El CLI de Cato proporciona métodos de sintaxis de línea de comandos sencillos para acceder a los puntos finales de la API de Cato GraphQL. Varios de los puntos finales de consulta pueden ofrecer informes analíticos personalizados más allá de los tableros e informes predefinidos en la Aplicación de Gestión de Cato (CMA). Estas consultas permiten a los administradores extraer datos de rendimiento y seguridad sin procesar, agilizando el proceso para analizar el consumo de ancho de banda de usuarios y aplicaciones, tráfico de Socket y jitter, y muchos otros puntos de datos. También admite la integración con herramientas analíticas, SIEM o de informes externas.
Al usar estas Consultas de Análisis Principal con el CLI de Cato, puede automatizar la recopilación de datos para monitoreo de redes, análisis de tendencias y casos de uso de cumplimiento. Cada consulta recupera tipos específicos de telemetría de la Nube Cato, como rendimiento del sitio, uso de aplicaciones o actividad de amenazas, brindando a los equipos NOC y SOC mayor flexibilidad en el análisis de métricas operativas.
Estos son algunos de los análisis personalizados para el CLI de Cato:
-
Métricas de Cuenta - Métricas de rendimiento de red por sitio, usuario o interfaz
-
Estadísticas de Aplicaciones - Análisis de actividad de usuario y uso de aplicaciones
-
Series Temporales de Eventos - Eventos de seguridad, conectividad y análisis de amenazas
-
Métricas de Puerto de Socket - Análisis de tráfico y desempeño de interfaz de socket
Para la lista completa de campos, filtros y opciones de agregación compatibles, consulte la documentación de Cato CLI en GitHub: Cato CLI - Operaciones de Consulta de Informe Personalizado
La consulta de Análisis de Riesgo proporciona visibilidad sobre aplicaciones con puntuaciones de riesgo elevadas, basadas en el uso en toda su organización. Esta consulta ayuda a los equipos SOC a identificar usuarios que acceden a aplicaciones de alto riesgo y evaluar la exposición a riesgos de TI en la sombra o de compartición de datos.
El siguiente comando recupera aplicaciones con una puntuación de riesgo mayor o igual a 7 de los últimos 7 días:
catocli query appStats '{
"appStatsFilter": [
{
"fieldName": "risk_score",
"operator": "gte",
"values": ["7"]
}
],
"dimension": [
{"fieldName": "application_name"},
{"fieldName": "risk_score"},
{"fieldName": "user_name"}
],
"measure": [
{"aggType": "sum", "fieldName": "traffic"},
{"aggType": "sum", "fieldName": "flows_created"}
],
"timeFrame": "last.P7D"
}'
Devuelve estadísticas agregadas para aplicaciones con una puntuación de riesgo ≥ 7, incluyendo el tráfico total y el número de flujos por usuario. Los equipos SOC y NOC pueden utilizar este resultado para identificar el uso de aplicaciones de alto riesgo y priorizar políticas de aplicación en el CMA.
0 comentarios
El artículo está cerrado para comentarios.