System Categoriesについて

CatoのInternet/WAN FWやNetwork Rulesでは作成したルールの対象に、 Application Categoryとして複数のアプリケーションを広範に指定することが可能となります。 CMA > Assets > Categories > System Cate... 詳細表示

アプリケーションのリスクスコアは変更できますか？

Catoで識別されるApplicationのリスクスコアを上書きすることが可能です。 なお、リスクスコアを編集すると、アカウント内においてリスクスコアが使用されているすべての場所で、 Catoが定義したデフォルトのリスクレベルが上書きされます。 このデフォルトのリスクスコアは、セキュリティ要件に合わせて... 詳細表示

宛先のApplication Categoryの検索方法

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、DomainやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMA > As... 詳細表示

GraphQL Playground でのAPI クエリについて

GraphQL Playgroundを使用し、Cato API サーバに直接送信されるAPI クエリを実行でき、 API クエリで接続の問題がある場合、 Playgroundを使用して問題の原因を特定できます。 また、Altair や Postman などの3rd Party API クエリは、API 呼び出... 詳細表示

任意のカテゴリは作成できますか？

CMA上で任意のカテゴリの作成は可能となります。 作成方法については以下に記載しています。 Categoryの作成方法 CMA > Resources > Categories > Custom Categories > New を押下 任意のName、Discriptio... 詳細表示

Indications Catalog機能について

Detection & Response エンジンによって識別される攻撃の兆候に関する説明と参照情報が含まれています。 "Indication"とは、実際のセキュリティ侵害がまだ確認されていなくても、 攻撃実行の意図を示す一連の行動や振る舞いのことです。 例として、C&Cの特徴を示すトラフィックを生成し... 詳細表示

Integrations Pageについて

CMA > Assets > IntegrationsにおいてCatoの各機能において連携が可能な サードパーティ製の製品のカタログ一覧を確認可能となります。 各機能で記載されている製品の？マークにカーソルを当てると具体的な用途が表示されます。 例として以下の画像ではCatoとの接続において... 詳細表示

Custom Appで一部重複するApplication定義は可能でしょうか？

Custom App とは Custom App は、CMAに事前定義されていない独自のアプリケーションやサービスを追加する機能です。これにより、CMA上でセキュリティやネットワークルール、分析においてユーザー定義のアプリケーションを利用できるようになります。 設定例) Custom App 作成時... 詳細表示

アカウント内におけるドメインカテゴリの上書き方法について

Internet/WAN FirewallルールではApplication Categoryを指定して、 広範なカテゴリの通信を対象として制御を行うルールを設定することが可能となります。 しかし、Application Categoryにどの通信が含まれるかはCato社側で独自に定義されているもののため、 ... 詳細表示

Threat Catalog機能について

IPSやAnti-Malware等のCatoのセキュリティ サービスによって 検出された脅威の詳細や最新の脅威を表示することが可能となります。 本機能には下記機能にて検出された脅威に関する情報が含まれています。 IPS Anti-Malware Suspicious Activity Monitor... 詳細表示