Eventsログからアクセス先のURLを確認することはできますか？

Internet Firewall Policy あるいは Application Control Policy で通信を検査することでURLの確認が可能です。 ただし、Internet Firewall Policyで検査される通信で URLが表示されるのは、最初のHTTP request の通信のみとなり... 詳細表示

Proxy Configuration Policyとはどんな機能ですか？

Proxy Configuration Policy はネットワーク内でプロキシサーバーを管理している場合、ホストがどのプロキシにトラフィックを送信すべきかを知るためのPACファイルの場所を定義できます。 CMA > Access > Proxy Configuration Policy にて Ne... 詳細表示

CatoClientのアイコンを再作成したいです。

WindowsPCにおいて、以下の手順でCatoClientのショートカットアイコンを作成することが可能です。 作成手順 Windowsの検索機能よりCato Client と検索し、ファイルの場所を開く を押下。 次画面で Cato Client にカーソルを合わせ右クリックしコピーを押下。 デ... 詳細表示

異なるSocketバージョンでHA構成を組むことはできますか？

HA構成のサイトにおいてPrimary機とSecondary機が異なるバージョンで稼働している場合、 HA StatusにNot Ready(利用不可)と表示されます。 Not Readyにカーソルを合わせるとCompatible Versionに警告表示がされており、 異なるバージョンを利用していることが... 詳細表示

XDRのStoryの表示期間は延長可能ですか？

可能です。 XDRのStoryの表示期間はData Lake Storageのログ保持期間 (Data Retention Period) に依存します。 そのため、追加でData Lake Storageをご契約いただくことでEventsのみならず、XDRのStoryの表示期間も延長が可能です。 補足... 詳細表示

AWSのvSocketの冗長構成（HA）は複数のAvailability Zoneにデプロイできますか？

Cato vSocket の 冗長構成 (HA構成）は 単一のAZ（Availability Zone）に構成することも、2つのAZに分散してして構成することも可能です。 vSocket は、単一のAZ 内、または同じVPC 内の異なる AZ にデプロイできます。 両方のサブネットを同じルートテーブルに関連付... 詳細表示

Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

Site-Level NATについて教えてください。

Site Level NATを使用すると、目的のサイトへの通信をNATすることができます。 Source NATとDestination NATの両方が使用できます。 Source NATの動作は下図のように、指定したサイトへの通信の送信元がNATされます。 Destination NATの動作は下図の... 詳細表示

Socketの使用率など負荷状況を確認することはできますか。

Socketの負荷状況を確認する方法としてCPU使用率を表示させることが可能です。 CPU使用率が90％超を継続して示す場合、パケット損失と遅延が発生することがあります。 表示手順 Networks > Sites > 任意のSite > Site Configuration > S... 詳細表示