本記事では、Prisma Accessの管理コンソールで利用できるStrata Copilotについてご紹介します。

Strata Copilotとは

Strata Copilotとは、Palo Alto Networks 独自のAIシステムである Precision AI を搭載した次世代アシスタントツールです。

Prisma Access の管理コンソールに統合されており、自然言語を用いて対話形式でやりとりすることができます。Strata Copilotを利用することで1つの画面からの直感的な操作が可能になり、運用管理の簡素化や生産性の向上が期待できます。

Strata Copilotは、SCMで使用しているすべての製品 (Prisma Access/NGFW/クラウドセキュリティサービス) におけるお客様固有のネットワークデータやアクティビティ、Palo Alto Networksの脅威インテリジェンス、信頼性の高い技術リソースなどを参照します。そのため、環境ごとに固有で信頼性が高い回答を得ることができます。

Strata Cloud Manager (SCM) にログインし、左側のメニューからStrata Copilotの画面に移動します。

　

なにができるの？

自然言語を用いたチャット形式で、ユーザが質問や指示を入力するとStrata Copilotが応答してくれます。
英語での入力に対応しており、2025年8月時点で日本語は未対応です。ただし、単語を並べるだけでも意図を読み取ってくれるので、気軽に利用できるのではないかと思います。

Strata Copilot Promptsに記載のプロンプト例やTipsなどを意識することで、適切な回答を得られやすくなります。

Strata Copilotを起動すると、いくつかのアクションが表示されます。これらを選択して、調査や検索を始めることができます。

• Threat Search: 脅威サーチ機能です。IOC Searchを活用して、検出した脅威などを調べることができます。
• Data Exploration: データ探索機能です。環境内のアクティビティや利用状況などを調査します。
• Knowledge Assist: ナレッジ検索機能です。Palo Alto Networks のすべてのリソースから知識を集約し、簡潔で包括的な回答を提供します。
• Open a Support Ticket: サポートへのケースオープンが可能です。

　

脅威サーチ

Threat Search では、URL、ファイルハッシュ、IPアドレス、ドメインを入力して、脅威情報を確認することができます。Prisma AccessでブロックされたURLやファイルなどを調査する際に役立ちます。

URLを入力して送信すると、Threat Searchのリンクが表示されます。

リンクをクリックするとIOC Searchの画面に遷移し、URLの情報が表示されます。

IOC Searchについてはこちらの記事でご紹介しています。
【Palo Alto】【Prisma Access】運用管理③ -モニター機能-

　

データ探索

Threat Search をクリックすると、入力例がいくつか表示されます。キーワードとなる単語を入力すると、関連するプロンプトのリストが表示されることがあります。

下記プロンプトを選択してみます。
List all activities involving file uploads to cloud strage services in the last <Time Duration Value> <Time Duration Unit>

<Time Duration Value> <Time Duration Unit> の部分が赤で表示され、対象期間を指定することができるようになっています。

<Time Duration Value>では数字を入力し、<Time Duration Unit>では時間の単位を選択します。
30 Minutes/ 2 Hours/ 7 Days など、簡単に期間を指定して検索することができます。

　

ナレッジ検索

Knowledge Assist をクリックして質問を選択するか、もしくは手動で質問を入力すると、Palo Alto Networksのリソースを検索して一般的な回答を提供します。設定方法や仕様など、製品に関する情報を簡単に見つけることができるようになります。

回答には引用した情報のリンクが記載されているため、引用元のコンテンツにアクセスして詳細を確認することもできます。

　

画面へのナビゲーション

ナレッジ検索で設定方法を検索することもできますが、Strata Copilotから設定画面に直接遷移できる項目もあります。例として、ダークモードへの切り替え方法について質問したところ、User Preferenceの画面に直接移動することができました。

また、ユーザのアプリケーションエクスペリエンスについて質問したところ、関連するActivity Insightsの画面に直接遷移して情報を確認することができました。

▼ユーザエクスペリエンス (ADEM) 情報をユーザ単位で表示

▼組織で利用中のアプリケーションの表示

　

サポートケースオープン

Open a Support Ticket をクリック、もしくは "Open a case" などを入力すると、サポートへのケースオープンができます。ケースオープンに必要な入力項目は、基本的にサポートポータルで実施する場合と同様です。

問題が発生している製品を選択します。

発生している事象についての詳細を入力し、深刻度やカテゴリを選択します。

"Yes, create a new support case" をクリックしてケースオープンします。

　

まとめ

今回は、Strata Copilotについてご紹介しました。複数機能の横断的な調査や脅威検索、ナレッジ検索など、様々なタスクを1つの画面からチャット形式で実施できるので、よりシンプルな運用ができるようになると感じました。

Prisma Accessは幅広い機能を提供している製品であるため、Strata Copilotを活用することで負荷を軽減し、効率的な運用を実現することが期待できそうです。

　

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
　今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。