跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=ai-features

AI功能常見問題解答

有關Sophos XDR中基於AI的功能的常見問題。

Sophos XDR是一個平台,它將來自Sophos和其他第三方安全產品的資訊存儲在Data Lake中,並允許您查詢這些資訊以進行威脅檢測和分析。新的AI功能現在可以幫助您進行分析。

AI功能及其工作方式

了解我們的AI功能及其工作原理。

有哪些AI功能可用?

Early Access計劃提供以下功能:

  • AI 助理:此功能可讓您使用自然語言聊天格式的查詢和提示來調查威脅案例。請參閱 AI 助理

  • AI 案件摘要:此功能分析案例中的檢測情況,總結發生的情況,涉及的設備和用戶,檢測到的MITRE ATT&CK策略以及可能的後續步驟。

  • AI 指令分析:此功能分析威脅執行的命令行,以發現其意圖和可能的影響。如有必要,它可以消除代碼模糊,從而最大限度地減少評估檢測所需的工作量。

  • 用於端點的AI搜尋:此功能使分析人員能夠使用自然語言查詢 Sophos Data Lake 以獲取偵測資料。請參閱 AI 搜尋

AI Assistant如何工作?

AI Assistant允許您輸入預定義的自然語言查詢或您自己的查詢以調查威脅。AI通過各種插件(如Data Lake查詢或威脅查找網站)提供的資訊和見解進行響應。

您可以使用後續提示或查詢來完善調查並為動作提出建議。如需更多資訊,請參閱 AI 助理

AI Assistant會分析哪些數據源?

AI Assistant可以從以下XDR集成源檢索和分析數據:

  • Sophos Endpoint保護(Windows)
  • Sophos Server Protection

隨著功能的成熟,可以使用AI Assistant訪問來自其他來源的數據。

AI功能是否適用於所有威脅案例?

否 目前,AI助手僅適用於您自己創建和管理的案例。它不適用於“Sophos管理的”案例,這些案例由Sophos MDR營運團隊處理。

AI助手如何改進調查?

AI助理改進調查工作如下:

  • 使經驗較少的管理員能夠調查威脅。它不需要復雜的SQL語法知識。
  • 解釋並關聯歷史案例數據,威脅情報和日誌。
  • 通過在單個工作流中執行一系列任務(從端點查詢到威脅查找),加快分析速度。

AI Assistant能否對威脅做出響應?

否 目前,人工智慧助理的重點是調查,而不是採取直接補救行動。分析師可以將其見解作為快速人為行動的基礎。

訪問AI功能

了解如何訪問我們的AI功能。

我需要哪種授權?

以下任何許可證都允許您訪問AI功能。這適用於Term和MSP Flex客戶。

我們很高興宣佈發佈新的 AI 功能 Early Access Program (EAP)。請參閱 如何加入 EAP?

  • Sophos Intercept X Advanced with XDR
  • Sophos MDR Essentials
  • Sophos MDR Complete
  • Sophos 網路偵測和回應

如何加入 EAP?

要加入AI功能EAP,請執行以下操作:

  1. 登入 Sophos Central。
  2. 按一下頁面右上角的「下載」設定檔圖示。 圖示。
  3. 選擇 Early Access Programs
  4. 新AI功能EAP下,單擊 加入
  5. 按一下繼續,然後接受使用條款。

您現在已註冊。此程式目前沒有有效期。

有關任何問題或疑問,請訪問 新AI功能EAP討論社群

誰可以使用AI功能?

您必須是Sophos Central超級管理員或管理員才能完全訪問AI功能。

支援哪些語言?

目前,英語是AI功能唯一支援的語言。

數據安全和隱私

了解我們如何確保您的數據安全。

AI功能如何使用我的數據?

當您啟動AI功能時,系統會執行以下操作:

  1. 評估請求。
  2. 協調相關組件和數據源之間的任務。
  3. 使用安全API來決定需要哪些資源。

對於需要OpenAI服務的任務,所有傳輸的數據在傳輸過程中都會加密,以確保其完整性。

有關XDR中的數據處理實踐的了解更多,請參見以下文檔:

Sophos XDR隱私數據表 Sophos Group 隱私權注意事項

OpenAI是否會針對輸入或輸出對其模型進行培訓?

否 OpenAI不會使用AI功能的任何輸入或輸出來訓練模型或改善其服務。

誰可以查看我與AI Assistant的聊天?

只有您可以查看與AI Assistant的聊天。

您可以訪問每個案例的AI Assistant線程,但一次只有一個線程處於活動狀態。

Sophos如何防止未經授權訪問數據?

AI功能遵循現有的基於角色的訪問(RBAC)原則of Sophos Central。這些功能的用戶只能在其指定角色的範圍內嚴格操作。

Sophos如何確保準確性?

AI可能會生成虛假或誤導性資訊。為避免這種情況,我們執行以下操作:

  • 限制與OpenAI的互動,只能與Sophos產品和安全性相關的主題。
  • 使用測試和驗證來最大程度地減少錯誤並提高相關性。
  • 監控AI響應以評估其準確性。
  • 收集用戶關於回復準確性的反饋,並使用反饋來提高回復質量。

負責任的使用

負責任地使用這些功能。人工智慧產生的輸出並不總是完美的。在使用生成的內容之前,請始終檢查準確性和相關性。