Secure Workload の AI ポリシーの統計

Cisco Secure Workload の AI ポリシー統計情報は、AI エンジンを利用して、経時的にポリシーのパフォーマンス傾向を追跡および分析します。この機能は、ユーザーにポリシーの有効性に関するインサイトを提供し、効率的な監査を促進します。詳細な統計と AI で生成された条件により、ユーザーは注意が必要なポリシーを特定、構成、および対処できます。トラフィックなし ( 30 日間を超え ポリシーがフローに影響を与えない場合の条件を設定します。特定のポリシーが別のポリシーによってオーバーシャドウされている場合)および Broad (ポリシーの送信元フィルタまたは宛先フィルタが使用されている場合の条件を設定します。


注目

最近の GUI の更新により、ユーザーガイドで使用されているイメージやスクリーンショットの一部に、製品の現在の設計が完全に反映されていない可能性があります。最も正確に視覚的に参照するには、このガイドを最新バージョンのソフトウェアと組み合わせて使用することを推奨します。

Secure Workload の AI ポリシーの統計

Secure Workload の AI ポリシー統計情報機能は、次の主要な機能を提供します。

  • ポリシー傾向の分析:ユーザーは、特定の期間におけるポリシーのパフォーマンス傾向を、予想されるフロー数とポリシーの実際のパフォーマンスとを比較しながら見ることができる。

  • ポリシー条件:AI エンジンは特定の条件を満たすポリシーを識別してフラグを立てます。ポリシーにはユーザーの注意が必要です。

    ポリシー条件ルールは、同時に複数の条件を入れることはできないことに注意してください。たとえば、ルールは時点で [広範(Broad)] または [オーバーシャドウ済み(Overshadowed)] のいずれかの状態になることができますが、同時に両方の状態になることはありません。

    • [トラフィックなし(No Traffic)]:構成されている期間、どのフローにも影響を与えないポリシー。

      Figure 1. ポリシー条件:トラフィックなし

    • オーバーシャドウ済み:別のポリシーによってオーバーシャドウされているポリシー。

      Figure 2. ポリシー条件:オーバーシャドウ済み

    • 広範:十分に活用されていないポリシーフィルタの送信元フィルタまたは宛先フィルタ。たとえば、フィルタが 10 個のインベントリで構成されており、10 個のインベントリのうち 2 個だけがポリシーの影響を受けるフローに参加する場合、フィルタの使用率は 20% だけになります。

      Figure 3. ポリシー条件:広範

トラフィック フローの AI ポリシー統計情報

トラフィック フローに対するポリシーの統計情報またはヒット数は、各ポリシーの影響を受けるフローの数に基づきます。ヒット数は、展開されているポリシーに対するものであり、ドラフト形式である、またはまだ公開されていないポリシー バージョンに対しては予想されません。


Note

[最初のスキャン対象(First Scanned On)][最後の使用日(Last Used On)] 列は、AI エンジンが特定のポリシーを最初にスキャンしたタイムスタンプと、同じポリシーを最後にスキャンしたタイムスタンプを表します。

Figure 4. AI ポリシー統計

ポリシー統計を計算

ポリシー統計またはヒット カウントは、ポリシーの基準に一致するフローの数に基づいて計算されます。ポリシーの統計情報は、1 週間のウィンドウにわたって 6 時間ごとに更新されます。AI の側面では、機械学習アルゴリズムを使用してヒット数のパターンと傾向を特定することが含まれており、ファイアウォールでの単純なヒット数と比較して、ポリシー パフォーマンスの微妙な理解が得られます。

AI ポリシー 統計情報の前提条件

AI ポリシー統計情報機能を活用する前に、次の前提条件が満たされていることを確認してください。

  • 公開されたポリシー:AI エンジンが統計情報をスキャンして計算するには、ポリシーを Cisco Secure Workload 内でアクティブに公開する必要があります。非公開ポリシーは分析に含まれません。

  • AI エンジンのアクティブ化: Secure Workload 環境内で AI エンジンが実行され、構成されている必要があります。AI 構成が最適に構成されていることを確認します。AI 構成を確認し、結果が期待どおりでない場合はデフォルトに戻します。

