Para más información, consulta Qué es el Agente Ask AI de Cato
Cómo escribir mejores solicitudes
Cuanto más específica sea tu solicitud, mejor será el resultado que puedes esperar. Incluye los detalles que ya conoces, como el sitio, grupo de usuarios, usuario, aplicación, política, acción y rango de tiempo. Si deseas la respuesta en un formato específico, solicítalo directamente, como una tabla, tendencia, cronología, distribución o resumen ejecutivo.
Si no se encuentran resultados, elimina filtros para ampliar el alcance o revisa Detalles de Consulta para confirmar que Preguntar a AI entendió correctamente las entidades, filtros y rango de tiempo.
Ejemplos de solicitudes
Sitios, Usuarios y Topología
Instantánea de Cuenta y Estado de Conectividad
-
¿Qué país/ubicación PoP tiene actualmente más usuarios remotos conectados? -
¿Qué combinación de país/PoP/ISP tiene más sitios degradados en este momento? -
¿Qué sitios están actualmente en estado degradado? -
Proporcionar una lista de sitios conectados agrupados por tipo de sitio (Socket/IPsec/vSocket) -
¿Qué sitios tienen actualmente solo un enlace WAN activo?
Usuarios Remotos y Salud del Cliente
-
¿Cuántos usuarios están actualmente conectados a Cato desde mi cuenta? -
Lista de todos los usuarios remotos que están actualmente en línea y el PoP a través del cual están conectados -
¿Qué usuarios remotos están ejecutando versiones antiguas del Cliente Cato? -
Agrupar usuarios remotos conectados por sistema operativo y versión del Cliente Cato -
¿Qué usuarios tienen mala señal de Wi-Fi y calidad de conectividad degradada en este momento?
Operaciones de Infraestructura del Sitio
-
¿Hubo algún cambio en el rol HA o conexin PoP para el sitio {site_name} en el último {duration_value} {duration_unit}? -
Mostrar eventos de estabilidad de infraestructura, incluyendo reconexiones de túnel, cambios de roles y cambios de PoP, del último {duration_value} {duration_unit} -
¿Qué sitios tuvieron eventos repetidos de desconexión y reconexión en el último {duration_value} {duration_unit}?
Analíticas de Red y Rendimiento de Aplicaciones
Métricas de Conectividad y Calidad
-
¿Qué sitios tuvieron una pérdida de paquetes promedio superior a {packet_loss_threshold}% en el último {duration_value} {duration_unit}? -
Mostrar tendencias de RTT y pérdida de paquetes para todos los sitios durante el último {duration_value} {duration_unit} -
Lista de los {num_count} enlaces de sitios con mayor pérdida de paquetes en el tráfico ascendente en el último {duration_value} {duration_unit} -
¿Qué interfaz en el sitio {site_name_or_id} tuvo la mayor pérdida de paquetes en bajada en el último {duration_value} {duration_unit}? -
Mostrar latencia y pérdida de paquetes en el lado del ISP para todos los sitios en el último {duration_value} {duration_unit} -
Muéstrame las tendencias de tráfico durante las últimas 48 horas -
¿Qué sitios tuvieron alta pérdida de paquetes la semana pasada? -
¿Cuáles son los ISP con peor rendimiento en esta cuenta? Por favor, incluye sus IPs y pérdida de paquetes promedio
Experiencia de la Aplicación y Uso
-
Mostrar métricas de rendimiento para {application_name} durante el último {duration_value} {duration_unit}, incluyendo latencia, rendimiento y puntuación de experiencia -
¿Qué aplicaciones consumieron más ancho de banda en mis sitios durante el último {duration_value} {duration_unit}? -
¿Cuáles son las {num_count} aplicaciones con la menor puntuación promedio de experiencia en el último {duration_value} {duration_unit}? -
Mostrar tendencias de volumen de tráfico por hora para todas las aplicaciones durante el último {duration_value} {duration_unit} -
¿Qué usuarios tuvieron mala experiencia con Zoom o Microsoft Teams en el último {duration_value} {duration_unit}? -
¿Qué aplicaciones en uso se consideran de alto riesgo? -
¿Quién utilizó más ancho de banda la semana pasada? -
¿Qué sitios utilizaron más ancho de banda ayer?
Solicitudes de Visualización y Gráficas
Preguntar a AI puede ayudar con respuestas visuales para datos medibles. Para obtener el mejor resultado, pídelo a la aplicación Visualizar, Mostrar tendencias o Mostrar distribución cuando tu solicitud ya incluya datos medibles, agrupación o un rango de tiempo.
