詳細については、CatoのAIエージェントとは何か を参照してください。
より良いプロンプトを書く方法
プロンプトが具体的であればあるほど、結果は良くなる可能性が高まります。 すでに知っている詳細情報を含めてください。例えば、サイト、ユーザーグループ、ユーザー、アプリケーション、ポリシー、アクション、そして時間範囲です。 特定の形式での回答が必要な場合、テーブル、傾向、タイムライン、分布、またはエグゼクティブサマリーといった形式で直接要求してください。
結果が見つからなかった場合、フィルターを取り外してスコープを広げるか、クエリ詳細をレビューしてAIによるエンティティ、フィルター、および時間範囲の理解を確認します。
例のプロンプト
サイト、ユーザー、トポロジー
アカウントスナップショットと接続状況
-
現在、最も多くのリモートユーザーが接続されている国/PoPの場所はどこですか? -
どの国/PoP/ISPの組み合わせが最も多くの劣化したサイトを持っていますか? -
現在劣化状態にあるサイトはどれですか? -
サイトの種類(ソケット/IPsec/vSocket)別の接続済みサイトのリストを提供してください。 -
現在、1つのWANリンクのみがアップしているサイトはどれですか?
リモートユーザーとクライアントの健全性
-
現在、自分のアカウントでCatoに接続されているユーザーは何人いますか? -
現在オンラインで接続されているすべてのリモートユーザーとその接続しているPoPをリストします -
どのリモートユーザーが古いCatoクライアントバージョンを実行していますか? -
オペレーティングシステムとCatoクライアントバージョンでグループ化された接続済みリモートユーザー -
どのユーザーが現在、Wi-Fi信号が弱く、劣化した接続品質を持っていますか?
サイトインフラストラクチャの運用
-
過去{duration_value}{duration_unit}にサイト{site_name}でHAのロール変更やPoP接続の変更がありましたか? -
過去{duration_value}{duration_unit}からのインフラストラクチャの安定性イベントを表示し、トンネル再接続、ロール変更、PoPの変更を含みます。 -
過去{duration_value}{duration_unit}に繰り返しの接続切断と再接続イベントが発生したサイトはどれですか?
ネットワークアナリティクスとアプリケーションのパフォーマンス
接続性メトリックと品質
-
過去{duration_value}{duration_unit}の間に{packet_loss_threshold}%以上の平均パケットロスを持っていたサイトはどれですか? -
過去{duration_value}{duration_unit}にわたってすべてのサイトのRTTとパケットロスの傾向を表示する -
過去{duration_value}{duration_unit}に最悪の上りパケットロスを持った上位{num_count}サイトリンクをリストする -
過去{duration_value}{duration_unit}に最も高い下りパケットロスがあったサイト{site_name_or_id}のインターフェースはどれですか? -
過去{duration_value}{duration_unit}すべてのサイトでISP側のレイテンシーとパケットロスを表示 -
過去48時間のトラフィック傾向を表示してください。 -
先週、パケットロスが高かったのはどのサイトですか? -
このアカウントの最もパフォーマンスの悪いISPは何ですか? IPと平均パケットロスを含めてください。
アプリケーションの体験と使用状況
-
過去{duration_value}{duration_unit}にわたる{application_name}のパフォーマンスメトリックを表示し、レイテンシー、スループット、エクスペリエンススコアを含みます。 -
過去{duration_value}{duration_unit}の間、私のサイトで最も帯域幅を消費したアプリケーションはどれですか? -
過去{duration_value}{duration_unit}に最も低い平均エクスペリエンススコアを持った上位{num_count}アプリケーションは何ですか? -
過去{duration_value}{duration_unit}にわたってすべてのアプリケーションの毎時トラフィックボリュームの傾向を表示する -
過去{duration_value}{duration_unit}でZoomまたはMicrosoft Teamsの体験が低かったユーザーはどれですか? -
使用中のアプリで高リスクと見なされているものはどれですか? -
先週、最も多くの帯域幅を使用したのは誰ですか? -
昨日、最も多くの帯域幅を使用したのはどのサイトですか?
