استخدام البحث باللغة الطبيعية

تشرح هذه المقالة كيفية البحث بسهولة باستخدام اللغة اليومية للتعمق وتحديد البيانات ذات الصلة على الصفحة. يمكنك أيضًا استخدام الفلاتر المسبقة أو المخصصة لتنقية المحتوى على الصفحة.

نظرة عامة

يتيح البحث باللغة الطبيعية للمستخدمين العثور على البيانات ذات الصلة باستخدام اللغة اليومية بدلاً من الاستعلامات أو الأوامر أو الفلاتر المعقدة. هذا مهم لمراقبة الشبكة والأمان لأنه يبسط عملية استعلام كميات كبيرة من البيانات، ويسمح للمسؤولين بالتركيز بسهولة أكبر على المعلومات الأكثر صلة بينما يتطلب أقل خبرة فنية. البحث باستخدام اللغة اليومية يُحسن أوقات الاستجابة ويعزز من فعالية فرق المسؤولين بشكل عام من خلال جعل الوصول إلى البيانات أكثر سهولة.

تدمج تطبيق إدارة كاتو (CMA) الذكاء الاصطناعي التوليدي مع شريط الفلاتر لتمكين البحث باللغة الطبيعية كجزء من أدوات البحث القوية التي تتيح لك التعمق وتحديد العناصر التي تحتوي على البيانات ذات الصلة التي تحتاجها.

عند إدخال استعلام باللغة الطبيعية، يقوم محرك الذكاء الاصطناعي المتقدم بترجمة استعلامك إلى فلاتر تنقي البيانات المعروضة على الصفحة لتتوافق مع ما تبحث عنه. ثم يمكنك ضبط الفلاتر يدويًا لمزيد من تحسين النتائج.

حاليًا، يدعم البحث باللغة الطبيعية في الصفحات التالية:

  • الأحداث

  • تتبع التدقيق

تنقية البيانات باستخدام استعلامات باللغة الطبيعية

يتيح لك البحث باللغة الطبيعية استخدام الكلمات والعبارات الشائعة لطلب البيانات التي تبحث عنها. أدخل الكلمات المفتاحية أو العبارات للاستعلام في شريط البحث ومحرك البحث بالذكاء الاصطناعي يترجم الاستعلام إلى الفلاتر والحقول ذات الصلة. راجع الفلاتر التي أنشأها محرك الذكاء الاصطناعي وإذا لم يكن الاستعلام دقيقًا تمامًا، يمكنك تعديل الفلاتر يدويًا أو إدخال استعلام جديد.

يقوم محرك الذكاء الاصطناعي أيضًا بتنسيق جدول النتائج لعرض الأعمدة ذات الصلة بالاستعلام.

هذه أمثلة على الاستعلامات التي يمكنك إدخالها والفلاتر الناتجة:

  • أظهر لي أحداث أمان جدار الحماية للإنترنت من فئة التصيد URLs 

    NLS_Example_phishing.png

  • أظهر الحوادث الأمنية والتنبيهات الأخيرة المتعلقة بثغرات التطبيقات والتهديدات 

    NLS_Example_app_threats.png

  • أظهر لي تنبيه أمني حيث تم إرسال البيانات من الحاسوب 10.0.0.1 إلى الحاسوب 10.0.0.2 عبر الإنترنت 

    NLS_Example_IP.png

ملاحظة

ملاحظة: المعلومات الشخصية القابلة للتحديد لا تُشارك خارج كاتو إلا إذا قمت بتضمينها في الاستعلام. تجنب إدخال معلومات حساسة في شريط البحث لمنع إرسالها إلى محرك البحث بالذكاء الاصطناعي.

لتنقية البيانات باستخدام استعلام باللغة الطبيعية:

  1. انتقل إلى صفحة الأحداث أو تتبع التدقيق.

  2. انقر على Events_Filter_Create_New_Query_Button.png لفتح شريط البحث باللغة الطبيعية.

  3. اكتب استعلامًا باللغة اليومية في شريط البحث واضغط على إدخال.

    يترجم محرك الذكاء الاصطناعي الاستعلام إلى الفلاتر الواردة في نافذة الانسداد، وتُحدث الصفحة لعرض العناصر وفقًا للفلاتر.

  4. إذا لزم الأمر، قم بتعديل الفلاتر يدويًا:

    1. انقر على Events_Add_New_Filter_Button.png لفتح شريط الفلاتر.

    2. أضف فلاتر جديدة لتحسين النتائج. لمزيد من المعلومات حول إضافة الفلاتر، راجع تنقية البيانات على الصفحة.

الأسئلة الشائعة

ما هي سياسة أمان الذكاء الاصطناعي لكاتو؟

كاتو، جنبًا إلى جنب مع المتعهدين الفرعيين، لن تستخدم أي محتوى أو بيانات حساسة أو معلومات شخصية (PII) تقدمها في تدريب نماذج الذكاء الاصطناعي. لمزيد من التفاصيل حول سياسة الذكاء الاصطناعي لـ Cato، راجع سلامة الذكاء الاصطناعي في Cato Networks

كيف تعمل ميزة البحث باللغة الطبيعية؟ 

عند كتابة استعلام بلغة يومية، يُرسل إلى محرك ذكاء اصطناعي (مقدم من Amazon Bedrock) يترجمه إلى فلاتر وحقول معينة ذات صلة بصفحة الأحداث. ثم تُطبق هذه الفلاتر لتحسين البيانات المعروضة للأحداث. محرك الذكاء الاصطناعي يعالج الاستعلام الذي تدخله فقط ولا يمتلك وصولًا إلى بيانات الأحداث الخاصة بك.

ما البيانات التي تُرسل إلى محرك الذكاء الاصطناعي عند استخدامي لهذه الميزة؟ 

فقط الاستعلام الذي تكتبه بلغة طبيعية في شريط البحث يُرسل إلى محرك الذكاء الاصطناعي. لا تُشارك أية بيانات عميل أو سجلات الأحداث أو أي معلومات حساب أخرى مع خدمة الذكاء الاصطناعي. يقوم محرك الذكاء الاصطناعي بمعالجة استعلامك بمعزل عن أي سياق لبياناتك الخاصة.

كيف يتم حماية بيانات شركتي عند استخدام هذه الميزة؟ 

تظل بيانات شركتك داخل بيئة CMA ولا تتعرض لمحرك الذكاء الاصطناعي. يتلقى المحرك ويعالج نص استعلامك فقط. ثم يُعيد تعليمات حول كيفية إنشاء فلاتر تتوافق مع استعلامك، والتي تُطبق داخل بيئة CMA الآمنة الخاصة بك. تضمن هذه الطريقة أن معلوماتك الحساسة لن تترك بنيتك التحتية المحمية أبدًا.

هل تستخدام كاتو استعلاماتي أو بياناتي لتدريب محرك الذكاء الاصطناعي؟ 

لا، لا تستخدم كاتو استعلاماتك أو أي من بياناتك لتدريب محرك الذكاء الاصطناعي. محرك الذكاء الاصطناعي الذي نستخدمه من Amazon Bedrock مدرب مسبقًا. لكل استعلام، نرسل تعليمات محددة إلى الذكاء الاصطناعي بالإضافة إلى مدخلاتك لتوجيه تفسيره، لكن يتم ذلك في الوقت الحقيقي ولا يُستخدم للتدريب ولا يُخزن للاستخدام المستقبلي.

هل يمكنني اختيار عدم استخدام ميزة البحث باللغة الطبيعية؟ 

نعم، البحث باللغة الطبيعية هو ميزة اختيارية. يمكنك الاستمرار في استخدام الفلاتر المعدة مسبقًا واليدوية التقليدية للبحث وتحليل الأحداث إذا كنت تفضل ذلك. يسمح لك النظام بالتبديل بين البحث باللغة الطبيعية وطرق التصفية التقليدية بناءً على تفضيلاتك ومتطلبات الأمان.

القيود المعروفة

يدعم البحث باللغة الطبيعية مجموعة محدودة من حقول الأحداث. سيتم إضافة دعم لبقية الحقول تدريجيًا. تفاصيل الملفات المرفقة الحقول التي تدعمها حاليًا وأيها ستُضاف لاحقًا.

هل كان هذا المقال مفيداً؟

2 من 3 وجدوا هذا مفيداً

لا توجد تعليقات