Ask AIは、自然言語のプロンプトを使用してイベントやアカウントデータを分析するための生成AIエージェントです。 イベントを分析した後、質問するAIはインターネットファイアウォールルールを提案し、ポリシーに追加することができます。 これは、手動でルールを作成することなく、調査からポリシー作成への移行を迅速化します。
Ask AIがルールを未公開の改訂として作成し、ポリシーを公開するとルールが施行されるようになります。
注: 高度なAIアシスタント機能、アカウント固有の回答やインターネットファイアウォールルールの作成を含め、現在無料トライアルとして利用可能です。
質問するAIを使用してインターネットファイアウォールルールを作成すると、プロンプトに基づいてチャット内でルール設定を提案します。 チャットで提案を承認すると、Ask AIエージェントは新しいルールを未公開の改訂としてインターネットファイアウォールポリシーに追加します。 デフォルトでは、新しいルールは既存のルールベースと干渉しないようポリシーの末尾に追加されます。 改訂を公開するまでは、トラフィックに影響はありません。
提案されたルールの設定を更新する必要がある場合は、拒否をクリックし、変更が必要な点をAsk AIに伝えてください。 ルールが正しい場合は、承認をクリックし、ルールは未公開の改訂として追加されます。
ポリシーを公開する前に、生成されたルールを確認し、意図したアクション、スコープ、配置に合致しているか確認してください。
Ask AIを使用してインターネットファイアウォールルールを作成するには、管理者のRBACおよび役割設定が適用されます。
Ask AIで新しいルールを作成するには、インターネットファイアウォールポリシーまたはサブポリシーを編集する権限が必要です。
管理者が表示権限のみを持つ場合でも、Ask AIは既存のルールに関する情報を提供できます。 ポリシーやサブポリシーに新しいルールを追加することはできません。
管理者がポリシーやサブポリシーの権限を持たない場合、Ask AIは新しいルールの提案が可能ですが、既存のルールに関する情報は提供せず、ポリシーやサブポリシーにルールを追加することはできません。
自然言語のプロンプトからAsk AIを使用して、候補となるインターネットファイアウォールルールを作成します。 Ask AIがルールを作成した後、未公開の改訂を確認し、その後ポリシーを公開してルールを施行します。
質問するAIを使用してインターネットファイアウォールルールを作成するには:
- ナビゲーションメニューから、ホーム > AIワークスペースをクリックします。 また、右パネルの質問するAIを使用することもできます。
- 作成したいルールを記述する自然言語のプロンプトを入力します。
- 提案されたルールの詳細を確認します。
- ルールを更新する必要がある場合は、拒否をクリックして、質問するAIに何を変更するかを伝えます。
-
承認をクリックします。
新しいルールはインターネットファイアウォールポリシーの最も低い優先度で追加されます。
- インターネットファイアウォールページを開き、未公開の改訂を確認します。
- 公開をクリックします。
-
公開リビジョンの確認ウィンドウで、公開をクリックします。
インターネットファイアウォールポリシーは新しいルールで更新されます。
この機能はCatoリモートMCPサーバーでも利用可能です。 接続されたMCPクライアントを使用して、ポリシーの動作を調査し、インターネットファイアウォールルールの提案を生成することができます。
この機能の権限は、MCPクライアントが使用するAPIキーによって制御されます。 ユーザーがルールの作成や変更を防止するために、アカウントデータとポリシー情報を調査できる読み取り専用のAPIキーを割り当てます。
0件のコメント
サインインしてコメントを残してください。