Cisco AI Assistant 技能

联机帮助文档

AI 助手会为管理员提供对整个知识库的完全访问权限,使他们能够提出任何查询并收到精确的响应。这简化了流程,节省了时间和精力。此外,AI 助手还可以提供帮助文档的相关引文和参考链接,指导管理员轻松实现预期结果,从而增强用户体验。

管理员只需在 AI 助手的聊天界面中输入查询。助手将提供明确的回答,以及引文和帮助文档的参考链接,以便获取更多指导。


提示

提示示例

  • 配置新防火墙策略的步骤是什么?

  • 在哪里可以找到有关规则优化的文档?

  • 如何更新防火墙设置中的过期规则?

策略洞察

管理员可以通过提问来深入了解策略配置,包括规则详细信息、状态和合规性一致性。 AI Assistant 扫描和分析策略以提供需要解决的潜在缺口和重叠的详细信息,以实现更好的性能和效率。

SUMMARY STEPS

  1. 导航到租户的控制面板,然后点击右上角的 AI Assistant 图标。
  2. 使用简单的提示符查询现有策略规则(例如,"显示所有访问控制策略")。
  3. AI Assistant 检索与您的查询相关的策略的全面列表。
  4. 查看 AI Assistant提供的详细信息,包括规则配置、规则状态和关键属性,例如允许的流量、被阻止的端口或 IP 地址。

DETAILED STEPS

  命令或操作 目的

步骤 1

导航到租户的控制面板,然后点击右上角的 AI Assistant 图标。

步骤 2

使用简单的提示符查询现有策略规则(例如,"显示所有访问控制策略")。

步骤 3

AI Assistant 检索与您的查询相关的策略的全面列表。

步骤 4

查看 AI Assistant提供的详细信息,包括规则配置、规则状态和关键属性,例如允许的流量、被阻止的端口或 IP 地址。

示例


提示

提示示例

  • 哪些规则使用 http://github.com

  • 哪些规则正在使用此 IP 100.20.10.1?

  • 哪些策略在阻止 Webex 应用和 webex.com URL?

  • 哪些规则允许入站流量?

  • 显示条件已过期的规则

策略分析器和优化器

AI Assistant 标识防火墙规则中的漏洞和不一致,为管理员提供有关异常或潜在问题的详细见解。这使管理员能够快速解决安全漏洞,确保合规性并优化防火墙策略的整体有效性。规则可以是:

  • 可合并规则:由于共享相似的条件或操作而可以合并或整合的规则。例如,如果两个或多个规则适用于相同的源、目标或协议,但具有冗余或重叠的条件,则可以将其合并,以降低复杂性并提高整体效率。

  • 已过期规则: 由于已过预定义的过期日期或时限而不再处于活动状态的规则。

  • 对象交叉:规则字段中的元素是规则的相同字段中的一个或多个元素的子集。例如,源字段可能包括 10.1.1.0/24 的网络对象以及主机 10.1.1.1 的另一个对象。由于 10.1.1.1 位于 10.1.1.0/24 覆盖的网络内,因此 10.1.1.1 的对象是冗余的且可被删除,从而简化规则并节省设备内存。

  • 重复/冗余规则:两个规则对同一类型的流量应用相同的操作,而删除基本规则并不会改变最终结果。例如,如果允许特定网络的 FTP 流量的规则后接允许该网络的 IP 流量的规则,并且在拒绝访问之间没有规则,则第一条规则是冗余的,您可以将其删除。

  • 阴影规则:它与冗余规则相反。在这种情况下,一条规则将与另一条规则匹配相同的流量,因此第二条规则永远不会被应用于访问列表中稍后出现的任何流量。如果两个规则的操作相同,则您可以删除被屏蔽的规则。如果两个规则为流量制定了不同的操作,则您可能需要移动阴影规则或编辑两条规则之一,以便实施所需的策略。例如,对于给定的源或目标,基本规则可能会拒绝 IP 流量,而阴影规则可能会允许 FTP 流量。

  1. AI Assistant 持续监控和分析您的防火墙规则。可以提示助手分析当前策略的差异或效率低下的情况(例如,“分析冗余配置的规则”)。

  2. AI Assistant 标记任何可优化的冗余、重复或冲突规则。它提供有关合并或更新规则的建议,以提高防火墙性能。

  3. 根据分析, AI 助手 会建议优化,例如删除过时的规则、调整配置或收紧访问控制以提高安全性。


如果 AI 助手 检测到策略中的到期规则或性能问题,它会自动生成警报,以提示管理员及时采取措施。

您可以点击 查看详细信息


提示

提示示例

  • 确定我的防火墙规则中的任何不一致之处。

  • 显示当前防火墙策略配置中的差异。

  • 我的防火墙设置中是否存在冗余或冲突的规则?
解决策略异常

管理员可以使用 AI 助手有效解决策略规则问题。在其帮助下,他们能够:

  • 禁用所有冗余、影子规则和过期的策略规则。

  • 删除所有冗余、影子规则和已过期的策略规则。

  • 合并所有冗余的策略规则。

如果执行上述任何操作都无法解决问题,您可以 创建支持故障单 以便与思科支持团队联系。

自动创建策略规则

AI 助手简化了由 Cisco Secure Firewall Threat Defense 管理的 云交付的防火墙管理中心 的策略规则创建过程,并最大限度地减少了对广泛技术知识或手动配置的需求。通过利用 简单的提示,管理员可以快速建立强大的安全措施,从而提高网络的整体效率和安全性。创建后,这些规则将列在 租户的策略部分下。

示例场景

考虑管理员收到以下请求的场景:

RickMiles 只能从办公室在其工作计算机上访问 Facebook。

管理员创建规则时应遵循的流程:

过程

步骤 1

管理员需要创建新的规则来满足此请求。他们向 AI 助手提出了此请求:

步骤 2

AI 助手会询问问题以更好地了解管理员的要求,然后引导他们选择一些选项来创建规则:

步骤 3

AI 助手会查找 Facebook 的多个结果,并要求管理员澄清他们是否将 Facebook 引用为应用、URL 还是区域:

步骤 4

AI 助手会提示管理员选择要向其添加规则的策略:

步骤 5

AI 助手会建议一个“规则名称”,管理员可根据需要进行修改:

 

如果管理员选择策略中已存在的“规则名称”,则助手会显示错误,提示管理员输入新名称。

步骤 6

AI 助手会提示管理员为规则选择“用户名”和“类别”:

步骤 7

AI 助手请求确认规则创建,并提供管理员的请求摘要以及规则的输入:

 

管理员可以通过点击 编辑 来编辑规则信息,并可以通过点击 取消来取消规则创建过程。

步骤 8

假设管理员对规则创建确认为“是”,则规则将创建并将反映在管理员选择的策略中:

 

如果您无法创建策略规则,请参阅 思科 AI Assistant 常见问答 (FAQ)

联系支持团队

AI Assistant 可简化通知单的创建和管理过程,使管理员能够高效且有效地处理支持请求。通过此集成,当管理员遇到未解决的问题或需要 AI 建议以外的其他帮助时,可以直接通过 AI Assistant 生成支持案例。

主要功能包括:

