Stories WorkbenchでのEndpointの可視性
Microsoft Defender for EndpointとCato Detection & Responseを統合し、
Stories WorkbenchにてEndpointデバイスを調査に含めることができるようになりました。
Microsoft Defender for Endpointを使用している全てのCatoのお客様が利用できます。
本機能では、下記のようなDefenderアラートと疑わしいアクティビティに関するデータを組み込んだ、
新しいEndpoint Alerts story typeがあります。
デバイスとユーザーの詳細
関連するプロセス、ファイル、レジストリ値など
Microsoft Defender Eventsに対して新しいEvents sub-typeのEndpoint Alertsが生成され、Eventsページにて確認できます。