使用 GenAI 应用仪表板

本文解释了如何使用GenAI应用程序控制台来监控GenAI应用程序在您环境中的使用情况。有关保护基于AI的应用程序的更多信息，请参见保护AI应用流量。

概览

GenAI 应用仪表板提供对内联 GenAI 应用使用情况的集中、全面的可见性，包括影子 AI。仪表板详细描述了整个组织中使用的 AI 应用程序，谁在使用，以及跟踪所有用户互动和敏感数据共享。这可以帮助您检测敏感数据，例如源代码、PII 或财务信息是否已经暴露给大型语言模型LLM。将这些敏感数据暴露给 LLM 会产生安全风险，因为对手可以查询模型以提取数据。通过 GenAI 应用仪表板提供的可见性，您可以主动识别风险，以防止数据泄露。

仪表板还对 GenAI 应用进行分类，允许您通过应用控制或数据泄露防护DLP 规则应用精细的安全策略，以满足您的具体需求。

获取此数据的可见性是保护您的组织及其敏感数据，同时实现安全的AI应用使用的关键部分。有关在使用基于AI的应用程序时保护您的组织的策略的更多信息，请参见保护AI应用流量。

GenAI 应用仪表板需要 CASB 许可证。有关购买 CASB 许可证的更多信息，请联系您的 Cato 代表。

使用案例 - 识别影子 AI 和 AI 治理

公司 ABC 的安全团队有明确的数据策略，规定哪些 GenAI 应用可以使用。他们创建了应用控制和数据泄露防护DLP 规则来执行策略。然而，他们经常不知道在其组织中使用了哪些 GenAI 应用。由于缺乏这些信息，他们无法执行其安全策略，这就产生了安全风险。

为降低此风险并识别影子 AI 应用，安全团队会审查：

热门应用程序 小部件可以识别谁在使用影子 AI 应用以及与该应用相关的风险级别
文件上传 小部件识别到未经批准的应用上传的敏感文件，并建立新的数据策略以防止额外的泄漏
分类小部件识别每个类别中已批准应用的重复项，并限制访问未批准的应用

开始使用 GenAI 应用仪表板

要访问 GenAI 应用仪表板，请导航到 安全性 > GenAI 应用。

GenAI 应用仪表板分为三个部分：

摘要：关于您的生态系统中使用的 GenAI 应用的高级概览及其所在类别
概览：了解您环境中使用的 GenAI 应用、它们生成的事件、用户活动和采取的操作
数据保护：对数据策略违反和涉及的用户和文件的洞察

整个仪表板可以按用户或应用进行过滤，以更深入地了解 GenAI 使用情况。

注意

注意： 仪表板中的一些控件需要应用控制已启用，并制定一个规则来监控所有云应用程序中的所有云活动。

这些表格解释了 GenAI 应用仪表板中的小部件。

理解摘要部分

此表格解释了摘要部分中的小部件。

名称	描述
GenAI 应用	使用了多少 GenAI 工具。
分类	使用的已批准和未批准 GenAI 应用的数量。
风险应用程序	使用的具有风险的 GenAI 应用程序数量。
用户	使用 GenAI 应用的用户数量。
数据违规	从 GenAI 应用中检测到的数据违规数量。
网络使用情况	GenAI 应用的网络使用情况。
每个类别中的应用程序	每个 AI 类别中使用的 GenAI 应用数量。

理解概览部分

此表格解释了概览部分中的小部件。

名称	描述
按动作的事件	Cato 对 GenAI 应用程序生成的事件所采取操作的细分。
应用程序由	您环境中使用的所有 GenAI 应用程序的列表，按访问应用的用户数量或应用风险评分排序。
顶级 GenAI 用户	使用 GenAI 应用的网络使用量最高的用户列表。
顶级用户活动随时间变化	随时间推移在 GenAI 应用上最常见的用户活动。通过点击图表，您可以查看确切的活动数量。这有助于您检测用户活动中的异常现象。

理解数据保护部分

此表格解释了数据保护部分中的小部件。

查看此部分需要 DLP 许可证。有关购买数据泄露防护DLP 许可证的更多信息，请联系您的 Cato 代表。

名称	描述
按数据分类的违规	涉及违规的每种数据类型的比例和违规最多的前4个应用程序。
随时间变化的策略违规	随时间变化的数据策略违规数量。
分享敏感数据最多的用户	最频繁违反数据策略的用户名单。
策略违规	最常违反的 DLP 规则列表。
文件上传	上传到 GenAI 应用程序的最新文件列表。