AIアシスタント

概要

AIアシスタントは、分析過程で必要な質疑応答、照会、後続タスクの実行を一つの会話の流れで処理できるよう支援する機能です。たとえば、クエリの使い方を確認したり、最近のチケットを照会したり、複数の手順を経て特定の対象を更新する作業を自然言語でリクエストできます。

検知されたイベントを調査し、必要なデータを再照会し、後続の対応を続ける過程は、通常クエリを含む複数の画面を行き来しながら進めます。AIアシスタントは、このような流れの中でユーザーがクエリやAPI呼び出しの方法を直接覚えなくても済むよう支援し、作業の目的に応じて Q&Aアクションプラン 形式で応答します。

AIアシスタントが処理できるタスク
質問への回答
Logpressoクエリコマンドの使い方、関数の例、ログ正規化の方針、製品機能の使い方など、説明が必要な質問に回答します。
タスクの実行
ユーザーのリクエストを解釈し、Logpressoクエリまたは REST API 呼び出しの形式で必要な照会または変更タスクを実行します。
多段階タスク
一つのリクエストを複数の手順に分けて順次実行します。たとえば、特定のオブジェクトを先に照会した後、照会結果を使って次のタスクを続けて実行できます。
実行結果の解釈
照会結果をそのまま表示するだけでなく、必要に応じて結果を要約したり、意味を解釈するよう追加リクエストできます。
AIアシスタントが適していないタスク

AIアシスタントは、Logpresso Sonar で提供されていない機能を新たに作成して実行することはありません。また、画像ファイルの内容を認識するタスク、特定の時刻に自動実行するよう予約するタスク、Logpresso Sonar に関係のない一般的な知識への質問には適していません。

利用準備

AIアシスタントを使用するには、以下の事項を事前に準備してください。

  1. AIアシスタントのライセンスを取得してください。
  2. Logpresso Sonar のコントロールノードが https://ai.logpresso.com に接続できるか確認してください。
  3. Logpressoから発行された API キーで AIアシスタント接続プロファイル を登録してください。
  4. 接続プロファイルを作成した後、ウェブコンソールを更新するか、再度ログインしてください。
Note
AIアシスタント画面は、接続プロファイルが準備された後に表示されます。
機密性とセキュリティ

AIアシスタントは OpenAI ビジネス規約 の適用を受けます。業務上の機密情報や個人情報を含む質問を作成する際は、社内のセキュリティポリシーとデータ取り扱い基準を事前に確認してください。

画面構成

AIアシスタントは 分析 > AIアシスタント メニューから利用できます。画面は左側の会話一覧と右側の会話エリアで構成されます。

AIアシスタント画面

会話一覧

会話一覧では、保存された会話セッションを日付別に確認できます。

  • 一覧上部の 新規会話 から新しいセッションを開始できます。
  • 検索ボックスにタイトルの一部を入力して Enter を押すと、その文字列を含む会話のみが表示されます。
  • 現在開いている会話はハイライト表示されます。
  • チェックボックスは削除する会話を選択するときに使用します。
  • タイトル変更は現在開いている会話一つを対象に実行します。
  • 一覧の最下部までスクロールすると、以前の会話を追加で読み込みます。

会話一覧の上部では次の機能を使用できます。

  • 新規会話: 新しいセッションを開始します。
  • 編集: 現在の会話タイトルを変更します。
  • 削除: チェックした会話を削除します。
  • 更新: 会話一覧を再読み込みします。
  • 折りたたみ/展開ボタン: 左側の一覧エリアを折りたたむか再度展開します。
会話エリア

右側の会話エリアでは、ユーザーの質問と LoRo の応答がカード形式で表示されます。新規会話を開くと、中央に 何かお手伝いできることはありますか? という案内文が表示されます。

新規会話画面

会話入力エリアは次の要素で構成されます。

  • 会話タイプのドロップダウン: 現在の画面では Q&Aアクションプラン のいずれかを選択できます。
  • 入力ボックス: デフォルトの案内文は 何でもお気軽にご質問ください。LoRo がお答えします。 です。
  • 送信ボタン: 入力した質問やリクエストを送信します。
  • 停止ボタン: LoRo が応答中のとき、現在の応答生成を中断します。

会話タイプの選択

会話タイプ
Q&A
Logpresso Sonar の使い方、クエリ構文、設定方法など、説明が必要な質問に適しています。
アクション
照会や変更など、実際のタスク実行が必要なリクエストに適しています。リクエストに応じてクエリまたは REST API 呼び出しが実行されます。
プラン
一つのリクエストを複数の手順に分けて処理する必要があるときに適しています。先行照会と後続タスクを続けて実行できます。

AIアシスタントとの会話

新規会話の開始
  1. 分析 > AIアシスタント に移動してください。
  2. 必要に応じて、左側の一覧から 新規会話 をクリックしてください。
  3. 入力ボックス左側のドロップダウンから Q&Aアクションプラン のいずれかを選択してください。
  4. 質問または作業リクエストを入力した後、送信ボタンをクリックするか Enter を押してください。
Note
入力中に改行が必要な場合は、Shift + Enter を使用してください。

