Mo Copilotについて
Sumo Logic Mo Copilotは、Sumo Logicの技術データを学習した生成AIです。
従来の一般的な生成AIでは、Sumo Logic 独自のクエリを作成することは困難でしたが、Sumo Logic 向けにトレーニングされたことによって簡単に運用可能となりました。
Copilotと聞くと、マイクロソフト社のAIを想像してしまう方も多いかと思いますが、AWS の AI (Amazon Bedrock)を採用しています。
Mo Copilot の具体的な活用例としては、以下のような指示を出し、Sumo Logicに必要なクエリの作成が可能です。
「過去1時間のWebサーバーのエラーログを表示して」
「特定ユーザーのアクセスログを時間帯ごとに集計して」
「記録されている IP アドレスをクラウドストライクデータベースに突合し、不正アクセスを検知して」
Mo Copilotの操作イメージ
ここからは、実際の操作方法のイメージをご説明します。
Sumo Logic のWeb管理画面の左側にあるメニューに、「Copilot」というメニューが追加されました。これをクリックすると、Mo Copilotを利用できる画面へ遷移します。
指示するには、まずログの種類を指定します。これはソースカテゴリで指定する必要があります。なお、Mo Copilotで利用できるログの種類は、現時点でキーバリュー形式であることと、さらにFER(*1)によってパースされていることが条件となるのでご注意ください。
*1 : Field Extraction Rulesの略称で、ログ取り込み時にフィールドの解析を行うSumo Logicの機能です。これを利用することで、クエリレベルでフィールドを解析する手間がなくなります。なお、JSONデータの場合、初期設定で本機能が動作するようになっているため、ユーザー側で設定する必要はありません。
次に、指示文を入力します。ただし、入力できるのは英語だけなので、英語が苦手な場合、指示したい内容を翻訳機能などで事前に英語へ翻訳してから入力してください。
ログの種類としてMicrosoft Azure ADを選択、指示文として、「ログインの成功と失敗の理由を分析して欲しい」(Analyze login success and failure reasons)と入力してみます。
すると、以下の画面に表示されているように、クエリ文が自動生成され、同時にそのクエリの結果が表示されます。
クエリ結果の順番がバラバラだったので、ログインの成功と失敗の理由として、多い順に並べてもらうようにするため、「なお、多い順に並べてください」(Please arrange them in descending order)という一文を追加すると、ログインの成功と失敗の理由として、多い順にクエリ結果が並べ替えられます。
Mo Copilotを利用した場合、指示文に対し、サジェスト機能が動作し、サジェッション(指示文の提案)が表示されます。これをクリックすると、また異なるクエリを作成してくれます。
ブラウザの翻訳ツールを利用すれば、日本語変換もできるので、英語が苦手な方でも、問題なく利用できます。
今回ご紹介したMo Copilotについて、こちらの動画でもご紹介していますので、併せてご覧ください。
まとめ
いかがだったでしょうか。
本ブログでは、Sumo Logic に新たに搭載された Mo Copilot という生成 AI 機能を活用したログ分析について解説しました。
Mo Copilot は、自然言語による指示に基づいて Sumo Logic のクエリを自動生成する機能であり、クエリの知識がないユーザーでも高度なログ分析を簡単に行うことができます。
本機能の登場によって、従来のログ分析における課題であった「高度なクエリ構文の理解」や「クエリ作成時間」を解決し、ログ分析がより簡単なものになったことがご理解いただけたかと思います。
Sumo Logic では、このMo Copilotを皮切りに、セキュリティ分析など、多岐に渡るAI 技術を活用することで、ログ分析をより高度化し、更なる価値向上をしていく予定ですので、今後の機能にもご期待ください。
