Perguntar à AI - Guia de Prompt e Perguntas de Exemplo

Perguntar à AI - LIMPO

Para mais informações, consulte O que é o Agente Perguntar à AI da Cato

Como Escrever Melhores Prompts

Quanto mais específico for o seu Prompt, melhor será o resultado. Inclua os detalhes que você já conhece, como site, grupo de usuários, usuário, aplicação, política, ação e intervalo de tempo. Se você quiser a resposta em um formato específico, peça diretamente, como tabela, tendência, linha do tempo, distribuição ou resumo executivo.

Se nenhum resultado for encontrado, remova os filtros para ampliar o escopo ou revise os Detalhes da Consulta para confirmar se o Ask AI entendeu corretamente as entidades, filtros e intervalo de tempo.

Exemplos de Prompts

Sites, Usuários, e Topologia

Instantâneo da Conta e Status de Conectividade

  • Qual país ou local de PoP atualmente possui mais usuários remotos conectados?

  • Qual combinação de país/PoP/ISP tem mais sites degradados agora?

  • Quais sites estão atualmente em estado degradado?

  • Forneça uma lista de sites conectados agrupados por tipo de site (Socket/IPsec/vSocket)

  • Quais sites atualmente têm apenas um link WAN ativo?

Usuários Remotos e Saúde do Cliente

  • Quantos usuários estão atualmente conectados ao Cato na minha conta?

  • Liste todos os usuários remotos que estão atualmente online e o PoP pelo qual estão conectados

  • Quais usuários remotos estão rodando versões antigas do Cliente Cato?

  • Agrupar usuários remotos conectados por sistema operacional e versão do Cliente Cato

  • Quais usuários estão com sinal de Wi-Fi fraco e qualidade de conectividade degradada agora?

Operações de Infraestrutura do Site

  • Houve mudanças de função HA ou mudanças de conexão PoP para o site {site_name} nos últimos {duration_value} {duration_unit}?

  • Mostre eventos de estabilidade da infraestrutura, incluindo reconexões de túnel, mudanças de função e mudanças de PoP, dos últimos {duration_value} {duration_unit}

  • Quais sites tiveram eventos contínuos de desconexão e reconexão nos últimos {duration_value} {duration_unit}?

Análise de Rede e Desempenho de Aplicação

Métricas de Conectividade e Qualidade

  • Quais sites tiveram perda média de pacotes acima de {packet_loss_threshold}% nos últimos {duration_value} {duration_unit}?

  • Mostre tendências de RTT e perda de pacotes para todos os sites nos últimos {duration_value} {duration_unit}

  • Liste os {num_count} principais links de sites com a pior perda de pacotes upstream nos últimos {duration_value} {duration_unit}

  • Qual interface no site {site_name_or_id} teve a maior perda de pacotes no downstream nos últimos {duration_value} {duration_unit}?

  • Mostre a latência do lado do ISP e perda de pacotes para todos os sites nos últimos {duration_value} {duration_unit}

  • Mostre-me as tendências de tráfego nas últimas 48 horas

  • Quais locais tiveram alta perda de pacotes na semana passada?

  • Quais são os ISPs com pior desempenho nesta conta? Inclua seus IPs e perda de pacotes média.

Experiência e Uso de Aplicações

  • Mostre métricas de desempenho para {application_name} nos últimos {duration_value} {duration_unit}, incluindo latência, throughput e pontuação de experiência

  • Quais aplicações consumiram mais largura de banda em meus sites nos últimos {duration_value} {duration_unit}?

  • Quais são as {num_count} melhores aplicações com menor pontuação média de experiência nos últimos {duration_value} {duration_unit}?

  • Mostre tendências de volume de tráfego por hora para todas as aplicações nos últimos {duration_value} {duration_unit}

  • Quais usuários tiveram uma experiência precária com Zoom ou Microsoft Teams nos últimos {duration_value} {duration_unit}?

  • Quais aplicativos em uso são considerados de alto risco?

  • Quem usou mais largura de banda na semana passada?

  • Quais locais usaram mais largura de banda ontem?

Pedidos de Visualização e Gráficos

Ask AI pode ajudar com respostas visuais para dados mensuráveis. Para obter o melhor resultado, peça para Visualizar, Mostrar tendências ou Mostrar distribuição quando seu Prompt já incluir dados mensuráveis, agrupamento ou um intervalo de tempo.

  • Crie um gráfico de pizza de sites por país

  • Mostre um gráfico de série temporal de perda de pacotes para os principais sites degradados nos últimos {duration_value} {duration_unit}

  • Crie um gráfico de pizza de usuários remotos conectados por sistema operacional

  • Mostre um gráfico diário de série temporal de largura de banda total para todos os sites nos últimos {duration_value} {duration_unit}

Investigação de Segurança e Análise de Firewall

Eventos de Segurança e Caça a Ameaças

  • Mostre todos os eventos de IPS bloqueados de alto risco dos últimos {duration_value} {duration_unit}

  • Encontre eventos Anti-Malware onde o veredito não é limpo nos últimos {duration_value} {duration_unit}

  • Mostre eventos de segurança com IP de destino entre {start_ip} e {end_ip}

  • Quais usuários e sites são mais impactados por eventos críticos de segurança nos últimos {duration_value} {duration_unit}?

  • Resuma os principais subtipos de ameaças de segurança e sua tendência nos últimos {duration_value} {duration_unit}

Investigação de Histórias XOps

  • Resuma o ID da História XOps {xops_story_id} em no máximo 10 frases

  • Mostre a linha do tempo completa da História XOps para o ID do incidente {incident_id} e identifique usuários e sites impactados

  • Obtenha a história crítica atual de XOps e explique o que aconteceu e os passos de resposta recomendados

Eventos de Firewall

  • Mostre eventos de bloqueio de Firewall WAN dos últimos {duration_value} {duration_unit}

  • Encontre eventos de Firewall LAN para tráfego de {source_site} para {destination_site} nos últimos {duration_value} {duration_unit}

  • Mostre eventos de bloqueio de Firewall de Internet para {application_name} nos últimos {duration_value} {duration_unit}

  • Quais regras de política de firewall geraram o maior número de bloqueios nos últimos {duration_value} {duration_unit}?

  • Quais são as 5 principais regras de bloqueio do Firewall de Internet ativadas com mais acertos?

Política, Identidade e Operações de Admin

Gerenciamento de Políticas

  • [Prompt de ação - requer aprovação do usuário] Crie uma nova regra de Firewall de Internet para {action} {application_name_or_category} para {user_or_group_scope}, posicione na posição recomendada e confirme a mudança proposta antes de aplicá-la

  • Revise minha política atual de Firewall de Internet e proponha uma nova regra para {action} {application_name_or_category} para {user_or_group_scope}

  • Antes de criar a regra, analise as regras de Firewall de Internet existentes e recomende a melhor posição, incluindo acima ou abaixo de qual regra, para preservar a intenção

  • Verifique sobreposição ou conflito de regras, então sugira o ponto de inserção mais seguro para uma nova regra destinada a {target_scope}

  • Proponha a definição exata da regra de Firewall de Internet, incluindo fontes, destinos, aplicações ou serviços, e ação, e explique por que esta posição é ótima

  • Mostre se há objetos ou grupos existentes que eu deveria reutilizar antes de criar uma nova regra de Firewall de Internet

Lista de Verificação de Validação de Mudança de Política

  • Forneça uma lista de verificação de validação para executar após adicionar esta regra de Firewall de Internet, incluindo padrões esperados de permitir e bloquear

  • Crie uma lista de verificação de pré-mudança e pós-mudança para esta atualização de política

  • Quais eventos, métricas e logs devo monitorar nas primeiras {duration_value} {duration_unit} após a implementação?

  • Forneça uma lista de verificação de reversão caso esta regra cause bloqueios inesperados

  • Construa uma breve lista de aceitação para a Segurança e TI aprovarem esta mudança de regra

Informação e Operações de Política de Firewall de Internet

  • Mostre regras de Firewall de Internet que se aplicam a {application_name_or_object}

  • Veja a política de Firewall de Internet e mostre as {num_count} principais regras por contagem de acertos para o grupo {group_name}

  • Quando a regra de Firewall de Internet que se aplica a {ip_address_or_object} foi atualizada pela última vez?

  • Mostre regras de Firewall de Internet sobrepostas que possam conflitar com uma nova regra para {target_scope}

  • Existem regras de Firewall de Internet atualmente inativas ou desativadas?

  • Existem regras impedindo usuários de acessar sites de mídias sociais?

  • Quem foi a última pessoa a atualizar as regras do Firewall da Internet e quando?

  • Mostre-me todas as regras de Firewall da Internet que estão atualmente inativas ou desativadas

  • Existem regras de bloqueio de conexões de entrada da Internet?

  • Existem regras de Firewall de Internet que restringem o acesso a aplicações SaaS?

  • Quantas regras de permitir e bloquear existem na política de Firewall de Internet?

Perguntas para Política de Inspeção TLS

  • Quais sites ou usuários têm Inspeção TLS ignorada?

  • Mostre-me as regras de Inspeção TLS com a ação de Inspecionar

  • Qual é a versão mínima do TLS e o conjunto de cifras configurado na política?

Política de Controle de Aplicação

  • Quais aplicativos são bloqueados na política de Controle de Aplicativos?

  • Mostre-me as regras de DLP para uploads/downloads de arquivos

  • Quais Aplicações SaaS têm restrições de inquilinos configuradas?

  • Existem regras restringindo o acesso a aplicações de alto risco?

Política e Uso de Onde

  • Onde o objeto de rede {object_name} é usado nas políticas?

  • Em quais regras de firewall a aplicação {application_name} é referenciada?

  • Mostre todas as políticas que fazem referência ao grupo de usuários {group_name}

  • Mostre o histórico de revisões para o tipo de política {policy_type}

  • Em quais políticas é o Japão utilizado?

  • Em quais políticas é o hq_site utilizado?

  • Mostrar todas as políticas que fazem referência ao example_group

  • Onde o Salesforce é utilizado em políticas?

  • Quais políticas referenciam 192.168.0.0/24

Para mais ideias sobre como usar o Ask AI para avaliar o impacto de uma mudança ou revisar o uso de políticas existentes, veja o recurso de Pesquisa Global do Ask AI.


Identidade, Auditoria e Mudanças de Admin

  • A quais grupos de usuários o usuário {user_email} pertence?

  • Mostre o log de auditoria de admin para os últimos {duration_value} {duration_unit} e quem fez mudanças de configuração

  • Liste todas as mudanças de política feitas pelo admin {admin_email} nos últimos {duration_value} {duration_unit}

  • Quais administradores fizeram mais mudanças de configuração nos últimos {duration_value} {duration_unit}?

Gerenciamento de Sessão de Usuário Remoto

  • [Prompt de ação - requer aprovação do usuário] Revogar todas as sessões ativas do usuário {user_email} e confirmar a conclusão

  • [Prompt de ação - requer aprovação do usuário] Revogar todas as sessões ativas dos usuários no grupo {group_name}

  • [Prompt de ação - requer aprovação do usuário] Para o usuário {user_email}, mostre sessões ativas primeiro e depois revogue as sessões ativas atuais

  • [Prompt de ação - requer aprovação do usuário] Redefina a pontuação de risco do usuário {user_email} e mostre o estado de risco do usuário atualizado

  • Quais usuários atualmente têm pontuação de risco elevada, e para quais usuários eu deveria redefinir a pontuação de risco agora?

Postura, Conformidade e Proteção de Dados

Segurança de IA

  • Mostre eventos de segurança de IA onde dados sensíveis foram detectados nos últimos {duration_value} {duration_unit}

  • Quais usuários desencadearam a maioria das violações de política de segurança de IA nos últimos {duration_value} {duration_unit}?

  • Mostre interações bloqueadas do aplicativo de IA, incluindo detecções relacionadas a injeção de Prompt suspeito, nos últimos {duration_value} {duration_unit}

  • Quais aplicações de IA não sancionadas estão sendo usadas na minha conta nos últimos {duration_value} {duration_unit}?

Postura

  • O que devo corrigir hoje para melhorar minha postura de segurança?

  • Quais verificações de postura estão atualmente falhando para nossa conta?

  • Mostre todas as verificações de postura que passaram na última análise de postura

  • Quais verificações de postura têm o maior impacto de risco se não forem resolvidas?

  • Existem verificações de melhores práticas desativadas?

  • Qual é a pontuação de melhores práticas para segurança de rede?

Frameworks de Conformidade

  • Quais frameworks de conformidade estão atualmente ativados na minha conta?

  • Mostre frameworks de conformidade ativos, por exemplo NIST, CIS ou ISO 27001, e status atual

  • Quais verificações de postura falharam mapeiam para controles do framework {framework_name}?

Proteção de Dados e DLP

  • Mostre todos os eventos de DLP dos últimos {duration_value} {duration_unit}

  • Encontre violações de Proteção de Dados onde arquivos sensíveis foram carregados para armazenamento na nuvem nos últimos {duration_value} {duration_unit}

  • Mostre eventos de DLP onde dados de cartão de crédito foram detectados em tráfego de saída

  • Quais usuários e aplicações desencadearam o maior número de eventos de DLP de alta gravidade nos últimos {duration_value} {duration_unit}?

Hardware, Sockets e Saúde do Dispositivo

Inventário de Socket e Ciclo de Vida

  • Quantos Sockets eu tenho por status operacional, incluindo ENCOMENDADO, ENVIADO, ENTREGUE, INSTALADO e CONECTADO?

  • Quantos Sockets estão atualmente com status CONECTADO?

  • Quais Sockets ainda não estão conectados, e a quais sites estão atribuídos?

  • Posso atribuir o Socket {socket_id} ao site {site_name_or_id}?

  • Quando o Socket <número de série> está agendado para chegar?

  • Quantos Sockets estão pendentes de envio?

Utilização de Hardware e Análise de Causa Raiz

  • Mostrar a série temporal de utilização de CPU para todos os Sockets no site {site_name} nos últimos {duration_value} {duration_unit}

  • Mostrar tendências de utilização de memória para todos os Sockets nos últimos {duration_value} {duration_unit}

  • Quais dispositivos têm uma utilização média de memória acima de {memory_threshold}% nos últimos {duration_value} {duration_unit}?

  • Estou investigando um pico de CPU do Socket no site {site_name}. Mostrar padrões de tráfego prováveis de causa raiz nos últimos {duration_value} {duration_unit}

Prompt de Correlação Multidomínio

  • Mostrar todos os sites com alta perda de pacotes que também tiveram eventos de segurança nos últimos {duration_value} {duration_unit}, incluindo subtipos de ameaça e contagem de eventos

  • Quais sites em {region} têm alto consumo de largura de banda e baixa pontuação de saúde, e a quais PoP estão conectados?

  • Encontrar usuários com pontuação de experiência de hardware fraca que também estão usando aplicativos não sancionados de alto risco

  • Mostrar usuários remotos com sinal de Wi-Fi fraco e alta latência de aplicação para Zoom ou Microsoft Teams, incluindo seus PoP e métricas de dispositivo

Automação e Script de GraphQL

Use estes prompts quando quiser que Ask AI o ajude a construir automação com APIs Cato e scripts prontos para execução.

  • Usando Cato GraphQL, mostre-me a consulta exata para extrair sites conectados, localização PoP e saúde WAN para a conta {account_id}

  • Gere um script Python que autentique no Cato GraphQL e exporte os sites mais degradados para CSV nos últimos {duration_value} {duration_unit}

  • Gere um script Bash com curl para chamar o Cato GraphQL e listar usuários SDP atualmente conectados com seus PoP

  • Criar um script de automação reutilizável que execute diariamente, busque falhas de verificação de postura e escreva um arquivo de relatório resumido

  • Fornecer um exemplo de mutação GraphQL e fluxo de script para atualizar a ordem de regras de Firewall da Internet com segurança, incluindo etapas de validação

  • Elaborar um script que correlacione sites com alta perda de pacotes com contagens de eventos de segurança e produza uma lista de remediação classificada

Revise Seu Prompt Antes de Enviar

Use esta lista de verificação antes de enviar um prompt:

  • Eu incluí o site específico, grupo, usuário, aplicação, política ou tarefa CMA sobre a qual me importo

  • Eu defini um intervalo de tempo claro, se relevante

  • Eu pedi o formato que desejo

  • Se for uma comparação, eu defini claramente ambos os lados

  • Se eu quiser uma resposta visual, inclui dados mensuráveis, agrupamento ou uma tendência temporal

  • Se estou excluindo uma janela de manutenção, eu defini o intervalo de tempo exato

FAQ

As capacidades do Ask AI estão limitadas pelas permissões CMA?

Sim. O Ask AI só fornece acesso a dados que estão alinhados com as permissões RBAC existentes do usuário.

A primeira resposta está muito limitada ou não foram encontrados resultados. O que devo fazer?

Primeiro, revise os Detalhes da Consulta para confirmar que o Ask AI compreendeu corretamente as entidades, filtros e intervalo de tempo. Se o prompt foi interpretado corretamente e ainda assim não retorna resultados, remova alguns filtros ou amplie o escopo.

Neste exemplo, você pode expandir os Detalhes da Consulta para ver como o Ask AI interpretou “recentes”:

O Ask AI pode executar ações?

O Ask AI pode automatizar a solução de problemas e fornecer insights acionáveis, mas sempre requer interação e confirmação humana e não está autorizado a fazer alterações de forma independente.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário