有关更多信息,请参见什么是Cato的AI询问代理
如何编写更好的提示
您的提示越具体,结果就越好。 包括您已知的详细信息,例如站点、用户组、用户、应用程序、访问权限策略、操作和时间范围。 如果您想要特定格式的答案,请直接要求,例如表格、趋势、时间线、分布或摘要。
如果没有找到结果,请移除过滤器以扩大范围或查看查询详细信息以确认Ask AI正确理解了实体、过滤器和时间范围。
示例提示
站点、用户和拓扑
账户快照和连接状态
-
哪个国家/PoP位置目前拥有最多已连接的远程用户? -
哪个国家/PoP/ISP组合目前拥有最多性能下降的站点? -
哪些站点目前处于性能下降状态? -
提供按站点类型(Socket/IPsec/vSocket)分组的已连接站点列表 -
哪些站点目前只有一个WAN链路上线?
远程用户及客户端健康
-
目前有多少用户连接到我的Cato账户? -
列出所有当前在线的远程用户及他们通过的PoP -
哪些远程用户正在运行旧版本的Cato客户端? -
按操作系统和Cato客户端版本分组已连接的远程用户 -
哪些用户目前Wi-Fi信号差且连接质量下降?
站点基础设施操作
-
在过去{duration_value}{duration_unit}中,站点{site_name}是否有任何HA角色变化或PoP连接变化? -
显示过去{duration_value}{duration_unit}中的基础设施稳定性事件,包括隧道重新连接、角色变化和PoP变化 -
在哪些站点在过去{duration_value}{duration_unit}中发生了多次断开和重新连接事件?
网络分析和应用程序性能
连接性指标及质量
-
过去{duration_value}{duration_unit}中平均丢包率超过{packet_loss_threshold}%的站点 -
显示过去{duration_value}{duration_unit}中所有站点的RTT和丢包率趋势 -
列出过去{duration_value}{duration_unit}中丢包率最严重的前{num_count}个站点链路 -
在过去{duration_value}{duration_unit}中,站点{site_name_or_id}哪个接口丢包率最高? -
显示过去{duration_value}{duration_unit}中所有站点的ISP端的延迟和丢包率 -
显示过去48小时的流量趋势 -
上周哪些站点有高丢包率? -
这个账户中哪个ISP表现最差? 请包括它们的IP和平均丢包率
应用体验及使用量
-
显示过去{duration_value}{duration_unit}中{application_name}的性能指标,包括延迟、吞吐量和体验分数 -
过去{duration_value}{duration_unit}中哪些应用程序在我的站点中消耗了最多的带宽? -
过去{duration_value}{duration_unit}中平均体验分数最低的前{num_count}个应用程序 -
显示过去{duration_value}{duration_unit}中所有应用程序的每小时流量量趋势 -
在过去{duration_value}{duration_unit}中,哪些用户体验较差的Zoom或Microsoft Teams? -
使用中的哪些应用程序被视为高风险? -
上周谁使用了最多的带宽? -
昨天哪些站点使用了最多的带宽?
可视化及图表请求
Ask AI可以帮助提供可视化的可测量数据答案。 为了获得最佳结果,当您的提示已包含可测量数据、分组或时间范围时,请要求可视化,显示趋势或显示分布。
.png)
-
按国家创建站点的饼图 -
显示过去{duration_value}{duration_unit}中最高性能下降站点的丢包率时间序列图 -
按操作系统创建已连接远程用户的饼图 -
显示过去{duration_value}{duration_unit}中所有站点总带宽的每日时间序列图
安全调查和防火墙分析
安全事件和威胁搜寻
-
显示过去{duration_value}{duration_unit}中所有高风险阻止IPS事件 -
查找过去{duration_value}{duration_unit}中判定不为无风险的反恶意软件事件 -
显示目的地IP在{start_ip}和{end_ip}之间的安全事件 -
过去{duration_value}{duration_unit}中哪些用户和站点受到严重安全事件的最大影响? -
总结过去{duration_value}{duration_unit}中顶级安全威胁子类型及其趋势
XOps故事调查
-
用不超过10句话总结XOps事件ID{xops_story_id} -
显示事件ID{incident_id}的完整XOps事件时间线,并识别受影响的用户和站点 -
获取最新严重XOps事件,并解释发生了什么以及推荐的响应步骤
防火墙事件
-
显示过去{duration_value}{duration_unit}中的WAN防火墙阻止事件 -
查找过去{duration_value}{duration_unit}中从{source_site}到{destination_site}的LAN防火墙事件 -
显示过去{duration_value}{duration_unit}中{application_name}的互联网防火墙阻止事件 -
过去{duration_value}{duration_unit}中哪些防火墙访问权限策略规则生成了最高阻止计数? -
命中次数最多的5条已启用阻止互联网防火墙规则是什么?
