L'agent IA générative de Cato, Poser une question, vous permet d'explorer votre compte Cato en utilisant un langage naturel. Poser une question sélectionne dynamiquement parmi toute une gamme d'outils pour répondre à votre requête, en fonction des capacités de chaque outil. Cela vous aide à diagnostiquer, analyser et surveiller votre réseau, y compris à effectuer une analyse des causes profondes basée sur les données de votre compte. Il comprend les questions de suivi au sein de la même session et fournit des liens vers les articles de la base de connaissances pertinents lorsque disponibles.
Poser une question à l'IA peut également accéder aux Données de votre Compte lorsqu'il fournit des réponses aux requêtes. Cela débloque des centaines de nouveaux cas d'utilisation pour vous aider à voir les informations sur vos utilisateurs, sites, applications, et l'utilisation de la bande passante. Pour des résultats plus précis, posez des questions en anglais.
Pour plus d'informations sur les questions, voir Ask AI - Échantillons de questions.
Ask AI détermine de manière autonome quelles sources utiliser pour répondre à votre question. Cela permet de dépanner, d'analyser les performances, et d'explorer les tendances d'utilisation directement par le biais de questions en langage naturel.
Ask AI peut tirer des informations des sources suivantes :
- Vos Données de Compte - Ask AI accède aux données actuelles et historiques sur votre compte. Cela comprend les requêtes sur les sites, utilisateurs, applications, utilisation de la bande passante, et plus.
- L'API Cato - Poser une question peut répondre aux questions concernant certaines des requêtes et mutations de l'API Cato, et peut générer des requêtes GraphQL qui illustrent comment utiliser l'API à partir d'invites en langage naturel.
- Base de Connaissances Cato - Tous les articles de la Base de Connaissances publique de Cato
Ask AI peut interroger les données de votre compte en réponse à des invites en langage naturel. Cela vous permet d'examiner les données de compte sans naviguer manuellement vers plusieurs pages, appliquer des filtres ou construire vous-même la requête.
Vous pouvez poser des questions sur les entités et la télémétrie du compte, y compris les sites, utilisateurs, applications, politiques, événements, utilisation de la bande passante et santé du réseau. Ask AI peut retourner des données actuelles et historiques, en fonction de l'étendue de la requête.
Poser une question à l'IA pour Recherche Globale
Poser une question à l'IA vous aide à trouver rapidement où un Objet ou une Entité de l'Application de Gestion Cato est utilisé(e) dans les différentes Politiques de Déploiement. Vous pouvez utiliser la recherche globale pour évaluer l'Impact d'une Modification, revoir l'utilisation des Politiques de Déploiement existantes, et éviter de vérifier chaque Politique de Déploiement séparément.
Politiques de Déploiement Supportées pour Recherche Globale
La recherche globale supporte les recherches inter-politiques pour ces Politiques de Déploiement.
Sécurité
- Anti-Malware > Politique de Hachage de Fichier
- Protection en ligne des Applications et Données
- Politique de Contrôle d'Application
- Restriction de Locataire
- Prévéntion Dynamique
- Pare-feu Internet
- Pare-feu LAN
- Inspection TLS
- Pare-feu WAN
Réseau
- Paramètres DNS
- Allocation IP
- Règles Réseau
- Paramètres du Site > Contourner
Accès
- Politique Toujours Activée
- Contrôle d'Accès par Navigateur > Règles d'Accès
- Politique de Connectivité du Client
- Politique de Configuration du Proxy
- Politique de Tunnel Fractionné
Types d'Entité Supportés pour Recherche Globale
La recherche globale supporte les recherches pour ces Types d'Entité parmi toutes les Politiques de Déploiement supportées.
Applications et Catégories
- Application
- Catégorie d'Application
- Application Personnalisée
- Catégorie Personnalisée
Sites et Objets Réseau
- Hôte
- Interface Réseau
- Site
Utilisateurs et Groupes
- Utilisateur de Répertoire
- Groupe
- Groupe Système
- Utilisateur
- Groupe d'utilisateurs
Profils de l'Appareil
- Profil de l'Appareil
Services
- Service Personnalisé
- Service
Objets Géographiques
- Pays
Plages IP et Sous-réseaux
- Sous-réseau flottant
- Plage d'IP globale
- Plage Globale
- Sous-réseau d'interface
- Sous-réseau de réseau de site
Conteneurs d'Adresses et de Domaines
- IP allouée
- Conteneur FQDN
- Conteneur de Plage d'Adresses IP
Cibles de Notification
- Groupe d'Abonnement
- Liste de Diffusion par Abonnement
- Webhook d'Abonnement
Poser des questions liées à l'API Cato
Ask AI peut répondre à des questions sur les requêtes et mutations de l'API Cato et peut générer des requêtes GraphQL qui illustrent comment utiliser l'API à partir d'invites en langage naturel. Il fournit des informations, y compris :
- Exemple de script GraphQL pour la requête ou mutation de l'API
- Variables pour le script
- Champs requis et optionnels
- Liens vers la référence de l'API GraphQL de Cato Networks pour les requêtes, mutations et types pertinents
Note : Les résultats de Ask AI peuvent être inexacts ou incomplets. Toujours valider la syntaxe, les paramètres et la logique contre la référence de l'API GraphQL de Cato Networks avant d'utiliser la requête dans un environnement de production.
Poser une question à l'IA prend en charge deux façons complémentaires de travailler avec l'IA dans l'Application de gestion Cato, vous permettant de choisir la bonne Expérience pour la tâche.
Pour une analyse plus approfondie, utilisez l'Espace de travail IA, une Expérience pleine page dédiée à l'exploration de votre Compte Cato. L'Espace de travail IA vous permet de poser des questions en langage naturel pour comprendre l'état du Compte, l'Utilisation, les Politiques de déploiement et les Meilleures pratiques à partir d'une seule page dédiée.
Vous pouvez également travailler avec Poser une question à l'IA tout en naviguant dans le CMA, en gardant le panneau IA ouvert pendant que vous passez en revue les sites, Événements et Politiques de déploiement. Cette approche prend en charge une investigation rapide en contexte sans interrompre votre flux de travail.
Il existe l'option de fournir des avis sur les réponses de Ask AI pour aider à améliorer l'exactitude, la pertinence et l'utilité des réponses futures.
Utilisez la page de l'Espace de travail IA pour saisir des questions en texte libre et sélectionnez parmi les domaines de questions guidées qui vous aident à démarrer rapidement des investigations courantes. Ces options guidées sont destinées à servir de points de départ et ne limitent pas les types de questions que vous pouvez poser.
Le panneau Poser une question à l'IA est plus efficace lorsqu'il est utilisé dans le cadre d'un flux de travail d'investigation, où l'analyse générée par l'IA vous aide à décider quelles pages CMA examiner ensuite.
Le panneau Poser une question à l'IA s'ouvre en parallèle du CMA et reste disponible pendant votre navigation entre les pages. Cette Expérience côte à côte réduit le changement de contexte et vous permet de poser des questions de suivi tout en consultant des Données en direct dans le CMA.
Vous pouvez également cliquer sur l'icône du microphone pour utiliser la reconnaissance vocale et entrer des requêtes dans Ask AI.
Ask AI peut vous aider à examiner les données de compte, mais pour des résultats complexes ou inattendus, vous devrez peut-être comprendre comment il a interprété votre demande. Utilisez les données dans Détails de la Requête pour analyser la réponse et confirmer qu'Ask AI a généré la requête correcte pour votre invite.
Développez les Détails de la Requête pour afficher la requête JSON qu'Ask AI a utilisée pour récupérer les données. Vous pouvez examiner la période, les dimensions, les filtres, les mesures, la logique de tri et les limites des résultats. Cela vous aide à vérifier qu'Ask AI a compris votre intention, identifier pourquoi la réponse a renvoyé des résultats spécifiques et résoudre les invites qui doivent être affinées.
La visualisation des données vous aide à identifier les tendances, comparer les valeurs et détecter les valeurs aberrantes plus rapidement que l'analyse des résultats bruts.
Ask AI peut présenter les résultats des requêtes sous forme de tableau ou de graphique pour les requêtes avec des données mesurables, telles que le trafic au fil du temps, les principales applications par utilisation, ou les comparaisons entre sites, utilisateurs ou politiques. Par défaut, Ask AI retourne ces données sous forme tabulaire. Vous pouvez ensuite demander à Ask AI de visualiser les résultats sous la forme d'un tableau ou d'un graphique.
Si vous fermez le panneau Ask AI et le rouvrez, votre dernière conversation active s'ouvre pour que vous puissiez reprendre là où vous vous étiez arrêté. Si vous actualisez votre navigateur ou vous déconnectez, vous pouvez trouver votre conversation précédente dans la section Dernière discussion. Seul votre chat le plus récent est disponible.
Si vous avez des questions supplémentaires après avoir discuté avec Ask AI, cliquez sur Contacter le Support dans la fenêtre de chat pour ouvrir un ticket. La transcription du chat est automatiquement incluse, afin que notre équipe de support ait tout le contexte nécessaire pour vous aider efficacement.
Ask AI évalue chaque question que vous entrez et travaille avec un Large Language Model (LLM) hébergé dans AWS pour des réponses basées sur des articles de la base de connaissances, l'API Cato ou des requêtes de données du compte. Tout accès aux données du compte est appliqué par les mêmes autorisations RBAC qui s'appliquent dans tout le CMA.
L'architecture comprend ces composants :
-
LLM (Modèle de Langue Large) - Un Modèle d'IA hébergé sur AWS Bedrock qui comprend les questions en langage naturel et aide à déterminer quelles informations sont nécessaires pour y Répondre. Poser une question AI utilise le LLM pour interpréter votre question et générer une réponse claire et lisible par l'homme.
Le LLM n'a pas accès direct aux données du compte et ne peut pas exécuter d'appels API. Il reçoit les données du compte après que la requête a été exécutée.
- Serveur MCP interne - Un service interne de Cato qui récupère en toute sécurité les Données du Compte depuis le CMA.
- Données du Compte - Une base de Données contenant les Données de votre Compte Cato, telles que les sites, utilisateurs, Applications, statistiques de Trafic, Événements et métriques d'Utilisation. L'accès aux données du compte est toujours régi par votre rôle d'admin et vos autorisations.
Le diagramme suivant montre le flux de décision pour une demande typique de données de compte :
Comment ça fonctionne
- Entrer une question sur le Compte - L'admin du CMA pose une question dans Poser une question à l'IA en utilisant le langage naturel, comme demander sur l'Utilisation du site, l'Activité des utilisateurs ou la Performance réseau.
- Poser une question à l'IA interprète la demande - Poser une question à l'IA envoie la question au Modèle de Langue Large pour comprendre quelles informations sont nécessaires et quelles Données du CMA doivent être récupérées pour y Répondre.
- Les autorisations sont appliquées - Avant que des Données soient Accédées, le contrôle d'accès basé sur les rôles (RBAC) est appliqué à la requête. Cela garantit que la réponse n'inclut que les données que l'admin est autorisé à voir, en fonction du rôle d'admin et des autorisations de compte.
- Les Données du Compte sont récupérées - Le serveur MCP interne interroge la base de Données CMA et récupère les Données du Compte pertinentes, telles que les sites, utilisateurs, Applications ou métriques d'Utilisation.
- Réponse générée - Poser une question à l'IA combine les Données récupérées avec la question initiale et renvoie une Réponse claire et en langage naturel. Le cas échéant, la réponse inclut des liens vers les articles pertinents de la Base de Connaissances.
Q : Les autorisations RBAC s'appliquent-elles aux données du compte que les admins peuvent voir ?
R : Oui, Ask AI ne fournit aux administrateurs que des informations alignées avec leurs permissions existantes de vue et d'édition.
Q : Comment les PII sont-elles protégées et traitées dans Ask AI ?
R : Ask AI peut traiter les PII conformément aux lois applicables sur la protection des données. Cato peut traiter le PII via services tiers avec des accords pertinents et des contrôles en place.
Q : La capacité de poser des questions sur les données du compte nécessitera-t-elle une licence supplémentaire à l'avenir ?
R : C'est possible. Les exigences en matière de licence sont encore en cours d'évaluation et peuvent dépendre de la feuille de route future et des décisions commerciales.
Q : Cato utilise-t-il sa propre instance LLM ?
R : Cato utilise son propre compte AWS pour accéder à Amazon Bedrock.
Q : Comment les données client sont-elles gérées et séparées dans Bedrock ?
- Chaque appel de modèle Bedrock fonctionne sous le contexte de sécurité du compte invocateur de Cato, assurant une isolation stricte des données et d'exécution.
- Bedrock n'utilise aucune requête de Cato ou des clients pour l'entraînement du modèle.
- Cato utilise une instance AWS Bedrock dans la même région que le CMA est hébergé.
Q : Les données sont-elles enregistrées dans Bedrock ou les systèmes de Cato ?
- Pendant une session de chat active, les données sont temporairement stockées pour maintenir le contexte de session.
- Une fois la session terminée, le contexte est supprimé.
- Certaines données d'historique et journaux sont conservées dans Amazon S3 pour le débogage, la recherche et l'amélioration, conformément aux Politique de déploiement et politiques de rétention.
- Une session est définie comme une conversation entre un utilisateur spécifique dans un compte CMA spécifique et Cato Copilot.
Q : La sécurité IA de Cato est-elle impliquée dans Ask AI ?
A : Oui, la Sécurité IA surveille les invites et requêtes saisies dans Poser une question à l'IA.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.