Cato CLI는 Cato GraphQL API에 접근하기 위한 간단한 명령 줄 구문을 제공합니다. 여러 쿼리 엔드포인트는 Cato Management Application (CMA)에서 미리 정의된 대시보드 및 보고서를 넘어서는 풍부한 사용자 지정 분석 보고서를 제공할 수 있습니다. 이러한 쿼리를 사용하면 관리자가 원시 성능 및 보안 데이터를 추출하여 사용자의 애플리케이션에 대한 대역폭 소비를 분석하고, 소켓 트래픽 및 지터를 스트리밍하고, 많은 다른 데이터를 처리할 수 있습니다. 외부 분석, SIEM 또는 보고 도구와의 통합도 지원합니다.
이러한 코어 분석 쿼리를 Cato CLI와 함께 사용하여 네트워크 모니터링, 트렌드 분석, 준수 사례를 위한 데이터 수집을 자동화할 수 있습니다. 각 쿼리는 사이트 성능, 애플리케이션 사용량 또는 위협 활동과 같은 특정 유형의 원격 측정을 Cato Cloud에서 검색하여 NOC 및 SOC 팀이 운영 메트릭 분석의 유연성을 높입니다.
다음은 Cato CLI용 사용자 지정 분석입니다:
지원되는 필드, 필터 및 집계 옵션의 전체 목록은 GitHub의 Cato CLI 문서에서 확인하십시오: Cato CLI - 사용자 지정 보고서 쿼리 작업
위험 분석 쿼리는 조직 전반의 사용을 기반으로 위험 점수가 높은 애플리케이션에 대한 가시성을 제공합니다. 이 쿼리는 SOC 팀이 고위험 애플리케이션에 접근하는 사용자를 식별하고 그림자 IT 또는 데이터 공유 위험에 대한 노출을 평가하는 데 도움이 됩니다.
다음 명령은 지난 7일 동안 위험 점수가 7 이상인 애플리케이션을 검색합니다:
catocli query appStats '{
"appStatsFilter": [
{
"fieldName": "risk_score",
"operator": "gte",
"values": ["7"]
}
],
"dimension": [
{"fieldName": "application_name"},
{"fieldName": "risk_score"},
{"fieldName": "user_name"}
],
"measure": [
{"aggType": "sum", "fieldName": "traffic"},
{"aggType": "sum", "fieldName": "flows_created"}
],
"timeFrame": "last.P7D"
}'
댓글 0개
이 문서에는 댓글을 달 수 없습니다.