访问权限策略、身份和管理员操作
访问权限策略管理
-
[操作提示 - 需要用户审批] 创建新互联网防火墙规则以{action}{application_name_or_category}给{user_or_group_scope},将其放在推荐位置,并在应用之前确认所建议的变更 -
查看我当前的互联网防火墙访问权限策略,并建议新规则以{action}{application_name_or_category}给{user_or_group_scope} -
在创建规则之前,分析现有互联网防火墙规则并推荐最佳位置,包括在哪个规则的上面或下面以保留意图 -
检查重叠或冲突的规则,然后为目标{target_scope}的新规则建议最安全的插入点 -
提出确切的互联网防火墙规则定义,包括来源、目的地、应用程序或服务以及操作,并解释为什么这个位置是最佳的 -
显示是否存在现有对象或群组,我应该在创建新互联网防火墙规则之前重新使用
访问权限策略变更验证清单
-
给我一个验证清单以便在添加此互联网防火墙规则后运行,包括预期的允许和阻止模式 -
为此访问权限策略更新创建一个变更前和变更后验证清单 -
在首次{duration_value}{duration_unit}后我应该监控哪些事件、指标和日志? -
提供回滚清单以防此规则导致意外阻止 -
构建一个简短的验证清单用于安全和IT Ops对这一规则变更进行签字
互联网防火墙访问权限策略信息及操作
-
显示应用于{application_name_or_object}的互联网防火墙规则 -
查看互联网防火墙访问权限策略,并显示管理员组{group_name}命中次数最多的前{num_count}个规则 -
应用于{ip_address_or_object}的互联网防火墙规则最后更新于何时? -
显示可能与目标{target_scope}的新规则冲突的重叠互联网防火墙规则 -
当前是否有任何互联网防火墙规则处于非活动或已禁用状态? -
是否有规则阻止用户访问社交媒体站点? -
谁是更新互联网防火墙规则的最后一个人,什么时候更新的? -
显示所有当前无效或已禁用的互联网防火墙规则 -
我们是否有阻止来自互联网的入站连接的规则? -
是否有互联网防火墙规则限制访问SaaS应用程序? -
互联网防火墙访问权限策略中有哪些允许和阻止规则?
TLS检查访问权限策略问题
-
哪些站点或用户绕过了 TLS 检查? -
显示带有检查操作的 TLS 检查规则 -
访问权限策略中配置的最低TLS版本和加密套件是什么?
应用控制访问权限策略
-
应用控制策略中阻止了哪些应用程序? -
显示文件上传/下载的 DLP 规则 -
哪些 SaaS 应用程序已配置租户限制? -
是否有规则限制访问高风险应用程序?
访问权限策略及使用情况
-
在访问权限策略中,网络对象{object_name}在哪里被使用? -
应用程序{application_name}在哪些防火墙规则中被引用? -
显示引用用户组{group_name}的所有访问权限策略 -
显示访问权限策略类型{policy_type}的修订历史 -
哪些策略中使用了日本? -
哪些策略中使用了 hq_site? -
显示所有引用 example_group 的策略 -
在哪些策略中跨使用了销售云? -
哪些策略引用了 192.168.0.0/24?
想了解更多有关使用Ask AI评估变更影响或查看现有访问权限策略使用情况的想法,请查看Ask AI全球搜索功能。
身份、审计及管理员变更
-
用户{user_email}属于哪些用户组? -
显示过去{duration_value}{duration_unit}中的管理员审计日志以及谁进行了配置更改 -
列出过去{duration_value}{duration_unit}中由管理员{admin_email}作出访问权限策略更改 -
过去{duration_value}{duration_unit}中哪些管理员做了最多配置更改?
远程用户会话管理
-
[操作提示 - 需要用户审批] 撤销用户{user_email}的所有活跃会话并确认完成 -
[操作提示 - 需要用户审批] 撤销用户组{group_name}所有用户的活跃会话 -
[操作提示 - 需要用户审批] 对用户{user_email},先显示活跃会话,然后撤销当前活跃会话 -
[操作提示 - 需要用户审批] 重置用户{user_email}的风险分数,并显示更新后的用户风险状态 -
哪些用户目前拥有提高风险分数,以及哪些用户现在应该重置风险分数?
