Microsoft Defender for Endpoint Alerts機能について

Microsoft Defender for Endpoint connectorを構成し、Microsoft Defender for Endpoint のアラートデータを Cato Eventsログとして統合し、CMA上から確認することが可能となります。 さらに、Endpoint Alert エンジンはD... 詳細表示

Indications Catalog機能について

Detection & Response エンジンによって識別される攻撃の兆候に関する説明と参照情報が含まれています。 "Indication"とは、実際のセキュリティ侵害がまだ確認されていなくても、 攻撃実行の意図を示す一連の行動や振る舞いのことです。 例として、C&Cの特徴を示すトラフィックを生成し... 詳細表示

App Catalog機能について

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、ドメインやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMAのAssets &g... 詳細表示

System Categoriesについて

CatoのInternet/WAN FWやNetwork Rulesでは作成したルールの対象に、 Application Categoryとして複数のアプリケーションを広範に指定することが可能となります。 CMA > Assets > Categories > System Cate... 詳細表示

Integrations Pageについて

CMA > Assets > IntegrationsにおいてCatoの各機能において連携が可能な サードパーティ製の製品のカタログ一覧を確認可能となります。 各機能で記載されている製品の？マークにカーソルを当てると具体的な用途が表示されます。 例として以下の画像ではCatoとの接続において... 詳細表示

宛先のApplication Categoryの検索方法

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、DomainやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMA > As... 詳細表示

アカウント内におけるドメインカテゴリの上書き方法について

Internet/WAN FirewallルールではApplication Categoryを指定して、 広範なカテゴリの通信を対象として制御を行うルールを設定することが可能となります。 しかし、Application Categoryにどの通信が含まれるかはCato社側で独自に定義されているもののため、 ... 詳細表示

クライアント証明書の失効機能について

Cato管理画面 > Assets > Advanced Configurationにおいて Revoke certificates by Serial Numberのスライドを有効化します。 その後、Revoke certificates by Serial Numberの項... 詳細表示

Threat Catalog機能について

IPSやAnti-Malware等のCatoのセキュリティ サービスによって 検出された脅威の詳細や最新の脅威を表示することが可能となります。 本機能には下記機能にて検出された脅威に関する情報が含まれています。 IPS Anti-Malware Suspicious Activity Monitor... 詳細表示

Microsoft Entra ID Connectorの構成について

Cato Cloudと連携したEntra IDテナントであれば、Cato経由・非経由にかかわらず 各ユーザーごとのEntra IDへのログインに関する情報をCMA上で確認できるようになりました。 本機能を使用することで、Azure Entra IDへのサインインアクティビティの可視化や SaaSアプリの管理... 詳細表示