.png)
-
Crear un gráfico circular de sitios por país -
Mostrar un gráfico de serie temporal de pérdida de paquetes para los principales sitios degradados en el último {duration_value} {duration_unit} -
Crear un gráfico circular de usuarios remotos conectados por sistema operativo -
Mostrar un gráfico de serie temporal diario del ancho de banda total para todos los sitios durante los últimos {duration_value} {duration_unit}
Investigación de Seguridad y Análisis Firewall
Eventos de Seguridad y Caza de Amenazas
-
Mostrar todos los eventos IPS de alto riesgo bloqueados del último {duration_value} {duration_unit} -
Encontrar eventos Anti-Malware donde el veredicto no esté limpio en el último {duration_value} {duration_unit} -
Mostrarme eventos de seguridad con IP de destino entre {start_ip} y {end_ip} -
¿Qué usuarios y sitios son los más afectados por eventos críticos de seguridad en el último {duration_value} {duration_unit}? -
Resumir los principales subtipos de amenazas de seguridad y su tendencia en el último {duration_value} {duration_unit}
Investigación de Historias XOps
-
Resumir la Historia XOps ID {xops_story_id} en no más de 10 oraciones -
Mostrar la cronología completa de la Historia XOps para el ID de incidente {incident_id} e identificar usuarios y sitios afectados -
Obtener la última historia crítica XOps y explicar lo que sucedió y los pasos de respuesta recomendados
Eventos de Firewall
-
Mostrar eventos de bloqueo del Firewall WAN del último {duration_value} {duration_unit} -
Encontrar eventos de Firewall LAN para el tráfico de {source_site} a {destination_site} en el último {duration_value} {duration_unit} -
Mostrar eventos de bloqueo del Firewall de Internet para {application_name} en el último {duration_value} {duration_unit} -
¿Qué reglas de política de firewall generaron los recuentos de bloqueo más altos en el último {duration_value} {duration_unit}? -
¿Cuáles son las 5 principales reglas de bloqueo activadas del Cortafuegos de Internet con más impactos?
Política, Identidad y Operaciones de Administración
Gestión de Políticas
-
[Solicitud de acción - requiere aprobación de usuario] Crear una nueva regla de Firewall de Internet para {action} {application_name_or_category} para {user_or_group_scope}, colócala en la posición recomendada y confirma el cambio propuesto antes de aplicarla -
Revisar mi actual política de Firewall de Internet y proponer una nueva regla para {action} {application_name_or_category} para {user_or_group_scope} -
Antes de crear la regla, analiza las reglas de Firewall de Internet existentes y recomienda la mejor posición, incluyendo encima o debajo de qué regla, para preservar la intención -
Verificar si hay reglas superpuestas o en conflicto, luego sugerir el punto de inserción más seguro para una nueva regla dirigida a {target_scope} -
Proponer la definición exacta de la regla de Firewall de Internet, incluyendo fuentes, destinos, aplicaciones o servicios, y acción; y explica por qué esta posición es óptima. -
Mostrar si hay objetos o grupos existentes que debería reutilizar antes de crear una nueva regla de Firewall de Internet
Lista de Verificación de Validación de Cambios de Política
-
Dame una lista de verificación de validación para ejecutar después de agregar esta regla de Firewall de Internet, incluyendo patrones esperados de permitir y bloquear -
Crear una lista de verificación de pre-cambio y post-cambio para esta actualización de política -
¿Qué eventos, métricas y registros debo monitorear en los primeros {duration_value} {duration_unit} después del despliegue? -
Proporcionar una lista de verificación de retroceso en caso de que esta regla cause bloqueos inesperados -
Construir una breve lista de verificación de aceptación para la aprobación de Seguridad y Operaciones de TI sobre este cambio de regla
Información y Operaciones de la Política del Firewall de Internet
-
Mostrar reglas del Firewall de Internet que se aplican a {application_name_or_object} -
Revisar la política de Firewall de Internet y mostrar las {num_count} reglas principales por número de impactos para el grupo {group_name} -
¿Cuándo fue la última actualización de la regla del Firewall de Internet que se aplica a {ip_address_or_object}? -
Mostrar reglas de Firewall de Internet superpuestas que pueden entrar en conflicto con una nueva regla para {target_scope} -
¿Hay reglas del Cortafuegos de Internet actualmente inactivas o desactivadas? -
¿Hay reglas que impidan que los usuarios accedan a sitios de redes sociales? -
¿Quién fue la última persona en actualizar las reglas del Cortafuegos de Internet, y cuándo? -
Muéstrame todas las reglas del Cortafuegos de Internet que están actualmente inactivas o deshabilitadas -
¿Tenemos reglas que bloquean conexiones entrantes desde Internet? -
¿Existen reglas de Firewall de Internet que restrinjan el acceso a aplicaciones SaaS? -
¿Cuántas reglas de permitir y bloquear hay en la política de Firewall de Internet?
