자세한 내용은 Cato의 문의하기 AI 에이전트는 무엇인가 참조하세요.
프롬프트에 대한 더 나은 작성 방법
프롬프트가 더 구체적일수록 결과가 더 나아질 가능성이 높습니다. 사이트, 사용자 그룹, 사용자, 애플리케이션, 정책, 작업, 시간 범위 등 이미 알고 있는 세부 정보를 포함하세요. 답변을 특정 형식으로 받고 싶다면 테이블, 추세, 타임라인, 분포, 또는 경영진 요약과 같은 요청을 직접 하십시오.
결과가 없다면, 범위를 넓히기 위해 필터를 제거하거나 쿼리 세부 정보를 검토하여 AI가 조직, 필터, 시간 범위를 올바르게 이해했는지 확인하세요.
예시 프롬프트
사이트, 사용자, 그리고 계정 토폴로지
계정 스냅샷과 연결 상태
-
현재 원격 사용자가 가장 많이 연결된 국가/PoP 위치는 어디입니까? -
가장 많은 성능 저하 사이트를 가진 국가/PoP/ISP 조합은 어디입니까 지금? -
현재 성능 저하 상태에 있는 사이트는 어디입니까? -
사이트 유형별로 그룹화된 연결 사이트 목록 제공(Socket/IPsec/vSocket) -
현재 단일 WAN 링크만 있는 사이트는 어디입니까?
원격 사용자와 클라이언트 상태
-
현재 내 계정에 Cato에 연결된 사용자는 몇 명입니까? -
현재 온라인 상태이고 PoP를 통해 연결된 모든 원격 사용자 목록 -
구형 Cato 클라이언트 버전을 실행 중인 원격 사용자는 누구입니까? -
운영 체제와 Cato 클라이언트 버전별로 연결된 원격 사용자 그룹화 -
지금 와이파이 신호가 열악하고 연결 품질이 저하된 사용자는 누구입니까?
사이트 인프라 운영
-
지난 {duration_value} {duration_unit} 동안 사이트 {site_name}에 대한 HA 역할 변경 또는 PoP 연결 변경이 있었나요? -
지난 {duration_value} {duration_unit} 동안 터널 다시 연결, 역할 변경 및 PoP 변경 포함 인프라 안정성 이벤트 표시 -
지난 {duration_value} {duration_unit} 동안 반복적인 연결 해제 및 다시 연결 이벤트가 발생한 사이트는 어디입니까?
네트워크 분석 및 애플리케이션 성능
연결 메트릭스와 품질
-
지난 {duration_value} {duration_unit} 동안 {packet_loss_threshold}% 이상의 평균 패킷 손실이 발생한 사이트는 어디입니까? -
지난 {duration_value} {duration_unit} 동안 모든 사이트의 RTT 및 패킷 손실 추세 표시 -
지난 {duration_value} {duration_unit} 동안 가장 나쁜 상향 패킷 손실을 가진 상위 {num_count} 사이트 링크 목록 -
지난 {duration_value} {duration_unit} 동안 사이트 {site_name_or_id}에서 가장 높은 하향 패킷 손실을 기록한 인터페이스는 어디입니까? -
지난 {duration_value} {duration_unit} 동안 모든 사이트의 ISP 측 지연 시간 및 패킷 손실 표시 -
지난 48시간 동안 트래픽 추세 표시 -
지난 주에 높은 패킷 손실이 있었던 사이트는 어느 곳인가요? -
이 계정에서 가장 성능이 좋지 않은 ISP는 무엇인가요? IP와 평균 패킷 손실을 포함해주세요
애플리케이션 경험 및 사용량
-
지난 {duration_value} {duration_unit} 동안 {application_name}의 성능 메트릭을 포함하여 지연 시간, 처리량, 경험 점수 표시 -
지난 {duration_value} {duration_unit} 동안 내 사이트의 가장 많은 대역폭을 소모한 애플리케이션은 무엇입니까? -
지난 {duration_value} {duration_unit} 동안 가장 낮은 평균 경험 점수를 가진 상위 {num_count} 애플리케이션은 무엇입니까? -
지난 {duration_value} {duration_unit} 동안 모든 애플리케이션의 시간별 트래픽 볼륨 추세 표시 -
지난 {duration_value} {duration_unit} 동안 가장 열악한 Zoom 또는 Microsoft Teams 경험을 가진 사용자는 누구입니까? -
사용 중인 앱 중에서 고위험으로 간주되는 앱은 무엇인가요? -
지난 주에 가장 많은 대역폭을 사용한 사람은 누구인가요? -
어제 가장 많은 대역폭을 사용한 사이트는 어느 곳인가요?
시각화 및 차트 요청
AI에게 측정 가능한 데이터에 대한 시각적 답변 요청 가능 최상의 결과를 얻으려면, 프롬프트에 이미 측정 가능한 데이터, 그룹화, 시간 범위가 포함된 경우, 시각화하기, 추세 보여주기, 또는 분포 보여주기를 요청하세요.
.png)
-
국가별 사이트의 파이 차트 생성 -
지난 {duration_value} {duration_unit} 동안 성능 저하된 상위 사이트에 대한 패킷 손실의 시계열 차트 표시 -
운영 체제별 연결된 원격 사용자 파이 차트 생성 -
지난 {duration_value} {duration_unit} 동안 모든 사이트의 총 대역폭에 대한 일일 시계열 차트 표시
보안 조사 및 방화벽 분석
보안 이벤트 및 위협 탐지
-
지난 {duration_value} {duration_unit} 동안 차단된 모든 고위험 IPS 이벤트 표시 -
지난 {duration_value} {duration_unit} 동안 판결이 깨끗하지 않은 안티멀웨어 이벤트 찾기 -
출발 IP가 {start_ip}에서 {end_ip} 사이에 있는 보안 이벤트 표시 -
지난 {duration_value} {duration_unit} 동안 영향을 가장 많이 받은 심각한 보안 이벤트의 사용자와 사이트는? -
지난 {duration_value} {duration_unit} 동안 가장 상위 보안 위협 하위 유형 및 추세 요약
XOps 스토리 조사
-
XOps 스토리 ID {xops_story_id}를 최대 10개의 문장으로 요약 -
사건 ID {incident_id}에 대한 전체 XOps 스토리 타임라인을 표시하고 영향 받은 사용자와 사이트 식별 -
최신 심각 XOps 스토리를 얻고, 발생한 내용을 설명하고 권장 대처 방법 제시
방화벽 이벤트
-
지난 {duration_value} {duration_unit} 동안 WAN 방화벽 차단 이벤트 표시 -
지난 {duration_value} {duration_unit} 동안 {source_site}에서 {destination_site}까지의 트래픽에 대한 LAN 방화벽 이벤트 찾기 -
지난 {duration_value} {duration_unit} 동안 {application_name}에 대한 인터넷 방화벽 차단 이벤트 표시 -
지난 {duration_value} {duration_unit} 동안 가장 많이 차단된 수를 생성한 방화벽 정책 규칙은 무엇입니까? -
가장 많은 히트 수를 가진 상위 5개의 활성화된 차단 인터넷 방화벽 규칙은 무엇인가요?
