ローカルブレイクアウト（Bypass）した通信について

ローカルブレイクアウトはIPアドレス/IPレンジで設定可能です。 ローカルブレイクアウトされた通信はすべてCato経由になりません。 そのためセキュリティ機能もBypassされます。 補足 本記事は下記KBを参考に作成されています。 Bypassing the Cato Cloud 詳細表示

CATOの各機能について、詳細に説明している資料はありますか？

サポートサイトでは、一般的なお知らせに加え、以下の項目について詳細に解説しています。 お知らせ Cato利用者全体へ向けた仕様変更やアップデートの記事 技術情報仕様情報 機能についての詳細な解説 設定マニュアル 機能ご利用時の設定マニュアル 製品アップデート 毎週更新される製品アップデートの解... 詳細表示

Synthetic Monitoring 機能について

本機能を利用することにより、ラストマイルのISP品質を監視することが可能となります。 Cato Cloud経由でも特定宛先に対してICMPパケットの送信およびその統計情報を取得することができ、 遅延やパケットロスが発生した際にどこで問題が発生しているか(ISP, NW,Cato Cloud)を確認できます。 ... 詳細表示

BOXにCatoのEventsログは送れますか？

BOXへEventsログを転送することは不可となります。 なお、AWS S3バケットやAzure Starage、Cato APIを利用してEvents ログを転送することは可能です。 詳細については以下リンクページをご参照ください。 Event Integration 詳細表示

通信ログをAPIやSyslogで外部へ出力させることはできますか？

Cato Networks GraphQL APIを使用することで、通信ログ（Eventsログ）や各機能の設定ログを 外部へ出力させることが可能です。 ただし、Syslog はサポートされておりません。 なお、Catoのログを連携することが可能な外部出力先は以下のとおりです。 3rd Party SIEM... 詳細表示

TLS Inspection Reportについて

TLS Inspectionポリシーによって検査またはバイパスされたトラフィックに関する 分析情報を表示するレポートを出力することが可能です。 本機能により、TLS Inspectionポリシーを評価し、重要なトラフィックパターンや 潜在的なセキュリティリスクを特定することができるようになりました。 この... 詳細表示

Audit Trail機能について

CMA > Monitoring > Audit TrailにてCMA上でアカウント管理者が行った 設定変更の履歴を確認することが可能となります。 Audit TrailもEventsログ同様、画面左上のFilterから特定のログのみを表示することが可能です。 補... 詳細表示

Eventsについて

CatoにおいてはSiteやSDP Userの接続ログ、Cato Cloudを経由する通信のアプリケーションログや FWやIPSで出力されるセキュリティログなど様々なログを保存することが可能となります。 出力されたログはCMA > Monitoring > Eventsから確認することが可能と... 詳細表示

Application Analytics Reportについて

アカウント内の特定のSiteやSDPユーザーがどのようなアプリケーションを どれほど利用しているかをレポートとして作成することが可能です。 このレポートはCatoのフォーマットとしてPDF形式で出力されます。 また、週次や月次など、定期出力を設定することも可能です。 出力例 Appl... 詳細表示

Stories Workbench機能について

Cato Detection & Responseは、脅威のStoryを作成するセキュリティの追加レイヤです。 高度な相関エンジンがトラフィックを分析し、潜在的な脅威に一致するものを見つけると、Storyを生成します。 Storyに関する詳細については、こちらをご参照ください。 また、Story... 詳細表示