本文解释了如何使用日常语言轻松搜索,以深入挖掘并识别页面上的相关数据。 您还可以使用预设或自定义过滤器来过滤页面上的数据。
自然语言搜索允许用户使用日常语言而不是复杂的查询、命令或过滤器找到相关数据。 这对于网络和安全监控非常重要,因为它简化了查询大量数据的过程,使管理员更容易专注于最相关的信息,并且需要的技术专业知识更少。 使用日常语言搜索可以改善响应时间,并通过使数据访问更直观来增强管理员团队的整体效能。
Cato管理应用程序(CMA)将生成式AI与过滤器栏整合,以启用自然语言搜索,作为强大的搜索工具的一部分,让您深入挖掘并识别包含您所需相关数据的项目。
当您输入自然语言查询时,先进的 AI 引擎会将您的查询翻译成过滤器,以细化页面上显示的数据以匹配您在寻找的内容。 然后,您可以手动调整过滤器以进一步细化结果。
目前,自然语言搜索在以下页面中获得支持:
-
事件
-
审计追踪
自然语言搜索让您使用常用词和短语来请求您正在寻找的数据。 在搜索栏中输入查询的关键词或短语,AI搜索引擎会将查询翻译为相关的过滤器和字段。 查看AI引擎创建的过滤器,如果查询不太正确,您可以手动编辑过滤器或输入新的查询。
AI引擎还会格式化结果表格,以显示与查询相关的列。
以下是您可以输入的查询示例以及生成的过滤器:
-
向我展示来自钓鱼类别 URL 的互联网防火墙安全事件
-
显示与应用程序漏洞和威胁相关的最新安全事件和警报
-
向我展示一条安全警报,显示数据从计算机 10.0.0.1 通过互联网发送到计算机 10.0.0.2
注意
注意: 个人可识别信息不与 Cato 外部共享,除非您在查询中包含了这些信息。 避免在搜索栏中输入敏感信息,以防止其提交到 AI 搜索引擎。
使用自然语言查询过滤数据:
-
导航到事件或审计追踪页面。
-
点击
打开自然语言搜索栏。
-
在搜索栏中输入日常语言的查询并按回车键。
AI引擎将查询翻译成下拉窗口中显示的过滤器,并根据过滤器更新页面以显示项目。
-
如有必要,手动细化过滤器:
-
点击
打开过滤器栏。
-
添加新过滤器以细化结果。 有关添加过滤器的更多信息,请参阅过滤页面上的数据。
-
Cato的AI安全政策是什么?
Cato及其分包商将不会使用您提供的任何内容、敏感数据或个人身份信息(PII)来训练AI模型。 有关Cato Networks AI安全策略的更多详情,请参阅Cato Networks AI Safety
自然语言搜索功能如何工作?
当您以日常语言键入查询时,它会发送到AI引擎(由Amazon Bedrock提供)以便翻译成与事件页面相关的特定过滤器和字段。 然后应用这些过滤器以优化显示的事件数据。 AI 引擎仅处理您输入的查询,不会访问您的事件数据。
使用此功能时会将哪些数据发送到 AI 引擎?
只有您在搜索栏中输入的自然语言查询会发送给 AI 引擎。 没有客户数据、事件日志或任何其他帐户信息与 AI 服务共享。 AI 引擎会在没有您特定数据上下文的情况下,孤立地处理您的查询。
使用此功能时,我公司的数据如何得到保护?
您公司的数据仍留在 CMA 环境中,未对 AI 引擎开放。 引擎只接收和处理您的查询文本。 然后返回有关如何创建与您的查询匹配的过滤器的指令,并在您的安全 CMA 环境中应用。 这种方法确保您的敏感信息永远不会离开您的受保护基础设施。
Cato 是否使用我的查询或数据来训练 AI 引擎?
不,Cato不会使用您的查询或任何数据来训练AI引擎。 我们使用的来自Amazon Bedrock的AI引擎是预先训练的。 对于每个查询,我们会发送具体的指令给AI以指导其解释,但这是在实时进行的,并不会用于训练或存储供未来使用。
我可以选择不使用自然语言搜索功能吗?
是的,自然语言搜索是一个可选功能。 如果您愿意,您可以继续使用传统的预设和手动过滤器进行事件搜索和分析。 系统允许您根据您的偏好和安全要求在自然语言搜索和传统过滤方法之间切换。
0 条评论
文章评论已关闭。