Utilisation de la recherche en langage naturel

Cet article explique comment rechercher facilement en utilisant un langage courant pour approfondir et identifier les données pertinentes sur une page. Vous pouvez également utiliser des filtres prédéfinis ou personnalisés pour filtrer le contenu d'une page.

Vue d'ensemble

La recherche en langage naturel permet aux utilisateurs de trouver des données pertinentes en utilisant le langage quotidien au lieu de requêtes, commandes ou filtres complexes. C'est important pour la surveillance du réseau et de la sécurité car cela simplifie le processus d'interrogation de grandes quantités de données, et permet aux administrateurs de se concentrer plus facilement sur les informations les plus pertinentes tout en nécessitant moins d'expertise technique. Rechercher avec un langage courant améliore les temps de réponse et renforce l'efficacité globale des équipes d'administration en rendant l'accès aux données plus intuitif.

L'Application de gestion Cato (CMA) intègre l'IA générative avec la barre de filtre pour permettre la recherche en langage naturel comme partie des puissants outils de recherche qui vous permettent d'approfondir et d'identifier les éléments contenant les données pertinentes dont vous avez besoin.

Lorsque vous saisissez une requête en langage naturel, un moteur avancé d'IA traduit votre requête en filtres qui affinent les données affichées sur la page pour correspondre à ce que vous recherchez. Ensuite, vous pouvez ajuster manuellement les filtres pour affiner davantage les résultats.

Actuellement, la recherche en langage naturel est prise en charge dans les pages suivantes :

  • Événements

  • Piste d'audit

Filtrage des données avec des requêtes en langage naturel

La recherche en langage naturel vous permet d'utiliser des mots et des phrases courants pour demander les données que vous recherchez. Entrez les mots-clés ou les phrases pour la requête dans la barre de recherche et le moteur de recherche IA traduit la requête en filtres et champs pertinents. Examinez les filtres créés par le moteur IA et si la requête n'est pas tout à fait correcte, vous pouvez entrer manuellement pour modifier les filtres ou saisir une nouvelle requête.

Le moteur IA formatte également le tableau des résultats pour afficher les colonnes pertinentes pour la requête.

Voici des exemples de requêtes que vous pouvez saisir et les filtres résultants :

  • Montrez-moi les événements de sécurité du pare-feu Internet des URL de catégorie de phishing 

    NLS_Example_phishing.png

  • Montrez les incidents de sécurité récents et les alertes liés aux vulnérabilités des applications et aux menaces 

    NLS_Example_app_threats.png

  • Montrez-moi une alerte de sécurité où les données ont été envoyées de l'ordinateur 10.0.0.1 à l'ordinateur 10.0.0.2 via Internet 

    NLS_Example_IP.png

Remarque

Remarque : Les informations personnelles identifiables ne sont pas partagées en dehors de Cato sauf si vous les incluez dans une requête. Évitez de saisir des informations sensibles dans la barre de recherche pour éviter qu'elles ne soient soumises à un moteur de recherche IA.

Pour filtrer les données avec une requête en langage naturel :

  1. Naviguez vers la page Événements ou Piste d'audit.

  2. Cliquez sur Events_Filter_Create_New_Query_Button.png pour ouvrir la barre de recherche en langage naturel.

  3. Saisissez une requête en langage courant dans la barre de recherche et appuyez sur Entrée.

    Le moteur IA traduit la requête en filtres affichés dans la fenêtre déroulante, et la page est mise à jour pour afficher les éléments selon les filtres.

  4. Si nécessaire, affinez les filtres manuellement :

    1. Cliquez sur Events_Add_New_Filter_Button.png pour ouvrir la barre de filtre.

    2. Ajoutez de nouveaux filtres pour affiner les résultats. Pour plus d'informations sur l'ajout de filtres, consultez Filtrer les données sur une page.

Questions fréquemment posées

Quelle est la politique de sécurité IA de Cato ?

Cato, avec nos sous-traitants, n'utilisera pas le contenu, les données sensibles ou les informations personnellement identifiables (PII) que vous fournissez pour entraîner des modèles IA. Pour plus de détails sur la politique IA de Cato, voir Cato Networks AI Safety

Comment fonctionne la fonction de recherche en langage naturel ? 

Lorsque vous tapez une requête en langage courant, elle est envoyée à un moteur IA (fourni par Amazon Bedrock) qui la traduit en filtres et champs spécifiques pertinents pour la page Événements. Ces filtres sont ensuite appliqués pour affiner les données d'événement affichées. Le moteur d'IA ne traite que la requête que vous saisissez et n'a pas accès à vos données d'événements.

Quelles données sont envoyées au moteur d'IA lorsque j'utilise cette fonction ? 

Seule la requête en langage naturel que vous tapez dans la barre de recherche est envoyée au moteur d'IA. Aucune donnée client, journal des événements ni aucune autre information de compte n'est partagée avec le service d'IA. Le moteur d'IA traite votre requête de manière isolée, sans aucun contexte de vos données spécifiques.

Comment les données de mon entreprise sont-elles protégées lorsque j'utilise cette fonction ? 

Les données de votre entreprise restent dans l'environnement CMA et ne sont pas exposées au moteur d'IA. Le moteur ne reçoit et ne traite que le texte de votre requête. Il renvoie ensuite des instructions sur la manière de créer des filtres correspondant à votre requête, qui sont appliquées dans votre environnement sécurisé CMA. Cette approche garantit que vos informations sensibles ne quittent jamais votre infrastructure protégée.

Cato utilise-t-il mes requêtes ou données pour entraîner le moteur IA ? 

Non, Cato n'utilise pas vos requêtes ni aucune de vos données pour entraîner le moteur d'IA. Le moteur IA que nous utilisons d'Amazon Bedrock est pré-entraîné. Pour chaque requête, nous envoyons des instructions spécifiques à l'IA avec votre entrée pour guider son interprétation, mais cela se fait en temps réel et n'est ni utilisé pour l'entraînement ni stocké pour une utilisation future.

Puis-je choisir de ne pas utiliser la fonction de recherche en langage naturel ? 

Oui, la recherche en langage naturel est une fonction optionnelle. Vous pouvez continuer à utiliser les filtres traditionnels prédéfinis et manuels pour la recherche et l'analyse d'événements si vous préférez. Le système vous permet de passer de la recherche en langage naturel aux méthodes de filtrage traditionnelles en fonction de vos préférences et exigences de sécurité.

Limitations connues

La recherche en langage naturel prend en charge un ensemble limité de champs d'événements. Le support pour les autres champs sera progressivement ajouté. Les fichiers joints détaillent quels champs d'événement sont actuellement pris en charge et lesquels seront ajoutés.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 3

0 commentaire