- 限定コンテンツへのアクセス
- 他ユーザーとのつながり
- あなたの体験を共有
- サポート情報の発見
サインインで完全なコミュニティ体験を!
[Cortex XDR/XSIAM]ドメイン名を使って脅威を検出する - IOCルール
告知
- LIVEcommunity
- Japan Community
- Cortex
- Pre-Sales
- 設定、構築ガイド
- [Cortex XDR/XSIAM]ドメイン名を使って脅威を検出する - IOCルール
オプション
- RSS フィードを購読する
- 新着としてマーク
- 既読としてマーク
- 印刷用ページ
massaito
L4 Transporter
IOCを使用して既知のマルウェアなどの脅威を検出することができます。
IOCとして設定できる種類は、ファイルパス、ファイル名、ドメイン、宛先IPアドレス、ファイルハッシュ(MD5,SHA256)が
ありますが、ここではドメインを設定する例を紹介します。
ドメイン名をIOCとして設定する
+Add IOCで必要な情報を設定し、Createをクリックします。
ここでは、以下のような設定を行います。
Indicator: xxxx.co.jp
Type: Domain
Severity: low
Reputation: good
Reliability: Completely reliable
Expiration: default *有効期限、あるいは期限なしといった設定も可能です。
IOC Rulesにドメインが設定されます。
実際に指定したドメインにアクセスすると、以下のようにALRET SOURCEが「XDR IOC」として検出されます。
また、上記のデータの詳細からCausality ChainやXQLの結果なども確認できます。
Causality Chainの結果。 chrome.exeから該当ドメインにアクセスしていることがわかる
この記事を評価:
- 1521 閲覧回数
- 0 コメント
- 0 賞賛
ラベル
-
Active Attack Surface Management
2 -
AI
2 -
Allow List
1 -
Aperture
1 -
App-ID
1 -
Apple
1 -
Artificial Intelligence
1 -
ASM
2 -
Attack Surface Management
2 -
AuditLogs
1 -
autofocus
2 -
Automation
1 -
Autonomous SOC
1 -
AWS
1 -
AWS CloudTrail
1 -
Azure AD
1 -
BIOC
2 -
Block List
1 -
Box
1 -
Broker VM
6 -
CIS Benchmark
1 -
Cloud
2 -
Cloud Inventory
1 -
comp
1 -
Copilot
1 -
Correlation Rules
1 -
Cortex
8 -
Cortex Agent
1 -
Cortex XDR
41 -
Cortex Xpanse
2 -
Cortex XSIAM
43 -
Cortex XSOAR
1 -
cyber hygiene
2 -
Dashboard
1 -
dedup
1 -
Demo
1 -
Device Control
1 -
DHCP
1 -
EASM
2 -
Endpoint
5 -
external alert
1 -
filter
1 -
Forensic Module
1 -
Forrester
1 -
GigaOm
1 -
Host Firewall
2 -
Host Insights
1 -
HTTP Collector
1 -
IaaS
1 -
Identity Threat Detection and Response
1 -
IOC
1 -
iOS
1 -
iPad
1 -
ISMAP
1 -
ISO
1 -
Isolation
1 -
ITDR
1 -
Kubernetes
1 -
Logs
1 -
Lookup
1 -
machine learning
1 -
Microsoft 365
1 -
MITRE Engenuity
1 -
NDR
1 -
network_story
1 -
ngfw
1 -
Parsing Rules
2 -
Prevent
5 -
Prisma Access
1 -
privacy
1 -
Pro per EP
18 -
Pro per GB
10 -
Pro per TB
7 -
Release Information
1 -
Report template
1 -
Reports
1 -
Response Action
1 -
Restriction Security Profile
1 -
Risk Management
1 -
SaaS
1 -
Scheduled Queries
1 -
SOAR
1 -
SOC
1 -
SOC2
1 -
syslog collector
1 -
Threat
3 -
trust center
1 -
UEBA
1 -
User Notifications
1 -
User-ID
1 -
VPC Flow logs
1 -
WEF
1 -
Widgets
1 -
WildFire
3 -
XDR Collector
1 -
XQL
12 -
XSIAM
1 -
概要や特徴説明
4 -
製品機能
3
- « 前へ
- 次へ »
LEGAL NOTICES
Copyright 2007 - 2024 - Palo Alto Networks