Эта статья объясняет, как легко искать, используя повседневный язык, чтобы углубиться и идентифицировать соответствующие данные на странице. Вы также можете использовать предустановленные или пользовательские фильтры для фильтрации контента на странице.
Поиск на естественном языке позволяет пользователям находить релевантные данные, используя повседневный язык, вместо сложных запросов, команд или фильтров. Это важно для мониторинга сети и безопасности, так как упрощает процесс запроса больших объемов данных, позволяя администраторам легче сосредоточиться на наиболее релевантной информации, требуя меньше технической подготовки. Поиск с использованием повседневного языка улучшает время реакции и увеличивает общую эффективность команд администраторов, делая доступ к данным более интуитивным.
Приложение Управления Cato (CMA) интегрирует генеративный ИИ с фильтрующей панелью, чтобы обеспечить поиск на естественном языке как часть мощных инструментов поиска, которые позволяют углубляться и определять элементы, содержащие необходимые данные.
Когда вы вводите запрос на естественном языке, продвинутый ИИ-движок переводит ваш запрос в фильтры, которые уточняют данные, отображаемые на странице, в соответствии с вашими требованиями. Затем вы можете вручную настроить фильтры для дальнейшего уточнения результатов.
В настоящее время поиск на естественном языке поддерживается на следующих страницах:
-
События
-
Журнал аудита
Поиск на естественном языке позволяет использовать общие слова и фразы для запроса необходимых данных. Введите ключевые слова или фразы для запроса в строку поиска, и поисковая система ИИ переведет запрос в соответствующие фильтры и поля. Проверьте фильтры, созданные ИИ, и если запрос не совсем правильный, вы можете вручную отредактировать фильтры или ввести новый запрос.
ИИ также форматирует таблицу результатов, чтобы показать столбцы, относящиеся к запросу.
Это примеры запросов, которые вы можете ввести, и фильтры, полученные в результате:
-
Покажите мне события безопасности межсетевого экрана Интернета из URL-адресов категории фишинга
-
Покажите мне недавние инциденты безопасности и оповещения, связанные с уязвимостями приложений и угрозами
-
Покажите мне оповещение о безопасности, в котором данные были отправлены с компьютера 10.0.0.1 на компьютер 10.0.0.2 через Интернет
Примечание
Примечание: Лично идентифицируемая информация не передается за пределы Cato, если вы не включите её в запрос. Избегайте ввода конфиденциальной информации в строку поиска, чтобы не отправить её в поисковую систему ИИ.
Чтобы отфильтровать данные с помощью запроса на естественном языке:
-
Перейдите на страницу События или Журнал аудита.
-
Нажмите
для открытия строки поиска на естественном языке.
-
Введите запрос на повседневном языке в строку поиска и нажмите Enter.
ИИ переводит запрос в фильтры, отображаемые в выпадающем окне, и страница обновляется для отображения элементов в соответствии с фильтрами.
-
Если необходимо, уточните фильтры вручную:
-
Нажмите
для открытия фильтрующей панели.
-
Добавьте новые фильтры, чтобы уточнить результаты. Для получения дополнительной информации о добавлении фильтров, см. Filtering Data on a Page.
-
Какова политика безопасности AI от Cato?
Cato, вместе с нашими субподрядчиками, не будет использовать какой-либо контент, конфиденциальные данные или персональную информацию (PII), которые вы предоставляете для обучения моделей ИИ. Для более детальной информации о политике AI от Cato, см. Cato Networks AI Safety
Как работает функция поиска на естественном языке?
Когда вы вводите запрос на повседневном языке, он отправляется в AI-движок (предоставленный Amazon Bedrock), который переводит его в конкретные фильтры и поля, релевантные странице События. Эти фильтры затем применяются для уточнения отображаемых данных событий. Движок ИИ обрабатывает только ваш введенный запрос и не имеет доступа к данным ваших событий.
Какие данные отправляются в движок ИИ при использовании этой функции?
Только запрос на естественном языке, который вы вводите в строку поиска, отправляется в движок ИИ. Никакие данные клиентов, журналы событий или другая информация об учетной записи не передаются в службу ИИ. Движок ИИ обрабатывает ваш запрос в изоляции, без какого-либо контекста ваших специфических данных.
Как данные моей компании защищены при использовании этой функции?
Данные вашей компании остаются в среде CMA и не подвергаются воздействию движка ИИ. Движок получает и обрабатывает только текст вашего запроса. Затем он возвращает инструкции о том, как создать фильтры, соответствующие вашему запросу, которые применяются в вашей безопасной среде CMA. Этот подход гарантирует, что ваша конфиденциальная информация никогда не покинет вашу защищённую инфраструктуру.
Использует ли Cato мои запросы или данные для обучения ИИ-движка?
Нет, Cato не использует ваши запросы или какие-либо ваши данные для обучения ИИ-движка. AI-движок, который мы используем от Amazon Bedrock, предварительно обучен. Для каждого запроса мы отправляем конкретные инструкции AI вместе с вашим введённым текстом, чтобы направлять его интерпретацию, но это делается в реальном времени и не используется для обучения или хранения для будущего использования.
Могу ли я отказаться от функции поиска на естественном языке?
Да, поиск на естественном языке является опцией. Вы можете продолжать использовать традиционные пресеты и ручные фильтры для поиска и анализа событий, если предпочитаете. Система позволяет вам переключаться между поиском на естественном языке и традиционными методами фильтрации в зависимости от ваших предпочтений и требований безопасности.
- Supported Event Fields.txt2 КБ
- Fields to be Added.txt953 байт
0 комментариев
Статья закрыта для комментариев.