询问AI - 提示指南和示例问题

询问AI - 无风险

有关更多信息,请参见什么是Cato的AI询问代理

如何编写更好的提示

您的提示越具体,结果就越好。 包括您已知的详细信息,例如站点、用户组、用户、应用程序、访问权限策略、操作和时间范围。 如果您想要特定格式的答案,请直接要求,例如表格、趋势、时间线、分布或摘要。

如果没有找到结果,请移除过滤器以扩大范围或查看查询详细信息以确认Ask AI正确理解了实体、过滤器和时间范围。

示例提示

站点、用户和拓扑

账户快照和连接状态

  • 哪个国家/PoP位置目前拥有最多已连接的远程用户?

  • 哪个国家/PoP/ISP组合目前拥有最多性能下降的站点?

  • 哪些站点目前处于性能下降状态?

  • 提供按站点类型(Socket/IPsec/vSocket)分组的已连接站点列表

  • 哪些站点目前只有一个WAN链路上线?

远程用户及客户端健康

  • 目前有多少用户连接到我的Cato账户?

  • 列出所有当前在线的远程用户及他们通过的PoP

  • 哪些远程用户正在运行旧版本的Cato客户端?

  • 按操作系统和Cato客户端版本分组已连接的远程用户

  • 哪些用户目前Wi-Fi信号差且连接质量下降?

站点基础设施操作

  • 在过去{duration_value}{duration_unit}中,站点{site_name}是否有任何HA角色变化或PoP连接变化?

  • 显示过去{duration_value}{duration_unit}中的基础设施稳定性事件,包括隧道重新连接、角色变化和PoP变化

  • 在哪些站点在过去{duration_value}{duration_unit}中发生了多次断开和重新连接事件?

网络分析和应用程序性能

连接性指标及质量

  • 过去{duration_value}{duration_unit}中平均丢包率超过{packet_loss_threshold}%的站点

  • 显示过去{duration_value}{duration_unit}中所有站点的RTT和丢包率趋势

  • 列出过去{duration_value}{duration_unit}中丢包率最严重的前{num_count}个站点链路

  • 在过去{duration_value}{duration_unit}中,站点{site_name_or_id}哪个接口丢包率最高?

  • 显示过去{duration_value}{duration_unit}中所有站点的ISP端的延迟和丢包率

  • 显示过去48小时的流量趋势

  • 上周哪些站点有高丢包率?

  • 这个账户中哪个ISP表现最差? 请包括它们的IP和平均丢包率

应用体验及使用量

  • 显示过去{duration_value}{duration_unit}中{application_name}的性能指标,包括延迟、吞吐量和体验分数

  • 过去{duration_value}{duration_unit}中哪些应用程序在我的站点中消耗了最多的带宽?

  • 过去{duration_value}{duration_unit}中平均体验分数最低的前{num_count}个应用程序

  • 显示过去{duration_value}{duration_unit}中所有应用程序的每小时流量量趋势

  • 在过去{duration_value}{duration_unit}中,哪些用户体验较差的Zoom或Microsoft Teams?

  • 使用中的哪些应用程序被视为高风险?

  • 上周谁使用了最多的带宽?

  • 昨天哪些站点使用了最多的带宽?

可视化及图表请求

Ask AI可以帮助提供可视化的可测量数据答案。 为了获得最佳结果,当您的提示已包含可测量数据、分组或时间范围时,请要求可视化显示趋势显示分布

  • 按国家创建站点的饼图

  • 显示过去{duration_value}{duration_unit}中最高性能下降站点的丢包率时间序列图

  • 按操作系统创建已连接远程用户的饼图

  • 显示过去{duration_value}{duration_unit}中所有站点总带宽的每日时间序列图

安全调查和防火墙分析

安全事件和威胁搜寻

  • 显示过去{duration_value}{duration_unit}中所有高风险阻止IPS事件

  • 查找过去{duration_value}{duration_unit}中判定不为无风险的反恶意软件事件

  • 显示目的地IP在{start_ip}和{end_ip}之间的安全事件

  • 过去{duration_value}{duration_unit}中哪些用户和站点受到严重安全事件的最大影响?

  • 总结过去{duration_value}{duration_unit}中顶级安全威胁子类型及其趋势

XOps故事调查

  • 用不超过10句话总结XOps事件ID{xops_story_id}

  • 显示事件ID{incident_id}的完整XOps事件时间线,并识别受影响的用户和站点

  • 获取最新严重XOps事件,并解释发生了什么以及推荐的响应步骤

防火墙事件

  • 显示过去{duration_value}{duration_unit}中的WAN防火墙阻止事件

  • 查找过去{duration_value}{duration_unit}中从{source_site}到{destination_site}的LAN防火墙事件

  • 显示过去{duration_value}{duration_unit}中{application_name}的互联网防火墙阻止事件

  • 过去{duration_value}{duration_unit}中哪些防火墙访问权限策略规则生成了最高阻止计数?

  • 命中次数最多的5条已启用阻止互联网防火墙规则是什么?

访问权限策略、身份和管理员操作

访问权限策略管理

  • [操作提示 - 需要用户审批] 创建新互联网防火墙规则以{action}{application_name_or_category}给{user_or_group_scope},将其放在推荐位置,并在应用之前确认所建议的变更

  • 查看我当前的互联网防火墙访问权限策略,并建议新规则以{action}{application_name_or_category}给{user_or_group_scope}

  • 在创建规则之前,分析现有互联网防火墙规则并推荐最佳位置,包括在哪个规则的上面或下面以保留意图

  • 检查重叠或冲突的规则,然后为目标{target_scope}的新规则建议最安全的插入点

  • 提出确切的互联网防火墙规则定义,包括来源、目的地、应用程序或服务以及操作,并解释为什么这个位置是最佳的

  • 显示是否存在现有对象或群组,我应该在创建新互联网防火墙规则之前重新使用

访问权限策略变更验证清单

  • 给我一个验证清单以便在添加此互联网防火墙规则后运行,包括预期的允许和阻止模式

  • 为此访问权限策略更新创建一个变更前和变更后验证清单

  • 在首次{duration_value}{duration_unit}后我应该监控哪些事件、指标和日志?

  • 提供回滚清单以防此规则导致意外阻止

  • 构建一个简短的验证清单用于安全和IT Ops对这一规则变更进行签字

互联网防火墙访问权限策略信息及操作

  • 显示应用于{application_name_or_object}的互联网防火墙规则

  • 查看互联网防火墙访问权限策略,并显示管理员组{group_name}命中次数最多的前{num_count}个规则

  • 应用于{ip_address_or_object}的互联网防火墙规则最后更新于何时?

  • 显示可能与目标{target_scope}的新规则冲突的重叠互联网防火墙规则

  • 当前是否有任何互联网防火墙规则处于非活动或已禁用状态?

  • 是否有规则阻止用户访问社交媒体站点?

  • 谁是更新互联网防火墙规则的最后一个人,什么时候更新的?

  • 显示所有当前无效或已禁用的互联网防火墙规则

  • 我们是否有阻止来自互联网的入站连接的规则?

  • 是否有互联网防火墙规则限制访问SaaS应用程序?

  • 互联网防火墙访问权限策略中有哪些允许和阻止规则?

TLS检查访问权限策略问题

  • 哪些站点或用户绕过了 TLS 检查?

  • 显示带有检查操作的 TLS 检查规则

  • 访问权限策略中配置的最低TLS版本和加密套件是什么?

应用控制访问权限策略

  • 应用控制策略中阻止了哪些应用程序?

  • 显示文件上传/下载的 DLP 规则

  • 哪些 SaaS 应用程序已配置租户限制?

  • 是否有规则限制访问高风险应用程序?

访问权限策略及使用情况

  • 在访问权限策略中,网络对象{object_name}在哪里被使用?

  • 应用程序{application_name}在哪些防火墙规则中被引用?

  • 显示引用用户组{group_name}的所有访问权限策略

  • 显示访问权限策略类型{policy_type}的修订历史

  • 哪些策略中使用了日本?

  • 哪些策略中使用了 hq_site?

  • 显示所有引用 example_group 的策略

  • 在哪些策略中跨使用了销售云?

  • 哪些策略引用了 192.168.0.0/24?

想了解更多有关使用Ask AI评估变更影响或查看现有访问权限策略使用情况的想法,请查看Ask AI全球搜索功能


身份、审计及管理员变更

  • 用户{user_email}属于哪些用户组?

  • 显示过去{duration_value}{duration_unit}中的管理员审计日志以及谁进行了配置更改

  • 列出过去{duration_value}{duration_unit}中由管理员{admin_email}作出访问权限策略更改

  • 过去{duration_value}{duration_unit}中哪些管理员做了最多配置更改?

远程用户会话管理

  • [操作提示 - 需要用户审批] 撤销用户{user_email}的所有活跃会话并确认完成

  • [操作提示 - 需要用户审批] 撤销用户组{group_name}所有用户的活跃会话

  • [操作提示 - 需要用户审批] 对用户{user_email},先显示活跃会话,然后撤销当前活跃会话

  • [操作提示 - 需要用户审批] 重置用户{user_email}的风险分数,并显示更新后的用户风险状态

  • 哪些用户目前拥有提高风险分数,以及哪些用户现在应该重置风险分数?

姿态、合规性和数据保护

AI安全

  • 显示过去{duration_value}{duration_unit}中检测到敏感数据的AI安全事件

  • 过去{duration_value}{duration_unit}中哪些用户触发了最多AI安全的访问权限策略违规?

  • 显示过去{duration_value}{duration_unit}中被阻止的AI应用交互,包括疑似提示注入相关检测

  • 在过去{duration_value}{duration_unit}中,哪些未经批准的AI应用程序被使用在我的账户中?

姿态

  • 今天我应该修复什么以提高我的安全姿态?

  • 哪些姿态检查目前在我们的账户中失败?

  • 显示上次姿态评估中通过的所有姿态检查

  • 哪些姿态检查如果未解决会有最高风险影响?

  • 是否有已禁用的最佳实践检查?

  • 网络安全的最佳实践分数是多少?

合规框架

  • 哪些合规框架目前在我的账户中已启用?

  • 显示活动合规框架,例如NIST、CIS或ISO 27001,以及当前状态

  • 哪些失败的姿态检查映射到{framework_name}框架控制?

数据保护和DLP

  • 显示过去{duration_value}{duration_unit}中所有DLP事件

  • 查找过去{duration_value}{duration_unit}中将敏感文件上传到云存储的数据保护违规

  • 显示在出站流量中检测到信用卡数据的DLP事件

  • 过去{duration_value}{duration_unit}中哪些用户和应用程序触发了最多高严重性DLP事件?

硬件、Sockets和设备健康

Sockets库存与生命周期

  • 我有哪些Sockets按照操作状态,包括已订购、已发货、已交付、已安装和已连接?

  • 目前处于已连接状态的Sockets有多少?

  • 哪些Sockets尚未连接,并且分配到哪个站点?

  • 我可以将 Socket {socket_id} 分配到站点 {site_name_or_id} 吗?

  • Socket <序列号>计划何时到达?

  • 有多少Sockets待发货?

硬件利用率与根因分析

  • 显示过去 {duration_value} {duration_unit} 中所有Sockets在站点 {site_name}的中央处理器使用率时间序列

  • 显示过去 {duration_value} {duration_unit} 中所有Sockets的内存利用趋势

  • 哪些设备在过去 {duration_value} {duration_unit} 中平均内存使用率大于 {memory_threshold}%?

  • 我正在调查站点 {site_name}的 Socket中央处理器峰值。 显示过去 {duration_value} {duration_unit} 中可能的根因流量模式

多域关联提示

  • 显示过去 {duration_value} {duration_unit} 中包含高丢包率且有安全性事件的所有站点,包括威胁子类型和事件计数

  • 在 {region} 的哪些站点带宽消耗高且健康分数较差,连接到了哪个PoP?

  • 发现硬件体验分数差的用户,他们也在使用高风险未经批准的应用程序

  • 显示远程用户的无线网络信号体验差且Zoom或Microsoft Teams应用延迟高,包括他们的PoP和设备指标

自动化和GraphQL脚本

当你想询问AI帮助你使用Cato APIs和随时可运行脚本进行自动化时,使用这些提示。

  • 使用Cato GraphQL,显示将连接的站点、PoP位置和账户 {account_id}的WAN健康状态查询

  • 生成一个Python脚本,在过去 {duration_value} {duration_unit} 中验证Cato GraphQL并将性能下降最严重的站点导出为CSV

  • 使用curl生成一个Bash脚本调用Cato GraphQL,列出当前连接的SDP用户及其PoP

  • 创建一个可复用的自动化脚本,涵盖每日运行、拉取姿态检查失败并写入摘要报告文件

  • 提供一个GraphQL变更示例和脚本流程,安全更新互联网防火墙规则顺序,包括验证步骤

  • 构建一个脚本,将高丢包率站点与安全事件计数关联,并输出排名的补救列表

在发送之前查看您的提示

在发送提示之前使用此检查清单:

  • 我是否包含了我关心的特定站点、群组、用户、应用程序、策略或CMA任务

  • 如果有相关,我是否设置了明确的时间范围

  • 我是否请求了我想要的格式

  • 如果这是一个比较,我是否明确地定义了双方

  • 如果我想要视觉回答,我是否包含可衡量的数据、分组或时间趋势

  • 如果我正在排除维护窗口,我是否定义了明确的时间范围

常见问题

询问AI功能是否受到CMA权限的限制?

是。 询问AI只能提供符合用户现有CMA RBAC权限的数据访问。

第一个答案范围太窄,或未找到结果。 我该怎么办?

首先,查看查询详情,以确认询问AI是否正确理解了实体、过滤条件和时间范围。 如果提示正确解释但仍然没有结果,请移除一些过滤器或扩展范围。

在这个例子中,您可以展开查询详情来查看AI如何解释“最近的”:

询问AI能否执行操作?

询问AI能够自动故障排除并提供可操作的洞察,但始终需要人工互动和确认,不能独立进行变更。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论