注意: 这是一个早期可用(EA)功能,仅限于有限发布。 有关启用该功能的更多信息,请联系您的Cato Networks代表或发送电子邮件至 ea@catonetworks.com。
概览
询问AI可以帮助您快速找到Cato管理应用程序对象或实体在不同访问权限策略中的使用位置。 您可以使用全球搜索来评估变更的影响,审查现有访问权限策略的使用情况,并避免逐一检查每个策略。
- 有关更多信息,请参见 什么是Cato的AI代理询问 (Ask AI)?
全球搜索支持的访问权限策略
全球搜索支持对这些策略的跨策略搜索。
安全性
- 反恶意软件 > 文件哈希值访问权限策略
- 应用程序 & 数据内联保护
- 应用控制策略
- 租户限制
- 动态防护
- 互联网防火墙
- LAN 防火墙
- TLS 检查
- WAN 防火墙
网络设备
- DNS 设置
- IP 分配
- 网络规则
- 站点配置 > 绕过
访问
- 常开策略
- 浏览器访问控制 > 访问策略
- 客户端连接策略
- 代理配置策略
- 分流策略
全球搜索支持的实体类型
全球搜索支持对所有支持策略的这些实体类型的搜索。
应用程序和类别
- 应用程序
- 应用类别
- 自定义应用程序
- 自定义类别
站点和网络对象
- 主机
- 网络接口
- 站点
用户和群组
- 目录用户
- 管理员组
- 系统组
- 用户
- 用户组
设备配置文件
- 设备配置文件
服务
- 自定义服务
- 服务
地理对象
- 国家
IP 范围和子网
- 浮动子网
- 全局IP范围
- 全球范围
- 接口子网
- 站点网络子网
地址和域名容器
- 已分配 IP
- FQDN 容器
- IP地址范围容器
通知目标
- 订阅组
- 邮件列表订阅
- 订阅 Webhook
全球搜索示例问题
- 日本在哪些访问权限策略中使用了?
- hq_site 在哪些访问权限策略中使用了?
- 显示引用 example_group 的所有访问权限策略
- 销售云在访问权限策略中已使用的地方?
- 哪些访问权限策略引用了 192.168.0.0/24
- 哪些规则适用于 example_user?
互联网防火墙访问权限策略的示例问题
- 是否有规则阻止用户访问社交媒体站点?
- 谁是最后更新互联网防火墙规则的人?
- 显示当前所有处于停用或禁用状态的互联网防火墙规则
- 是否有规则阻止来自互联网的入站连接?
WAN 防火墙访问权限策略的示例问题
- 显示站点A和站点B之间的所有WAN防火墙规则
- 哪些WAN防火墙规则应用于管理员组?
- 是否有任何WAN防火墙规则在特定站点之间阻止连接性?
- 哪些WAN防火墙规则的命中次数最多?
LAN 防火墙访问权限策略的示例问题
- 显示LAN防火墙在总部站点阻止的流量
- 访客WiFi网络配置了哪些LAN防火墙规则?
- 哪些LAN防火墙规则允许本地流量而无需发送到 PoP?
TLS 检查访问权限策略的示例问题
- 哪些站点或用户的TLS检查被绕过?
- 显示具有检查操作的TLS检查规则
- 访问权限策略中配置的最低 TLS 版本和加密套件是什么?
应用控制访问权限策略的示例问题
- 应用控制策略中阻止了哪些应用程序?
- 显示文件上传/下载的DLP规则
- 哪些SaaS应用程序配置了租户限制?
- 是否存在限制访问高风险应用程序的规则?
客户端连接访问权限策略的示例问题
- 哪些用户启用了始终强制?
- 显示设备姿态要求的客户端连接规则
- 远程用户的姿态要求是什么?
分流访问权限策略的示例问题
- 哪些应用程序或域名被排除在隧道之外?
- 显示特定用户组的分流规则
- 远程用户在日本的分流配置是什么?
0 条评论
请登录写评论。