एपीआई प्रश्नों के लिए केटो क्लाइ का उपयोग करके कस्टम एनालिटिक्स जेनरेट करना

केटो क्लाइ सरल कमांड लाइन सिंटैक्स विधियां प्रदान करता है जो केटो ग्राफक्यूएल एपीआई एंडपॉइंट्स तक पहुंचते हैं। कई क्वेरी एंडपॉइंट्स, केटो मैनेजमेंट एप्लिकेशन (CMA) में पूर्वनिर्धारित डैशबोर्ड और रिपोर्ट्स के अलावा विविध कस्टम एनालिटिक्स रिपोर्ट्स प्रदान कर सकते हैं। ये क्वेरी प्रशासकों को कच्चा प्रदर्शन और सुरक्षा डेटा निकालने की अनुमति देते हैं, उपयोगकर्ता और एप्लीकेशन के लिए बैंडविड्थ खपत को विश्लेषण करने की प्रक्रिया को सरल बनाते हैं, सॉकेट ट्रैफ़िक और जीटर, और कई अन्य डेटा पॉइंट्स। यह बाहरी एनालिटिक्स, SIEM, या रिपोर्टिंग टूल्स के साथ एकीकरण का भी समर्थन करता है।

केटो क्लाइ के साथ इन कोर एनालिटिक्स क्वेरीज का उपयोग करके, आप नेटवर्क की निगरानी, प्रवृत्ति विश्लेषण, और अनुपालन उपयोग मामलों के लिए डेटा संग्रह को स्वचालित कर सकते हैं। प्रत्येक क्वेरी केटो क्लाउड से विशिष्ट प्रकार के टेलीमेट्री को पुनः प्राप्त करती है, जैसे साइट प्रदर्शन, एप्लिकेशन उपयोग, या खतरे की सक्रियता, जो NOC और SOC टीमों को परिचालन मेट्रिक्स का विश्लेषण करने में अधिक लचीलापन देती है।

केटो क्लाइ के लिए कुछ कस्टम एनालिटिक्स ये हैं:

समर्थित फील्ड्स, फिल्टर्स, और एकत्रण विकल्पों की पूर्ण सूची के लिए, GitHub पर केटो क्लाइ के दस्तावेज़ देखें: केटो क्लाइ - कस्टम रिपोर्ट क्वेरी ऑपरेशंस

जोखिम विश्लेषण क्वेरी आपकी संगठन में उपयोग के आधार पर ऊंचे जोखिम स्कोर वाले एप्लिकेशन पर दृश्यता प्रदान करता है। यह क्वेरी SOC टीमों को उच्च-जोखिम एप्लिकेशनों तक पहुंच प्राप्त करने वाले उपयोगकर्ताओं की पहचान करने और शैडो आईटी या डेटा-साझाकरण जोखिमों को मूल्यांकन करने में मदद करता है।

catocli query appStats '{
    "appStatsFilter": [
        {
            "fieldName": "risk_score",
            "operator": "gte",
            "values": ["7"]
        }
    ],
    "dimension": [
        {"fieldName": "application_name"},
        {"fieldName": "risk_score"},
        {"fieldName": "user_name"}
    ],
    "measure": [
        {"aggType": "sum", "fieldName": "traffic"},
        {"aggType": "sum", "fieldName": "flows_created"}
    ],
    "timeFrame": "last.P7D"
}'