Para mais informações, consulte O que é o Agente Perguntar à AI da Cato
Como Escrever Melhores Prompts
Quanto mais específico for o seu Prompt, melhor será o resultado. Inclua os detalhes que você já conhece, como site, grupo de usuários, usuário, aplicação, política, ação e intervalo de tempo. Se você quiser a resposta em um formato específico, peça diretamente, como tabela, tendência, linha do tempo, distribuição ou resumo executivo.
Se nenhum resultado for encontrado, remova os filtros para ampliar o escopo ou revise os Detalhes da Consulta para confirmar se o Ask AI entendeu corretamente as entidades, filtros e intervalo de tempo.
Exemplos de Prompts
Sites, Usuários, e Topologia
Instantâneo da Conta e Status de Conectividade
-
Qual país ou local de PoP atualmente possui mais usuários remotos conectados? -
Qual combinação de país/PoP/ISP tem mais sites degradados agora? -
Quais sites estão atualmente em estado degradado? -
Forneça uma lista de sites conectados agrupados por tipo de site (Socket/IPsec/vSocket) -
Quais sites atualmente têm apenas um link WAN ativo?
Usuários Remotos e Saúde do Cliente
-
Quantos usuários estão atualmente conectados ao Cato na minha conta? -
Liste todos os usuários remotos que estão atualmente online e o PoP pelo qual estão conectados -
Quais usuários remotos estão rodando versões antigas do Cliente Cato? -
Agrupar usuários remotos conectados por sistema operacional e versão do Cliente Cato -
Quais usuários estão com sinal de Wi-Fi fraco e qualidade de conectividade degradada agora?
Operações de Infraestrutura do Site
-
Houve mudanças de função HA ou mudanças de conexão PoP para o site {site_name} nos últimos {duration_value} {duration_unit}? -
Mostre eventos de estabilidade da infraestrutura, incluindo reconexões de túnel, mudanças de função e mudanças de PoP, dos últimos {duration_value} {duration_unit} -
Quais sites tiveram eventos contínuos de desconexão e reconexão nos últimos {duration_value} {duration_unit}?
Análise de Rede e Desempenho de Aplicação
Métricas de Conectividade e Qualidade
-
Quais sites tiveram perda média de pacotes acima de {packet_loss_threshold}% nos últimos {duration_value} {duration_unit}? -
Mostre tendências de RTT e perda de pacotes para todos os sites nos últimos {duration_value} {duration_unit} -
Liste os {num_count} principais links de sites com a pior perda de pacotes upstream nos últimos {duration_value} {duration_unit} -
Qual interface no site {site_name_or_id} teve a maior perda de pacotes no downstream nos últimos {duration_value} {duration_unit}? -
Mostre a latência do lado do ISP e perda de pacotes para todos os sites nos últimos {duration_value} {duration_unit} -
Mostre-me as tendências de tráfego nas últimas 48 horas -
Quais locais tiveram alta perda de pacotes na semana passada? -
Quais são os ISPs com pior desempenho nesta conta? Inclua seus IPs e perda de pacotes média.
Experiência e Uso de Aplicações
-
Mostre métricas de desempenho para {application_name} nos últimos {duration_value} {duration_unit}, incluindo latência, throughput e pontuação de experiência -
Quais aplicações consumiram mais largura de banda em meus sites nos últimos {duration_value} {duration_unit}? -
Quais são as {num_count} melhores aplicações com menor pontuação média de experiência nos últimos {duration_value} {duration_unit}? -
Mostre tendências de volume de tráfego por hora para todas as aplicações nos últimos {duration_value} {duration_unit} -
Quais usuários tiveram uma experiência precária com Zoom ou Microsoft Teams nos últimos {duration_value} {duration_unit}? -
Quais aplicativos em uso são considerados de alto risco? -
Quem usou mais largura de banda na semana passada? -
Quais locais usaram mais largura de banda ontem?
Pedidos de Visualização e Gráficos
Ask AI pode ajudar com respostas visuais para dados mensuráveis. Para obter o melhor resultado, peça para Visualizar, Mostrar tendências ou Mostrar distribuição quando seu Prompt já incluir dados mensuráveis, agrupamento ou um intervalo de tempo.
