Gerando Análises Personalizadas Usando Cato CLI para Consultas de API

Visão Geral

O Cato CLI fornece métodos simples de sintaxe de linha de comando para acessar os endpoints da API GraphQL da Cato. Vários dos endpoints de consulta podem fornecer relatórios analíticos personalizados além dos painéis e relatórios predefinidos no Cato Management Application (CMA). Essas consultas permitem que os administradores extraiam dados brutos de desempenho e segurança, simplificando o processo de análise de consumo de largura de banda para usuários e aplicações, tráfego de Socket e jitter, entre muitos outros pontos de dados. Ele também oferece suporte à integração com ferramentas externas de análises, SIEM ou relatórios.

Usando essas Consultas de Análises Core com o Cato CLI, você pode automatizar a coleta de dados para monitoramento de rede, análise de tendências e casos de uso de conformidade. Cada consulta recupera tipos específicos de telemetria do Cato Cloud, como desempenho de sites, uso de aplicações ou atividade de ameaças, oferecendo às equipes NOC e SOC maior flexibilidade na análise de métricas operacionais.

Estas são algumas das análises personalizadas para o Cato CLI:

Para a lista completa de campos suportados, filtros e opções de agregação, veja a documentação do Cato CLI no GitHub: Cato CLI - Operações de Consulta de Relatórios Personalizados

Exemplo de Consulta de Análise de Riscos

A consulta de Análise de Riscos fornece visibilidade em aplicações com pontuações de risco elevadas, com base no uso em toda a sua organização. Esta consulta ajuda as equipes SOC a identificar usuários que acessam aplicações de alto risco e avaliar a exposição a riscos de shadow IT ou compartilhamento de dados.

Uso Básico (catocli

O seguinte comando recupera aplicações com uma pontuação de risco maior ou igual a 7 nos últimos 7 dias:

catocli query appStats '{
    "appStatsFilter": [
        {
            "fieldName": "risk_score",
            "operator": "gte",
            "values": ["7"]
        }
    ],
    "dimension": [
        {"fieldName": "application_name"},
        {"fieldName": "risk_score"},
        {"fieldName": "user_name"}
    ],
    "measure": [
        {"aggType": "sum", "fieldName": "traffic"},
        {"aggType": "sum", "fieldName": "flows_created"}
    ],
    "timeFrame": "last.P7D"
}'

Resultado

Retorna estatísticas agregadas para aplicações com pontuação de risco ≥ 7, incluindo tráfego total e número de fluxos por usuário. As equipes SOC e NOC podem usar este resultado para identificar o uso de aplicações de alto risco e priorizar políticas de aplicação no CMA.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário