AIグローバル検索でポリシーとエンティティの参照(EA)を質問する

注: これは限定リリースにのみ利用可能なアーリーアベイラビリティ(EA)機能です。 この機能を有効にするための詳細については、Cato Networks担当者に問い合わせるか、ea@catonetworks.comにメールを送信してください。

概要

AIを質問することで、Cato管理アプリケーションオブジェクトやエンティティが異なるポリシーで使用されている場所を迅速に見つけることができます。 グローバル検索を使用して変更の影響を評価し、既存のポリシー使用を確認し、各ポリシーを別々に確認することを避けることができます。

グローバル検索のサポートポリシー

グローバル検索はこれらのポリシーに対するクロスポリシー検索をサポートしています。

セキュリティ

  • マルウェア対策 > ファイルハッシュポリシー
  • アプリ & データインライン保護
  • アプリケーション制御ポリシー
  • テナント制限
  • ダイナミック防止
  • インターネットファイアウォール
  • LAN ファイアウォール
  • TLSインスペクション
  • WANファイアウォール

ネットワーク機器

  • DNS 設定
  • IPの割り当て
  • ネットワークルール
  • サイト設定 > バイパス

アクセス

  • 常時オンポリシー
  • ブラウザアクセス制御 > アクセスポリシー
  • クライアント接続ポリシー
  • プロキシ構成ポリシー
  • スプリットトンネルポリシー

グローバル検索のサポートエンティティタイプ

グローバル検索は、サポートされているすべてのポリシーを対象としてこれらのエンティティタイプに対する検索をサポートしています。

アプリケーションとカテゴリ

  • アプリケーション
  • アプリケーションカテゴリ
  • カスタムアプリケーション
  • カスタムカテゴリ

サイトとネットワークオブジェクト

  • ホスト
  • ネットワークインタフェース
  • サイト

ユーザーとグループ

  • ディレクトリユーザー
  • 管理者グループ
  • システムグループ
  • ユーザー
  • ユーザーグループ

デバイスプロファイル

  • デバイスプロファイル

サービス

  • カスタムサービス
  • サービス

地理的オブジェクト

IP範囲とサブネット

  • フローティングサブネット
  • グローバル IP 範囲
  • グローバルレンジ
  • インターフェイスサブネット
  • サイトネットワークサブネット

住所とドメインコンテナ

  • 割り当てIP
  • FQDNコンテナ
  • IPアドレス範囲コンテナ

通知ターゲット

  • サブスクリプショングループ
  • サブスクリプションメーリングリスト
  • サブスクリプションWebhook

グローバル検索の例

  • どのポリシーにおいて日本で使用されていますか?
  • どのポリシーでhq_siteが使用されていますか?
  • example_groupを参照するすべてのポリシーを表示
  • セールスフォースはポリシーのどこで使用されていますか?
  • どのポリシーが192.168.0.0/24を参照していますか?
  • どのルールがexample_userに適用されますか?

インターネットファイアウォールポリシーの例の質問

  • ユーザーがソーシャルメディアサイトにアクセスするのを防ぐルールはありますか?
  • 最後にインターネットファイアウォールルールを更新した人物は誰で、いつですか?
  • 現在無効または停止状態にあるインターネットファイアウォールルールをすべて表示
  • インターネットからのインバウンド接続をブロックするルールはありますか?

WANファイアウォールポリシーの例の質問

  • サイトAとサイトBの間のすべてのWANファイアウォールルールを表示
  • 財務グループに適用されるWANファイアウォールルールはどれですか?
  • 特定のサイト間の接続をブロックするWANファイアウォールルールはありますか?
  • 最もヒット数の多いWANファイアウォールルールは何ですか?

LANファイアウォールポリシーの例の質問

  • サイトHQでLANファイアウォールがブロックするトラフィックを表示
  • ゲストWiFiネットワークに設定されたLANファイアウォールルールは何ですか?
  • ローカルのトラフィックを許可し、PoPに送信しないLANファイアウォールルールはどれですか?

TLSインスペクションポリシーの例の質問

  • TLSインスペクションをバイパスしたサイトまたはユーザーはどれですか?
  • 検査アクションを持つTLSインスペクションルールを表示
  • ポリシーに設定された最小TLSバージョンおよび暗号スイートは何ですか?

アプリケーション制御ポリシーの例の質問

  • アプリケーション制御ポリシーでブロックされているアプリケーションはどれですか?
  • ファイルのアップロード/ダウンロードのDLPルールを表示
  • テナント制限が設定されたSaaSアプリケーションはどれですか?
  • 高リスクアプリケーションへのアクセスを制限するルールはありますか?

クライアント接続ポリシーの例の質問

  • 常時強制が有効になっているユーザーはどれですか?
  • デバイスポスチャ要件を持つクライアント接続ルールを表示
  • リモートユーザーのポスチャ要件は何ですか?

スプリットトンネルポリシーの例の質問

  • トンネルから除外されているアプリケーションまたはドメインはどれですか?
  • 特定のユーザーグループのスプリットトンネルルールを表示
  • 日本にいるリモートユーザーのスプリットトンネル設定は何ですか?

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント