での AI ポリシーの提案 Secure Workload

Cisco Secure Workload は、 AI エンジンを使用して、ワークスペースのトラフィック フローを常にスキャンおよび分析します。AI エンジンには、AI ポリシー ディスカバリを実行してポリシーを検出することなく、ワークスペースに対してシンプルで使いやすいポリシーを提案することで、ワークスペースを最適化する機能も備わっています。

AI エンジンは、使用可能なポリシー フィルタとロールベース アクセス コントロール(RBAC)に基づいて、ワークスペースに適用するためのドラフト ポリシーと優先度レベルを提案します。

ワークスペースの AI ポリシーの提案

Secure Workload AI エンジンは、構成エラーを減らすことでワークスペースを最適な状態に維持し、ワークロードの一貫した継続的な分類によってセキュリティ コンプライアンスを保証します。AI エンジンには、かなりの時間にわたってポリシーの適用が選択されていない場合に、ワークスペースの既存のポリシーを置き換える機能もあります。

Prerequisites for AI Policy Suggestions

  • AI エンジンがワークスペースのポリシーを提案するには、ワークスペースがセカンダリワークスペースではなく、プライマリワークスペースであることを確認してください。

  • ポリシーの適用を [Catch All-Deny]に設定します。

AI ポリシーの提案に関する制限事項

  • AI ポリシーの提案 では、ワークスペースのポリシーを提案するときに、以前に作成された 高度なポリシー検出 構成が考慮されることに注意してください。

  • [AI Policy Suggestions] は、 必要に応じて、Variable Re付けシリーズ(VRF)ごとにオフにできます。

AI 提案されたポリシーの表示および使用方法

Secure Workload の AI ポリシー提案機能は、次の主要な機能を提供します。

Procedure

  Command or Action Purpose

Step 1

スキャン用に選択されたワークスペースがプライマリであり、 [グループ化(Grouped)] または [グループ化さ れていない(Ungrouped) ] のいずれかのポリシーが選択されていることを確認します。

グループ化されていない ポリシーの場合は、提案されたポリシーを個別に追加する必要があることに注意してください。

Step 2

トグルを使用して、AI エンジンがワークスペース、フロー、インベントリをスキャンし、それらのワークスペースのポリシーを自動的に提案するように [AI 提案ポリシーの表示(Show AI Suggested Policy)] を有効にします。

Figure 1. ワークスペースに対して AI が推奨するポリシー

Note

 

AI エンジンは 6 時間ごとにフローをスキャンし、データを集約して、それに応じてワークスペースのポリシーを提案します。提案されたポリシーは、 [AI] タブの下に「マジック ワンド」アイコンで示されます。

Step 3

[ドラフト ワークスペース(draft workspace)] に追加する AI 提案されたポリシーを選択し、 [選択したポリシーの追加(Add Selected Policies)]をクリックします。AI エンジンは、新しく作成されたワークスペースに新しいポリシーを追加し、既存のポリシーを提案されたポリシーに置き換え、一定期間アイドル状態になっている既存のポリシーを置き換えます。

Figure 2. AI 提案ポリシー

Step 4

AIエンジンが適切なポリシーを提案した場合、AIエンジンは新しい提案で置き換えられます。

トラブルシューティング

This section lists some potential issues that you could possibly face while using the AI engine:

  • 質問:ワークスペースがプライマリかどうかを確認する必要があるのはなぜですか。•

  • 回答:AI エンジンがポリシーを提案するためには、ワークスペースをプライマリにする必要があります。

  • 質問:詳細なポリシー設定を確認する必要があるのはなぜですか。

  • 回答: AI ポリシーの提案 機能は、ポリシーを提案するときに以前の高度なポリシー検出設定を使用するため、動作の変更が必要な場合は、詳細なポリシー設定を確認します。

  • 質問:AI ポリシーの提案をオフにできますか?

  • 回答:はい。必要に応じて、VRF ごとに AI ポリシーの提案をオフにすることができます。

  • 質問:ワークスペースのポリシーを表示できないのはなぜですか。

    回答:ポリシーが公開されているかどうかを確認します。For the AI engine to scan the policies, the policies must to be published.

  • 質問:ポリシー統計はどのくらいの頻度で更新されますか?

    回答:ポリシーの統計情報は 6 時間ごとに更新されます。これは、ユーザーが構成できないことに注意してください。

  • Ques: Can I enforce the policy suggestions immediately after I get the suggestions?

    Ans: Policy conditions are suggestions and you must verify the suggestions before taking any action on them.

  • Ques: How will policy suggestions work with the available policy conditions of Broad, Overshadowed or No Traffic?

    Ans: With the AI Policy Suggestions functionality, the finest policy is suggested with the available filters. For example, if all the filters are broad in nature, the resultant policy will also be broad in nature.

  • 質問:結果が予期したとおりではない場合はどうすればよいのですか。

    Ans: Check AI Policy Settings if any of the results are not as expected, revert to the defaults for optimal usage.

  • 質問:ここで使用されるモデルに関するお客様向けのドキュメントはありますか?AI 関連サービスが使用されている場所の詳細はありますか。

    Ans: We are not using any Large Language Models (LLMs). All the results are from the decision tree and data processing. AI-related services are server processes running inside a Secure Workload cluster on a VM, which is not a yarn job.