CatoClientのアイコンを再作成したいです。

WindowsPCにおいて、以下の手順でCatoClientのショートカットアイコンを作成することが可能です。 作成手順 Windowsの検索機能よりCato Client と検索し、ファイルの場所を開く を押下。 次画面で Cato Client にカーソルを合わせ右クリックしコピーを押下。 デ... 詳細表示

異なるSocketバージョンでHA構成を組むことはできますか？

HA構成のサイトにおいてPrimary機とSecondary機が異なるバージョンで稼働している場合、 HA StatusにNot Ready(利用不可)と表示されます。 Not Readyにカーソルを合わせるとCompatible Versionに警告表示がされており、 異なるバージョンを利用していることが... 詳細表示

XDRのStoryの表示期間は延長可能ですか？

可能です。 XDRのStoryの表示期間はData Lake Storageのログ保持期間 (Data Retention Period) に依存します。 そのため、追加でData Lake Storageをご契約いただくことでEventsのみならず、XDRのStoryの表示期間も延長が可能です。 補足... 詳細表示

AWSのvSocketの冗長構成（HA）は複数のAvailability Zoneにデプロイできますか？

Cato vSocket の 冗長構成 (HA構成）は 単一のAZ（Availability Zone）に構成することも、2つのAZに分散してして構成することも可能です。 vSocket は、単一のAZ 内、または同じVPC 内の異なる AZ にデプロイできます。 両方のサブネットを同じルートテーブルに関連付... 詳細表示

Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

Site-Level NATについて教えてください。

Site Level NATを使用すると、目的のサイトへの通信をNATすることができます。 Source NATとDestination NATの両方が使用できます。 Source NATの動作は下図のように、指定したサイトへの通信の送信元がNATされます。 Destination NATの動作は下図の... 詳細表示

Socketの使用率など負荷状況を確認することはできますか。

Socketの負荷状況を確認する方法としてCPU使用率を表示させることが可能です。 CPU使用率が90％超を継続して示す場合、パケット損失と遅延が発生することがあります。 表示手順 Networks > Sites > 任意のSite > Site Configuration > S... 詳細表示

スプリットブレイン(両Act)とはなんですか？

HA構成においては通常Primary機がMaster、Secondary機がStandbyとして稼働します。 しかしPrimary機及びSecondary機が共にCatoCloudと正常に接続できているにも関わらず、Keepaliveパケットの疎通が行えない等の障害が発生した場合は両機がMasterとして稼働す... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示