# AI Agents สำหรับ Security Operations | ManageEngine Log360 ![Ask Zia, Agent Studio, and MCP](https://www.manageengine.com/log-management/ai-security/images/ai-agents-for-security-operations-banner-icon-26.webp) # Log360 SIEM พร้อมพูดคุยได้แล้ว Log360 Cloud เปิดตัว Agents ที่ขับเคลื่อนด้วย AI และอินเทอร์เฟซภาษาธรรมชาติสำหรับ Security Operations ของคุณ ## ถามคำถาม เกี่ยวกับ Logs และ Alerts ของคุณด้วยภาษาอังกฤษทั่วไป ## ใช้งาน Agents ที่สร้างไว้ล่วงหน้าเพื่อทำงานประจำให้เป็นอัตโนมัติ ## สร้าง Agents แบบกำหนดเอง ให้เหมาะกับสภาพแวดล้อมของคุณ ## เชื่อมต่อ Log360 กับ AI clients ภายนอก เช่น Claude และ Copilot ผ่าน Zoho MCP Server ![อินเทอร์เฟซ AI assistant ของ Log360 สำหรับ security operations](https://www.manageengine.com/log-management/ai-security/images/ai-agents-for-security-operations-banner-26.webp) ## คุยกับ Logs ของคุณได้โดยตรง แทนที่จะต้องเขียน Search Queries ที่ซับซ้อนหรือไล่ดู Dashboards คุณสามารถอธิบายสิ่งที่ต้องการค้นหาได้โดยตรง Ask Zia จะจัดการที่เหลือให้เอง Ask Zia แปลงคำสั่งของคุณเป็น Structured Search Queries ดึงข้อมูลที่เกี่ยวข้องจาก Logs และ Alerts และแสดงผลลัพธ์ภายในไม่กี่วินาที ใช้งานได้จากทุกจุดใน Log360 console ### ตัวอย่าง Prompt: - "Show top 5 users with failed logons" - "Show critical alerts in the past 1 hour" - "Show me recent storage tier actions by my technicians" ![อินเทอร์เฟซ Ask Zia ที่แสดง prompts ภาษาธรรมชาติสำหรับค้นหา log และ alert](https://www.manageengine.com/log-management/ai-security/images/ai-agents-for-security-operations-zia-ask-26.webp) ## ใช้ Security Agents ที่สร้างไว้ล่วงหน้า หรือสร้างเองได้ Zia Agent Studio นำ AI Agents เข้ามาใช้ใน Security Operations ของคุณ นอกเหนือจาก Automation แบบพื้นฐาน คุณยังสามารถสร้าง Task Specific Agents ที่วิเคราะห์การสืบค้นหลายขั้นตอน ดึงข้อมูลจากหลายผลิตภัณฑ์ และสรุปผลลัพธ์ที่นำไปดำเนินการต่อได้ ### พร้อมใช้งานได้ตั้งแต่วันแรก คลัง Agents ที่เติบโตอย่างต่อเนื่องสำหรับ Security Workflows ทั่วไป สามารถ Deploy ได้ในไม่กี่คลิกจาก Zia Agent Store ### User Activity Review Agent รวบรวมบันทึกกิจกรรมของผู้ใช้แบบครบถ้วนสำหรับ Audits และ Investigations รวมทุก Logon การเข้าถึงไฟล์ การใช้งานระบบ และ Alerts ที่ถูก Trigger ของผู้ใช้ที่ระบุไว้เป็นสรุปเดียวที่ลบได้ สร้างมาเพื่อรองรับ Pre-termination Reviews, Compliance Audits และ Active Investigations **ทริกเกอร์ผ่าน Ask Zia:** ``` "Analyze activity for [username] over the last 7 days" ``` ### Alert Correlation Agent เชื่อมโยง Alerts เข้าด้วยกันเป็น Attack Chain ที่เป็นไปได้ ตรวจสอบ Alerts ภายในช่วงเวลาที่กำหนด ค้นหาเอนทิตีที่ใช้ร่วมกัน เช่น Hosts, Users, IPs และเรียงลำดับเป็น Probable Attack Chain พร้อมป้ายกำกับ MITRE ATT&CK stage ช่วยให้เห็นความเชื่อมโยงที่ดูเหมือนไม่เกี่ยวข้องกันในตอนแรก **ทริกเกอร์ผ่าน Ask Zia:** ``` "Analyze top entities and attack chain for the last 24 hours" ``` ## สร้างเองได้ตามต้องการ ต้องการสิ่งที่เฉพาะกับสภาพแวดล้อมของคุณหรือไม่ เพียงอธิบายสิ่งที่ต้องการด้วยภาษาทั่วไป แล้ว Zia Agent Studio จะสร้าง Agent ให้คุณ หรือจะสร้างตั้งแต่ต้นก็ได้ โดยกำหนดวัตถุประสงค์ เลือก Tools และ Data Sources อัปโหลด Knowledge Base ตั้ง Guardrails และ Deploy เมื่อใช้งานจริงแล้ว Custom Agents ของคุณจะเรียกใช้ผ่าน Ask Zia ได้เช่นเดียวกับ Agents ที่สร้างไว้ล่วงหน้า agents เหล่านี้ทำงานข้ามระบบใน Ecosystem ของ ManageEngine ได้ โดยดึงบริบทจาก Log360 Cloud, Endpoint Central, ServiceDesk Plus และ Site24x7 เพื่อสร้างภาพรวมที่ครบถ้วน ### 5 ขั้นตอนในการสร้าง Custom Agent ตัวแรกของคุณ เริ่มต้นได้ 2 วิธี — อธิบายสิ่งที่ต้องการด้วยภาษาทั่วไปแล้วให้ Zia สร้าง Agent ให้ หรือสร้างตั้งแต่ต้นโดยควบคุมทุกการตั้งค่าได้อย่างเต็มที่ 1. **ขั้นตอนที่ 1: อธิบายสิ่งที่คุณต้องการ** พิมพ์สิ่งที่ Agent ควรทำด้วยภาษาทั่วไป Zia จะตีความความต้องการของคุณและสร้างโครงสร้าง Agent วัตถุประสงค์ และ Configuration เริ่มต้นให้อัตโนมัติ 2. **ขั้นตอนที่ 2: เลือก LLM ของคุณ** เลือกรุ่นโมเดลที่เหมาะกับงาน ไม่ว่าจะเป็นโมเดลของ Zoho เองหรือ LLMs จากผู้ให้บริการชั้นนำภายนอก Agents แต่ละตัวสามารถทำงานบนโมเดลต่างกันได้ตามความซับซ้อนของงาน 3. **ขั้นตอนที่ 3: เชื่อมต่อ Tools และ Data ของคุณ** ให้ Agent เข้าถึงสิ่งที่จำเป็นได้ โดยเลือก Prebuilt API Tools ที่ต้องการจาก Ecosystem ของ Zoho และ ManageEngine หรือ External API Tools Agents จะใช้เฉพาะสิ่งที่คุณอนุญาตเท่านั้น 4. **ขั้นตอนที่ 4: อัปโหลด Knowledge Base** เพิ่ม SOC SOPs, Internal Runbooks, Compliance Policies หรือเอกสารอ้างอิงอื่นๆ Agent จะใช้บริบทเหล่านี้ในการวิเคราะห์งาน 5. **ขั้นตอนที่ 5: ตั้งค่า Guardrails และ Deploy** กำหนดว่า Agent ทำอะไรได้และทำอะไรไม่ได้ จำกัดการดำเนินการและควบคุมขอบเขตก่อนเปิดใช้งานจริง เมื่อ Deploy แล้ว Agent จะพร้อมใช้งานใน Log360 Cloud ## SIEM ของคุณ เปิดใช้ได้กับทุก AI tool คุณสามารถเข้าถึง Log360 ได้จาก AI tools ที่ทีมของคุณใช้งานอยู่แล้ว Zoho MCP Server ช่วยให้คุณเชื่อมต่อ Log360 Cloud กับ AI clients เช่น Claude, Copilot, Cursor และอื่นๆ โดยใช้ Model Context Protocol (MCP) ซึ่งช่วยให้ AI agents และผู้ใช้โต้ตอบกับความสามารถของ Log360 ได้ เช่น การค้นหา การจัดการ Incident และอื่นๆ ผ่านภาษาธรรมชาติบน AI tools ที่ต้องการ คุณไม่จำเป็นต้องยึดติดกับอินเทอร์เฟซเดียว หากทีมของคุณชอบทำงานใน VS Code หรือ Threat Hunters ใช้ Claude สำหรับ Investigation Workflows, Log360 ก็ทำงานในเครื่องมือที่พวกเขาใช้อยู่ได้ ตั้งค่า MCP Server ของคุณได้ในไม่กี่คลิกจาก Zoho MCP Console เลือก Tools ที่ต้องการ แล้วเริ่มใช้งาน Log360 Cloud ได้ทันที ### สิ่งที่คุณทำได้: - วิเคราะห์ความปลอดภัยจาก AI Client ใดก็ได้ที่ทีมของคุณต้องการ - สร้าง Custom Agent Workflows ที่ผสาน Log360 เข้ากับ Stack ที่คุณใช้งาน - ส่งต่อ Security Context ไปยังงานด้าน IT, HR และการดำเนินงานทางธุรกิจ ## ใช้งาน Agents ได้อย่างมั่นใจ agents ที่ใช้งานจริงต้องมีการกำกับดูแล ทุก session มีการกำหนดขอบเขต บันทึก Log และตรวจสอบย้อนหลังได้ ### การเข้าถึงตามขอบเขตที่กำหนด Agents จะเข้าถึงเฉพาะข้อมูลและ Tools ที่คุณอนุญาตไว้อย่างชัดเจนเท่านั้น ไม่มีสิ่งใดทำงานนอกเหนือจากขอบเขตที่คุณกำหนด ### Audit Trail แบบครบถ้วน ทุก Session ถูกบันทึกพร้อม Trace อย่างครบถ้วน ทั้ง Queries ที่ใช้ Tools ที่เรียก และ Actions ที่ดำเนินการ พร้อมสำหรับการตรวจสอบด้าน Compliance โดยไม่ต้องทำงานเพิ่ม ### Guardrails เปิดใช้งานเสมอ กำหนดได้ว่า Agent ควรทำอะไรเสมอและไม่ควรทำอะไรเลย ในสภาพแวดล้อม SOC ที่ Agents เข้าถึง Logs และ Alerts ที่ละเอียดอ่อน ขอบเขตเหล่านี้ยังคงมีผลไม่ว่า Session จะดำเนินไปอย่างไร