정책, 신원, 관리자 및 운영
정책 관리
-
[작업 프롬프트 - 사용자 승인 필요] {user_or_group_scope}에 대해 {application_name_or_category}을 {action} 하도록 새로운 인터넷 방화벽 규칙을 만들고, 추천된 위치에 배치하고, 변경 사항을 적용하기 전에 제안된 변경 확인 -
내 현재 인터넷 방화벽 정책 검토 및 {user_or_group_scope}에 대해 {application_name_or_category}을 {action} 하도록 새로운 규칙 제안 -
규칙 생성 전에 기존 인터넷 방화벽 규칙을 분석하고, 의도를 유지하기 위해 가장 좋은 위치를 추천, 상위 또는 하위 규칙 포함 -
겹치는 또는 충돌하는 규칙 점검 후, {target_scope}을 대상으로 하는 새로운 규칙의 삽입 최적 지점을 추천 -
소스, 목적지, 애플리케이션 또는 서비스, 작업 포함하여 정확한 인터넷 방화벽 규칙 정의 제안 및 이 위치가 최적의 이유 설명 -
새로운 인터넷 방화벽 규칙을 생성하기 전에 재사용해야 하는 기존 객체나 그룹 표시
정책 변경 검증 체크리스트
-
이 인터넷 방화벽 규칙 추가 후 예상되는 허용 및 차단 패턴을 포함한 검증 체크리스트 제공 -
이 정책 업데이트에 대한 변경 전후 검증 체크리스트 생성 -
배포 후 처음 {duration_value} {duration_unit} 동안 모니터링해야 할 이벤트, 메트릭 및 로그는 무엇입니까? -
이 규칙이 예상치 못한 차단을 초래할 경우를 대비한 롤백 체크리스트 제공 -
이 규칙 변경에 대한 보안과 IT 운영의 서명 승인을 위한 짧은 수락 체크리스트 작성
인터넷 방화벽 정책 정보 및 운영
-
{application_name_or_object}에 적용되는 인터넷 방화벽 규칙 표시 -
그룹 {group_name}에 대한 히트 수 기준 상위 {num_count} 규칙 표시 및 인터넷 방화벽 정책 확인 -
{ip_address_or_object}에 적용되는 인터넷 방화벽 규칙의 마지막 업데이트는 언제였습니까? -
새로운 규칙과 충돌할 수 있는 중복 인터넷 방화벽 규칙 표시({target_scope} 대상) -
현재 비활성화 또는 비활성화된 인터넷 방화벽 규칙이 있나요? -
사용자가 소셜 미디어 사이트에 접근하는 것을 막는 규칙이 있나요? -
인터넷 방화벽 규칙을 마지막으로 업데이트한 사람은 누구이며 언제입니까? -
현재 비활성화되거나 사용 중지된 인터넷 방화벽 규칙 보기 -
인터넷으로부터 인바운드 연결을 차단하는 규칙이 있나요? -
SaaS 애플리케이션에 대한 액세스를 제한하는 인터넷 방화벽 규칙이 있습니까? -
인터넷 방화벽 정책에는 몇 개의 허용 및 차단 규칙이 있습니까?
TLS 검사 정책에 대한 질문
-
TLS 검사가 우회된 사이트 또는 사용자는 무엇입니까? -
검사 작업이 포함된 TLS 검사 규칙 보기 -
정책에서 구성된 최소 TLS 버전 및 암호화 수트는 무엇입니까?
애플리케이션 제어 정책
-
애플리케이션 제어 정책에서 차단된 애플리케이션은 무엇입니까? -
파일 업로드/다운로드에 대한 DLP 규칙 보기 -
테넌트 제한이 구성된 SaaS 애플리케이션은 무엇입니까? -
고위험 애플리케이션에 대한 액세스를 제한하는 규칙이 있습니까?
정책 및 사용처
-
정책 전반에서 네트워크 객체 {object_name}가 사용되는 곳은? -
애플리케이션 {application_name}이 참조된 방화벽 규칙은 어디입니까? -
사용자 그룹 {group_name}을 참조하는 모든 정책 표시 -
정책 유형 {policy_type}의 수정 내역 표시 -
일본이 사용되는 정책은 무엇입니까? -
hq_site가 사용되는 정책은 무엇입니까? -
example_group을 참조하는 모든 정책 보기 -
세일즈포스가 정책 전반에 걸쳐 사용되는 위치는 어디입니까? -
192.168.0.0/24를 참조하는 정책은 어떤 것입니까?
변경의 영향을 평가하거나 기존 정책 사용을 검토하기 위해 Ask AI 사용에 대한 더 많은 아이디어는 전체 검색 기능을 참조하십시오.
신원, 감사, 관리자 변경
-
사용자 {user_email}은 어떤 사용자 그룹에 속합니까? -
지난 {duration_value} {duration_unit} 동안의 관리자 감사 로그 및 구성 변경을 한 자는 누구입니까? -
지난 {duration_value} {duration_unit} 동안 {admin_email} 관리자가 만든 모든 정책 변경 목록 -
지난 {duration_value} {duration_unit} 동안 가장 많은 구성 변경을 수행한 관리자는 누구입니까?
