Cato的Ask AI是一个生成式人工智能代理,可以让您使用自然语言探索您的Cato账户。 Ask AI会根据各个工具的功能动态选择工具来回答您的问题。 这可以帮助您故障排除、分析和监控您的网络,包括基于账户数据执行根本原因分析。 它可以理解同一会话中的后续问题,并在可用时提供指向相关知识库文章的链接。
询问AI在提供查询回答时也可以访问您账户的相关数据。 这解锁了数百种新的使用案例,帮助您查看有关用户、站点、应用程序和带宽使用的信息。 要获得最准确的结果,请使用英文提问。
有关查询的更多信息,请参见 询问AI - 示例问题。
询问AI可以自主确定要使用哪些来源来回答您的问题。 这使通过自然语言提问排除故障、分析性能以及探索使用趋势变得比以往更容易。
询问AI可以从以下信息来源中获取信息:
- 您的账户数据 - 询问AI可以访问您的账户的当前和历史数据。 这包括有关站点、用户、应用程序、带宽使用等方面的查询。
- Cato API - Ask AI可以回答有关Cato API查询和变更的一些问题,并能生成GraphQL查询以演示如何从自然语言提示中使用API。
- Cato的知识库 - 所有来自Cato 公共知识库的文章
询问AI可以根据自然语言提示从您的账户中查询数据。 这使您可以调查账户数据,而无需手动导航到多个页面、应用过滤器或自行构建查询。
您可以询问关于账户实体和遥测的信息,包括站点、用户、应用程序、策略、事件、带宽使用和网络健康状况。 根据请求的范围,询问AI可以返回当前和历史数据。
询问AI进行全球搜索
询问AI帮助您快速找到在不同访问权限策略下已使用的Cato管理应用程序对象或实体的位置。 您可以使用全球搜索评估变更的影响,审查现有访问权限策略的使用情况,避免单独检查每个策略。
全球搜索的支持访问权限策略
全球搜索支持对这些访问权限策略的跨策略搜索。
安全性
- 反恶意软件 > 文件哈希值策略
- 应用和数据内联保护
- 应用控制策略
- 租户限制
- 动态预防
- 互联网防火墙
- LAN 防火墙
- TLS 检查
- WAN 防火墙
网络设备
- DNS 设置
- IP 分配
- 网络规则
- 站点配置 > 绕过
访问
- 常开策略
- 浏览器访问控制 > 访问策略
- 客户端连接策略
- 代理配置策略
- 分流策略
全球搜索的支持实体类型
全球搜索支持对所有支持访问权限策略的这些实体类型进行搜索。
应用程序和类别
- 应用程序
- 应用类别
- 自定义应用程序
- 自定义类别
站点和网络对象
- 主机
- 网络接口
- 站点
用户和群组
- 目录用户
- 管理员组
- 系统群组
- 用户
- 用户组
设备配置文件
- 设备配置文件
服务
- 自定义服务
- 服务
地理对象
- 国家
IP 范围和子网
- 浮动子网
- 全局IP范围
- 全球范围
- 接口子网
- 站点网络子网
地址和域名容器
- 已分配 IP
- FQDN 容器
- IP 地址范围容器
通知目标主机
- 订阅组
- 邮件列表订阅
- 订阅 Webhook
询问与 Cato API 相关的问题
询问AI可以回答关于Cato API查询和变异的问题,并且可以生成GraphQL查询,用以说明如何从自然语言提示中使用API。 它提供的信息包括:
- API 查询或变更的示例 GraphQL 脚本
- 脚本的变量
- 必需和可选字段
- 链接到Cato Networks GraphQL API参考,适用于相关查询、变更和类型
注意: 询问AI的结果可能不准确或不完整。 始终在使用查询于生产环境之前验证Cato Networks GraphQL API参考中的语法、参数和逻辑。
询问AI支持两种互补的方式在Cato管理应用程序(CMA)中与AI进行工作,让您为任务选择合适的体验。
为了深入分析,使用AI工作空间,一个专门的全页面体验,用于探索您的Cato账户。 AI工作空间允许您询问自然语言问题,以便从单独集中页面上理解账户状态、使用量、访问权限策略、和最佳实践。
在浏览CMA时,您还可以与询问AI一起工作,在您查看站点、事件、和访问权限策略时保持AI面板打开。 这种方法支持快速的上下文调查,不会打断您的工作流程。
可以选择对询问AI响应提供反馈,以帮助提高未来答案的准确性、相关性和有用性。
使用AI工作空间页面输入自由文本问题,并从指导问题领域中选择,以帮助您快速开始常见调查。 这些指导选项旨在作为起点,并不会限制您可询问的问题类型。
询问AI面板在作为调查工作流程的一部分时最有效,AI生成的洞察力可以帮助您决定接下来要查看的CMA页面。
询问AI可以帮助您调查账户数据,但对于复杂或意外的结果,您可能需要了解它如何解释您的请求。 使用查询详情中的数据来分析响应,并确认询问AI为您的提示生成了正确的查询。
展开查询详情以显示询问AI用于检索数据的JSON查询。 您可以查看时间范围、维度、过滤器、度量、排序逻辑和结果限制。 这有助于您验证询问AI是否理解了您的意图,确定为什么响应返回了特定结果,并排除需要细化的提示。
可视化数据帮助您更快地识别趋势、比较值和检测异常数据,而不是仅查看原始结果。
询问AI可以将可测量数据的查询结果以图表或图形的形式呈现,例如随时间变化的流量、按使用量排名的顶级应用程序,或在站点、用户或策略间进行比较。 默认情况下,询问AI以表格形式返回这些数据。 然后,您可以提示询问AI将结果可视化为图表或图形。
询问AI评估您输入的每个问题,并与托管在AWS上的大型语言模型(LLM)协作,根据知识库文章、Cato API或账户数据查询提供响应。 访问账户数据的所有内容均由在整个CMA适用的相同RBAC权限强制实施。
架构包括这些组件:
-
LLM (大型语言模型) -一种AI模型托管在AWS Bedrock上,理解自然语言问题并帮助确定需要回答的问题信息。 询问AI使用LLM来解释您的问题并生成清晰人类可读的响应。
LLM没有直接访问账户数据的权限,也不能执行API调用。 在查询执行后,它接收该账户的账户数据。
- 内部MCP服务器 -一种内部的Cato服务,安全地从CMA中检索账户数据。
- 账户数据 -一个数据库,包含您的Cato账户的数据,例如站点、用户、应用程序、流量统计、事件、和使用指标。 访问账户数据始终受您的管理员角色和权限管理。
以下图展示了典型账户数据请求的决策流:
工作原理
- 输入有关账户的问题 -CMA管理员在询问AI中使用自然语言提出问题,例如询问站点使用情况、用户活动或网络性能。
- 询问AI解释请求 -询问AI将问题发送给LLM,以理解需要什么信息以及应该检索哪些CMA数据来回答它。
- 权限被执行 -在任何数据被访问之前,RBAC被应用到查询上。 这确保响应仅包括管理员允许查看的数据,根据管理员角色和账户权限。
- 账户数据被检索 -内部的MCP服务器查询CMA数据库并检索相关账户数据,例如站点、用户、应用程序或使用指标。
- 回答被生成 -询问AI将检索到的数据与原始问题结合,并返回一个清晰的自然语言回答。 如果适用,响应包括链接到相关的知识库文章。
问:RBAC权限是否适用于管理员可以查看的账户数据?
A: 是的,询问AI仅向管理员提供与其现有查看和编辑权限一致的信息。
Q: 询问AI中如何保护和处理个人身份信息(PII)?
A: 询问AI可能会根据适用的数据保护法律处理个人身份信息(PII)。 Cato可能会通过第三方服务处理PII,并在相关协议和控制措施到位的情况下进行。
问:账户数据提问功能将来是否需要额外的许可?
答:可能。 许可证要求仍在评估中,可能取决于未来路线图和商业决定。
问:Cato是否使用自己的LLM实例?
答:Cato使用自己的AWS账户访问Amazon Bedrock。
问:客户数据在Bedrock中如何处理和隔离?
- 每个bedrock模型调用都在Cato的调用账户的安全上下文下运行,确保严格的数据和执行隔离。
- Bedrock不使用任何Cato或客户查询进行模型训练。
- Cato在与CMA托管相同区域内使用AWS Bedrock实例。
问:数据是保存在Bedrock还是Cato的系统内?
- 在活跃的聊天会话期间,数据会暂时存储以保持会话上下文。
- 一旦会话结束,上下文将被删除。
- 特定的历史记录和日志会根据数据处理协议 (DPA) 和保留策略保存在 Amazon S3 中,用于调试、研究和改进。
- 会话定义为特定用户在特定CMA账户中与Cato Copilot之间的对话。
Q: Cato的AI安全性是否参与了询问AI?
A: 是,AI 安全性监控输入到询问 AI 的提示和查询。
0 条评论
请登录写评论。