Broker VM について

Cortex XDR環境にBroker VM（仮想アプライアンス）を設置することで、Cortex XDR Agentの通信のプロキシや、配信トラフィックの効率化、その他ログの取り込みなどの機能を提供します。最新のドキュメントはこちらです。

主な機能（詳細はドキュメント参照）

• Agent Proxy
  • 直接Cortex XDR Agentがインターネットに接続できない場合に利用し、プロキシとして動作します
• コンテンツのキャッシュ
  • 定期的に配信されるコンテンツアップデートやエージェントのバージョンアップ時のインストーラーをキャッシュすることで、配信の効率化を実現
• Syslog Collector（要Pro per Endpoint または Pro per TBライセンス）
  • 3rd Party ログ（Check Point, Fortinet, Ciscoなど）やアラートを取り込み、Analyticsによる解析が可能
• Network Mapper（要Pro per Endpoint または Pro per TBライセンス）
  • 指定したネットワークセグメントをスキャンし、Cortex XDR Agent未導入の非管理デバイスの洗い出しが可能
• Pathfinder（要Pro per Endpoint または Pro per TBライセンス）
  • エージェント未導入の非管理デバイスが不審な動作を開始した際に自動的に対象端末のログを記録し、エージェントレスEDRを実現
• Windows Event Collector（要Pro per TBライセンス）
  • ドメインコントローラからWindowsのEvent Logを収集し、Anatlyticsによる解析が可能

※Broker VMはCortex XDR利用ユーザがお使いいただける仮想アプライアンスです

※Broker VMはAWS, GCP, Microsoft Azure, Hyper-V, Alibaba Cloud, Nutanix, KVM, VMware ESXi上で動作します。最新のシステム要件はこちら