AI Assistant - это генеративный агент, который помогает анализировать события и данные аккаунтов, используя запросы на естественном языке. После анализа событий, Задать вопрос AI может предложить правило Межсетевого экрана Интернета и добавить его в Политика развертывания. Это позволяет быстрее перейти от расследования к созданию политики, не создавая правило вручную с самого начала.
AI Assistant создаёт правило как неопубликованную ревизию, и оно будет применяться только после публикации политики.
Примечание: Расширенные возможности AI Assistant, включая ответы, специфичные для учётных записей, и создание правил межсетевого экрана Интернета, в настоящее время доступны в рамках бесплатного пробного периода.
Когда вы используете Задать вопрос AI для создания правила Межсетевого экрана Интернета, он предлагает настройки правила в чате на основе вашего Запроса. После того как вы одобрите предложение в чате, агент AI Assistant добавляет новое правило в политику межсетевого экрана Интернета как часть неопубликованной ревизии. По умолчанию новое правило добавляется в конец политики, чтобы снизить вероятность его конфликтов с существующими правилами. До тех пор, пока вы не опубликуете ревизию, на трафик это не влияет.
Если вам нужно обновить настройки в предлагаемом правиле, нажмите Отклонить и сообщите AI Assistant, что нужно изменить. Когда правило верно, нажмите Одобрить, и правило будет добавлено как неопубликованная ревизия.
До публикации политики, рассмотрите сгенерированное правило и проверьте, что оно соответствует вашим запланированным действиям, области и расположению.
Использование AI Assistant для создания правил межсетевого экрана Интернета подлежит настройкам RBAC и ролям для администраторов.
Для того чтобы создать новое правило с помощью AI Assistant, у вас должны быть разрешения на редактирование политики или подполитики межсетевого экрана Интернета.
Если у администратора есть только разрешения на просмотр, AI Assistant может всё равно предоставить информацию о существующих правилах. Он не может добавить новое правило в политику или подполитику.
Если администратор не имеет разрешений для политики или подполитики, AI Assistant все равно может предложить новое правило, но не предоставит информацию о существующих правилах и не сможет добавить правило в политику или подполитику.
Используйте AI Assistant для создания предложенного правила межсетевого экрана Интернета из запроса на естественном языке. После того как AI Assistant создаёт правило, рассмотрите неопубликованную ревизию, а затем опубликуйте политику для применения правила.
Чтобы создать правило Межсетевого экрана Интернета с помощью Задать вопрос AI:
- В меню навигации нажмите Домашняя > AI Рабочая панель. Вы также можете использовать правую панель Задать вопрос AI.
- Введите естественный языковой запрос, описывающий правило, которое вы хотите создать.
- Просмотрите подробности предложенного правила.
- Если необходимо обновить правило, нажмите Отклонить и расскажите Задать вопрос AI, что нужно изменить.
-
Нажмите Одобрить.
Новое правило добавляется с низким приоритетом политики межсетевого экрана Интернета.
- Откройте страницу Межсетевого экрана Интернета и просмотрите неопубликованную ревизию.
- Нажмите Опубликовать.
-
В окне подтверждения Опубликовать Ревизию, нажмите Опубликовать.
Политика межсетевого экрана Интернета обновлена новым правилом.
Изменения, внесенные в правило межсетевого экрана Интернета с помощью AI Assistant, фиксируются в Журнале аудита так же, как и правила, которые вы создаете вручную.
Эта функциональность также доступна через удаленный сервер MCP Cato. Вы можете использовать подключенный MCP клиент для изучения поведения политики и генерации предложения правила межсетевого экрана Интернета.
Разрешения для этой функциональности контролируются API-ключом, используемым клиентом MCP. Чтобы предотвратить создание или изменение правил пользователями, назначьте им только для чтения API-ключ, который позволяет расследовать данные учетной записи и информацию о политике.
0 комментариев
Войдите в службу, чтобы оставить комментарий.