询问 AI 是一个生成式 AI 代理,通过使用自然语言提示帮助分析事件和账户数据。 在分析事件后,询问AI可以建议互联网防火墙规则,并将其添加到访问权限策略。 这样可以加快从调查到创建策略的速度,而无需从头手动创建规则。
询问 AI 将该规则创建为未发布的修订版,只有在您发布策略后才会实施规则。
注意:包括账户特定答案和创建互联网防火墙规则的高级 AI 助手功能目前作为免费试用提供。
当您使用询问AI创建互联网防火墙规则时,它会根据您的提示在聊天中建议规则设置。 批准聊天中的建议后,询问 AI 代理会将新规则作为未发布的修订版添加到 互联网防火墙 策略中。 默认情况下,新规则被添加到策略末尾,以减少其干扰现有规则库的可能性。 在您发布修订版之前,不会对流量产生影响。
如果您需要更新建议规则中的设置,请点击 拒绝,并告诉询问 AI 需要更改的内容。 规则正确时,点击 批准,规则将作为未发布的修订版添加。
在发布策略之前,请检查生成的规则,确保其符合您的预期操作、范围和位置。
使用询问 AI 创建互联网防火墙规则受管理员的 RBAC 和角色设置 约束。
要使用询问 AI 创建新规则,您必须拥有编辑互联网防火墙策略或子策略的权限。
如果管理员只有查看权限,询问 AI 仍可提供有关现有规则的信息。 它不能将新规则添加到策略或子策略中。
如果管理员不具备策略或子策略的权限,询问 AI 仍可以建议一个新规则,但不会提供现有规则的信息,也无法将规则添加到策略或子策略中。
使用询问 AI 从自然语言提示中创建一个建议的互联网防火墙规则。 在询问 AI 创建规则后,检查未发布的修订版,然后发布策略以实施规则。
使用询问AI创建互联网防火墙规则:
- 从导航菜单中点击 主页 > AI 工作区。 您还可以使用询问AI右侧面板。
- 输入描述您要创建规则的自然语言提示。
- 查看建议的规则详细信息。
- 如果需要更新规则,请点击 拒绝,并告诉询问AI需要更改的内容。
-
单击 批准。
新规则被添加为互联网防火墙策略的最低优先级。
- 打开 互联网防火墙 页面并查看未发布的修订版本。
- 点击 发布。
-
在 发布修订 确认窗口中,单击 发布。
互联网防火墙策略已使用新规则更新。
通过询问 AI 对互联网防火墙规则所做的更改会记录在 审计追踪 中,方法与您手动创建规则相同。
该功能也可通过 Cato 远程 MCP 服务器使用。 您可以使用连接的 MCP 客户端调查策略行为并生成互联网防火墙规则建议。
此功能的权限由MCP客户端使用的API密钥控制。 为防止用户创建或修改规则,请为他们分配一个只读的API密钥,以便他们调查账户数据和访问权限策略信息。
0 条评论
请登录写评论。