  • ユーザー アクセス権限:ユーザーが、ポリシー統計と傾向データを表示するために必要なロールベース アクセス コントロール(RBAC)権限を持っていることを確認します。

AI ポリシー設定のセット アップ

AI エンジンを使用すると、 ポリシー統計情報とワークスペースに適用されるポリシー ルールを表示できます。AI エンジンの高度な機能を活用して、以下を理解できます。

  • AI ポリシー ディスカバリ機能を使用した継続的なポリシー検出。

  • ポリシーの有効性に関するポリシー条件の傾向分析。

  • エスケープされたフローに基づくリアルタイムポリシー更新。

  • 経時的なポリシーパフォーマンスの詳細な統計。

  • ポリシー改善のための AI 支援の推奨事項。


(注)  

ポリシー統計は、ポリシーが公開された後にのみ表示されます。

手順

ステップ 1

Cisco Secure Workload アプリケーションにログインし、ナビゲーション ウィンドウで、[防御(Defend)] > [セグメンテーション(Segmentation)] の順に選択します。

  1. ポリシーがどのように分析されるかを確認するには、ワークスペースを選択します。

  2. このワークスペースに接続されているポリシーと、AI エンジンによって分析のために考慮されているポリシーを確認するには、 [ポリシーの管理(Manage Policies)]をクリックします。

    ポリシーの作成方法については、 ポリシーの手動作成 を参照してください。

  3. すでに分析されたポリシーを確認するには、 [ポリシー分析(Policy Analysis)] タブをクリックして、 [最新のポリシーの分析(Analyze Latest Policies)]をクリックします。

    ポリシーは、十分な分析が行われた後にのみ公開する必要があることに注意してください。

ステップ 2

ワークロードで分析されたポリシーを確認するには、ナビゲーション ペインから、[防御(Defend)] > [セグメンテーション(Segmentation)]から、 [AI 設定のポリシー(Policy AI Settings)]をクリックします。

ポリシー分析後、AI エンジンは 6 時間ごとにポリシー統計情報を計算します。デフォルトでは、ポリシー統計情報は、1 週間にわたって収集および分析されたデータを反映します。ただし、必要な間隔を更新するには、[ポリシー AI 設定(Policy AI Settings)] で期間を変更できます。

図 6. AI設定のポリシー
自動ポリシー検出の詳細設定

次のタスク

トラフィックがポリシーにヒットしたときに通知がトリガされるように、ポリシーのアラートを作成します。通知に基づいて、問題を分析して修正し、脆弱なワークロードへのトラフィックを復元できます。詳細については、「アラートの設定」を参照してください。

よく寄せられる質問

このセクションでは、AI エンジンの使用中に発生する可能性のある潜在的なシナリオをいくつか示します。

  • 質問:ワークスペースのポリシーを表示できないのはなぜですか。

    回答:ポリシーが公開されているかどうかを確認します。AI エンジンがポリシーをスキャンするには、ポリシーを公開する必要があります。

  • 質問:ポリシー統計はどのくらいの頻度で更新されますか?

    回答:ポリシーの統計情報は 6 時間ごとに更新されます。これは、ユーザーが構成できないことに注意してください。

  • 質問:ポリシー提案を受け取った後、すぐにポリシー提案を適用できますか?

    回答:ポリシー条件は提案であり、提案に基づいてアクションを実行する前に確認する必要があります。

  • 質問:結果が予期したとおりではない場合はどうすればよいのですか。

    回答:AI ポリシー設定を確認します。結果が期待どおりでない場合は、デフォルトに戻して最適な使用をしてください。

  • 質問:ここで使用されるモデルに関するお客様向けのドキュメントはありますか?AI 関連サービスが使用されている場所の詳細はありますか。

    回答:大型言語モデル(LLM)は使用していません。すべての結果は、意思決定ツリーとデータ処理から得られています。AI 関連サービスは、VM 上の Secure Workload クラスタ内で実行されているサーバ プロセスであり、これは Yarn ジョブではありません。