自然言語による検索の使用

この記事では、日常的な言葉を使用して、ページ上の関連データをドリルダウンして簡単に検索する方法を説明します。 ページ上のコンテンツをフィルタリングするために、プリセットまたはカスタムフィルターを使用することもできます。

概要

自然言語検索により、ユーザーは複雑なクエリ、コマンド、フィルターの代わりに、日常の言語を使用して関連データを見つけることができます。 これはネットワークとセキュリティ監視にとって重要です。なぜなら、大量のデータのクエリプロセスを簡略化し、管理者が最も関連性の高い情報に容易に集中できるようにして、技術的な専門知識が少なくて済むからです。 日常言語での検索は応答時間を改善し、データへのアクセスをより直感的にすることによって、管理チームの全体的な効果を高めます。

Cato管理アプリケーション(CMA)は、生成AIをフィルタバーと統合し、強力な検索ツールの一部として自然言語検索を可能にし、関連するデータを含むアイテムを特定できます。

自然言語クエリを入力すると、高度なAIエンジンがあなたのクエリをフィルターに変換し、ページに表示されるデータがあなたの探しているものに一致するように調整します。 その後、結果をさらに絞り込むためにフィルターを手動で調整することができます。

現在、自然言語検索は以下のページでサポートされています:

  • イベント

  • 監査証跡

自然言語クエリによるデータのフィルタリング

自然言語の検索では、一般的な単語やフレーズを使用して探しているデータを要求できます。 検索バーにクエリのキーワードやフレーズを入力すると、AI検索エンジンがクエリを関連するフィルターやフィールドに変換します。 AIエンジンが作成したフィルターを確認し、クエリが完全でない場合は、フィルターを手動で編集するか、新しいクエリを入力できます。

AIエンジンは、クエリに関連する列を表示するために結果のテーブルをフォーマットします。

これらは入力できるクエリの例と、その結果としてのフィルターです:

  • フィッシングカテゴリのURLに関連するインターネットファイアウォールセキュリティイベントを表示してください 

    NLS_Example_phishing.png

  • アプリケーションの脆弱性や脅威に関連する直近のセキュリティインシデントやアラートを表示 

    NLS_Example_app_threats.png

  • インターネットを介してコンピュータ10.0.0.1から10.0.0.2にデータが送信されたセキュリティアラートを表示 

    NLS_Example_IP.png

注意

注意: 個人を識別可能な情報は、クエリに含まれない限り、Catoの外部には共有されません。 検索エンジンに送信されるのを防ぐため、検索バーに敏感情報を入力しないようにしてください。

自然言語クエリでデータをフィルタリングするには:

  1. イベントまたは監査証跡ページに移動します。

  2. 自然言語検索バーを開くにはEvents_Filter_Create_New_Query_Button.pngをクリックします。

  3. 検索バーに日常の言葉でクエリを入力し、Enterキーを押します。

    AIエンジンはクエリをドロップダウンウィンドウに表示されているフィルターに変換し、ページはフィルターに従ってアイテムを表示するように更新されます。

  4. 必要に応じて、フィルターを手動で調整してください:

    1. フィルタバーを開くにはEvents_Add_New_Filter_Button.pngをクリックします。

    2. 結果をさらに絞り込むために新しいフィルターを追加します。 フィルターの追加について詳しくは、ページでのデータフィルタリングを参照してください。

よくある質問

CatoのAIセーフティポリシーとは何か?

Catoは我々の下請業者ともに、お客様が提供するコンテンツ、センシティブデータ、個人識別情報(PII)をAIモデルの訓練に使用しません。 CatoのAIポリシーの詳細については、Cato Networks AI Safetyを参照してください

自然言語検索機能はどのように機能しますか? 

日常言語でクエリを入力すると、それはAIエンジン(Amazon Bedrockの提供)に送信され、イベントページに関連する特定のフィルターとフィールドに変換されます。 その後、これらのフィルターが適用され、表示されるイベントデータを絞り込みます。 AIエンジンは、入力したクエリのみを処理し、イベントデータにアクセスすることはありません。

この機能を使用する際に、AIエンジンに送信されるデータは何ですか? 

検索バーに入力した自然言語のクエリのみがAIエンジンに送信されます。 顧客データ、イベントログ、その他のアカウント情報はAIサービスと共有されません。 AIエンジンはあなたの特定のデータの文脈なしに独立してクエリを処理します。

この機能を使用する際に、私の会社のデータはどのように保護されますか? 

あなたの会社のデータはCMA環境内に留まり、AIエンジンに公開されません。 エンジンはクエリのテキストのみを受け取り処理します。 その後、入力されたクエリに一致するフィルターを作成する方法についての指示が返され、これが安全なCMA環境内で適用されます。 このアプローチは、あなたの機密情報が保護されたインフラストラクチャから離れることがないことを保証します。

Catoは私のクエリやデータを使用してAIエンジンを訓練しますか? 

いいえ、Catoはあなたのクエリやデータを使用してAIエンジンを訓練しません。 我々が使用するAmazon BedrockのAIエンジンは事前訓練済みです。 各クエリに対して、AIに具体的な指示をお客様の入力とともに送信し、その解釈を導きます。しかし、これはリアルタイムで行われ、訓練には使用されず、今後の使用のために保存されることはありません。

自然言語検索機能を使用しないことは選択できますか? 

はい、自然言語検索はオプション機能です。 イベント検索と分析のために、従来のプリセットと手動フィルターを引き続き使用することもできます。 システムはあなたの好みとセキュリティ要件に基づいて、自然言語検索と従来のフィルタリング方法の間を切り替えることを許可します。

既知の制限

自然言語検索は限られたイベントフィールドをサポートします。 他のフィールドのサポートは徐々に追加される予定です。 添付のファイルには現在サポートされているイベントフィールドと追加される予定のフィールドが詳細に記載されています。

この記事は役に立ちましたか?

3人中2人がこの記事が役に立ったと言っています

0件のコメント