Cato Clientのエラー情報は公開されていますか？

Cato Clientのエラー情報につきましては以下のメーカKBにて公開されております。 Cato Client Login Errors また、Cato Clientの利用時に問題が発生した際（Catoに接続できないなど）には以下の要因が考えられます。 接続要件を満たしていない　⇒　接続要件：Instal... 詳細表示

Cato Socketのアップグレード方法について

Cato Cloudにおいて拠点オブジェクトであるSiteを構成する場合、 専用のアプライアンスであるSocketを拠点に配置する必要があります。 ※IPsec Site、Cloud Interconnect Siteの場合には不要となります。 Cato社側で脆弱性対策、新機能追加、不具合修正等が実施さ... 詳細表示

Indications Catalog機能について

Detection & Response エンジンによって識別される攻撃の兆候に関する説明と参照情報が含まれています。 "Indication"とは、実際のセキュリティ侵害がまだ確認されていなくても、 攻撃実行の意図を示す一連の行動や振る舞いのことです。 例として、C&Cの特徴を示すトラフィックを生成し... 詳細表示

ChromeブラウザにおけるHARファイル取得手順

1.Chromeブラウザを開きデベロッパーツールを開きます。 　Windowsの場合、F12もしくはCtrl＋Shift＋iを押下するか、 　メニューボタンよりその他のツール(L) > デベロッパーツール(D)で開きます。 　Macの場合、command＋option＋iを押下するか、 　メニューボ... 詳細表示

EntraIDやOktaなどのIdPのユーザー属性で制御をかけることは可能ですか？

Azure EntraIDやOktaなどのIdPのユーザー属性をもとに、 Catoのセキュリティ機能の制御やCMAでのログ閲覧時にフィルターをかけることはできません。 なお、IdP側のグループをCatoへ同期し、こちらのグループをベースに制御いただくことは可能となります。 詳細表示

TeamsやZoomなどをローカルブレイクアウト（LBO）できますか？

現在IPアドレスベースでのLBOがCatoでは可能です。 そのため宛先のSaaSアプリケーションのグローバルIP変更のたびに、 LBO対象のIPアドレスを変更する必要があります。 詳細表示

会社で許可していない端末からの接続を防ぐことはできますか？

特定の証明書がインストールされている端末や特定のOS、セキュリティソフト等を 利用している端末のみCatoへのアクセスを許可する設定が可能です。 これにより、会社で許可されていない端末からの接続を防ぐことができます。 なお、CatoのDevice Checks機能では以下をサポートしています。 ・An... 詳細表示

Cato Clientからユーザーを削除する方法を教えてください

Cato ClientのUsers項目より登録されたユーザーを選択することで ユーザープロファイルの削除が可能です。 詳細表示

Detection & Response(XDR) Storiesについて

このStoryには、同様の脅威に関連するトラフィックのデータが含まれ、 Stories Workbench画面にて各Storyの詳細が表示されます。 本画面ではStoryのグルーピングやフィルタリング、ドリルダウンが可能なため、脅威の詳細な調査が可能です。 下記は、Storyに含まれるデータの一例です。 ... 詳細表示

イベントログが出力されるまでのタイムラグはどれぐらいですか？

Eventsログの出力には3~5分程度の時間がかかります。 なお、CMA上の設定が実際に反映されたことを確認することはできません。 設定から5分程度待っていただき、実際の動作を確認してください。 詳細表示