.png)
-
Crie um gráfico de pizza de sites por país -
Mostre um gráfico de série temporal de perda de pacotes para os principais sites degradados nos últimos {duration_value} {duration_unit} -
Crie um gráfico de pizza de usuários remotos conectados por sistema operacional -
Mostre um gráfico diário de série temporal de largura de banda total para todos os sites nos últimos {duration_value} {duration_unit}
Investigação de Segurança e Análise de Firewall
Eventos de Segurança e Caça a Ameaças
-
Mostre todos os eventos de IPS bloqueados de alto risco dos últimos {duration_value} {duration_unit} -
Encontre eventos Anti-Malware onde o veredito não é limpo nos últimos {duration_value} {duration_unit} -
Mostre eventos de segurança com IP de destino entre {start_ip} e {end_ip} -
Quais usuários e sites são mais impactados por eventos críticos de segurança nos últimos {duration_value} {duration_unit}? -
Resuma os principais subtipos de ameaças de segurança e sua tendência nos últimos {duration_value} {duration_unit}
Investigação de Histórias XOps
-
Resuma o ID da História XOps {xops_story_id} em no máximo 10 frases -
Mostre a linha do tempo completa da História XOps para o ID do incidente {incident_id} e identifique usuários e sites impactados -
Obtenha a história crítica atual de XOps e explique o que aconteceu e os passos de resposta recomendados
Eventos de Firewall
-
Mostre eventos de bloqueio de Firewall WAN dos últimos {duration_value} {duration_unit} -
Encontre eventos de Firewall LAN para tráfego de {source_site} para {destination_site} nos últimos {duration_value} {duration_unit} -
Mostre eventos de bloqueio de Firewall de Internet para {application_name} nos últimos {duration_value} {duration_unit} -
Quais regras de política de firewall geraram o maior número de bloqueios nos últimos {duration_value} {duration_unit}? -
Quais são as 5 principais regras de bloqueio do Firewall de Internet ativadas com mais acertos?
Política, Identidade e Operações de Admin
Gerenciamento de Políticas
-
[Prompt de ação - requer aprovação do usuário] Crie uma nova regra de Firewall de Internet para {action} {application_name_or_category} para {user_or_group_scope}, posicione na posição recomendada e confirme a mudança proposta antes de aplicá-la -
Revise minha política atual de Firewall de Internet e proponha uma nova regra para {action} {application_name_or_category} para {user_or_group_scope} -
Antes de criar a regra, analise as regras de Firewall de Internet existentes e recomende a melhor posição, incluindo acima ou abaixo de qual regra, para preservar a intenção -
Verifique sobreposição ou conflito de regras, então sugira o ponto de inserção mais seguro para uma nova regra destinada a {target_scope} -
Proponha a definição exata da regra de Firewall de Internet, incluindo fontes, destinos, aplicações ou serviços, e ação, e explique por que esta posição é ótima -
Mostre se há objetos ou grupos existentes que eu deveria reutilizar antes de criar uma nova regra de Firewall de Internet
Lista de Verificação de Validação de Mudança de Política
-
Forneça uma lista de verificação de validação para executar após adicionar esta regra de Firewall de Internet, incluindo padrões esperados de permitir e bloquear -
Crie uma lista de verificação de pré-mudança e pós-mudança para esta atualização de política -
Quais eventos, métricas e logs devo monitorar nas primeiras {duration_value} {duration_unit} após a implementação? -
Forneça uma lista de verificação de reversão caso esta regra cause bloqueios inesperados -
Construa uma breve lista de aceitação para a Segurança e TI aprovarem esta mudança de regra
Informação e Operações de Política de Firewall de Internet
-
Mostre regras de Firewall de Internet que se aplicam a {application_name_or_object} -
Veja a política de Firewall de Internet e mostre as {num_count} principais regras por contagem de acertos para o grupo {group_name} -
Quando a regra de Firewall de Internet que se aplica a {ip_address_or_object} foi atualizada pela última vez? -
Mostre regras de Firewall de Internet sobrepostas que possam conflitar com uma nova regra para {target_scope} -
Existem regras de Firewall de Internet atualmente inativas ou desativadas? -
Existem regras impedindo usuários de acessar sites de mídias sociais? -
Quem foi a última pessoa a atualizar as regras do Firewall da Internet e quando? -
Mostre-me todas as regras de Firewall da Internet que estão atualmente inativas ou desativadas -
Existem regras de bloqueio de conexões de entrada da Internet? -
Existem regras de Firewall de Internet que restringem o acesso a aplicações SaaS? -
Quantas regras de permitir e bloquear existem na política de Firewall de Internet?
