Poser une question AI est un agent d'IA génératif qui vous aide à analyser des événements et des données de compte en utilisant des invites en langage naturel. Lorsque vous avez analysé les événements, Poser une question IA peut suggérer une règle de Pare-feu Internet et l'ajouter à la politique de déploiement. Cela vous aide à passer plus rapidement de l'investigation à la création de politique de déploiement sans construire manuellement la règle à partir de zéro.
Poser une question AI crée la règle sous forme de révision non publiée, et la règle n'est appliquée qu'après la publication de la politique de déploiement.
Note : Les capacités avancées de l'Assistant IA, y compris les réponses spécifiques au compte et la création de règles de Pare-feu Internet, sont actuellement disponibles en essai gratuit.
Lorsque vous utilisez Poser une question IA pour créer une règle de Pare-feu Internet, il suggère les paramètres de la règle dans le chat en fonction de votre invite. Après que vous ayez approuvé la suggestion dans le chat, l'agent Poser une question AI ajoute la nouvelle règle à la politique de Pare-feu Internet sous forme de révision non publiée. Par défaut, la nouvelle règle est ajoutée à la fin de la politique de déploiement pour réduire les risques d'interférence avec la base de règles existante. Jusqu'à ce que vous publiiez la révision, il n'y a aucun impact sur le trafic.
Si vous devez mettre à jour les paramètres de la règle suggérée, cliquez sur Rejeter et indiquez à Poser une question AI ce qui doit être changé. Lorsque la règle est correcte, cliquez sur Approuver, et la règle est ajoutée sous forme de révision non publiée.
Avant de publier la politique de déploiement, examinez la règle générée et vérifiez qu'elle correspond à votre action, portée et emplacement prévus.
L'utilisation de Poser une question AI pour créer des règles de Pare-feu Internet est soumise aux configs RBAC et paramètres de rôle pour les admins.
Pour créer une nouvelle règle avec Poser une question AI, vous devez avoir les autorisations pour modifier la politique de Pare-feu Internet ou sous-politique.
Si un admin n'a que des permissions de vue, Poser une question AI peut toujours fournir des informations sur les règles existantes. Elle ne peut pas ajouter une nouvelle règle à la politique de déploiement ou sous-politique.
Si un admin n'a pas d'autorisations pour la politique de déploiement ou sous-politique, Poser une question AI peut toujours suggérer une nouvelle règle, mais elle ne fournit pas d'informations sur les règles existantes et ne peut pas ajouter la règle à la politique de déploiement ou sous-politique.
Utiliser Poser une question AI pour créer une règle suggérée de Pare-feu Internet à partir d'une invite en langage naturel. Après que Poser une question AI ait créé la règle, examinez la révision non publiée puis publiez la politique de déploiement pour appliquer la règle.
Pour créer une règle de Pare-feu Internet avec Poser une question IA :
- Dans le menu de navigation, cliquez sur Accueil > Espace de travail IA. Vous pouvez également utiliser le panneau de droite Poser une question IA.
- Saisissez une invite en langage naturel qui décrit la règle que vous souhaitez créer.
- Examinez les détails suggérés de la règle.
- Si vous devez mettre à jour la règle, cliquez sur Rejeter et indiquez à Poser une question IA ce qu'il doit changer.
-
Cliquez sur Approuver.
La nouvelle règle est ajoutée au niveau de la priorité la plus basse de la politique de Pare-feu Internet.
- Ouvrez la page Pare-feu Internet et examinez la révision non publiée.
- Cliquez sur Publier.
-
Dans la fenêtre de confirmation Publier la révision, cliquez sur Publier.
La politique de Pare-feu Internet est mise à jour avec la nouvelle règle.
Les modifications apportées à une règle de Pare-feu Internet avec Poser une question AI sont enregistrées dans la Piste d'audit de la même manière que les règles que vous créez manuellement.
Cette fonctionnalité est également disponible via le serveur MCP distant de Cato. Vous pouvez utiliser un client MCP connecté pour enquêter sur le comportement de la politique de déploiement et générer une suggestion de règle de Pare-feu Internet.
Les autorisations pour cette fonctionnalité sont contrôlées par la clé API utilisée par le client MCP. Pour empêcher les utilisateurs de créer ou de modifier des règles, assignez-leur une clé API en lecture seule qui leur permet d'enquêter sur les données du compte et les informations de politique de déploiement.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.