Poser une question AI - Guide d'Inviter et Exemples de Questions

Poser une question AI - Propre

Pour plus d'informations, consultez Qu'est-ce que Cato's Ask AI Agent

Comment Écrire de Meilleurs Inviter

Plus de détails votre Inviter est Spécifique, Plus de détails les Résultats est probable d'être. Inclure les Détails vous déjà savez, tels que le site, Groupe d'utilisateurs, Utilisateur, Application, Politique de déploiement, Action, et Plage de temps. Si vous voulez la Répondre dans une Spécifique format, demander pour ça directement, tels que un tableau, une tendance, une Chronologie, une distribution, ou une Résumé exécutif.

Si aucun Résultats sont trouvé, enlever les Filtres pour élargir la Portée ou revoir Détails de la requête pour confirmer que Poser une question IA ont compris les Entités, Filtres, et Plage de temps correctement.

Exemple Inviter

Sites, Utilisateurs, et Topologie

Instantané du compte et Statut de connectivité du site

  • Quel pays ou Emplacement PoP a actuellement le plus d'utilisateurs distants connectés?

  • Quel combinaison de Pays, PoP, et ISP a le plus sites Dégradé actuellement?

  • Quels sites sont actuellement dans un état dégradé?

  • Fournir une Liste des sites connectés groupés par type de site (Socket/IPsec/vSocket)

  • Quels sites ont actuellement qu'un seul lien WAN activé?

Utilisateurs distants et Santé des clients

  • Combien d'utilisateurs sont actuellement connectés à Cato sur mon compte?

  • Lister tous les utilisateurs distants qui sont actuellement en ligne et le PoP par lequel ils sont connectés

  • Quels utilisateurs distants fonctionnent sur des versions du Client Cato plus anciennes?

  • Grouper les utilisateurs distants connectés par systèmes d'exploitation et Version du client Cato

  • Quels utilisateurs ont actuellement un Médiocre signal Wi-Fi et une Connectivité dégradée?

Opérations d’infrastructure de site

  • Y a-t-il eu des changements de rôle HA ou de connexions PoP pour le site {site_name} au cours des {duration_value} {duration_unit} derniers?

  • Afficher les événements de stabilité d'infrastructure, y compris les reconnexions de tunnel, les changements de Rôles et les changements de PoP, des {duration_value} {duration_unit} derniers

  • Quels sites ont subi des évènements répétés de déconnexion et reconnexion au cours des {duration_value} {duration_unit} derniers?

Analytique Réseau et Performance de l'Application

Indicateurs de Connectivité et Qualité

  • Quels sites ont eu une perte de paquets moyenne au-dessus de {packet_loss_threshold}% au cours des {duration_value} {duration_unit} derniers?

  • Afficher les tendances RTT et de perte de paquets pour tous les sites sur les {duration_value} {duration_unit} derniers

  • Lister les {num_count} plus mauvais Liens site avec la pire Perte de Paquets en amont sur les {duration_value} {duration_unit} derniers

  • Quel interface sur le site {site_name_or_id} a eu la plus haute Perte de Paquets en aval sur les {duration_value} {duration_unit} derniers?

  • Afficher la latence côté ISP et la perte de paquets pour tous les sites sur les {duration_value} {duration_unit} derniers

  • Montrez-moi les tendances du trafic des dernières 48 heures

  • Quels sites ont eu une haute perte de paquets la semaine dernière?

  • Quelles sont les FAI les moins performantes dans ce compte? Veuillez inclure leurs IPs et la perte moyenne de paquets

Expérience et Utilisation de l'Application

  • Afficher les indicateurs de performance pour {application_name} au cours des {duration_value} {duration_unit} derniers, y compris latence, débit et score d'expérience

  • Quelles applications ont consommé la plus grande largeur de bande à travers mes sites au cours des {duration_value} {duration_unit} derniers?

  • Quelles sont les {num_count} applications avec le plus bas Score d'Expérience Moyenne au cours des {duration_value} {duration_unit} derniers?

  • Afficher les tendances horaires du Volume du trafic pour toutes les applications au cours des {duration_value} {duration_unit} derniers

  • Quels utilisateurs ont eu une Expérience médiocre avec Zoom ou Microsoft Teams au cours des {duration_value} {duration_unit} derniers?

  • Quelles applications en cours d'utilisation sont considérées à haut risque?

  • Qui a utilisé le plus de bande passante la semaine dernière?

  • Quels sites ont utilisé le plus de bande passante hier?

Requêtes de Visualisation et de Graphique

Poser une question IA peuvent aider avec des Répondre visuelles pour les Données mesurables. Pour obtenir le meilleur résultat, demandez-le de Visualiser, Afficher des tendances, ou Afficher la répartition lorsque votre Inviter inclut déjà données mesurables, regroupement, ou une Plage de temps.

  • Créer un diagramme circulaire de sites par pays

  • Afficher un graphique chronologique de la Perte de Paquets pour les sites les plus Dégradé au cours des {duration_value} {duration_unit} derniers

  • Créer un diagramme circulaire des utilisateurs distants connectés par système d'exploitation

  • Afficher un graphique chronologique quotidien de la largeur de bande totale pour tous les sites sur les {duration_value} {duration_unit} derniers

Sécurité de l'enquête et Analyse de Pare-feu

Événements de Sécurité et Chasse aux Menaces

  • Afficher tous les événements IPS à haut risque bloqués des {duration_value} {duration_unit} derniers

  • Rechercher des événements Anti-Malware où le Verdict n'est pas Propre au cours des {duration_value} {duration_unit} derniers

  • Afficher les événements de sécurité avec IP de destination entre {start_ip} et {end_ip}

  • Quels utilisateurs et sites sont le plus affectés par les événements critiques de sécurité au cours des {duration_value} {duration_unit} derniers?

  • Résumer les sous-types de Menaces de Sécurité principales et leurs tendances sur les {duration_value} {duration_unit} derniers

Investigation des Histoires de XOps

  • Faire un résumé d'ID d'histoire XOps {xops_story_id} en pas plus de 10 phrases

  • Afficher la Chronologie XOps complète de l'histoire pour l'incident ID {incident_id} et identifier les utilisateurs et sites Impactés

  • Obtenez l'Histoire critique de XOps la plus récente et expliquer ce qui s'est passé et les étapes recommandées de Réponse

Événements de Pare-feu

  • Afficher les événements de bloc pour le Pare-feu WAN des {duration_value} {duration_unit} derniers

  • Rechercher les événements de Pare-feu LAN pour le Trafic de {source_site} à {destination_site} au cours des {duration_value} {duration_unit} derniers

  • Afficher les événements de bloc pour le Pare-feu Internet pour {application_name} des {duration_value} {duration_unit} derniers

  • Quelles règles de politique de Pare-feu ont généré le plus grand nombre de blocages au cours des {duration_value} {duration_unit} derniers?

  • Quelles sont les 5 principales règles de blocage de Pare-feu Internet activées avec le plus de hits?

Politique de Déploiement, Identité, et Opérations des Administrateurs

Gestion de la Politique de Déploiement

  • [Inviter d'action - requiert l'approbation de l'utilisateur] Créer une nouvelle règle de Pare-feu Internet pour {action} {application_name_or_category} pour {user_or_group_scope}, placer dans la Position recommandée, et confirmer la Modification proposée avant d'appliquer

  • Revoir ma politique actuelle de Pare-feu Internet et proposer une nouvelle règle pour {action} {application_name_or_category} pour {user_or_group_scope}

  • Avant de créer la règle, analyser les règles existantes de Pare-feu Internet et recommander la meilleure Position, y compris au-dessus ou en dessous de quelle règle, pour préserver l'intention

  • Vérifiez les règles qui se chevauchent ou mènent à des conflits, puis suggérer l'emplacement d'insertion le plus sûr pour une nouvelle règle ciblant {target_scope}