ビジュアライゼーションとチャートリクエスト
可視化できる回答を求めることで、AIは測定可能なデータに対するサポートを提供できます。 最良の結果を得るために、すでに測定可能なデータ、グルーピング、または時間範囲を含むプロンプトの場合、可視化, 傾向を表示, または 分布を表示することを求めます。
.png)
-
国別にサイトの円グラフを作成する -
過去{duration_value}{duration_unit}の劣化した上位サイトのパケットロスのタイムシリーズチャートを表示する -
オペレーティングシステム別に接続済みリモートユーザーの円グラフを作成する -
過去{duration_value}{duration_unit}にわたってすべてのサイトの総帯域幅の日次タイムシリーズチャートを表示する
セキュリティ調査とファイアウォール分析
セキュリティイベントと脅威ハンティング
-
過去{duration_value}{duration_unit}からのすべての高リスクのブロックされたIPSイベントを表示する -
過去{duration_value}{duration_unit}における判定がクリーンでないアンチマルウェアイベントを見つける -
{start_ip}から{end_ip}までの宛先IPを持つセキュリティイベントを表示する -
過去{duration_value}{duration_unit}に重大なセキュリティイベントによって最も影響を受けたユーザーとサイトは? -
過去{duration_value}{duration_unit}の間のトップセキュリティ脅威のサブタイプとその傾向を要約する
XOpsストーリー調査
-
XOpsストーリーID {xops_story_id}を10文以下で要約する -
インシデントID {incident_id}の完全なXOpsストーリータイムラインを表示し、影響を受けたユーザーとサイトを特定します -
最新の重大XOpsストーリーを取得し、何が起こったかと推奨される対応手順を説明してください
ファイアウォールイベント
-
過去{duration_value}{duration_unit}からのWANファイアウォールブロックイベントを表示する -
過去{duration_value}{duration_unit}に{source_site}から{destination_site}へのトラフィックのLANファイアウォールイベントを見つける -
過去{duration_value}{duration_unit}に{application_name}のインターネットファイアウォールブロックイベントを表示する -
過去{duration_value}{duration_unit}に最も多くのブロック数を生成したファイアウォールポリシールールはどれですか? -
ヒット数が最も多い有効化されたインターネットファイアウォールのブロックルール上位5つは何ですか?
ポリシー、アイデンティティ、および管理操作
ポリシー管理
-
[アクションプロンプト - ユーザーの承認が必要] 新しいインターネットファイアウォールルールを作成し、{action} {application_name_or_category} を {user_or_group_scope} に対して、推奨された位置に配置し、適用前に提案された変更を確認する -
現在のインターネットファイアウォールポリシーをレビューし、{user_or_group_scope}に対する{action} {application_name_or_category}の新しいルールを提案する -
ルールを作成する前に、既存のインターネットファイアウォールルールを分析し、意図を維持するための最適な位置を提案します。これはどのルールの上または下に位置するかを含みます。 -
重複または競合するルールがあるか確認してから、新しいルールの対象となる{target_scope}に対する最も安全な挿入ポイントを提案します。 -
インターネットファイアウォールルールの定義を具体的に提案し、ソース、宛先、アプリケーションまたはサービス、アクションを含み、なぜこの位置が最適であるかを説明します。 -
新しいインターネットファイアウォールルールを作成する前に、再利用するべき既存のオブジェクトまたはグループがあるかどうかを表示する
ポリシーの変更検証チェックリスト
-
このインターネットファイアウォールルールを追加した後に実行する検証チェックリストを作成し、期待される許可とブロックパターンを含む -
このポリシーアップデートの事前変更および事後変更の検証チェックリストを作成する -
導入後の最初の{duration_value}{duration_unit}で監視すべきイベント、メトリック、ログを提供する -
このルールが予期せぬブロックを引き起こした場合のためのロールバックチェックリストを提供する -
このルール変更に関して、セキュリティとIT Opsの署名のための短い受け入れチェックリストを作成する
インターネットファイアウォールポリシー情報と操作
-
{application_name_or_object}に適用されるインターネットファイアウォールルールを表示する -
インターネットファイアウォールポリシーを見て、グループ{group_name}に対するヒット数の上位{num_count}ルールを表示する -
{ip_address_or_object}に適用されるインターネットファイアウォールルールは最後にいつ更新されましたか? -
{target_scope}に対する新しいルールと競合する可能性のある重複するインターネットファイアウォールルールを表示する -
現在無効または非アクティブなインターネットファイアウォールルールはありますか? -
ソーシャルメディアサイトへのアクセスを防ぐルールがありますか? -
インターネットファイアウォールのルールを最後に更新した人とその日時は? -
現在非アクティブまたは無効なインターネットファイアウォールルールをすべて表示 -
インターネットからの着信接続をブロックするルールがありますか? -
SaaSアプリケーションへのアクセスを制限するインターネットファイアウォールルールは存在しますか? -
インターネットファイアウォールポリシーに許可とブロックルールはどれだけありますか?
TLSインスペクションポリシーに関する質問
-
TLSインスペクションをバイパスしているサイトまたはユーザーは? -
InspectアクションがあるTLSインスペクションルールを表示 -
ポリシーに設定されている最小TLSバージョンと暗号スイートは何ですか?
アプリケーション制御ポリシー
-
アプリケーション制御ポリシーでブロックされているアプリケーションは? -
ファイルアップロード/ダウンロードのためのDLPルールを表示 -
テナント制限が設定されているSaaS アプリケーションは? -
高リスクのアプリケーションへのアクセスを制限するルールはありますか?
ポリシーと利用先
-
ネットワークオブジェクト{object_name}は、どのポリシーで使用されていますか? -
アプリケーション{application_name}が参照されているファイアウォールルールはどれですか? -
ユーザーグループ{group_name}を参照するすべてのポリシーを表示する -
ポリシータイプ{policy_type}のリビジョン履歴を表示する -
どのポリシーに日本が使用されていますか? -
どのポリシーでhq_siteが使用されていますか? -
example_groupを参照するすべてのポリシーを表示 -
ポリシー間のどこでSalesforceが使用されていますか? -
192.168.0.0/24を参照するポリシーはどれですか?
Ask AIを使用して、変更の影響を評価または既存のポリシー使用を確認するためのアイデアについては、Ask AIグローバル検索機能を参照してください。
アイデンティティ、監査、管理者の変更
-
ユーザー{user_email}はどのユーザーグループに属していますか? -
過去{duration_value}{duration_unit}の管理者監査ログを表示し、設定変更を行った人物を確認する -
過去{duration_value}{duration_unit}に管理者{admin_email}によって行われたすべてのポリシー変更をリストする -
過去{duration_value}{duration_unit}に最も多くの設定変更を行った管理者は誰ですか?
リモートユーザーセッション管理
-
[アクションプロンプト - ユーザーの承認が必要]ユーザー{user_email}のすべてのアクティブセッションを取り消し、完了を確認する -
[アクションプロンプト - ユーザーの承認が必要] グループ{group_name}のユーザーのすべてのアクティブセッションを取り消す -
[アクションプロンプト - ユーザーの承認が必要] ユーザー{user_email}のアクティブセッションを最初に表示し、その後現在のアクティブセッションを取り消す -
[アクションプロンプト - ユーザーの承認が必要] ユーザー{user_email}のリスクスコアをリセットし、更新されたユーザーリスク状態を表示する -
現在、リスクスコアが上昇しているユーザーは誰で、今リスクスコアをリセットすべきユーザーは?
姿勢、コンプライアンス、およびデータ保護
AIセキュリティ
-
過去{duration_value}{duration_unit}において、機密データが検出されたAIセキュリティのセキュリティイベントを表示する -
過去{duration_value}{duration_unit}に最もAIセキュリティポリシー違反を引き起こしたユーザーはどれですか? -
過去{duration_value}{duration_unit}の間、ブロックされたAIアプリのインタラクションを含め、プロンプトインジェクションに関する疑わしい検出 -
過去{duration_value}{duration_unit}において、私のアカウントで使用されている非承認AIアプリケーションはどれですか?
ポスチャー
-
今日、セキュリティ体制を改善するために修正する必要があるのは何ですか? -
現在、私たちのアカウントで失敗している姿勢チェックはどれですか? -
最後の姿勢評価で合格したすべての姿勢チェックを表示する -
解決されていない場合に最もリスク影響が高い姿勢チェックはどれですか? -
無効化されているベストプラクティスチェックはありますか? -
ネットワークセキュリティのベストプラクティススコアは何ですか?
コンプライアンスフレームワーク
-
私のアカウントで現在有効になっているコンプライアンスフレームワークはどれですか? -
たとえばNIST、CIS、またはISO27001などのアクティブなコンプライアンスフレームワークと現在のステータスを表示する -
どの失敗した姿勢チェックがフレームワーク{framework_name}のコントロールにマップされていますか?
データ保護とDLP
-
過去{duration_value}{duration_unit}からのすべてのDLPイベントを表示する -
過去{duration_value}{duration_unit}にどこに機密ファイルがクラウドストレージにアップロードされたデータ保護違反を発見する -
アウトバウンドトラフィックでクレジットカードデータが検出されたDLPイベントを表示する -
過去{duration_value}{duration_unit}に、高深刻度のDLPイベントを最大件数引き起こしたユーザーとアプリケーションは?
