Catoの質問AIは、自然言語を使ってCatoアカウントを探索できる生成的AIエージェントです。 質問AIは、各ツールの機能に基づいて、あなたの問い合わせに答えるためのツールを動的に選択します。 これにより、トラブルシューティング、分析、およびネットワークの監視が可能になり、アカウントデータに基づいた根本原因分析を行うことができます。 それは同じセッション内でのフォローアップ質問を理解し、利用可能な場合は関連KB記事へのリンクを提供します。
AIに質問すると、回答を提供する際にアカウントに関するデータにアクセスすることもできます。 これにより、ユーザー、サイト、アプリケーション、帯域幅の使用状況に関する情報を表示するための新しい使用例が数百開放されます。 最も正確な結果を得るためには、英語で質問してください。
クエリに関する詳細については、Ask AI - サンプル質問を参照してください。
Ask AI は、自律的にどのソースを使用するかを決定し、質問に回答します。 これにより、これまで以上に簡単にトラブルシューティング、パフォーマンスの分析、使用状況の傾向の調査が自然言語による質問を介して直接行えるようになります。
Ask AI は、次の情報源から情報を取得できます:
Ask AI は、自然言語のプロンプトに応じてアカウントからデータをクエリできます。 これにより、複数のページに手動で移動したり、フィルターを適用したり、クエリを自分で構築することなく、アカウント データを調査できます。
サイト、ユーザー、アプリケーション、ポリシー、イベント、帯域幅の使用量、ネットワークの健全性を含むアカウント エンティティとテレメトリについて質問できます。 Ask AI は、リクエストの範囲に応じて、現在および過去のデータの両方を返すことができます。
グローバル検索用AIに質問する
AIに質問すると、Cato管理画面オブジェクトまたはエンティティが異なるポリシーで使用されている場所を迅速に見つけることができます。 グローバル検索を使用して変更の影響を評価したり、既存のポリシー使用状況を確認したり、ポリシーを個別にチェックする手間を避けることができます。
グローバル検索のサポート対象ポリシー
グローバル検索は、これらのポリシーに対してクロスポリシー検索をサポートします。
セキュリティ
- マルウェア対策>ファイルハッシュポリシー
- アプリ&データインライン保護
- アプリケーション制御ポリシー
- テナント制限
- 動的予防
- インターネットファイアウォール
- LANファイアウォール
- TLSインスペクション
- WANファイアウォール
ネットワーク機器
- DNS設定
- IPの割り当て
- ネットワークルール
- サイト設定>バイパス
アクセス
- 常時オンポリシー
- ブラウザアクセス制御>アクセスポリシー
- クライアント接続ポリシー
- プロキシ構成ポリシー
- スプリットトンネルポリシー
グローバル検索のサポート対象エンティティタイプ
グローバル検索は、これらのエンティティタイプの検索をすべてのサポートポリシーに対してサポートします。
アプリケーションとかつカテゴリ
- アプリケーション
- アプリケーションカテゴリ
- カスタムアプリケーション
- カスタムカテゴリ
サイトとかつネットワークオブジェクト
- ホスト
- ネットワークインタフェース
- サイト
ユーザーとかつグループ
- ディレクトリユーザー
- 管理者グループ
- システムグループ
- ユーザー
- ユーザーグループ
デバイスプロファイル
- デバイスプロフィール
サービス
- カスタムサービス
- サービス
地理的オブジェクト
- 国
IP範囲とサブネット
- フローティングサブネット
- グローバル IP 範囲
- グローバルレンジ
- インターフェイスサブネット
- サイトネットワークサブネット
住所とドメインコンテナ
- 割り当てIP
- FQDNコンテナ
- IPアドレス範囲コンテナ
通知ターゲット
- サブスクリプショングループ
- サブスクリプションメーリングリスト
- サブスクリプションWebhook
Cato APIに関連する質問
Ask AI は、Cato API のクエリとミューテーションに関する質問に回答でき、API を使用する方法を示す GraphQL クエリを生成できます。 それは、次のような情報を提供します:
- APIクエリまたはミューテーションのサンプルGraphQLスクリプト
- スクリプトの変数
- 必須およびオプションのフィールド
- Cato Networks GraphQL APIリファレンスへの関連クエリ、変更、およびタイプに対するリンク
注: Ask AI の結果が不正確または不完全である場合があります。 クエリを本番環境で使用する前に、Cato Networks GraphQL APIリファレンスに対して、構文、パラメータ、論理を常に検証してください。
AIに質問すると、Cato管理画面(CMA)でAIを使う2つの補完的な方法をサポートしており、タスクに適したエクスペリエンスを選択できます。
より深い分析のためには、AIワークスペースを使用します。これは、Catoアカウントを探索するための専用のフルページエクスペリエンスです。 AIワークスペースでは自然言語で質問をして、アカウントの状態、使用状況、ポリシー、ベストプラクティスを単一のフォーカスされたページで理解できます。
CMAをナビゲートしながら、AIパネルを開いたまま、サイト、イベント、ポリシーをレビューすることができます。 このアプローチは、ワークフローを中断することなく、迅速かつコンテキスト内での調査をサポートします。
Ask AI の回答にフィードバックを提供して、将来の回答の精度、関連性、有用性を向上させるオプションがあります。
AIワークスペースページを使用して、自由テキストの質問を入力し、一般的な調査を迅速に開始するためのガイド付き質問エリアから選択します。 これらのガイド付きオプションは出発点として意図されており、あなたが質問できる質問の種類を制限するものではありません。
AIに質問するパネルは、調査ワークフローの一部として使用することで最も効果的であり、AIが生成したインサイトがCMAページの次にレビューする内容を決定するのに役立ちます。
Ask AI はアカウント データを調査するのに役立ちますが、複雑なまたは予期しない結果については、リクエストをどのように解釈したかを理解する必要がある可能性があります。 データを使用して、クエリの詳細を分析し、Ask AI がプロンプトに対して適切なクエリを生成したことを確認します。
クエリの詳細 を展開して、Ask AI がデータを取得するために使用した JSON クエリを表示します。 これにより、時間枠、ディメンション、フィルター、指標、並べ替えのロジック、および結果の制限を確認できます。 これにより、Ask AI があなたの意図を理解したかどうかを確認したり、特定の結果が返された理由を特定したり、再調整が必要なプロンプトをトラブルシュートしたりするのに役立ちます。
データを視覚化すると、傾向を特定したり、値を比較したり、外れ値をより迅速に検出したりするのに役立ちます。
Ask AI は、時間ごとのトラフィック、使用量別のトップ アプリケーション、サイト、ユーザー、ポリシー間の比較など、測定可能なデータを含むクエリをチャートやグラフとして提供できます。 Ask AI は、デフォルトでこのデータを表形式で返します。 その後、Ask AI にプロンプトを促して結果をチャートまたはグラフとして視覚化することができます。
Ask AI パネルを閉じて再オープンすると、最後にアクティブだったチャットが開き、残りから続けることができます。 ブラウザをリフレッシュするかログアウトすると、最後のチャットセクションで以前の会話を見つけることができます。 利用可能なのは、最新のチャットのみです。
Ask AI は、入力された各質問を評価し、ナレッジベースの記事、Cato API、またはアカウント データ クエリに基づいた応答を得るために、AWS にホストされた大規模言語モデル (LLM) と連携します。 アカウントデータへのすべてのアクセスは、CMA全体に適用されるRBAC権限によって強制されています。
このアーキテクチャには以下のコンポーネントが含まれています:
-
LLM (大規模言語モデル) - AWS BedrockにホストされているAIモデルで、自然言語の質問を理解し、それに答えるために必要な情報を判断します。 質問AIは、LLMを使用してあなたの質問を解釈し、明瞭で人間が読むことができる応答を生成します。
LLM はアカウント データに直接アクセスすることはできず、API コールを実行することもできません。 クエリの実行後にアカウントのアカウント データを受け取ります。
- 内部MCPサーバー - CMAからアカウントデータを安全に取得する内部Catoサービス。
- アカウントデータ - サイト、ユーザー、アプリケーション、トラフィック統計、イベント、使用状況メトリックなどのCatoアカウントデータを含むデータベース。 アカウントデータへのアクセスは常に管理者の役割と権限によって管理されています。
以下の図はアカウントデータリクエストの典型的なフローを示しています。
その動作方法
- アカウントに関する質問を入力 - CMA管理者がAIに質問する際、自然言語を使用し、サイトの使用状況、ユーザーの活動、ネットワークのパフォーマンスなどについて尋ねます。
- AIに質問がおこなわれる - AIは質問をLLMに送信して、必要な情報とどのCMAデータを取得するかを理解します。
- 権限が実施される - データアクセスの前に、RBACがクエリに適用されます。 これにより、回答が管理者の役割とアカウント権限に基づいて管理者が表示できるデータのみを含むことが保証されます。
- アカウントデータが取得される - 内部MCPサーバーがCMAデータベースにクエリを行い、サイト、ユーザー、アプリケーション、使用量メトリックなどの関連アカウントデータを取得します。
- 回答が生成される - AIに質問すると、取得したデータと元の質問を組み合わせて、明瞭で自然な言語による回答を返します。 適用可能な場合は、関連するナレッジベースの記事へのリンクが回答に含まれます。
Q: RBAC権限は管理者が表示できるアカウントデータに適用されますか?
A: はい、Ask AI は、すでに持っている表示および編集の権限に基づいて、管理者に情報を提供するのみです。
Q: PII は Ask AI でどのように保護および処理されますか?
A: Ask AI は、適用されるデータ保護法を遵守してポリシーに基づき PII を処理する場合があります。 Catoは、サードパーティサービスとの関連する契約と管理を伴ってPIIを処理する場合があります。
Q: アカウントデータに関する質問をする能力は将来的に追加のライセンスを必要としますか?
A: 可能性があります。 ライセンス要件はまだ評価中であり、将来のロードマップおよび商業的決定に依存する可能性があります。
Q: Catoは独自のLLMインスタンスを使用していますか?
A: Catoは独自のAWSアカウントを使用してAmazon Bedrockにアクセスします。
Q: Bedrock内で顧客データはどのように扱われ、分離されていますか?
- 各Bedrockモデル呼び出しはCatoの呼び出しアカウントのセキュリティコンテキストで実行され、厳密なデータと実行の分離が保証されます。
- BedrockはモデルトレーニングにCatoまたは顧客のクエリを使用しません。
- Cato は、CMA がホストされているのと同じリージョンで AWS ベッドロック インスタンスを使用します。
Q: データはBedrockまたはCatoのシステム内に保存されていますか?
- アクティブなチャットセッション中、データがセッションコンテキストを維持するために一時的に保存されます。
- セッションが終了した後、コンテキストが削除されます。
- 特定の履歴とログは、デバッグ、調査、改善のために、データ処理契約 (DPA) と保持期間ポリシーに従ってAmazon S3に保持されます。
- セッションは、特定の CMA アカウント内の特定のユーザーと Cato Copilot との間の会話として定義されます。
Q: Cato AI セキュリティは Ask AI に関与していますか?
A: はい、AIセキュリティは質問AIに入力されたプロンプトとクエリを監視します。
0件のコメント
サインインしてコメントを残してください。