  • Proposer la définition exacte de la règle du Pare-feu Internet, y compris les sources, destinations, applications ou services, et action, et expliquer pourquoi cette Position est optimale

  • Montrer s'il existe des objets ou groupes existants que je dois réutiliser avant de créer une nouvelle règle de Pare-feu Internet

Liste de Validation de meillement des Changements de la Politique

  • Donnez-moi une liste de vérification de validation à exécuter après l'ajout de cette règle de Pare-feu Internet, y compris les motifs attendus d'autorisation et de blocage

  • Créer une liste de vérification de vérification pré-changement et post-changement pour cette mise à jour de politique

  • Quels Événements, Tableau de bord des métriques, et Journaux dois-je surveiller au cours des {duration_value} {duration_unit} premiers après le déploiement?

  • Fournir une liste de vérification de retour en arrière en cas de règles causant des blocages inattendus

  • Construire une courte liste de vérification d'acceptation pour la sécurité et la signature d'Ops IT sur cette modification de règles

Informations et Opérations de la Politique de Pare-feu Internet

  • Afficher les règles de Pare-feu Internet qui s'appliquent à {application_name_or_object}

  • Consultez la politique de Pare-feu Internet et affichez les {num_count} meilleures règles par nombre de hits pour le groupe {group_name}

  • Quand la règle du Pare-feu Internet qui s'applique à {ip_address_or_object} a-t-elle été mis à jour pour la dernière fois?

  • Afficher les règles de Pare-feu Internet qui se chevauchent et qui peuvent entrer en conflit avec une nouvelle règle pour {target_scope}

  • Y a-t-il des règles de Pare-feu Internet actuellement inactives ou désactivées?

  • Y a-t-il des règles empêchant les utilisateurs d'accéder aux sites de médias sociaux?

  • Qui a été la dernière personne à mettre à jour les règles du pare-feu Internet, et quand ?

  • Montrez-moi toutes les règles du pare-feu Internet qui sont actuellement inactives ou désactivées

  • Avons-nous des règles bloquant les connexions entrantes depuis l'Internet?

  • Existent-ils des règles de Pare-feu Internet qui restreignent l'accès aux applications SaaS?

  • Combien de règles d'autorisation et de blocage y a-t-il dans la politique de Pare-feu Internet?

Questions pour la Politique d'Inspection TLS

  • Quels sites ou utilisateurs ont l'inspection TLS contournée ?

  • Montrez-moi les règles d'inspection TLS avec l'action Inspecter

  • Quelle est la version TLS minimale et la suite de chiffrements configurées dans la politique?

Politique de Contrôle d'Application

  • Quelles applications sont bloquées dans la politique de contrôle d'application ?

  • Montrez-moi les règles DLP pour les téléversements/téléchargements de fichiers

  • Quelles applications SaaS ont des restrictions de locataire configurées ?

  • Y a-t-il des règles limitant l'accès aux applications à haut risque ?

Politique et Où est utilisée

  • Où est l'objet réseau {object_name} utilisé dans les politiques?

  • Dans quelles règles de Pare-feu est l'application {application_name} référencée?

  • Afficher toutes les politiques qui font référence à groupe d'utilisateurs {group_name}

  • Afficher l'historique des révisions pour le Type de politique {policy_type}

  • Dans quelles politiques le Japon est-il utilisé ?

  • Dans quelles politiques le site_hq est-il utilisé ?

  • Afficher toutes les politiques qui font référence à exemple_groupe

  • Où Salesforce est-il utilisé dans les politiques ?

  • Quelles politiques font référence à 192.168.0.0/24

Pour plus d'idées sur l'utilisation de Poser une question IA pour évaluer l'impact d'une changement ou revoir l'utilisation actuelle de la politique, voir la fonctionnalité Recherche Globale pour la Politique et les Références d'entité.


Identité, Audit, et Changements des Admins

  • À quels Groupes d'utilisateurs appartient utilisateur {user_email}?

  • Afficher le journal d'audit des admins pour les {duration_value} {duration_unit} derniers et qui a fait des modifications de configuration

  • Lister tous les modifications de politique faites par admin {admin_email} au cours des {duration_value} {duration_unit} derniers

  • Quels administrateurs ont fait plus de modifications de configuration au cours des {duration_value} {duration_unit} derniers?

Gestion des Sessions des Utilisateurs distants

  • [Inviter d'action - requiert l'approbation de l'utilisateur] Révoquer toutes les sessions actives pour l'utilisateur {user_email} et confirmer l'achèvement

  • [Inviter d'action - requiert l'approbation de l'utilisateur] Révoquer toutes les sessions actives pour les utilisateurs dans le groupe {group_name}

  • [Inviter d'action - requiert l'approbation de l'utilisateur] Pour l'utilisateur {user_email}, monter d'abord les sessions actives, puis révoquer les sessions actuelles actives

  • [Inviter d'action - requiert l'approbation de l'utilisateur] Réinitialiser le score de risque pour l'utilisateur {user_email} et afficher l'état de risque utilisateur mis à jour

  • Quels utilisateurs ont actuellement un score de risque élevé, et pour lesquels utilisateurs dois-je réinitialiser le score de risque maintenant?

Posture, Conformité, et Protection des Données

Sécurité AI

  • Afficher des événements de Sécurité AI où les Données sensibles ont été détectées au cours des {duration_value} {duration_unit} derniers

  • Quels utilisateurs ont déclenché le plus de violations de politique de Sécurité AI au cours des {duration_value} {duration_unit} derniers?

  • Afficher les interactions avec des applications AI bloquées, y compris les détections suspectées de prompt-injection, au cours des {duration_value} {duration_unit} derniers

  • Quelles applications AI non autorisées sont utilisées dans mon compte au cours des {duration_value} {duration_unit} derniers?

Posture

  • Que devrais-je aborder aujourd'hui pour améliorer ma posture de sécurité?

  • Quels vérifications de posture échouent actuellement pour notre compte?

  • Afficher toutes les vérifications de posture qui ont réussi lors de la dernière évaluation de posture

  • Quels vérifications de posture ont le plus grand impact en terme de risque si non résolus?

  • Y a-t-il des vérifications de bonnes pratiques qui sont désactivées?

  • Quel est le score de bonnes pratiques pour la sécurité réseau?

Cadres de Conformité

  • Quelles cadres de Conformité sont actuellement activées sur mon compte?

  • Afficher les cadres de Conformité actifs, par exemple NIST, CIS, ou ISO 27001, et le Statut actuel

  • Quelles vérifications de posture échouées mappent aux contrôles du cadre {framework_name}?

Protection des Données et DLP

  • Afficher tous les événements DLP des {duration_value} {duration_unit} derniers

  • Trouver les violations de Protection des Données où des fichiers sensibles ont été téléversés sur le Stockage dans le cloud au cours des {duration_value} {duration_unit} derniers

  • Afficher les événements DLP où les données de carte de crédit ont été détectées dans le Trafic sortant

  • Quels utilisateurs et Applications ont déclenché le plus grand nombre d'événements DLP à haute sévérité au cours des {duration_value} {duration_unit} derniers?

Matériel, Prises, et Santé des Appareils

Inventaire des Prises et Cycle de vie

  • Combien de Prises ai-je par statut opérationnel, y compris COMMANDÉ, EXPÉDIÉ, LIVRÉ, INSTALLÉ, et CONNECTÉ?

  • Combien de Prises sont actuellement en statut CONNECTÉ?

  • Quelles Prises ne sont pas encore connectées, et à quels sites sont-elles assignées?

  • Puis-je attribuer le Socket {socket_id} au site {site_name_or_id}?

  • Quand la prise <numéro de série> est-elle prévue pour arriver?

  • Combien de Prises sont en attente d'expédition?