ハードウェア、ソケット、デバイスの健全性
ソケットインベントリとライフサイクル
-
オペレーショナルステータス別に、ORDERED、SHIPPED、DELIVERED、INSTALLED、CONNECTEDを含む、ソケットは何個ありますか? -
現在、CONNECTEDステータスにあるソケットは何個ですか? -
どのソケットがまだ接続されていないか、そしてそれらがどのサイトに割り当てられているか? -
Socket {socket_id} をサイト {site_name_or_id} に割り当てることができますか? -
ソケットの到着予定はいつですか? -
配送待ちのソケットは何個ありますか?
ハードウェア利用率と根本原因分析
-
最後の {duration_value}{duration_unit} 以上におけるサイト {site_name} でのすべての Socket の CPU 使用率の時系列を表示 -
最後の {duration_value} {duration_unit} におけるソケットのメモリ使用傾向を表示 -
どのデバイスが最後の {duration_value} {duration_unit} で {memory_threshold}% の平均メモリ使用量を超えていますか? -
サイト {site_name} での Socket CPU スパイクを調査しています。 最後の {duration_value} {duration_unit} の可能性が高い根本原因のトラフィックパターンを表示
マルチドメイン相関プロンプト
-
最後の {duration_value} {duration_unit} に高いパケットロスがあり、セキュリティイベントがあったすべてのサイト、脅威のサブタイプとイベントカウントを含むものを表示 -
{region}において高い帯域消費と低い健康スコアを持つサイトはどこに接続されていますか? -
高リスクの未承認アプリを使用しているユーザーで、ハードウェアエクスペリエンススコアが低いものを見つけます -
リモートユーザーで、Zoomまたは Microsoft Teams の高いアプリケーションレイテンシーと低いワイファイ信号を表示し、その PoP とデバイスメトリクスを含む
自動化と GraphQL スクリプティング
Cato APIs と実行可能なスクリプトの自動化を構築したい場合に、これらのプロンプトを使用します。
-
Cato GraphQLを使用して、アカウント {account_id} の接続されたサイト、PoPのロケーション、およびWANの健全性を引き出す正確なクエリを表示します -
過去 {duration_value} {duration_unit} のトップ劣化サイトを CSV にエクスポートするための Cato GraphQL に認証する Python スクリプトを生成します -
Cato GraphQL にコールし、現在接続されている SDP ユーザーとその PoP をリストする Bash スクリプトを curl で生成します -
毎日実行され、ポスチャチェック失敗を取得し、要約レポートファイルを書き込む再利用可能な自動化スクリプトを作成します -
インターネットファイアウォールのルール順序を安全に更新するための GraphQL 変更の例とスクリプトフローを提供し、検証ステップを含めます -
高いパケットロスサイトとセキュリティイベント数を関連付け、実行可能な是正のリストを出力するスクリプトを構築します
送信前にプロンプトを確認
プロンプトの送信前にこのチェックリストを使用してください:
-
私が気にかけている具体的なサイト、グループ、ユーザー、アプリケーション、ポリシー、または CMA タスクを含めたか
-
適切な時間範囲を設定したか
-
求めているフォーマットを求めたか
-
これは比較ですか?場合によっては、両側を明確に定義しましたか
-
視覚的な応答を望んでいる場合、測定可能なデータ、グルーピング、または時間のトレンドを含めましたか
-
メンテナンスウィンドウを除外する場合、その正確な時間範囲を定義しましたか
FAQ
CMAの権限によってAsk AIの能力が制限されますか?
はい。 Ask AIは、ユーザーの既存のCMA RBAC 権限と一致するデータへのアクセスのみを提供します。
最初の回答が狭すぎる、または結果が見つからなかった場合、どうすればよいですか? どのようにすればいいですか?
まず、クエリの詳細を確認して、Ask AI がエンティティ、フィルター、および時間範囲を正しく理解していることを確認してください。 プロンプトが正しく解釈されても結果が返らない場合は、いくつかのフィルターを削除するか、スコープを広げます。
この例では、クエリの詳細を展開して「最新」という言葉をAsk AIがどのように解釈したかを確認できます。
.png)
Ask AIは行動を取ることができますか?
Ask AI は自動トラブルシューティングと実行可能なインサイトの提供ができますが、常に人間の対話と確認が必要であり、独立して変更を行うことは許可されていません。
0件のコメント
記事コメントは受け付けていません。