  • 自动创建故障单:如果其解决方案无法解决问题,AI Assistant 会自动建议创建故障单。管理员还可以使用简单的提示手动创建故障单。

  • 管理故障单:管理员可以在 AI Assistant 中跟踪其故障单并将其状态更新为“关闭”。

通过将故障单创建和管理合并到 AI Assistant 中,组织可以减少故障排除中的延迟,帮助创建支持团队的支持案例,并提高解决问题的整体效率。

只有使用 CDO云交付的防火墙管理中心 的客户可以通过 AI Assistant 联系支持人员。

打开支持案例

AI Assistant 会根据对话的上下文创建故障单。在 支持案例管理器 中创建此支持案例,并与用户共享其故障单详细信息。

按照以下步骤,管理员可以通过 AI Assistant 快速无缝地创建支持故障单。

  1. 导航到租户的控制面板,然后点击右上角的 AI Assistant 图标。

  2. 在文本框中键入您的查询/问题,即可发起对话。

  3. AI Assistant 将根据存在的问题建议故障排除步骤或解决方案。

  4. 如果 AI Assistant 建议的解决方案无法解决问题,或需要进一步帮助,助手会提示您 提交支持案例

    您还可以键入“创建支持案例”以手动请求创建支持案例。

  5. AI Assistant 将生成案例并为您提供案例详细信息。


    系统将发送一封确认电子邮件,其中包含供参考的案例编号。

提示

提示示例:

  • 我需要报告我的防火墙存在的问题。

  • 您能否帮助我打开一个支持故障单?

  • 请将此问题上报给您的支持团队。

  • 如何提交有关此产品的投诉?

  • 我需要与人联系处理发生故障的防火墙问题。

  • 此产品给我带来了问题,我需要提交支持案例。

管理支持案例

管理员可以通过 AI Assistant 快速查看和更新支持案例。支持故障单的状态可以是:

  • 列出案例: AI Assistant 可以列出租户的所有待处理和已关闭的案例。

  • 关闭: 解决问题后将支持案例标记为“已解决”。

  • 检索: 访问现有支持案例的详细信息以供查看或参考。

支持案例列表

管理员可以使用 AI Assistant 轻松访问包含先前创建的所有支持案例的全面列表。只需要求助理检索过去的案例,他们就可以查看每个案例的案例编号、状态、说明和其他重要详细信息。

要检索支持案例,请执行以下操作:

  1. 导航到 AI Assistant,在文本框中要求 AI Assistant 检索支持案例列表

  2. 或者,您可以直接在 支持案例管理器 部分中检索案例列表。


提示

提示示例

  • 我想知道我的支持案例历史记录。

  • 我们有多少个支持案例?
支持案例状态

管理员可以通过 AI 助手检查支持案例的状态。

  1. 导航到 AI 助手,在文本框中要求 AI 助手 检索支持案例的状态

  2. 或者,您可以直接在 支持案例管理器 部分跟踪故障单的进度。


提示

提示示例

  • 我想知道我的支持案例的状态。

  • 支持案例的状态如何?
支持案例关闭

管理员可以通过 AI 助手关闭支持案例。

要关闭支持案例,请执行以下操作:

  1. 导航到 AI 助手,在文本框中,要求 AI 助手关闭支持案例。

  2. 或者,您可以直接在 支持案例管理器 部分关闭故障单。


提示

提示示例

  • 我想关闭案例。

  • 如何关闭故障单?

通知中心

Cisco AI Assistant 的警报和通知系统旨在让管理员随时了解其安全环境中的关键操作、更新和更改。通过利用实时警报和计划通知,用户可以主动管理安全事件并优化策略。

可以通过租户控制面板右上角的 AI 助手图标访问警报和通知。当有新的提醒或通知时,图标上会显示数字指示符,显示未读项目的总数。

点击此图标可打开 通知中心,其中您可以查看所有警报和通知的综合列表。该列表可以轻松地按状态(包括 已读未读)和 严重性进行筛选,让您可以确定关键操作的优先顺序并及时了解信息。

通知的默认状态为未读。管理员可以将通知标记为已读,并根据需要删除通知。

以下情况会触发通知:

  • 策略分析器和优化器:AI 助手会定期扫描租户中的策略,并提供优化建议。获得扫描结果后,助手将通过系统生成的通知通知用户,确保及时获悉并采取措施。

  • 策略规则创建:在开始创建策略规则时,规则的初始默认设置为“已禁用”,需要您手动启用。AI 助手将在成功启用规则后通知您。