Cato Networks 2024年1月29日アップデート情報 | Cato Cloud よくあるご質問と回答 from 株式会社マクニカ

Top Page > Product Update > 2024年 > Cato Networks 2024年1月29日アップデート情報

戻る

No : 216
公開日時 : 2024/06/16 23:20
更新日時 : 2024/07/09 00:47
印刷

Cato Networks 2024年1月29日アップデート情報

本記事は2024年1月29日のプロダクトアップデート情報に関して記載した記事となります。

AWS MarketplaceからのAWS vSocketをサポート
CASB Application Controlの機能強化
IPsec および Cross Connect Site の NAT Policy
DomainのDefault Categoryの上書き
特定のFile Typeの制御
ServiceNow、Jira、Slack へ通知を送信
アラート通知の Webhook サポート
Reportsを自動生成/送信可能なスケジュール機能
新しいシステム通知ページ
同じソースの異なるタイプのXDR Storyを関連付け
License ページの表示変更

カテゴリー :

Top Page > Product Update > 2024年

AWS MarketplaceからのAWS vSocketをサポート
AWS vSocketのデプロイプロセスを大幅に簡素化しました。
主に手動でインスタンスの設定をする必要がなくなりました。
Ex.Internet GWの作成等
現状シングル構成のみサポートされています。
※HA構成もサポートが予定されています。
参考KB：Deploying a vSocket Site from the AWS Marketplace

CASB Application Controlの機能強化
Application Category を指定し Activity を制御可能になりました。
サポートされている Activity には Upload と Download が含まれます。
想定されるユースケースとしては下記のとおりです。
- File Sharing や Online Storage カテゴリを指定して、アップロードをブロック
- 複数の Application を Custom Category で定義し、ダウンロードをブロック
  参考KB：Managing the Application Control Policy

IPsec および Cross Connect Site の NAT Policy
Site 単位で SNAT および DNAT のルールを作成可能になりました。
Socket Site のサポートは今後数週間で利用可能となる予定です。
NAT Policy では上位ルールからマッチした通信に対して NAT が処理されます。
どのデータにも合致しない場合、NAT はされません。

参考KB：Configuring a Site-Level NAT Policy

DomainのDefault Categoryの上書き
Assets > App Catalog > Domain Lookup ページにて、
Domain に定義されている Default Category を任意の Category に再定義可能になりました。
再定義した Category は同ページの Show Account Overridden Domains にて削除可能です。
本機能により、メーカーへカテゴリ修正依頼をする必要がなくなります。

参考KB：Overriding Default Domain Categories for the Account

特定のFile Typeの制御
様々な種類の File Type を制御できる File Type Control Rule が作成可能になりました。
DLPのFile Typeに比べ、多くの種類に対応し細かな制御が可能となっております。
Content Type にて File Type の用途ごとに分類されております。
◆File Type Control

◆Data Control

参考KB：Creating File Control Rules in the Application Control Policy

ServiceNow、Jira、Slack へ通知を送信
ServiceNow、Jira、Slack を介して通知が可能になりました。
Administration > Subscription > Integrationsにていずれかのサービスを統合します。
本機能は、今後数週間かけて段階的に有効になります。
参考KB：Creating a ServiceNow Alert Integration
　　　　 Creating a Jira Alert Integration
　　　　 Creating a Slack Alert Integration

アラート通知の Webhook サポート
Webhook経由でサードパーティサービスに通知をすることが可能となりました。
メッセージ本文のカスタマイズやテンプレートをご利用いただけます。
本機能は、今後数週間かけて段階的に有効になります。

参考KB：Creating a Webhooks Alert Integration

Reportsを自動生成/送信可能なスケジュール機能
日次、週次、または月次ベースでレポートをスケジュール可能になります。
メーリングリストを作成し、メール受信者へReports が配信されます。
本機能は今後数週間で段階的にサポートされます。

新しいシステム通知ページ
通知システムの更新に合わせ、Email NotificationページがSystem Notificationページに変更されます。
通知の送信先として、 Mailing Lists, Integrations, Subscriptionを選択可能となります。
本機能は、今後数週間かけて段階的に有効になります

参考KB： Account Level Alerts and System Notifications

同じソースの異なるタイプのXDR Storyを関連付け
Stories WorkbenchにてホストIPに関連するStories を確認可能になりました。
これにより、同じホストで作成された Threat Prevention と Endpoint Alert のストーリーを簡単に確認可能になります。

参考KB：Reviewing Detection & Response (XDR) Stories for Your Account

License ページの表示変更
Administration > License > Bandwidth タブの Region が License Group に変更されます。
Administration > License > User タブの Zone が License Group に変更されます。
参考KB：Working with Cato License Types

補足

本稿は下記メーカーKBを参考に作成されています。
Product Update - Jan. 29th, 2024