IA generativa

La IBM® QRadar® Generative AI Content Extension proporciona un conjunto de cuadros de mando que ofrecen información sobre las herramientas de IA generativa que se utilizan en su entorno. Estas visualizaciones mejoran los datos de la página Actividad de las herramientas de IA generativa para proporcionar métricas fácilmente disponibles que se alinean con hosts, usuarios y direcciones IP de su entorno.

Para utilizar todas las capacidades de los cuadros de mando IBM Seguridad QRadar Generative AI, descargue las siguientes extensiones de contenido:
Importante: Los siguientes parámetros deben estar configurados para obtener datos en el panel de control:
  • Time_Span

    El valor por defecto es de 2 horas.

  • generative_ai_tool

    El valor de este parámetro debe proceder de la columna Valor del mapa de referencia.

  • generative_ai_host

    El valor de este parámetro debe proceder de la columna Clave del mapa de referencia.

  • investigatedIP
  • user

Extensión de contenido de inteligencia artificial generativa QRadar IBM Security 1.1.1

En la siguiente tabla se muestra el mapa de referencia que se utiliza en IBM Security QRadar Generative AI Content Extension 1.1.1.

Tabla 1. Mapa de referencia en IBM Security QRadar Generative AI Content Extension 1.1.1
Correlación de referencia Acción
deepseek.com Added
huggingface.co Added
api.blf.ai Added
mistral.ai Added

Extensión de contenido de inteligencia artificial generativa QRadar IBM Security 1.1.0

Los siguientes paneles de control están incluidos en IBM Security QRadar Generative AI Content Extension 1.1.0:
Tabla 2. Paneles de control incluidos con IBM Security QRadar Generative AI Content Extension 1.1.0
Nombre de panel de control Descripción Widgets
Resumen de herramientas por flujos Recopile información sobre la actividad en toda la red, centrándose en qué herramientas se utilizan, quién las utiliza y qué eventos están relacionados. Los siguientes widgets de Herramientas de IA Generativa se encuentran en el panel de control:
  • Consumo total
  • Los 10 mejores usuarios
  • Ubicación de origen
  • Las 10 principales IP de destino
  • Las 10 principales IP de origen
  • Bytes de flujo
  • Sucesos recientes
Al hacer clic en determinadas entradas de estos widgets, se abren otras páginas. Por ejemplo, si hace clic en una de las barras de direcciones IP de origen del widget Las 10 principales IP de origen, se abrirá el resumen de direcciones IP.
Visión general de la herramienta Profundice en una herramienta concreta e identifique su uso. Los siguientes widgets de la herramienta Generative AI Tool se encuentran en el panel de control:
  • Uso
  • Recuento de sucesos
  • Ubicación de origen
  • Las 10 principales IP de origen
  • Las 10 principales IP de destino
  • Los 10 mejores usuarios
  • Sucesos recientes
Presentación general Profundice en un host concreto e identifique su uso. Los siguientes widgets de Generative AI Host se encuentran en el panel de control:
  • Ubicación de origen
  • Las 10 principales IP de origen
  • Las 10 principales IP de destino
  • Los 10 mejores usuarios
  • Sucesos recientes
Resumen de direcciones IP Acceda a una dirección IPv4 específica y resalte las métricas asociadas a la dirección. Los siguientes widgets se encuentran en el salpicadero:
  • Las 10 principales IP de destino
  • Las 10 principales IP de origen
  • Principales países de destino conocidos
  • Principales países de origen conocidos
  • Los 10 acontecimientos más importantes asociados a esta IP
  • Los 10 principales nombres de usuario identificados asociados a la IP investigada
  • Los 10 principales eventos del motor de reglas personalizadas asociados a esta IP
  • Los 10 principales acontecimientos asociados a esta PI que contribuyen a un delito
Nombre de usuario Acceda a un usuario concreto y resalte las métricas asociadas a él. Los siguientes widgets se encuentran en el salpicadero:
  • Las 10 principales IP de destino del nombre de usuario
  • Las 10 principales IP de origen del nombre de usuario
  • Principales países de destino para el nombre de usuario
  • Principales países de origen del nombre de usuario
  • Los 10 principales eventos del motor de reglas personalizadas asociados a este nombre de usuario
  • Los 10 acontecimientos más importantes asociados a este nombre de usuario
  • Los 10 principales acontecimientos asociados a este nombre de usuario que contribuyen a una infracción
Importante: Estos cuadros de mando son compatibles con QRadar Pulse 2.2.5 o posterior.

IBM Seguridad QRadar IA Generativa Extensión de Contenidos 1.0.0

La siguiente tabla muestra las propiedades personalizadas en IBM Seguridad QRadar Generative AI Content Extension 1.0.0.

Tabla 3. Propiedades personalizadas en IBM Seguridad QRadar IA Generativa Extensión de contenido 1.0.0
Nombre Optimizada Grupo de capturas Expresión regular
Host de URL 0 Marcador de posición para la propiedad personalizada UrlHost

La siguiente tabla muestra el mapa de referencia que se utiliza en la IBM Seguridad QRadar IA Generativa Extensión de contenido 1.0.0.

Tabla 4. Mapa de referencia en IBM Seguridad QRadar IA Generativa Extensión de contenido 1.0.0
Clave Valor
chatgpt.com chatgpt.com
api.openai.com api.openai.com
copilot-telemetry.githubusercontent.com githubcopilot.com
copilot-proxy.githubusercontent.com githubcopilot.com
api.githubcopilot.com githubcopilot.com
central.github.com githubcopilot.com
grpc.stability.ai stablediffusion
sydney.bing.com bing.com
us-central1-aiplatform.googleapis.com googleai
generativelanguage.googleapis.com googleai
console.cloud.google.com googleai
a-api.anthropic.com claude.ai
dreamstudio.ai dreamstudio.ai
api.claude.ai claude.ai