Perguntas para Política de Inspeção TLS
-
Quais sites ou usuários têm Inspeção TLS ignorada? -
Mostre-me as regras de Inspeção TLS com a ação de Inspecionar -
Qual é a versão mínima do TLS e o conjunto de cifras configurado na política?
Política de Controle de Aplicação
-
Quais aplicativos são bloqueados na política de Controle de Aplicativos? -
Mostre-me as regras de DLP para uploads/downloads de arquivos -
Quais Aplicações SaaS têm restrições de inquilinos configuradas? -
Existem regras restringindo o acesso a aplicações de alto risco?
Política e Uso de Onde
-
Onde o objeto de rede {object_name} é usado nas políticas? -
Em quais regras de firewall a aplicação {application_name} é referenciada? -
Mostre todas as políticas que fazem referência ao grupo de usuários {group_name} -
Mostre o histórico de revisões para o tipo de política {policy_type} -
Em quais políticas é o Japão utilizado? -
Em quais políticas é o hq_site utilizado? -
Mostrar todas as políticas que fazem referência ao example_group -
Onde o Salesforce é utilizado em políticas? -
Quais políticas referenciam 192.168.0.0/24
Para mais ideias sobre como usar o Ask AI para avaliar o impacto de uma mudança ou revisar o uso de políticas existentes, veja o recurso de Pesquisa Global do Ask AI.
Identidade, Auditoria e Mudanças de Admin
-
A quais grupos de usuários o usuário {user_email} pertence? -
Mostre o log de auditoria de admin para os últimos {duration_value} {duration_unit} e quem fez mudanças de configuração -
Liste todas as mudanças de política feitas pelo admin {admin_email} nos últimos {duration_value} {duration_unit} -
Quais administradores fizeram mais mudanças de configuração nos últimos {duration_value} {duration_unit}?
Gerenciamento de Sessão de Usuário Remoto
-
[Prompt de ação - requer aprovação do usuário] Revogar todas as sessões ativas do usuário {user_email} e confirmar a conclusão -
[Prompt de ação - requer aprovação do usuário] Revogar todas as sessões ativas dos usuários no grupo {group_name} -
[Prompt de ação - requer aprovação do usuário] Para o usuário {user_email}, mostre sessões ativas primeiro e depois revogue as sessões ativas atuais -
[Prompt de ação - requer aprovação do usuário] Redefina a pontuação de risco do usuário {user_email} e mostre o estado de risco do usuário atualizado -
Quais usuários atualmente têm pontuação de risco elevada, e para quais usuários eu deveria redefinir a pontuação de risco agora?
Postura, Conformidade e Proteção de Dados
Segurança de IA
-
Mostre eventos de segurança de IA onde dados sensíveis foram detectados nos últimos {duration_value} {duration_unit} -
Quais usuários desencadearam a maioria das violações de política de segurança de IA nos últimos {duration_value} {duration_unit}? -
Mostre interações bloqueadas do aplicativo de IA, incluindo detecções relacionadas a injeção de Prompt suspeito, nos últimos {duration_value} {duration_unit} -
Quais aplicações de IA não sancionadas estão sendo usadas na minha conta nos últimos {duration_value} {duration_unit}?
Postura
-
O que devo corrigir hoje para melhorar minha postura de segurança? -
Quais verificações de postura estão atualmente falhando para nossa conta? -
Mostre todas as verificações de postura que passaram na última análise de postura -
Quais verificações de postura têm o maior impacto de risco se não forem resolvidas? -
Existem verificações de melhores práticas desativadas? -
Qual é a pontuação de melhores práticas para segurança de rede?
Frameworks de Conformidade
-
Quais frameworks de conformidade estão atualmente ativados na minha conta? -
Mostre frameworks de conformidade ativos, por exemplo NIST, CIS ou ISO 27001, e status atual -
Quais verificações de postura falharam mapeiam para controles do framework {framework_name}?
Proteção de Dados e DLP
-
Mostre todos os eventos de DLP dos últimos {duration_value} {duration_unit} -
Encontre violações de Proteção de Dados onde arquivos sensíveis foram carregados para armazenamento na nuvem nos últimos {duration_value} {duration_unit} -
Mostre eventos de DLP onde dados de cartão de crédito foram detectados em tráfego de saída -
Quais usuários e aplicações desencadearam o maior número de eventos de DLP de alta gravidade nos últimos {duration_value} {duration_unit}?