Utilisation du matériel et Analyse de la cause première

  • Afficher la série chronologique de l'utilisation du CPU pour tous les Sockets au site {site_name} au cours des derniers {duration_value} {duration_unit}

  • Afficher les tendances d'utilisation de la mémoire pour tous les Sockets au cours des derniers {duration_value} {duration_unit}

  • Quels appareils ont une utilisation moyenne de la mémoire supérieure à {memory_threshold}% au cours des dernières {duration_value} {duration_unit}?

  • Je suis en train d'enquêter sur un pic CPU de Socket au site {site_name}. Afficher les modèles de trafic de cause profonde probable au cours des derniers {duration_value} {duration_unit}

Incitations de corrélation multi-domaines

  • Afficher tous les sites avec une perte de paquets élevée qui ont également eu des événements de sécurité au cours des dernières {duration_value} {duration_unit}, y compris le sous-type de menace et le nombre d'événements

  • Quels sites dans la {region} ont une consommation de bande passante élevée et un score de santé médiocre, et à quel PoP sont-ils connectés?

  • Trouvez les utilisateurs avec un score d'expérience matérielle médiocre qui utilisent également des applications non autorisées à haut risque

  • Afficher les utilisateurs distants avec un signal Wi-Fi médiocre et une latence applicative élevée pour Zoom ou Microsoft Teams, y compris leurs métriques PoP et d'appareil

Automatisation et Scripting GraphQL

Utilisez ces suggestions lorsque vous souhaitez qu'Ask AI vous aide à construire une automatisation avec les API Cato et des scripts prêts à utiliser.

  • En utilisant Cato GraphQL, montrez-moi la requête exacte pour extraire les sites connectés, l'emplacement du PoP et la santé WAN pour le compte {account_id}

  • Générez un script Python qui s'authentifie à Cato GraphQL et exporte les sites les plus dégradés vers CSV pour les derniers {duration_value} {duration_unit}

  • Générez un script Bash avec curl pour invoquer Cato GraphQL et lister les utilisateurs SDP actuellement connectés avec leur PoP

  • Créez un script d'automatisation réutilisable qui s'exécute quotidiennement, récupère les échecs de vérification de posture, et écrit un fichier de rapport sommaire

  • Fournissez un exemple de mutation GraphQL et un flux de script pour mettre à jour l'ordre des règles du pare-feu Internet en toute sécurité, y compris les étapes de validation

  • Construisez un script qui corrèle les sites à forte perte de paquets avec les comptes des événements de sécurité et génère une liste de remédiation classée

Révisez votre invitation avant de l'envoyer

Utilisez cette liste de contrôle avant d'envoyer une incitation :

  • Ai-je inclus le site spécifique, le groupe, l'utilisateur, l'application, la politique, ou la tâche CMA qui m'importe

  • Ai-je défini une plage de temps claire, si pertinent

  • Ai-je demandé le format que je souhaite

  • Si c'est une comparaison, ai-je clairement défini les deux côtés

  • Si je souhaite une réponse visuelle, ai-je inclus des données mesurables, un regroupement ou une tendance temporelle

  • Si j'exclus une fenêtre de maintenance, ai-je défini la plage de temps exacte

FAQ

Les capacités d'Ask AI sont-elles limitées par les autorisations CMA?

Oui. Ask AI ne fournit l'accès qu'aux données qui s'alignent avec les autorisations RBAC CMA existantes de l'utilisateur.

La première réponse est trop restreinte, ou aucun résultat n'a été trouvé. Que devrais-je faire?

Tout d'abord, passez en revue les Détails de la requête pour confirmer qu'Ask AI a compris correctement les entités, les filtres et la plage de temps. Si l'invitation a été correctement interprétée et continue de ne renvoyer aucun résultat, retirez quelques filtres ou élargissez la portée.

Dans cet exemple, vous pouvez développer Détails de la requête pour voir comment Ask AI a interprété « récent »:

Ask AI peut-il effectuer des actions?

Ask AI peut automatiser le dépannage et fournir des aperçus exploitables, mais il nécessite toujours une interaction et une confirmation humaines et n'est pas autorisé à effectuer des modifications de manière indépendante.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire