Cato CLIは、Cato GraphQL APIエンドポイントへのアクセス方法を簡単にコマンドライン構文で提供します。 いくつかのクエリエンドポイントは、Cato Management Application(CMA)の事前定義されたダッシュボードやレポートを超えて、豊富なカスタム分析レポートを提供できます。 これらのクエリにより、管理者は生のパフォーマンスとセキュリティデータを抽出し、ユーザーやアプリケーションの帯域幅消費、ソケットトラフィックとジッター、その他多くのデータポイントを分析する過程が効率化されます。 また、外部の分析、SIEM、報告ツールとの統合もサポートしています。
これらのCore Analytics QueriesをCato CLIと共に使用することで、ネットワークモニタリング、トレンド分析、コンプライアンス用途のためのデータ収集を自動化することができます。 各クエリは、サイトのパフォーマンス、アプリケーションの使用状況、脅威活動など、Cato Cloudから特定の種類のテレメトリーを取得し、NOCやSOCチームに運用メトリクスの分析における柔軟性をもたらします。
以下はCato CLIのためのカスタム分析のいくつかです:
-
アカウントメトリクス - サイト、ユーザー、インターフェースごとのネットワークパフォーマンスメトリクス
-
アプリケーション統計 - ユーザー活動とアプリケーション使用状況の分析
-
イベント時系列 - セキュリティイベント、接続性、脅威分析
-
ソケットポートメトリクス - ソケットインターフェースのパフォーマンスとトラフィック分析
サポートされているフィールド、フィルター、集計オプションの完全なリストは、GitHubのCato CLIドキュメントを参照してください:Cato CLI - カスタムレポートクエリ操作
リスク分析クエリは、組織内の使用頻度に基づいて高いリスクスコアを持つアプリケーションの可視性を提供します。 このクエリは、SOCチームが高リスクなアプリケーションにアクセスするユーザーを特定し、シャドウITやデータ共有のリスクへの露出を評価するのに役立ちます。
次のコマンドは、過去7日間にリスクスコアが7以上のアプリケーションを取得します。
catocli query appStats '{
"appStatsFilter": [
{
"fieldName": "risk_score",
"operator": "gte",
"values": ["7"]
}
],
"dimension": [
{"fieldName": "application_name"},
{"fieldName": "risk_score"},
{"fieldName": "user_name"}
],
"measure": [
{"aggType": "sum", "fieldName": "traffic"},
{"aggType": "sum", "fieldName": "flows_created"}
],
"timeFrame": "last.P7D"
}'
0件のコメント
記事コメントは受け付けていません。