Cisco Secure Workload 中的 AI 策略建议

Cisco Cisco Secure Workload 搭载 AI 引擎,可持续扫描并分析工作空间的流量。该 AI 引擎无需运行 AI 策略发现功能,即可为工作空间推荐简洁易用的策略,实现工作空间优化。

AI 引擎会根据现有策略筛选器和基于角色的访问控制 (RBAC),为工作空间推荐草稿策略及执行优先级。

适用于工作空间的 AI 策略建议

Cisco Secure Workload AI 引擎可减少配置错误,将工作空间维持在最优状态,并通过持续统一的工作负载分类,保障安全合规性。如果在相当长的一段时间内没有选择执行任何策略,AI 引擎还可以替换工作空间的现有策略。

AI 策略建议的前提条件

  • 确保该工作空间为主工作空间而非辅工作空间,AI 引擎才能为其生成策略建议。

  • 将策略执行设置为全部拒绝

AI 策略建议的限制

  • 请注意,AI 策略建议在为工作空间推荐策略时,会沿用此前创建的高级策略发现配置。

  • 如有需要,可按可变冷剂流量 (VRF) 关闭 AI 策略建议

查看和使用 AI 建议策略

Cisco Secure Workload 中的 AI 策略建议功能具备以下核心特性:

Procedure

  Command or Action Purpose

Step 1

确保选中用于扫描的工作空间为主工作空间,并选择分组未分组策略。

请注意,未分组策略需要单独添加建议的策略。

Step 2

通过开关启用显示 AI 建议策略,AI 引擎会扫描工作空间、流量和资产,并自动为这些工作空间推荐策略。

Figure 1. 工作空间的 AI 建议策略

Note

 

AI 引擎每 6 小时扫描一次流量,汇总数据后为工作空间推荐对应策略。AI 选项卡下的魔法棒图标,用于标识建议的策略。

Step 3

选中需要添加至草稿工作空间的 AI 建议策略,点击添加所选策略。AI 引擎会为新建工作空间添加新策略,用建议策略替换现有策略,同时替换长期未使用的现有策略。

Figure 2. AI 建议策略

Step 4

若 AI 引擎推荐出更优策略,会将未选中的建议替换为新建议。

故障排除

本部分列出了使用 AI 引擎时可能遇到的一些潜在问题:

  • 问:为何需要检查工作空间是否为主工作空间?•

  • 答:AI 引擎要生成策略建议,前提是该工作空间为主工作空间。

  • 问:为何需要检查高级策略配置?

  • 答:AI 策略建议功能在生成策略建议时,会沿用此前的高级策略发现配置,因此若需要调整功能表现,需检查并修改高级策略配置。

  • 问:是否可以关闭 AI 策略建议功能?

  • 答:可以,若有需要,可按 VRF 为单位关闭 AI 策略建议功能。

  • 问:为何无法查看某工作空间的策略?

    答:请检查该策略是否已发布。AI 引擎要扫描策略,必须以策略已发布为前提。

  • 问:策略统计信息的更新频率是多少?

    答:策略统计信息每六小时更新一次。请注意,该更新频率不支持用户自定义配置。

  • 问:是否可以在收到策略建议后立即执行?

    答:策略条件仅为建议内容,在对建议执行任何操作前,必须先完成验证。

  • 问:策略建议如何与范围过宽被覆盖无流量这些可用的策略条件配合使用?

    答:AI 策略建议功能会结合可用的筛选器,生成最优的策略建议。例如,若所有筛选器均为范围过宽的状态,那么生成的策略也会为范围过宽的状态。

  • 问:若策略建议结果不符合预期,该如何处理?

    答:请检查 AI 策略设置,若结果未达预期,可恢复为默认设置以实现最优使用效果。

  • 问:是否有面向客户的、关于此处所用模型的说明文档?是否有介绍 AI 相关服务使用场景的详细资料?

    答:本产品未使用任何大语言模型 (LLM)。所有分析结果均由决策树和数据处理生成。AI 相关服务是运行在虚拟机内 Cisco Secure Workload 集群中的服务器进程,并非 YARN 作业。