يوفر Cato CLI طرقًا بسيطة لتركيب سطور الأوامر للوصول إلى نقاط النهاية API الخاصة بـ Cato GraphQL. يمكن لعدة من نقاط النهاية للاستعلام تقديم تقارير تحليلات مخصصة غنية تتجاوز لوحات التحكم والتقارير المعرفة مسبقًا في تطبيق إدارة كاتو (CMA). تتيح هذه الاستعلامات للمسؤولين استخراج بيانات الأداء والأمان الخام، مما يُبسط عملية تحليل استهلاك عرض النطاق الترددي للمستخدمين والتطبيقات، حركة مرور Socket وتردد الاهتزاز، والعديد من النقاط البيانية الأخرى. كما يدعم التكامل مع أدوات التحليل الخارجية، SIEM، أو أدوات التقارير.
باستخدام هذه استعلامات التحليلات الأساسية مع Cato CLI، يمكنك أتمتة جمع البيانات لمراقبة الشبكة، تحليل الاتجاهات، وحالات استخدام الامتثال. تستعيد كل استعلام أنواع محددة من المعلومات من Cato Cloud، مثل أداء المواقع، استخدام التطبيقات، أو نشاط التهديد، مما يمنح فرق NOC وSOC مرونة أكبر في تحليل المقاييس التشغيلية.
بعض التحليلات المخصصة لـ Cato CLI هي:
-
قياسات الحساب - مقاييس أداء الشبكة بواسطة الموقع، المستخدم، أو الواجهة.
-
إحصائيات التطبيق - تحليل نشاط المستخدم واستخدام التطبيق.
-
سلسلة زمنية للأحداث - تحليل أحداث الأمان، الاتصال، والتهديد.
-
قياسات مداخل Socket - أداء واجهة Socket وتحليل حركة المرور.
للحصول على قائمة كاملة بالحقول الداعمة، الفلاتر، وخيارات التجميع، راجع وثائق Cato CLI على GitHub: Cato CLI - عمليات استعلام التقرير المخصص
يوفر استعلام تحليل المخاطر رؤية للتطبيقات ذات درجات المخاطر المرتفعة، بناءً على الاستخدام عبر مؤسستك. يساعد هذا الاستعلام فرق SOC على تحديد المستخدمين الذين يصلون إلى التطبيقات ذات المخاطر العالية وتقييم التعرض للمخاطر مثل تقنية المعلومات المظللة أو مشاركة البيانات.
الأمر التالي يسترجع التطبيقات ذات درجة المخاطر أكبر أو تساوي 7 خلال الأيام السبعة الماضية:
catocli query appStats '{
"appStatsFilter": [
{
"fieldName": "risk_score",
"operator": "gte",
"values": ["7"]
}
],
"dimension": [
{"fieldName": "application_name"},
{"fieldName": "risk_score"},
{"fieldName": "user_name"}
],
"measure": [
{"aggType": "sum", "fieldName": "traffic"},
{"aggType": "sum", "fieldName": "flows_created"}
],
"timeFrame": "last.P7D"
}'
لا توجد تعليقات
المقال مغلق أمام التعليقات.