跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=ai-features

人工智慧功能常見問題解答

關於Sophos XDR 中生成式 AI 功能(「AI 功能」)的常見問題。

Sophos XDR 是一個平台,它將來自Sophos和其他第三方安全產品的資訊儲存在Data Lake中,並允許您查詢該資料湖以進行威脅偵測和分析。現在,新的人工智慧功能可以幫助您進行分析。

人工智慧功能及其運作原理

了解我們的人工智慧功能及其運作原理。

有哪些人工智慧功能可用?

提供以下功能:

  • AI 助理:此功能可讓您使用自然語言聊天格式的查詢和提示來調查威脅案件。請參見 AI 助理

  • AI 案件摘要:此功能分析案例中的檢測結果,總結已發生的情況、涉及的設備和使用者、檢測到的MITRE ATT&CK策略以及可能的後續步驟。請參見 調查案例

  • AI 指令分析:此功能分析威脅運行的命令行,以發現其意圖和可能的影響。如有必要,它可以對程式碼進行反混淆,從而最大限度地減少評估偵測所需的工作量。請參見 調查案例

  • AI 搜尋:此功能使分析人員能夠使用自然語言查詢Sophos Data Lake的偵測或端點資料。請參見 AI 搜尋

AI助理是如何運作的?

AI助理可讓您輸入預先定義的自然語言查詢或您自己的查詢來調查威脅。人工智慧會根據各種外掛程式(例如Data Lake查詢或威脅查找網站)提供資訊和見解進行回應。

您可以使用後續提示或詢問來完善調查並提出行動建議。如需瞭解更多資訊,請參見 AI 助理

AI助理會分析哪些資料來源?

AI助理可以從以下整合XDR的資料來源檢索和分析資料:

  • Sophos Endpoint(Windows)
  • Sophos伺服器(Windows)

隨著該功能的成熟,人工智慧助理將能夠存取來自其他來源的數據。

所有案件類型都支援人工智慧功能嗎?

人工智慧助手包括安全分析助手和威脅獵人助手。

安全分析師助理可用於 Sophos 管理的案例(由Sophos MDR營運團隊處理)以及您自己建立和管理的案例。

威脅獵手助手僅適用於您自己建立和管理的案例。

人工智慧助理如何改善調查工作?

人工智慧助理透過以下方式改善調查工作:

  • 使經驗不足的管理員能夠調查威脅。它不需要掌握複雜的SQL語法。
  • 解讀並關聯歷史案例資料、威脅 情報和日誌。
  • 透過在單一工作流程中執行一系列任務(從端點查詢到威脅查找),加快分析速度。

AI助理能否應付威脅?

不。目前,人工智慧助理主要專注於調查,而不是採取直接的補救措施。分析人員可以利用其洞察力作為快速採取人工行動的基礎。

取得人工智慧功能

了解如何使用我們的人工智慧功能。

我需要哪種許可證?

以下任何一種許可證都可讓您存取所有人工智慧功能。這適用於長期套餐客戶和MSP靈活套餐客戶。

  • Sophos XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos 網路偵測和回應

Note

Sophos EDR為您提供 AI 案例摘要、AI 命令分析和 AI 搜尋功能。它無法存取人工智慧助理。

誰可以使用人工智慧功能?

您必須是Sophos Central超級管理員或管理員才能完全存取 AI 功能。

支援哪些語言?

目前,人工智慧功能僅支援英語。

資料安全和隱私

了解我們如何確保您的資料安全。

Sophos XDR AI 功能依賴哪些第三方 AI 服務?

Sophos XDR 使用託管在 Azure(Azure OpenAI)和 Amazon Bedrock 上的 LLM(大型語言模型)。

AI功能如何使用我的資料?

啟用人工智慧功能後,系統會執行以下操作:

  1. 評估請求。
  2. 協調相關元件和資料來源之間的任務。
  3. 使用安全的API來決定需要哪些資源。

對於需要第三方 LLM 服務的任務,所有傳輸的資料都會在傳輸過程中加密,以確保資料的完整性。

要了解有關 XDR 資料處理實踐的更多信息,請參閱以下文件:

Azure OpenAI 或 Amazon Bedrock 會使用輸入還是輸出來訓練其模型?

不。 Azure OpenAI 或 Amazon Bedrock 不會使用我們 AI 功能的任何輸入或輸出來訓練模型或改善其服務。

誰可以看到我和人工智慧助理的聊天記錄?

只有您自己才能看到您與人工智慧助理的聊天記錄。

每個案例都有一個 AI 助手線程,但一次只能有一個線程處於活動狀態。

Sophos如何防止未經授權的資料存取?

AI 功能遵循Sophos Central現有的基於角色的存取控制 (RBAC) 策略。使用這些功能的使用者只能嚴格地在其指定角色的範圍內操作。

Sophos如何確保準確性?

人工智慧可能會產生虛假或誤導性資訊。為避免這種情況,我們採取以下措施:

  • 限制與 Azure OpenAI 或 Amazon Bedrock 的交互,使其僅限於與Sophos產品和安全相關的主題。
  • 利用測試和驗證來最大限度地減少錯誤並提高相關性。
  • 監測人工智慧的回應,以評估其準確性。
  • 收集用戶對回覆準確性的回饋,並利用這些回饋來提高回覆品質。

負責任的使用

請負責任地使用這些功能。人工智慧產生的輸出結果並不總是完美的。在使用產生的內容之前,請務必檢查其準確性和相關性。

我們對人工智慧功能的使用設定了限制。有關詳細資料,請參見 AI負責使用限制