通信ログをAPIやSyslogで外部へ出力させることはできますか？

Cato Networks GraphQL APIを使用することで、通信ログ（Eventsログ）や、セキュリティ・ネットワークなどの各機能におけるポリシーを外部へ出力させることが可能です。 ただし、Syslog はサポートされておりません。 なお、Catoのログを連携することが可能な外部出力先は以下のとおりで... 詳細表示

Cato Eventsログの出力先について

Catoを経由したFW等の制御を受けた通信の記録や、SDPユーザーの接続の記録を MonitoringのEventsにログとして保存することが可能となります。 こちらのEventsログに関してはデフォルトで3ヵ月間保存することが可能となります。 ※オプションライセンスにより最大1年間 また、別途サード... 詳細表示

Indications Catalog機能について

Detection & Response エンジンによって識別される攻撃の兆候に関する説明と参照情報が含まれています。 "Indication"とは、実際のセキュリティ侵害がまだ確認されていなくても、 攻撃実行の意図を示す一連の行動や振る舞いのことです。 例として、C&Cの特徴を示すトラフィックを生成し... 詳細表示

App Catalog機能について

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、ドメインやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMAのAssets &g... 詳細表示

宛先のApplication Categoryの検索方法

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、DomainやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMA > As... 詳細表示

アカウント内におけるドメインカテゴリの上書き方法について

Internet/WAN FirewallルールではApplication Categoryを指定して、 広範なカテゴリの通信を対象として制御を行うルールを設定することが可能となります。 しかし、Application Categoryにどの通信が含まれるかはCato社側で独自に定義されているもののため、 ... 詳細表示

System Categoriesについて

CatoのInternet/WAN FWやNetwork Rulesでは作成したルールの対象に、 Application Categoryとして複数のアプリケーションを広範に指定することが可能となります。 CMA > Assets > Categories > System Cate... 詳細表示

Maintenance Windowについて

新たなSocketバージョンがリリースされた場合、各アカウントに対して配布され、 通知が行われたのちに自動でSocketのアップグレードが行われていきます。 アップグレード時にはシングル構成のSiteの場合には約5分ほどの通信断が発生する可能性があり、 HA構成の場合にはPrimary Socketのアップ... 詳細表示

Microsoft Defender for Endpoint Alerts機能について

Microsoft Defender for Endpoint connectorを構成し、Microsoft Defender for Endpoint のアラートデータを Cato Eventsログとして統合し、CMA上から確認することが可能となります。 さらに、Endpoint Alert エンジンはD... 詳細表示

Integrations Pageについて

CMA > Assets > IntegrationsにおいてCatoの各機能において連携が可能な サードパーティ製の製品のカタログ一覧を確認可能となります。 各機能で記載されている製品の？マークにカーソルを当てると具体的な用途が表示されます。 例として以下の画像ではCatoとの接続において... 詳細表示