Задать вопрос AI - Руководство по запросам и примеры вопросов

Задать вопрос AI - ЧИСТЫЙ

Для получения дополнительной информации см. Что такое агент AI Cato

Как писать лучшие запросы

Чем более специфичен ваш запрос, тем лучше результат, вероятно, будет. Включите подробности, которые вы уже знаете, такие как сайт, группа пользователей, пользователь, приложение, политика, действие и диапазон времени. Если вы хотите получить ответ в определенном формате, попросите его напрямую, например, таблица, тренд, хронология, распределение или исполнительное резюме.

Если результаты не найдены, удалите фильтры, чтобы расширить диапазон или просмотрите Детали запроса, чтобы убедиться, что Ask AI правильно понял сущности, фильтры и диапазон времени.

Примеры запросов

Сайты, Пользователи и Топология

Снимок учетной записи и статус подключения

  • Какая страна/местоположение PoP в настоящее время имеет наибольшее количество подключенных удаленных пользователей?

  • Какая комбинация страны, PoP, ISP имеет наиболее ухудшенные сайты прямо сейчас?

  • Какие сайты сейчас находятся в ухудшенном состоянии?

  • Предоставьте список подключенных сайтов, сгруппированных по типу сайта (Socket/IPsec/vSocket)

  • Какие сайты в данный момент имеют только один подключенный WAN-канал?

Удаленные пользователи и состояние клиента

  • Сколько пользователей в данный момент подключено к Cato на моей учетной записи?

  • Отобразите всех удаленных пользователей, которые в данный момент онлайн и PoP, через который они подключены.

  • Какие удаленные пользователи используют старые версии клиентов Cato?

  • Сгруппируйте подключенных удаленных пользователей по операционной системе и версии клиента Cato

  • Какие пользователи имеют слабый сигнал Wi-Fi и низкое качество подключения прямо сейчас?

Операции с инфраструктурой сайта

  • Были ли изменения роли HA или корректировки соединения PoP для сайта {site_name} за последние {duration_value} {duration_unit}?

  • Покажите события стабильности инфраструктуры, включая повторное подключение туннелей, изменения ролей и изменения PoP за последние {duration_value} {duration_unit}

  • Какие сайты имели повторные события отключения и реконнекта за последние {duration_value} {duration_unit}?

Сетевая аналитика и производительность приложений

Метрики соединения и качество

  • Какие сайты имели среднюю потерю пакетов выше {packet_loss_threshold}% за последние {duration_value} {duration_unit}?

  • Покажите тенденции RTT и потери пакетов для всех сайтов за последние {duration_value} {duration_unit}

  • Составьте список лучших {num_count} с ссылкой на сайт с наибольшей потерей пакетов в исходящем трафике за последние {duration_value} {duration_unit}

  • Какой интерфейс на сайте {site_name_or_id} имел наибольшую потерю пакетов в входящем трафике за последние {duration_value} {duration_unit}?

  • Покажите задержку и потерю пакетов на стороне ISP для всех сайтов за последние {duration_value} {duration_unit}

  • Покажите тенденции трафика за последние 48 часов

  • На каких сайтах была высокая потеря пакетов на прошлой неделе?

  • Какие провайдеры услуг Интернета показывают худшие результаты в этой учетной записи? Пожалуйста, включите их IP и среднюю потерю пакетов

Пользовательский опыт и использование приложений

  • Покажите метрики производительности для {application_name} за последние {duration_value} {duration_unit}, включая задержку, пропускную способность и оценку качества

  • Какие приложения потребляли больше всего пропускной способности на моих сайтах за последние {duration_value} {duration_unit}?

  • Какие {num_count} приложения имеют самый низкий средний уровень качества за последние {duration_value} {duration_unit}?

  • Покажите ежечасные тенденции объема трафика для всех приложений за последние {duration_value} {duration_unit}

  • Какие пользователи имели неудовлетворительное качество работы с Zoom или Microsoft Teams за последние {duration_value} {duration_unit}?

  • Какие приложения считаются высоко рискованными?

  • Кто использовал больше всего пропускной способности на прошлой неделе?

  • Какие сайты использовали больше всего пропускной способности вчера?

Запросы на визуализацию и диаграммы

Ask AI может помочь с визуальными ответами на измеряемые данные. Чтобы получить лучший результат, запросите Визуализацию, Показать тенденции или Показать распределение, когда ваш запрос уже включает измеряемые данные, группировку или диапазон времени.

