자연어 검색 사용

이 문서에서는 일상 언어를 사용하여 페이지에서 관련 데이터를 자세히 탐색하고 식별하는 방법을 설명합니다. 사전 설정 또는 사용자 정의 필터를 사용하여 페이지의 콘텐츠를 필터링할 수 있습니다.

개요

자연어 검색은 사용자들이 복잡한 쿼리, 명령어, 또는 필터 대신 일상 언어를 사용하여 관련 데이터를 찾을 수 있게 해줍니다. 이는 네트워크 및 보안 모니터링에 중요합니다. 왜냐하면 이는 방대한 양의 데이터를 쿼리하는 과정을 단순화하며, 관리자들이 가장 관련이 있는 정보에 더 쉽게 집중할 수 있도록 하면서, 보다 적은 기술 전문 지식을 요구하기 때문입니다. 일상언어로 검색하면 응답 시간이 개선되고 데이터 접근이 더 직관적으로 되어 관리자 팀의 전체 효과성을 향상시킵니다.

Cato 관리 애플리케이션(CMA)은 생성 AI와 필터 바를 통합하여 자연어 검색을 강력한 검색 도구의 일부로 제공하며, 이를 통해 필요한 관련 데이터를 포함하는 항목을 자세히 탐색하고 식별할 수 있습니다.

자연어 쿼리를 입력하면, 고급 AI 엔진이 쿼리를 해당 페이지에 표시된 데이터를 세부화하는 필터로 변환하여 원하는 정보를 보다 정확하게 찾을 수 있도록 합니다. 그런 다음, 결과를 더욱 세부화하려면 손으로 필터를 조정할 수 있습니다.

현재 자연어 검색은 다음 페이지에서 지원됩니다:

  • 이벤트

  • 감사 내역

자연어 쿼리를 사용한 데이터 필터링

자연어 검색을 통해 일반적인 단어나 구문을 사용하여 원하는 데이터를 요청할 수 있습니다. 검색창에 쿼리의 키워드 또는 구문을 입력하면 AI 검색 엔진이 이를 적절한 필터와 필드로 번역합니다. AI 엔진이 생성한 필터를 검토하고 만약 쿼리가 정확하지 않다면 수동으로 필터를 편집하거나 새 쿼리를 입력할 수 있습니다.

AI 엔진은 쿼리와 관련된 열을 보여주기 위해 결과 테이블을 형식화합니다.

다음은 입력할 수 있는 쿼리의 예시 및 생성된 필터입니다:

  • 피싱 카테고리 URL에서 인터넷 방화벽 보안 이벤트 보기 

    NLS_Example_phishing.png

  • 애플리케이션 취약성 및 위협과 관련된 최근 보안 사건 및 경고 보기 

    NLS_Example_app_threats.png

  • 인터넷을 통해 컴퓨터 10.0.0.1에서 컴퓨터 10.0.0.2로 데이터가 전송된 보안 알림 보기 

    NLS_Example_IP.png

참고

참고: 개인 식별 가능 정보는 쿼리에 포함하지 않는 한 Cato 외부로 공유되지 않습니다. AI 검색 엔진에 제출되지 않도록 검색 바에 민감한 정보를 입력하는 것을 피하세요.

자연어 쿼리로 데이터를 필터링하려면:

  1. 이벤트 또는 감사 내역 페이지로 이동합니다.

  2. Events_Filter_Create_New_Query_Button.png를 클릭하여 자연어 검색 바를 엽니다.

  3. 검색 바에 일상 언어로 쿼리를 입력하고 Enter 키를 누릅니다.

    AI 엔진이 쿼리를 드롭다운 창에 표시된 필터로 변환하며, 페이지는 필터에 따라 항목을 업데이트하여 표시합니다.

  4. 필요한 경우 필터를 수동으로 세부 조정합니다:

    1. Events_Add_New_Filter_Button.png를 클릭하여 필터 바를 엽니다.

    2. 결과를 자세히 확인하려면 새로운 필터를 추가하세요. 필터 추가에 대한 자세한 내용은 Filtering Data on a Page를 참조하세요.

자주 묻는 질문

Cato의 AI 안전 정책은 무엇인가요?

Cato와 당사의 하청업체는 귀하가 제공하는 콘텐츠, 민감한 데이터 또는 개인 식별 가능 정보(PII)를 AI 모델 교육에 사용하지 않습니다. Cato의 AI 정책에 대한 자세한 내용은 Cato Networks AI Safety를 참조하세요

자연어 검색 기능은 어떻게 작동하나요? 

일상 언어로 쿼리를 입력하면 AI 엔진(아마존 베드록 제공)으로 전송되어 이벤트 페이지에 관련된 특정 필터와 필드로 번역됩니다. 이 필터들은 그런 다음 표시된 이벤트 데이터를 세부적으로 조정하는 데 적용됩니다. AI 엔진은 입력한 쿼리만 처리하며 이벤트 데이터에 액세스하지 않습니다.

이 기능을 사용할 때 AI 엔진에 어떤 데이터가 전송되나요? 

검색 창에 입력한 자연어 쿼리만 AI 엔진에 전송됩니다. 고객 데이터, 이벤트 로그 또는 다른 계정 정보는 AI 서비스와 공유되지 않습니다. AI 엔진은 특정 데이터의 컨텍스트 없이 쿼리를 독립적으로 처리합니다.

이 기능을 사용할 때 회사의 데이터는 어떻게 보호되나요? 

회사의 데이터는 CMA 환경 내에 유지되며 AI 엔진에 노출되지 않습니다. 엔진은 쿼리 텍스트만 수신 및 처리합니다. 그리고 나서 쿼리에 맞는 필터를 생성하는 방법에 대한 지침을 반환하며, 이는 안전한 CMA 환경 내에서 적용됩니다. 이 접근 방식은 민감한 정보가 보호된 인프라에서 절대 벗어나지 않도록 보장합니다.

카토가 내 쿼리나 데이터를 AI 엔진을 훈련하는 데 사용하나요? 

아니오, 카토는 쿼리나 데이터를 AI 엔진을 훈련하는 데 사용하지 않습니다. 아마존 베드록에서 제공하는 AI 엔진은 사전 교육을 받았습니다. 각 쿼리에 대해 AI에게 특정 지침과 사용자의 입력을 제공하여 해석을 안내하지만, 이는 실시간으로 수행되며 교육이나 향후 사용을 위해 저장되지 않습니다.

자연어 검색 기능을 사용하지 않을 수 있나요? 

예, 자연어 검색은 선택 가능한 기능입니다. 선호도에 따라 이벤트 검색 및 분석에 전통적인 프리셋 및 수동 필터를 계속 사용할 수 있습니다. 시스템은 선호도 및 보안 요구 사항에 따라 자연어 검색과 전통적 필터링 방법 간에 전환할 수 있도록 허용합니다.

알려진 제한사항

자연어 검색은 제한된 이벤트 필드를 지원합니다. 다른 필드에 대한 지원은 점진적으로 추가될 예정입니다. 첨부된 파일에는 현재 지원되는 이벤트 필드와 추가될 필드가 자세히 나와 있습니다.

도움이 되었습니까?

3명 중 2명이 도움이 되었다고 했습니다.

댓글 0개