원격 사용자 세션 관리
-
[작업 프롬프트 - 사용자 승인 필요] 사용자 {user_email}의 모든 활성 세션을 취소하고 완료 확인 -
[작업 프롬프트 - 사용자 승인 필요] 그룹 {group_name}의 사용자에 대한 모든 활성 세션 취소 -
[작업 프롬프트 - 사용자 승인 필요] 사용자 {user_email}에 대해 먼저 활성 세션 표시, 그런 다음 현재 활성 세션 취소 -
[작업 프롬프트 - 사용자 승인 필요] 사용자 {user_email}의 위험 점수 재설정 및 업데이트된 사용자 위험 상태 표시 -
현재 위험 점수가 상승한 사용자는 누구이며 위험 점수를 지금 재설정해야 하는 사용자는 누구입니까?
태세, 준수, 및 데이터 보호
AI 보안
-
지난 {duration_value} {duration_unit} 동안 민감한 데이터가 감지된 AI 보안 이벤트 표시 -
지난 {duration_value} {duration_unit} 동안 가장 많은 AI 보안 정책 위반을 유발한 사용자는 누구입니까? -
지난 {duration_value} {duration_unit} 동안 의심되는 프롬프트 인젝션 관련 감지 포함 차단된 AI 앱 상호 작용 표시 -
지난 {duration_value} {duration_unit} 동안 내 계정에서 사용 중인 승인되지 않은 AI 애플리케이션은 무엇입니까?
자세
-
오늘 내 보안 자세를 개선하기 위해 무엇을 수정해야 합니까? -
현재 계정에 대해 실패 중인 자세 검사 항목은 무엇입니까? -
마지막 자세 평가에서 통과된 모든 자세 검사 항목 표시 -
해결되지 않은 내버려 두었을 때 가장 높은 위험 영향을 주는 자세 검사 항목은 무엇입니까? -
비활성화된 모범 사례 점검이 있나요? -
네트워크 보안에 대한 모범 사례 점수는 무엇인가요?
규격 프레임워크
-
현재 내 계정에서 활성화된 규격 프레임워크는 무엇입니까? -
활성 규격 프레임워크, 예를 들어 NIST, CIS, 또는 ISO 27001 및 현재 상태 표시. -
규격 {framework_name} 제어에 매핑되는 실패한 자세 검사 항목은 무엇입니까?
데이터 보호 및 DLP
-
지난 {duration_value} {duration_unit} 동안의 모든 DLP 이벤트 표시 -
지난 {duration_value} {duration_unit} 동안 클라우드 스토리지에 업로드된 민감한 파일이 있는 데이터 보호 위반 찾기 -
아웃바운드 트래픽에서 신용카드 데이터가 감지된 DLP 이벤트 표시 -
지난 {duration_value} {duration_unit} 동안 가장 많은 고심각성 DLP 이벤트를 촉발한 사용자와 애플리케이션은 무엇입니까?
하드웨어, 소켓, 및 디바이스 상태
소켓 인벤토리 및 라이프사이클
-
주문됨, 배송됨, 배송 완료됨, 설치됨, 연결됨을 포함하여 운용 상태별로 나는 몇 개의 소켓을 가지고 있습니까? -
현재 연결된 상태인 소켓은 몇 개입니까? -
아직 연결되지 않은 소켓은 무엇이며, 어느 사이트에 할당되어 있습니까? -
소켓 {socket_id}을(를) 사이트 {site_name_or_id}에 업로드된 할 수 있나요? -
소켓 <일련 번호>가 언제 도착할 예정인가요? -
배송 대기 중인 소켓은 몇 개인가요?
하드웨어 사용량 그리고 근본 원인 분석
-
마지막 {duration_value} {duration_unit} 동안 사이트 {site_name}의 모든 소켓에 대한 CPU 사용량 시계열 보기 -
마지막 {duration_value} {duration_unit} 동안 모든 소켓의 메모리 사용량 추세 보기 -
어떤 장치가 마지막 {duration_value} {duration_unit} 동안 평균 메모리 사용량이 {memory_threshold}%을(를) 초과했나요? -
사이트 {site_name}에서 소켓 CPU 급증을 조사하고 있습니다. 마지막 {duration_value} {duration_unit} 동안의 가능성 있는 근본 원인 트래픽 패턴 보기
멀티 도메인 상관 관계 프롬프트
-
마지막 {duration_value} {duration_unit} 동안 높은 패킷 손실률을 가진 모든 사이트 보기. 보안 이벤트와 위협 하위 유형 및 이벤트 수 포함 -
{region}에서 높은 대역폭 소비와 낮은 상태 점수를 가진 사이트는 무엇이며, 무엇에 연결되어 있나요? -
높은 위험의 승인되지 않은 앱을 사용하는 열악한 하드웨어 경험 점수를 가진 사용자 찾기 -
와이파이 신호가 열악하고 Zoom 또는 Microsoft Teams의 높은 애플리케이션 지연 시간 및 PoP 및 장치 메트릭스 포함 원격 사용자 보기
자동화 그리고 GraphQL 스크립팅
Cato API와 실행 가능한 스크립트를 사용하여 자동화를 구축하고 싶을 때 이러한 프롬프트를 사용하십시오.
-
Cato GraphQL을 사용하여 연결된 사이트, PoP 위치 및 계정 {account_id}에 대한 WAN 상태를 조회하는 정확한 쿼리 보여주기 -
마지막 {duration_value} {duration_unit} 동안 상위 저하된 사이트를 CSV로 내보내는 Cato GraphQL에 인증하는 Python 스크립트 생성 -
현재 연결된 SDP 사용자를 PoP와 함께 나열하는 Cato GraphQL을 호출하는 curl로 Bash 스크립트 생성 -
매일 실행되며 자세 확인 실패를 가져오고 요약 보고서 파일을 작성하는 재사용 가능한 자동화 스크립트 생성 -
인터넷 방화벽 규칙 순서를 안전하게 업데이트하고 검증 단계를 포함하는 GraphQL 변형 예시 및 스크립트 흐름 제공 -
높은 패킷 손실 사이트와 보안 이벤트 수를 상관시키고 순위별 수정 목록을 출력하는 스크립트 구축
프롬프트를 보내기 전에 검토하기
프롬프트를 보내기 전에 이 체크리스트 사용:
-
특정 사이트, 그룹, 사용자, 애플리케이션, 정책 또는 내가 관심 있는 CMA 작업을 포함했습니까?
-
관련이 있을 경우 명확한 시간 범위를 설정했습니까?
-
원하는 형식을 요청했습니까?
-
비교일 경우 양측을 명확히 정의했습니까?
-
시각적인 답변을 원할 경우 측정 가능한 데이터, 그룹 설정 또는 시간 추세를 포함했습니까?
-
유지 관리 창을 제외할 경우 정확한 시간 범위를 정의했습니까?
FAQ
문의하기 AI의 기능은 CMA 권한에 의해 제한됩니까?
예. 문의하기 AI는 사용자의 존재하는 CMA RBAC 권한과 일치하는 데이터에만 액세스할 수 있습니다.
첫 번째 답변이 너무 제한적이거나 결과가 없었습니다. 무엇을 해야 합니까?
먼저, 쿼리 세부 정보를 검토하여 문의하기 AI가 엔터티, 필터 및 시간 범위를 올바르게 이해했는지 확인하십시오. 프롬프트가 올바르게 해석되었지만 여전히 결과가 없으면 일부 필터를 제거하거나 범위를 넓히십시오.
이 예에서 '최근'을 문의하기 AI가 어떻게 해석했는지 알아보려면 쿼리 세부 정보를 확장할 수 있습니다.
.png)
문의하기 AI가 작업을 실행할 수 있습니까?
문의하기 AI는 문제 해결을 자동화하고 실행 가능한 인사이트를 제공할 수 있지만 항상 인간의 상호작용과 확인이 필요하며 독립적으로 변경할 수 없습니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.