通信ログをAPIやSyslogで外部へ出力させることはできますか？

Cato Networks GraphQL APIを使用することで、通信ログ（Eventsログ）や各機能の設定ログを 外部へ出力させることが可能です。 ただし、Syslog はサポートされておりません。 なお、Catoのログを連携することが可能な外部出力先は以下のとおりです。 3rd Party SIEM... 詳細表示

GraphQL Playground でのAPI クエリについて

GraphQL Playgroundを使用し、Cato API サーバに直接送信されるAPI クエリを実行でき、 API クエリで接続の問題がある場合、 Playgroundを使用して問題の原因を特定できます。 また、Altair や Postman などの3rd Party API クエリは、API 呼び出... 詳細表示

任意のカテゴリは作成できますか？

CMA上で任意のカテゴリの作成は可能となります。 作成方法については以下に記載しています。 Categoryの作成方法 CMA > Resources > Categories > Custom Categories > New を押下 任意のName、Discriptio... 詳細表示

クライアント証明書の失効機能について

Cato管理画面 > Assets > Advanced Configurationにおいて Revoke certificates by Serial Numberのスライドを有効化します。 その後、Revoke certificates by Serial Numberの項... 詳細表示

Custom Appで一部重複するApplication定義は可能でしょうか？

Custom App とは Custom App は、CMAに事前定義されていない独自のアプリケーションやサービスを追加する機能です。これにより、CMA上でセキュリティやネットワークルール、分析においてユーザー定義のアプリケーションを利用できるようになります。 設定例) Custom App 作成時... 詳細表示

Microsoft Defender for Endpoint Alerts機能について

Microsoft Defender for Endpoint connectorを構成し、Microsoft Defender for Endpoint のアラートデータを Cato Eventsログとして統合し、CMA上から確認することが可能となります。 さらに、Endpoint Alert エンジンはD... 詳細表示

App Catalog機能について

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、ドメインやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMAのAssets &g... 詳細表示

Microsoft Entra ID Connectorの構成について

Cato Cloudと連携したEntra IDテナントであれば、Cato経由・非経由にかかわらず 各ユーザーごとのEntra IDへのログインに関する情報をCMA上で確認できるようになりました。 本機能を使用することで、Azure Entra IDへのサインインアクティビティの可視化や SaaSアプリの管理... 詳細表示

Cato Eventsログの出力先について

Catoを経由したFW等の制御を受けた通信の記録や、SDPユーザーの接続の記録を MonitoringのEventsにログとして保存することが可能となります。 こちらのEventsログに関してはデフォルトで3ヵ月間保存することが可能となります。 ※オプションライセンスにより最大1年間 また、別途サード... 詳細表示

Indications Catalog機能について

Detection & Response エンジンによって識別される攻撃の兆候に関する説明と参照情報が含まれています。 "Indication"とは、実際のセキュリティ侵害がまだ確認されていなくても、 攻撃実行の意図を示す一連の行動や振る舞いのことです。 例として、C&Cの特徴を示すトラフィックを生成し... 詳細表示