其準確性。
  • 收集使用者對回應準確性的反饋,並加以改善回應品質。

負責任的使用

請負責任地使用這些功能。AI 產生的輸出並非總是完美無缺。在使用生成的內容之前,請始終檢查準確性和相關性。

我們對使用我們的AI功能設定了限制。如需了解詳細資訊,請參閱 AI負責使用限制