応答が始まると、送信ボタンの代わりに停止ボタンが表示されます。応答中は追加入力が一時的に無効になり、カードには モデルの応答を待っています...結果を読み込んでいます... などの進行状態が表示されることがあります。

会話を作成する際の推奨方法

AIアシスタントは以前の会話のコンテキストを参照できますが、一つのセッションにあまりにも多くのテーマを混在させると応答品質が低下することがあります。次の原則を推奨します。

  1. 一つの会話では一つのテーマだけを扱ってください。
  2. 目的が明確な文章でリクエストしてください。
  3. 曖昧な用語は具体的に言い換えて記述してください。
  4. 実行が必要な場合は、対象名、期間、条件、値など必要な入力値も一緒に記載してください。
  5. 結果を受け取った後は、要約、解釈、後続タスクをそのままリクエストしてください。
応答の停止

LoRo の応答を途中で停止するには、入力ボックス右側の停止ボタンをクリックしてください。

応答の停止

応答が停止されると、再び質問を入力できます。

会話の管理

会話タイトルの変更

新規会話を開始すると、タイトルは最初の質問をもとに自動生成されます。タイトルを変更するには、次の手順に従ってください。

  1. タイトルを変更する会話を開いておいてください。
  2. 会話一覧上部の 編集 をクリックしてください。
  3. 会話タイトルの変更 ダイアログで新しいタイトルを入力した後、確認 をクリックしてください。

タイトルは空白にできず、最大50文字まで入力できます。

会話タイトルの変更

会話の削除
  1. 削除する会話のチェックボックスを選択してください。
  2. 会話一覧上部の 削除 をクリックしてください。
  3. 確認ダイアログで 削除 をクリックすると、選択した会話が削除されます。

会話の削除

Caution
削除した会話は復元できません。

実行結果の確認

アクションまたはプランの会話では、各ステップがカードに分かれて表示されます。ステップカードを展開すると、実際に使用されたクエリ文または API パス、入力パラメーター、応答データを確認できます。

API 呼び出し前にユーザーの確認が必要なタスクは、入力パラメーターの表を先に表示します。この表では値の名前、現在の値、説明を確認でき、必須項目は入力欄右側の * マークで区別されます。必要な値を確認または修正した後、承認 をクリックするとタスクが実行されます。

応答データが長い場合は折りたたまれた状態で先に表示されることがあり、展開ボタンで全内容を確認できます。クエリ結果は表形式でレンダリングされることがあり、REST API の応答は RESP エリアで元の形式のまま確認できます。

会話タイプ別の例

Q&A の例

次のような質問は Q&A に適しています。

  • stats クエリの使い方を教えてください。例も一緒に見せてください。
  • パーサーを作成するときに正規化クエリをどのように書けばよいか説明してください。
  • 最近のチケット一覧を確認するときによく使うメニューや条件を教えてください。

Q&A では回答を受け取った後、例をもっと見せてください今の説明を私たちの環境に合わせて解説してください のように後続の質問を続けることができます。

Q&A の例

アクションの例

次のようなリクエストは アクション に適しています。

  • 過去30日間に作成されたチケット一覧を表示してください。
  • 192.0.2.4 の脅威インテリジェンス情報を確認してください。
  • firewall-prod という名前の収集器の設定を照会してください。

アクションは一度のリクエストで一つの照会やタスクを実行するのに適しています。結果を受け取った後は、この結果を要約してください上位5件だけ説明してください のように解釈の追加リクエストができます。

下の例のように、アクション結果カードには実際の呼び出しパスとともに照会結果の表が表示されます。チケットのような一覧照会が必要なリクエストは、テーブルで idguidtitle などの主要フィールドをすぐに確認できます。

アクションの例

プランの例

次のようなリクエストは プラン に適しています。

  • 過去30日間に作成されたチケット一覧を照会した後、最初のチケットのタイトルを教えてください。
  • 最近のログイン失敗 IP を確認した後、最も多く出現した IP の評判を照会してください。
  • 今日作成された高リスクのチケットを照会し、担当者がいないチケットだけを再整理してください。

プランは、先行照会の結果を次のステップの入力値として続けて使用する必要がある場合に有用です。まず照会中心のリクエストでステップ構成を確認した後、必要に応じて後続の変更タスクに拡張してください。

下の例のように、最初のステップでチケット一覧を照会した後、次のステップで最初のチケットのタイトルを続けて回答できます。

プランの例

活用シナリオ

ログサンプルから活用方針を見つける

ログ形式を初めて扱うときは、AIアシスタントにサンプルログを提示してどのアプリや正規化方法が適切かを質問できます。新しいログソースをオンボーディングする際に、参考用の初案を得るのに役立ちます。

例:

このログサンプルに合うアプリや正規化の方針を推薦してください。
正規化クエリの初案を作成する

クエリベースのパーサー を構成する際に初案の作成で行き詰まった場合は、サンプルログとともに正規化クエリをリクエストできます。

例:

次のログを正規化するクエリの初案を作成してください。
後続タスクまで続けてリクエストする

照会だけで終わらず実際の変更タスクが続く場合は、プラン で開始するのが効率的です。たとえば、オブジェクトの GUID を先に取得する必要があるタスク、特定の結果だけを選択して再度 API を呼び出すタスクに適しています。