通信ログをAPIやSyslogで外部へ出力させることはできますか？

Cato Networks GraphQL APIを使用することで、通信ログ（Eventsログ）や、セキュリティ・ネットワークなどの各機能におけるポリシーを外部へ出力させることが可能です。 ただし、Syslog はサポートされておりません。 なお、Catoのログを連携することが可能な外部出力先は以下のとおりで... 詳細表示

App Catalog機能について

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、ドメインやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMAのAssets &g... 詳細表示

Microsoft Entra ID Connectorの構成について

Cato Cloudと連携したEntra IDテナントであれば、Cato経由・非経由にかかわらず 各ユーザーごとのEntra IDへのログインに関する情報をCMA上で確認できるようになりました。 本機能を使用することで、Azure Entra IDへのサインインアクティビティの可視化や SaaSアプリの管理... 詳細表示

Maintenance Windowについて

新たなSocketバージョンがリリースされた場合、各アカウントに対して配布され、 通知が行われたのちに自動でSocketのアップグレードが行われていきます。 アップグレード時にはシングル構成のSiteの場合には約5分ほどの通信断が発生する可能性があり、 HA構成の場合にはPrimary Socketのアップ... 詳細表示

クライアント証明書の失効機能について

Cato管理画面 > Assets > Advanced Configurationにおいて Revoke certificates by Serial Numberのスライドを有効化します。 その後、Revoke certificates by Serial Numberの項... 詳細表示

Custom IoC の統合

Catoの脅威インテリジェンスにカスタムIoC（Indicator of Compromise）リストを追加することで、 業界や地域に特化したセキュリティ対策が可能になります。 なお、IoCリストはコンテナを用いて管理され、特定のIPアドレスやFQDNを分類できます。 ユースケースとしては、組織のSOCが特... 詳細表示

Microsoft Defender for Endpoint Alerts機能について

Microsoft Defender for Endpoint connectorを構成し、Microsoft Defender for Endpoint のアラートデータを Cato Eventsログとして統合し、CMA上から確認することが可能となります。 さらに、Endpoint Alert エンジンはD... 詳細表示

Cato Eventsログの出力先について

Catoを経由したFW等の制御を受けた通信の記録や、SDPユーザーの接続の記録を MonitoringのEventsにログとして保存することが可能となります。 こちらのEventsログに関してはデフォルトで3ヵ月間保存することが可能となります。 ※オプションライセンスにより最大1年間 また、別途サード... 詳細表示

Threat Catalog機能について

IPSやAnti-Malware等のCatoのセキュリティ サービスによって 検出された脅威の詳細や最新の脅威を表示することが可能となります。 本機能には下記機能にて検出された脅威に関する情報が含まれています。 IPS Anti-Malware Suspicious Activity Monitor... 詳細表示

Custom Appで一部重複するApplication定義は可能でしょうか？

Custom App とは Custom App は、CMAに事前定義されていない独自のアプリケーションやサービスを追加する機能です。これにより、CMA上でセキュリティやネットワークルール、分析においてユーザー定義のアプリケーションを利用できるようになります。 設定例) Custom App 作成時... 詳細表示