姿态、合规性和数据保护
AI安全
-
显示过去{duration_value}{duration_unit}中检测到敏感数据的AI安全事件 -
过去{duration_value}{duration_unit}中哪些用户触发了最多AI安全的访问权限策略违规? -
显示过去{duration_value}{duration_unit}中被阻止的AI应用交互,包括疑似提示注入相关检测 -
在过去{duration_value}{duration_unit}中,哪些未经批准的AI应用程序被使用在我的账户中?
姿态
-
今天我应该修复什么以提高我的安全姿态? -
哪些姿态检查目前在我们的账户中失败? -
显示上次姿态评估中通过的所有姿态检查 -
哪些姿态检查如果未解决会有最高风险影响? -
是否有已禁用的最佳实践检查? -
网络安全的最佳实践分数是多少?
合规框架
-
哪些合规框架目前在我的账户中已启用? -
显示活动合规框架,例如NIST、CIS或ISO 27001,以及当前状态 -
哪些失败的姿态检查映射到{framework_name}框架控制?
数据保护和DLP
-
显示过去{duration_value}{duration_unit}中所有DLP事件 -
查找过去{duration_value}{duration_unit}中将敏感文件上传到云存储的数据保护违规 -
显示在出站流量中检测到信用卡数据的DLP事件 -
过去{duration_value}{duration_unit}中哪些用户和应用程序触发了最多高严重性DLP事件?
硬件、Sockets和设备健康
Sockets库存与生命周期
-
我有哪些Sockets按照操作状态,包括已订购、已发货、已交付、已安装和已连接? -
目前处于已连接状态的Sockets有多少? -
哪些Sockets尚未连接,并且分配到哪个站点? -
我可以将 Socket {socket_id} 分配到站点 {site_name_or_id} 吗? -
Socket <序列号>计划何时到达? -
有多少Sockets待发货?
硬件利用率与根因分析
-
显示过去 {duration_value} {duration_unit} 中所有Sockets在站点 {site_name}的中央处理器使用率时间序列 -
显示过去 {duration_value} {duration_unit} 中所有Sockets的内存利用趋势 -
哪些设备在过去 {duration_value} {duration_unit} 中平均内存使用率大于 {memory_threshold}%? -
我正在调查站点 {site_name}的 Socket中央处理器峰值。 显示过去 {duration_value} {duration_unit} 中可能的根因流量模式
多域关联提示
-
显示过去 {duration_value} {duration_unit} 中包含高丢包率且有安全性事件的所有站点,包括威胁子类型和事件计数 -
在 {region} 的哪些站点带宽消耗高且健康分数较差,连接到了哪个PoP? -
发现硬件体验分数差的用户,他们也在使用高风险未经批准的应用程序 -
显示远程用户的无线网络信号体验差且Zoom或Microsoft Teams应用延迟高,包括他们的PoP和设备指标
自动化和GraphQL脚本
当你想询问AI帮助你使用Cato APIs和随时可运行脚本进行自动化时,使用这些提示。
-
使用Cato GraphQL,显示将连接的站点、PoP位置和账户 {account_id}的WAN健康状态查询 -
生成一个Python脚本,在过去 {duration_value} {duration_unit} 中验证Cato GraphQL并将性能下降最严重的站点导出为CSV -
使用curl生成一个Bash脚本调用Cato GraphQL,列出当前连接的SDP用户及其PoP -
创建一个可复用的自动化脚本,涵盖每日运行、拉取姿态检查失败并写入摘要报告文件 -
提供一个GraphQL变更示例和脚本流程,安全更新互联网防火墙规则顺序,包括验证步骤 -
构建一个脚本,将高丢包率站点与安全事件计数关联,并输出排名的补救列表
在发送之前查看您的提示
在发送提示之前使用此检查清单:
-
我是否包含了我关心的特定站点、群组、用户、应用程序、策略或CMA任务
-
如果有相关,我是否设置了明确的时间范围
-
我是否请求了我想要的格式
-
如果这是一个比较,我是否明确地定义了双方
-
如果我想要视觉回答,我是否包含可衡量的数据、分组或时间趋势
-
如果我正在排除维护窗口,我是否定义了明确的时间范围
常见问题
询问AI功能是否受到CMA权限的限制?
是。 询问AI只能提供符合用户现有CMA RBAC权限的数据访问。
第一个答案范围太窄,或未找到结果。 我该怎么办?
首先,查看查询详情,以确认询问AI是否正确理解了实体、过滤条件和时间范围。 如果提示正确解释但仍然没有结果,请移除一些过滤器或扩展范围。
在这个例子中,您可以展开查询详情来查看AI如何解释“最近的”:
.png)
询问AI能否执行操作?
询问AI能够自动故障排除并提供可操作的洞察,但始终需要人工互动和确认,不能独立进行变更。
0 条评论
文章评论已关闭。