Preguntas para la Política de Inspección TLS
-
¿Qué sitios o usuarios tienen la Inspección TLS omitida? -
Muéstrame las reglas de Inspección TLS con la acción de Inspección -
¿Cuál es la versión mínima de TLS y la suite de cifrado configurada en la política?
Política de Control de Aplicaciones
-
¿Qué aplicaciones están bloqueadas en la Política de Control de Aplicaciones? -
Muéstrame las reglas DLP para cargas/descargas de archivos -
¿Qué aplicaciones SaaS tienen restricciones de inquilinos configuradas? -
¿Existen reglas que restringen el acceso a aplicaciones de alto riesgo?
Política y Dónde se Utiliza
-
¿Dónde se usa el objeto de red {object_name} en las políticas? -
¿En qué reglas de firewall se hace referencia a la aplicación {application_name}? -
Mostrar todas las políticas que hacen referencia al grupo de usuarios {group_name} -
Mostrar historial de revisiones para el tipo de política {policy_type} -
¿En qué políticas se utiliza Japón? -
¿En qué políticas se usa hq_site? -
Mostrar todas las políticas que hacen referencia a example_group -
¿Dónde se utilizan las licencias de Salesforce en las políticas? -
¿Qué políticas hacen referencia a 192.168.0.0/24?
Para tener más ideas sobre cómo usar Preguntar a AI para evaluar el impacto de un cambio o revisar el uso de la política existente, consulta la función Búsqueda Global de Preguntar a AI.
Identidad, Auditoría y Cambios de Administración
-
¿A qué grupos de usuarios pertenece el usuario {user_email}? -
Mostrar el registro de auditoría del administrador durante el último {duration_value} {duration_unit} y quién realizó cambios de configuración -
Enumera todos los cambios de política realizados por el administrador {admin_email} en el último {duration_value} {duration_unit} -
¿Qué administradores realizaron más cambios de configuración en el último {duration_value} {duration_unit}?
Gestión de Sesiones de Usuarios Remotos
-
[Solicitud de acción - requiere aprobación del usuario] Revocar todas las sesiones activas para el usuario {user_email} y confirmar la finalización -
[Solicitud de acción - requiere aprobación del usuario] Revocar todas las sesiones activas para usuarios en el grupo {group_name} -
[Solicitud de acción - requiere aprobación del usuario] Para el usuario {user_email}, mostrar primero las sesiones activas y luego revocar las sesiones actuales activas -
[Solicitud de acción - requiere aprobación del usuario] Restablecer la puntuación de riesgo para el usuario {user_email} y mostrar el estado de riesgo de usuario actualizado -
¿Qué usuarios tienen actualmente una puntuación de riesgo elevada y para qué usuarios debería restablecer la puntuación de riesgo ahora?
Postura, Cumplimiento y Protección de Datos
Seguridad de IA
-
Mostrar eventos de seguridad de IA donde se detectaron datos sensibles en el último {duration_value} {duration_unit} -
¿Qué usuarios desencadenaron la mayoría de las violaciones de política de Seguridad de IA en el último {duration_value} {duration_unit}? -
Mostrar interacciones de aplicaciones de IA bloqueadas, incluyendo detecciones relacionadas con inyecciones de solicitudes sospechosas, en el último {duration_value} {duration_unit} -
¿Qué aplicaciones no sancionadas de IA se utilizan en mi cuenta en el último {duration_value} {duration_unit}?
Postura
-
¿Qué debería abordar hoy para mejorar mi postura de seguridad? -
¿Qué verificaciones de postura están fallando actualmente para nuestra cuenta? -
Mostrar todas las verificaciones de postura que pasaron en la última evaluación de postura -
¿Qué verificaciones de postura tienen el mayor impacto de riesgo si quedan sin resolver? -
¿Hay alguna verificación de optimización desactivada? -
¿Cuál es la puntuación de optimización para la seguridad de la red?
Marcos de Cumplimiento
-
¿Qué marcos de cumplimiento están actualmente habilitados en mi cuenta? -
Mostrar marcos de cumplimiento activos, por ejemplo, NIST, CIS o ISO 27001, y estado actual -
¿Qué verificaciones de postura fallidas se mapean a controles del marco {framework_name}?
Protección de Datos y DLP
-
Mostrar todos los eventos DLP del último {duration_value} {duration_unit} -
Encontrar violaciones de Protección de Datos donde archivos sensibles fueron subidos a almacenamiento en la nube en el último {duration_value} {duration_unit} -
Mostrar eventos DLP donde se detectaron datos de tarjetas de crédito en el tráfico saliente -
¿Qué usuarios y aplicaciones desencadenaron el mayor número de eventos DLP de alta severidad en el último {duration_value} {duration_unit}?
Hardware, Sockets y Salud del Dispositivo
Inventario y Ciclo de Vida de Socket
-
¿Cuántos Sockets tengo por estado operativo, incluyendo PEDIDO, ENVIADO, ENTREGADO, INSTALADO y CONECTADO? -
¿Cuántos Sockets están actualmente en estado CONECTADO? -
¿Qué Sockets no están aún conectados, y a qué sitios están asignados? -
¿Puedo asignar Socket {socket_id} al sitio {site_name_or_id}? -
¿Cuándo está programado para llegar el Socket <número de serie>? -
¿Cuántos Sockets están pendientes de envío?
Utilización del Hardware y Análisis de Causa Raíz
-
Mostrar la serie temporal de la utilización del CPU para todos los Sockets en el Sitio {site_name} durante los últimos {duration_value} {duration_unit} -
Mostrar tendencias de utilización de memoria para todos los Sockets durante los últimos {duration_value} {duration_unit} -
¿Qué dispositivos tienen una utilización media de memoria por encima de {memory_threshold}% en los últimos {duration_value} {duration_unit}? -
Estoy investigando un pico de CPU del Socket en el Sitio {site_name}. Mostrar patrones de tráfico de causa raíz probables durante los últimos {duration_value} {duration_unit}
Indicaciones de Correlación Multidominio
-
Mostrar todos los sitios con alta pérdida de paquetes que también tuvieron eventos de seguridad en los últimos {duration_value} {duration_unit}, incluyendo el subtipo de amenaza y el recuento de eventos -
¿Qué sitios en {region} tienen alto consumo de ancho de banda y baja puntuación de salud, y a qué PoP están conectados? -
Encontrar usuarios con una puntuación de experiencia de hardware deficiente que también estén usando aplicaciones de alto riesgo no autorizadas -
Mostrar usuarios remotos con señal wifi deficiente y alta latencia de aplicación para Zoom o Microsoft Teams, incluyendo su PoP y métricas de dispositivo
Automatización y Scripting en GraphQL
Utilice estas indicaciones cuando quiera que Ask AI le ayude a crear automatización con las API de Cato y scripts listos para ejecutar.
-
Usando Cato GraphQL, muéstrame la consulta exacta para extraer los sitios conectados, la ubicación del PoP y la salud de WAN para la cuenta {account_id} -
Generar un script en Python que autentique en Cato GraphQL y exporte los principales sitios degradados a CSV durante los últimos {duration_value} {duration_unit} -
Generar un script Bash con curl para llamar a Cato GraphQL y listar los usuarios SDP actualmente conectados con su PoP -
Crear un script de automatización reutilizable que se ejecute a diario, extraiga fallos de verificación de postura y escriba un archivo de informe resumido -
Proporcionar un ejemplo de mutación GraphQL y flujo de script para actualizar el orden de las reglas del cortafuegos de Internet de manera segura, incluyendo pasos de validación -
Construir un script que correlacione los sitios con alta pérdida de paquetes con los recuentos de eventos de seguridad y genere una lista de remediación clasificada
Revise su Solicitud Antes de Enviarla
Use esta lista de verificación antes de enviar una solicitud:
-
¿Incluí el sitio específico, grupo, usuario, aplicación, política o tarea del CMA que me importa?
-
¿Establecí un rango de tiempo claro, si es relevante?
-
¿Pregunté por el formato que quiero?
-
Si es una comparación, ¿definí claramente ambos lados?
-
Si quiero una respuesta visual, ¿incluí datos medibles, agrupación o una tendencia de tiempo?
-
Si estoy excluyendo una ventana de mantenimiento, ¿definí el rango de tiempo exacto?
Preguntas Frecuentes
¿Están las capacidades de Ask AI limitadas por permisos de CMA?
Sí. Ask AI sólo proporciona acceso a datos que se alinean con los permisos RBAC existentes del usuario.
La primera respuesta es demasiado limitada, o no se encontraron resultados. ¿Qué debería hacer?
Primero, revise los Detalles de la Consulta para confirmar que Ask AI entendió correctamente las entidades, filtros y el rango de tiempo. Si la solicitud fue interpretada correctamente y aún no devuelve resultados, elimine algunos filtros o amplíe el alcance.
En este ejemplo, puede expandir los Detalles de la Consulta para ver cómo Ask AI interpretó “reciente”:
.png)
¿Puede Ask AI realizar acciones?
Ask AI puede automatizar la solución de problemas y proporcionar información procesable, pero siempre requiere interacción y confirmación humana y no se permite realizar cambios de manera independiente.
0 comentarios
El artículo está cerrado para comentarios.