  • Создайте круговую диаграмму сайтов по странам

  • Покажите временной ряд диаграммы потери пакетов для лучших ухудшенных сайтов за последние {duration_value} {duration_unit}

  • Создайте круговую диаграмму подключенных удаленных пользователей по операционной системе

  • Покажите ежедневный временной ряд диаграммы общей пропускной способности для всех сайтов за последние {duration_value} {duration_unit}

Расследование безопасности и анализ брандмауэра

События безопасности и поиск угроз

  • Покажите все события IPS высокого риска, которые были заблокированы за последние {duration_value} {duration_unit}

  • Найдите события антивируса, где вердикт не чист за последние {duration_value} {duration_unit}

  • Покажите мне события безопасности с IP-адресом назначения между {start_ip} и {end_ip}

  • Какие пользователи и сайты наиболее подвержены критическим угрозам безопасности за последние {duration_value} {duration_unit}?

  • Суммируйте основные подтипы угроз безопасности и их тенденции за последние {duration_value} {duration_unit}

Расследование историй XOps

  • Суммируйте историю XOps с ID {xops_story_id} не более чем в 10 предложениях

  • Покажите полную хронологию истории XOps для инцидента с ID {incident_id} и определите затронутых пользователей и сайты

  • Получите последнюю критическую историю XOps и объясните, что произошло, а также рекомендованные шаги по реакции

События брандмауэра

  • Покажите события блокировки брандмауэра WAN за последние {duration_value} {duration_unit}

  • Найдите события брандмауэра LAN для трафика от {source_site} до {destination_site} за последние {duration_value} {duration_unit}

  • Покажите события блокировки интернета брандмауэра для {application_name} за последние {duration_value} {duration_unit}

  • Какие правила политики брандмауэра генерировали самое большое количество блокировок за последние {duration_value} {duration_unit}?

  • Какие 5 лучших включённых правил блокирования межсетевого экрана Интернета были самыми популярными?

Политика, идентификация и операция администрации

Управление политиками

  • [Запрос действия - требует одобрения пользователя] Создайте новое правило интернета брандмауэра для {action} {application_name_or_category} для {user_or_group_scope}, разместите его в рекомендуемой позиции и подтвердите предлагаемое изменение перед применением

  • Просмотрите мою текущую интернет-политику брандмауэра и предложите новое правило для {action} {application_name_or_category} для {user_or_group_scope}

  • Прежде чем создать правило, проанализируйте существующие интернет-правила брандмауэра и порекомендуйте наилучшую позицию, включая выше или ниже какого правила, чтобы сохранить намерение

  • Проверьте перекрывающиеся или противоречивые правила, затем предложите наиболее безопасное место вставки для нового правила, нацеленного на {target_scope}

  • Предложите точное определение правила интернет-брандмауэра, включая источники, назначения, приложения или услуги, и действие, и объясните, почему эта позиция оптимальна

  • Покажите, если существуют объекты или группы, которые я должен использовать перед созданием нового правила интернет-брандмауэра

Контрольный список валидации изменений политики

  • Предоставьте мне контрольный список для проверки после добавления этого правила интернет-брандмауэра, включая ожидаемые шаблоны разрешения и блокировки

  • Создайте контрольный список для проверки до и после изменения для этого обновления политики

  • Какие события, метрики и журналы я должен отслеживать в первые {duration_value} {duration_unit} после развертывания?

  • Предоставьте контрольный список отката на случай, если это правило вызовет нежелательные блокировки

  • Составьте короткий контрольный список для окончательного утверждения изменений правила безопасности и IT Ops

Информация и операции политики интернет-брандмауэра

  • Покажите интернет-правила брандмауэра, которые применяются к {application_name_or_object}

  • Посмотрите на политику интернет-брандмауэра и покажите лучшие {num_count} правила по количеству хитов для группы {group_name}

  • Когда в последний раз было обновлено правило интернет-брандмауэра, применяемое к {ip_address_or_object}?

  • Покажите перекрывающиеся правила интернет-брандмауэра, которые могут конфликтовать с новым правилом для {target_scope}

  • Есть ли правила межсетевого экрана Интернета, которые в настоящее время неактивны или отключены?

  • Существуют ли правила, которые предотвращают доступ пользователей к социальным сетям?

  • Кто был последним человеком, обновившим правила интернет фаервола, и когда?

  • Показать мне все правила интернет фаервола, которые в настоящее время неактивны или отключены

  • Есть ли у нас правила, блокирующие входящие подключения из Интернета?

  • Существуют ли правила интернет-брандмауэра, которые ограничивают доступ к приложениям SaaS?

  • Сколько разрешающих и блокировочных правил существует в политике интернет-брандмауэра?

Вопросы по политике TLS Inspection

  • Какие сайты или пользователи обошли инспекцию TLS?

  • Показать мне правила инспекции TLS с действием "Инспектировать"

  • Какова минимальная версия TLS и набор шифров, заданный в политике?

Политика контроля приложений

  • Какие приложения заблокированы в политике контроля приложений?

  • Показать мне правила DLP для загрузки/выгрузки файлов

  • Какие SaaS приложения имеют ограничения арендатора, настроенные в политике?

  • Есть ли правила, ограничивающие доступ к приложениям высокого риска?

Политика и Где-Используется

  • Где используется сетевой объект {object_name} в разных политиках?

  • В каких правилах брандмауэра упоминается приложение {application_name}?

  • Покажите все политики, которые ссылаются на группу пользователей {group_name}

  • Покажите историю изменений для типа политики {policy_type}

  • В каких политиках используется Япония?

  • В каких политиках используется hq_site?

  • Показать все политики, которые ссылаются на example_group

  • Где используется Salesforce в политике?

  • Какие политики ссылаются на 192.168.0.0/24?

Для большего количества идей о том, как использовать Ask AI для оценки влияния изменений или проверки текущего использования политики, смотрите функцию глобального поиска Ask AI.


Идентификация, аудит и изменения админа

  • К каким группам пользователей относится пользователь {user_email}?

  • Покажите журнал аудита администратора за последние {duration_value} {duration_unit} и кто внес изменения в конфигурацию

  • Перечислите все изменения политики, внесенные администратором {admin_email} за последние {duration_value} {duration_unit}

  • Какие администраторы внесли больше всего изменений в конфигурацию за последние {duration_value} {duration_unit}?

Управление сеансами удаленного пользователя

  • [Запрос действия - требует одобрения пользователя] Отозвать все активные сеансы пользователя {user_email} и подтвердить завершение

  • [Запрос действия - требует одобрения пользователя] Отозвать все активные сеансы пользователей в группе {group_name}

  • [Запрос действия - требует одобрения пользователя] Для пользователя {user_email} сначала покажите активные сеансы, затем отозвите текущие активные сеансы

  • [Запрос действия - требует одобрения пользователя] Сбросить оценку риска для пользователя {user_email} и показать обновленное состояние риска пользователя

  • Какие пользователи в данный момент имеют повышенную оценку риска, и для каких пользователей я должен сбросить оценку риска прямо сейчас?

Профили, соответствие и защита данных

Безопасность AI

  • Покажите события безопасности AI, где были обнаружены чувствительные данные за последние {duration_value} {duration_unit}

  • Какие пользователи вызвали наибольшее количество нарушения политики безопасности AI за последние {duration_value} {duration_unit}?

  • Покажите заблокированные взаимодействия с приложениями AI, включая подозреваемые обнаружения, связанные с инъекцией запроса, за последние {duration_value} {duration_unit}

  • Какие несанкционированные приложения AI используются в моей учетной записи за последние {duration_value} {duration_unit}?

Профиль

  • Что я должен исправить сегодня, чтобы улучшить свою безопасность?

  • Какие проверки профиля в данный момент не работают для нашей учетной записи?

  • Покажите все проверки профиля, которые прошли в последней оценке профиля

  • Какие проверки профиля имеют наибольшее воздействие риска, если оставлены неразрешенными?

  • Есть ли проверки лучших практик, которые отключены?

  • Каков уровень лучших практик для сетевой безопасности?

Рамки соответствия

  • Какие рамки соответствия в данный момент включены на моей учетной записи?

  • Покажите активные рамки соответствия, например NIST, CIS, или ISO 27001, и текущий статус

  • Какие неудачные проверки профиля соответствуют элементам управления рамки {framework_name}?

Защита данных и DLP

  • Покажите все события DLP за последние {duration_value} {duration_unit}

  • Найдите нарушения защиты данных, где чувствительные файлы были загружены в облачное хранилище за последние {duration_value} {duration_unit}

  • Покажите события DLP, где данные кредитных карт были обнаружены в исходящем трафике

  • Какие пользователи и приложения вызвали наибольшее количество событий DLP высокой серьезности за последние {duration_value} {duration_unit}?

Оборудование, сокеты и состояние устройства

Инвентаризация и жизненный цикл сокетов

  • Сколько у меня сокетов по операционному статусу, включая ЗАКАЗАНЫ, ОТПРАВЛЕНЫ, ДОСТАВЛЕНЫ, УСТАНОВЛЕНЫ и ПОДКЛЮЧЕНЫ?

  • Сколько сокетов в данный момент имеют статус ПОДКЛЮЧЕНы?

  • Какие сокеты еще не подключены, и к каким сайтам они назначены?

  • Могу ли я назначить Socket {socket_id} на сайт {site_name_or_id}?

  • Когда сокет <серийный номер> должен прибыть?

  • Сколько сокетов ожидают отправки?

Аппаратное Использование и Анализ Основных Причин

  • Показать временной ряд использования ЦП для всех Сокетов на сайте {site_name} за последние {duration_value} {duration_unit}

  • Показать тенденции использования памяти для всех Сокетов за последние {duration_value} {duration_unit}

  • Какие устройства имеют среднее использование памяти выше {memory_threshold}% за последние {duration_value} {duration_unit}?

  • Я исследую всплеск использования ЦП Socket на сайте {site_name}. Показать вероятные модели трафика основных причин за последние {duration_value} {duration_unit}

Запросы Корреляции Многодоменных Промптов

  • Показать все сайты с высокой потерей пакетов, которые также имели события безопасности за последние {duration_value} {duration_unit}, включая подтип угроз и количество событий

  • Какие сайты в {region} имеют высокое потребление полосы и плохую оценку состояния, и к какому PoP они подключены?

  • Найти пользователей с плохой оценкой аппаратного опыта, которые также используют приложения с высоким риском

  • Показать удаленных пользователей с плохим сигналом Wi-Fi и высокой задержкой приложений для Zoom или Microsoft Teams, включая их PoP и метрики устройства

Автоматизация и Скриптинг GraphQL

Используйте эти промпты, когда хотите, чтобы Ask AI помог вам построить автоматизацию с Cato API и готовыми к запуску скриптами.

  • Используя Cato GraphQL, покажите мне точный запрос для получения подключенных сайтов, местоположения PoP и состояния WAN для учетной записи {account_id}

  • Сгенерируйте скрипт на Python, который аутентифицируется через Cato GraphQL и экспортирует топ ухудших сайтов в CSV за последние {duration_value} {duration_unit}

  • Сгенерируйте скрипт на Bash с curl для вызова Cato GraphQL и списком подключенных в данный момент пользователей SDP с их PoP

  • Создать переиспользуемый скрипт автоматизации, который ежедневно запускается, получает сбои проверки состояния и записывает файл сводки отчета

  • Предоставить пример мутации GraphQL и поток скрипта для безопасного обновления порядка правил Межсетевого экрана Интернета, включая шаги проверки

  • Создать скрипт, который коррелирует сайты с высокой потерей пакетов с количеством событий безопасности и выводит ранжированный список мер реагирования

Проверьте Запрос Перед Отправкой

Используйте этот чеклист перед отправкой запроса:

  • Включил ли я конкретный сайт, группу, пользователя, приложение, политику или задачу CMA, которая меня интересует

  • Установил ли я четко определенный временной диапазон, если это важно

  • Запросил ли я формат, который нужен

  • Если это сравнение, четко ли я определил обе стороны

  • Если я хочу получить визуальный ответ, включил ли я измеряемые данные, группировку или временную тенденцию

  • Если исключаю окно обслуживания, определил ли я точный временной диапазон

Часто задаваемые вопросы

Ограничены ли возможности Ask AI разрешениями CMA?

Да Ask AI предоставляет доступ только к данным, которые соответствуют существующим разрешениям RBAC пользователей CMA.

Первый ответ слишком узок, или результаты не найдены. Что мне делать?

Во-первых, просмотрите Подробности Запроса, чтобы подтвердить, что Ask AI правильно понял сущности, фильтры и временной диапазон. Если запрос был интерпретирован правильно и все же возвращает никаких результатов, уберите некоторые фильтры или расширьте охват.

В этом примере вы можете развернуть Подробности Запроса, чтобы увидеть, как Ask AI интерпретировал «недавние»:

Может ли Ask AI выполнять действия?

Ask AI может автоматизировать выявление проблем и предоставлять практическую аналитику, но всегда требует человеческого взаимодействия и подтверждения и не разрешено вносить изменения самостоятельно.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев