コンテンツにスキップ

AIアシスタントの概要 🔗

この機能を利用するには、プレビューモードにオプトインしたテナント管理者である必要があります

Sophos AIアシスタントは、自然言語プロンプトを使用してセキュリティ課題の調査を支援する生成AIツールです。TaegisデータレイクのデータとAI駆動の分析を組み合わせることで、セキュリティ分析を効率化・高度化します。

アシスタントを利用して、以下のようにケースを調査できます:

  • 事前定義されたプロンプトから選択し、ケースの概要生成、デバイスアクティビティの確認、推奨アクションの表示などを行う
  • 独自のカスタムプロンプトを入力する
  • AIアシスタントの応答をケースの主な発見事項に追加する

AIアシスタントの開始🔗

  1. Taegis MenuからAIアシスタントをクリックします。Sophos AIページが新しいタブで開きます。

    AIアシスタントナビゲーション

  2. Sophos AIページで、利用したいアシスタントタイプをクリックします。現在利用可能なアシスタントはセキュリティアナリスト脅威ハンターです。

    AIアシスタントタイプ

注意

ケース内からAIセキュリティアナリストアシスタントを開始することもできます。ケースに移動し、ケースを開いてSophos AIに質問をクリックしてください。

次のセクションで、利用したいアシスタントの手順を順を追って説明します。

AIアシスタントとのチャット🔗

下のタブをクリックして、アシスタントタイプごとの手順を確認してください。

セキュリティアナリストチャットは、特定のケースのトリアージを支援します。

  1. セキュリティアナリストをクリックします。ケースの一覧が表示されます。セキュリティアナリストは、Taegis MDRで管理されているケースとセルフマネージドケースの両方に対応できます。

    ヒント

    ケース内からAIアシスタントを開始した場合、そのケースをコンテキストとしたチャットに直接遷移します。

    ケース一覧

  2. 必要に応じてフィルターを表示をクリックし、利用可能な条件から選択してケース一覧を絞り込むことができます。

    また、日付範囲を選択をクリックして、さらにリストを絞り込む期間を指定できます。

    ケースの詳細を確認したい場合は、新しいタブアイコン をクリックしてケース詳細に移動します。

    ケース一覧フィルター

  3. ケースの行をクリックして、セキュリティアナリストチャットを開始します。AIアシスタントは自動的にケースおよび検出の詳細を収集し、チャットのコンテキストを把握します。

  4. 以下のいずれかの方法でプロンプトを入力します:

    • 事前定義されたプロンプトをクリックして入力ボックスに追加します。例:「どのようなアクションを実行できますか?」。

      ヒント

      さらに多くの事前定義プロンプトを見るには、入力ボックスにスラッシュ「/」を入力してください。必要に応じて事前定義プロンプトを編集できます。

    • 独自のプロンプトを入力ボックスに入力します。例:「過去24時間以内に任意のエンドポイントでIPアドレス10.0.1.108と通信しているプロセスを確認してください。」

      セキュリティアナリストチャット

  5. 送信をクリックします。AIアシスタントは準備ができ次第、応答を表示します。チャットは左側のパネルのリストに追加されます。

    セキュリティアナリストチャット応答

  6. (任意)同じチャット内でさらにプロンプトを実行して調査を深めることができます。AIアシスタントは現在のチャット内で以前のプロンプトを記憶しているため、フォローアッププロンプトのコンテキストを理解できます。

  7. チャットを終了するには、Sophos AIページを閉じるか、新規をクリックして別のチャットを開始します。

    チャットはページから消去されますが、左側のペインには残ります。

脅威ハンターチャットでは、データレイク内で不正な攻撃者や侵害の兆候をハンティングできます。

注意

脅威ハンターアシスタントは、セルフマネージドの脅威ケースのみ対応可能です。

  1. 脅威ハンターをクリックします。

  2. 以下のいずれかの方法でプロンプトを入力します:

    • 事前定義されたプロンプトをクリックして入力ボックスに追加します。例:「どのようなアクションを実行できますか?」。

      ヒント

      さらに多くの事前定義プロンプトを見るには、入力ボックスにスラッシュ「/」を入力してください。必要に応じて事前定義プロンプトを編集できます。

    • 独自のプロンプトを入力ボックスに入力します。例:「過去24時間以内に任意のエンドポイントでIPアドレス10.0.1.108と通信しているプロセスを確認してください。」

      脅威ハンターチャット

  3. 送信をクリックします。AIアシスタントは準備ができ次第、応答を表示します。チャットは左側のパネルのリストに追加されます。

    脅威ハンターチャット応答

  4. (任意)同じチャット内でさらにプロンプトを実行して調査を深めることができます。

    AIアシスタントは現在のチャット内で以前のプロンプトを記憶しているため、フォローアッププロンプトのコンテキストを理解できます。

  5. チャットを終了するには、Sophos AIページを閉じるか、新規をクリックして別のチャットを開始します。

    チャットはページから消去されますが、左側のペインには残ります。

AI応答をケースに追加🔗

AIアシスタントの応答をケースの主な発見事項セクションに保存できます。

単一の応答を追加🔗

単一の応答を追加するには、以下の手順を実行します:

  1. 追加したい応答の末尾にあるアクションアイコンを見つけます。

    AIアシスタントアクションアイコン

  2. プラスアイコン をクリックします。

  3. 脅威ハンターチャットから応答を保存する場合は、プロンプトが表示されたらケースリストからケースを選択します。

    セキュリティアナリストチャットから応答を保存する場合は、調査中のケースに自動的に保存されます。

  4. 応答を追加することを確認します。

複数の応答を追加🔗

複数の応答を追加するには、以下の手順を実行します:

  1. チャットページ下部の送信ボタンの隣にある三点リーダー をクリックし、応答を選択をクリックします。

    応答の選択

  2. 各応答の左側にチェックボックスが表示され、選択を促すメッセージが表示されます。チェックボックスをクリックし、メッセージ内のケースに追加をクリックします。

    ケースへの応答追加

  3. 脅威ハンターチャットから応答を保存する場合は、プロンプトが表示されたらケースリストからケースを選択します。

    セキュリティアナリストチャットから応答を保存する場合は、調査中のケースに自動的に保存されます。

応答はケースの主な発見事項セクションに追加されます。

プロンプトの保存🔗

新しいプロンプトは、プロンプトリスト、プロンプト入力ボックス、または現在のチャットで実行したプロンプトから保存できます。

プロンプトリストからプロンプトを保存🔗

プロンプトリストは、最近使用したプロンプトや保存済みプロンプト、Sophosが提供する事前定義(「定型」)プロンプトを含む提案プロンプトのリストです。

リストを開いてプロンプトを保存するには、以下の手順を実行します:

  1. AIアシスタント下部のテキストボックスに「/」を入力します。プロンプトリストが開きます。

  2. 新しいプロンプトを保存をクリックします。

    新しいプロンプトの保存

  3. 新しいプロンプトを保存で、以下を実行します:

    1. エイリアスに、プロンプトリストに表示される短い名前を入力します。
    2. プロンプトに、プロンプトの内容を入力します。

    エイリアスとプロンプトの入力

  4. 保存をクリックします。プロンプトは、入力ボックスに「/」を入力した際に表示されるプロンプトリストに追加されます。

    保存済みプロンプトの使用

入力ボックスからプロンプトを保存🔗

入力ボックスに入力したプロンプトを保存するには、以下の手順を実行します:

  1. クエリを入力し、入力ボックスの末尾にある保存をクリックします。

    プロンプトの保存

  2. 新しいプロンプトを保存で、エイリアスにプロンプトリストに表示される短い名前を入力します。入力したクエリがプロンプトとして追加されます。

    エイリアスの入力

  3. 保存をクリックします。プロンプトは、入力ボックスに「/」を入力した際に表示されるプロンプトリストに追加されます。

既に実行したプロンプトを保存🔗

現在のチャットで実行したプロンプトを保存できます。

  1. 現在のチャットで、既に実行したプロンプトにカーソルを合わせます。

  2. プロンプトを保存をクリックします。

    既に実行したプロンプトの保存

  3. 新しいプロンプトを保存で、エイリアスにプロンプトリストに表示される短い名前を入力します。

    プロンプト全文は自動的に追加されます。

  4. 保存をクリックします。

プロンプトはプロンプトリストの保存済みセクションに追加されます。次回プロンプトリストを開いた際に再度確認・実行できます。

過去のチャットを再開🔗

過去のチャットを再開して続行できます。左側のパネルで目的のチャットを見つけてクリックします。過去のチャットがチャットページで開き、さらにプロンプトを入力できます。

チャットリスト

チャットの削除🔗

現在のスレッドまたは過去のスレッドのAIアシスタントの応答をすべて削除するには、以下の手順を実行します:

  1. 左側のパネルで、チャットタイトルの横にある三点リーダーをクリックし、削除を選択します。

    チャットの削除

  2. すべての履歴を削除することを確認します。

応答を閲覧できるユーザー🔗

他のSecureworks® Taegis™ XDRテナント管理者も、同じケースの調査にAIアシスタントを利用できますが、お客様が開始したチャットはお客様のみが閲覧できます。

ただし、ケースの主な発見事項セクションに応答を追加した場合、そのケースにアクセスできる他のテナント管理者も閲覧可能です。詳細はAI機能に関するFAQをご参照ください。

フィードバックの送信🔗

AIアシスタントの精度や有用性向上のため、フィードバックを送信できます。

どの機能が良かったか・悪かったかを伝えるための事前定義フィードバックタグを用意しています。フィードバックを送信するには、以下の手順を実行します:

  1. チャット応答の下にあるアクションアイコンを見つけます。

    AIアシスタントアクションアイコン

  2. サムズアップアイコン で肯定的なフィードバック、サムズダウンアイコン で否定的なフィードバックをクリックします。

  3. (任意)タグを1つまたは複数選択して、フィードバックの理由を伝えます。例:「アナリストに優しい言葉遣いを使用している」。

    1回のフィードバック送信で複数のタグを利用できます。

    フィードバック送信

  4. (任意)コメントを追加で、AIアシスタントの体験についてさらに詳しく記載できます。

  5. 送信をクリックします。