跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=ai-assistant

AI 助理

您必須為管理員或超級管理員才可使用此功能。

Sophos AI 助理是一款生成式 AI 引擎工具,讓您可以使用自然語言提示來調查安全問題。

助理使用Sophos Data Lake和AI驅動的分析來使安全分析更加有效。

您可以使用它來調查以下案例:

  • 選擇預定義提示。這些可以生成案例摘要,獲取裝置活動詳細資訊,顯示您可以採取的操作等等。
  • 您是一位在資安領域工作的專業技術翻譯人員。

您可以將AI助理的回應新增到您的案例筆記本中。

啟動 AI 助理

  1. 在Sophos Central中,點擊AI

    Sophos Central 工具列顯示 AI 選單。

  2. 選擇 助理

    已選擇 "助理" 的AI選單。

  3. 在Sophos AI頁面上,按一下\,然後按一下您想要的助理類型。

    目前提供的助理是安全分析師威脅獵人

    Sophos AI 頁面。

    提示

    您還可以從自我管理的威脅案例啟動AI安全分析助理。前往Cases,點選一個案例以開啟它,然後點選Ask Sophos AI

請繼續前往下一個部分,以獲取使用您所需助理的逐步說明。

與助理進行聊天

請點擊下方的標籤,以查看您助理類型的說明。

安全分析人員

一名安全分析師的聊天專注於由威脅偵測生成的特定Sophos案例。

1.  點擊**安全分析師**。

    此時將顯示刪除裝置的清單。案例基於威脅偵測。

2.  點擊**案例 ID**以開始您的安全分析師聊天。

    AI 助理自動收集案例和偵測細節,以便了解聊天內容的上下文。

    ![顯示選取的案例 ID 的案例清單。](./images/ai-assist-analyst-case.png)

3.  在聊天頁面中,以以下方式之一輸入提示:

    -   按一下預定義提示,將其新增至頁面底部的文字方塊。例如,“我可以執行哪些操作?”。

        如果需要的話,您可以編輯文字方塊中的提示。

        To see more predefined prompts, enter a forward slash `/` in the text box.

    -   Enter your own prompt in the text box. 例如,“檢查過去 24 小時內任何端點與 IP 位址 10.0.1.108 通訊的進程。”

    按一下 **傳送**。

    ![安全分析師聊天頁面。](./images/ai-assist-analyst-chat.png)

4.  當回應準備就緒時,AI 助手會顯示它。

    您的聊天已新增至左側面板的清單中。

    ![安全分析師的回應。](./images/ai-assist-analyst-chat-2.png)

5.  (Optional) 在同一個聊天中運行進一步的提示以精煉您的調查。例如,“該設備是否在線上?”或“當時是誰登入的?”

    AI 助理會在當前的聊天中記住您先前的提示,這樣它就有了理解您後續提示所需的上下文。

6.  要結束對話,請關閉 Sophos AI 頁面或點擊 **New** 開始另一個對話。

    聊天室已從頁面清除,但仍然可在左側窗格中使用。

Threat Hunter (威脅獵捕)

威脅獵人聊天讓您在 Data Lake 數據中搜索惡意行為者或威脅指標。

1.  點擊**威脅獵手**。
2.  在聊天頁面上,以以下其中一種方式輸入提示:

    -   點擊預定義提示以將其添加到頁面底部的文字方塊中。例如,“我可以執行哪些操作?”。

        您是一位在資安領域工作的專業技術翻譯員。

        若要查看更多預先定義的提示,請在搜尋欄輸入斜線 '/'。

    -   您是一位在資訊安全領域工作的專業技術翻譯人員。例如,“檢查過去 24 小時內,任何端點與 IP 位址 10.0.1.108 通訊的處理程序。”

    按一下 **傳送**。

    ![威脅獵人聊天頁面。](./images/ai-assist-hunter-chat.png)

3.  當回應準備好時,AI 助理會顯示它。

    您的聊天也將添加到左側面板的清單中。

    ![威脅獵人回應。](./images/ai-assist-hunter-chat-2.png)

4.  在相同的聊天中運行進一步的提示,以精煉您的調查。例如,“該設備是否在線?”或“那時是誰登錄的?”

    AI 助理會在當前聊天中記住您之前的提示,因此具有必要的上下文來理解您的後續提示。

5.  要結束聊天,請關閉 **Sophos AI** 頁面或點擊 **New** 以開始另一個聊天。

    聊天已從頁面中清除,但仍然可以在左側窗格中使用。

有關編寫有效AI提示的指南,請參見如何撰寫 AI 提示

將人工智慧回應新增至您的筆記本

您可以將 AI 助理的回應儲存到案例的筆記本分頁。

新增單一回應

若要新增 VLAN,請依下列步驟操作:

  1. 前往要新增回應的結尾。

    在回應下面您會看到一組圖示,讓您可以執行動作。

    AI 助理回應顯示動作圖示。

  2. 點擊加號圖示。

    用於將內容新增至案例的加號圖示。

  3. 若您正從威脅獵手聊天中保存回應,當提示時從〈案例〉清單中選擇一個案例。

    如果您正在保存來自安全分析師聊天的回應,助理會自動儲存到您正在調查的案例。

  4. 確認您要刪除連接器。

新增多個回應

若要新增多個回應,請按照以下步驟進行:

  1. 在聊天頁面底部,點擊三點圖示。旁邊的傳送按鈕,然後選擇三個點,再選擇選擇回覆

    選取回應。

  2. 現在在左側面板中每個回應旁邊都顯示了核取方塊,並且會提示您選擇想要的回應。

    選取核取方塊並點擊新增至案件

    新增至案例按鈕。

  3. \如果您正在從威脅獵人聊天中保存回應,請在提示時從\Cases

    如果您正在從安全分析師聊天中保存回應,助理會自動將其保存到您正在調查的案例中。

回應將新增到案例的Notebook分頁。

重新開啟先前的聊天

您可以重新開啟並恢復先前的聊天。

在左側面板中找到您想要的聊天並點擊它。較早的聊天將在聊天頁面中開啟,您可以輸入進一步的提示。

删除聊天

您可以遵循以下步驟刪除目前討論串或任何過去討論串中所有 AI 助理的回應:

  1. 在左側面板中,按一下聊天標題旁邊的三個點,然後選擇Delete

    聊天旁邊有更多選單,其中選取了"刪除"。

  2. 確認您要刪除連接器。

誰可以看到這些回應?

其他Sophos Central管理員可以使用AI助理調查相同的案例,但只有您可以看到您開始的聊天。

然而,若您對案件的Notebook標籤添加回應,其他具有存取此案件權限的管理員將能夠看到這些回應。