Hardware, Sockets e Saúde do Dispositivo
Inventário de Socket e Ciclo de Vida
-
Quantos Sockets eu tenho por status operacional, incluindo ENCOMENDADO, ENVIADO, ENTREGUE, INSTALADO e CONECTADO? -
Quantos Sockets estão atualmente com status CONECTADO? -
Quais Sockets ainda não estão conectados, e a quais sites estão atribuídos? -
Posso atribuir o Socket {socket_id} ao site {site_name_or_id}? -
Quando o Socket <número de série> está agendado para chegar? -
Quantos Sockets estão pendentes de envio?
Utilização de Hardware e Análise de Causa Raiz
-
Mostrar a série temporal de utilização de CPU para todos os Sockets no site {site_name} nos últimos {duration_value} {duration_unit} -
Mostrar tendências de utilização de memória para todos os Sockets nos últimos {duration_value} {duration_unit} -
Quais dispositivos têm uma utilização média de memória acima de {memory_threshold}% nos últimos {duration_value} {duration_unit}? -
Estou investigando um pico de CPU do Socket no site {site_name}. Mostrar padrões de tráfego prováveis de causa raiz nos últimos {duration_value} {duration_unit}
Prompt de Correlação Multidomínio
-
Mostrar todos os sites com alta perda de pacotes que também tiveram eventos de segurança nos últimos {duration_value} {duration_unit}, incluindo subtipos de ameaça e contagem de eventos -
Quais sites em {region} têm alto consumo de largura de banda e baixa pontuação de saúde, e a quais PoP estão conectados? -
Encontrar usuários com pontuação de experiência de hardware fraca que também estão usando aplicativos não sancionados de alto risco -
Mostrar usuários remotos com sinal de Wi-Fi fraco e alta latência de aplicação para Zoom ou Microsoft Teams, incluindo seus PoP e métricas de dispositivo
Automação e Script de GraphQL
Use estes prompts quando quiser que Ask AI o ajude a construir automação com APIs Cato e scripts prontos para execução.
-
Usando Cato GraphQL, mostre-me a consulta exata para extrair sites conectados, localização PoP e saúde WAN para a conta {account_id} -
Gere um script Python que autentique no Cato GraphQL e exporte os sites mais degradados para CSV nos últimos {duration_value} {duration_unit} -
Gere um script Bash com curl para chamar o Cato GraphQL e listar usuários SDP atualmente conectados com seus PoP -
Criar um script de automação reutilizável que execute diariamente, busque falhas de verificação de postura e escreva um arquivo de relatório resumido -
Fornecer um exemplo de mutação GraphQL e fluxo de script para atualizar a ordem de regras de Firewall da Internet com segurança, incluindo etapas de validação -
Elaborar um script que correlacione sites com alta perda de pacotes com contagens de eventos de segurança e produza uma lista de remediação classificada
Revise Seu Prompt Antes de Enviar
Use esta lista de verificação antes de enviar um prompt:
-
Eu incluí o site específico, grupo, usuário, aplicação, política ou tarefa CMA sobre a qual me importo
-
Eu defini um intervalo de tempo claro, se relevante
-
Eu pedi o formato que desejo
-
Se for uma comparação, eu defini claramente ambos os lados
-
Se eu quiser uma resposta visual, inclui dados mensuráveis, agrupamento ou uma tendência temporal
-
Se estou excluindo uma janela de manutenção, eu defini o intervalo de tempo exato
FAQ
As capacidades do Ask AI estão limitadas pelas permissões CMA?
Sim. O Ask AI só fornece acesso a dados que estão alinhados com as permissões RBAC existentes do usuário.
A primeira resposta está muito limitada ou não foram encontrados resultados. O que devo fazer?
Primeiro, revise os Detalhes da Consulta para confirmar que o Ask AI compreendeu corretamente as entidades, filtros e intervalo de tempo. Se o prompt foi interpretado corretamente e ainda assim não retorna resultados, remova alguns filtros ou amplie o escopo.
Neste exemplo, você pode expandir os Detalhes da Consulta para ver como o Ask AI interpretou “recentes”:
.png)
O Ask AI pode executar ações?
O Ask AI pode automatizar a solução de problemas e fornecer insights acionáveis, mas sempre requer interação e confirmação humana e não está autorizado a fazer alterações de forma independente.
0 comentário
Artigo fechado para comentários.