This website uses cookies essential to its operation, for analytics, and for personalized content. By continuing to browse this site, you acknowledge the use of cookies.
For details on cookie usage on our site, read our Privacy Policy
同意
拒否
Cortex
Cortex(Cortex Data Lakeを除く)に関する情報
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
Cortex
Cortex(Cortex Data Lakeを除く)に関する情報

Browse the Community

Pre-Sales

プリセールス(販売、設定、構築など)に関する情報

66 Posts

Post-Sales

ポストセールス(購入後のサポート)に関する情報

21 Posts

Activity in Cortex

Start a conversation

[Cortex XDR]データのプライバシーやサービスの安全性・信頼性に関するお問い合わせ

Cortex製品を検討されるお客様からプライバシーやサービスに対する安全性や信頼性について お問い合わせをいただくことがあります。 弊社のトラストセンターはそのようなお問い合わせに関するコンテンツを提供しております。 必要に応じて以下のサイトにアクセスいただき内容を確認いただけますと幸いです。 認証 SOC2, FedRAMP, ISO, CC, FISP140-2など https://www.paloaltonetworks.jp/legal-notices/trust-center/tech...

massaito 投稿者 L4 Transporter
  • 630 閲覧回数
  • 0 返信
  • 0 賞賛

Cortex リリース情報 June/July 2023

Cortex XDR 3.7 and Agent 8.1Cortex Xpanse Xpander 2.2Cortex XSOAR 8.3Cortex XSIAM 1.5 この記事では、2023年6,7月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 Cortex XDR 3.7 and Agent 8.1 新...

massaito 投稿者 L4 Transporter
  • 326 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR] アイデンティティ(ID)の脅威検出 - Identity Threat Detection and Response

なぜアイデンティティ(ID)の保護が必要なのか? 従来はセキュリティ上の脅威は外部からもたらされるものと考えられてきましたが、 内部の人間を標的とする攻撃が増えており、アイデンティティ(以下ID)に対する脅威と悪意のある内部犯行者という2つの 脅威生まれてきています。 いずれの場合も、正規の認証情報を悪用して不正行為を行うため、正当な活動と悪質な活動を区別するのは難しいです。 Cortex XDRのID脅威検出 Cortex XDRのIdentity Threat Detection and R...

massaito_1-1689144461311.png
massaito_0-1689144425748.png
massaito_2-1689144483327.png
massaito 投稿者 L4 Transporter
  • 836 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]相関ルール機能を使ってアラートを生成する - Correlation Rules

Introサンプルルールルールを作成するルールを実行するTech Doc Intro この記事ではCorrelation Rulesを使用してルールを作成し、アラートを生成する方法について説明します。 Correlation Rulesを使用すると、Cortex XDRに保存されているDatasetやPresetを対象にお客様環境に合わせたルールを 作成することができます。 サンプルルール preset "network_story"を使用し、1つのホストから10分以内に 100以上のホストに対...

xql-result.png
query1.png
query2.png
correlation-menu.png
massaito 投稿者 L4 Transporter
  • 479 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex Xpanse]よくある質問について

この記事では、Cortex Xpanseに寄せられる主な質問について回答します。 ・システムに何かインストールする必要はありますか? Cortex XpanseはSaaS型のサービスです。 お客様の監視対象システムにソフトウェアなどをインストールする必要はありません。 管理コンソールにアクセスするためのWebブラウザが必要になります。 ・どのように資産を検出しているのでしょうか? IPアドレス空間に対して、特定のポートとプロトコルのペアでスキャンを行います。 スキャンした情報に対して、インターネ...

massaito 投稿者 L4 Transporter
  • 628 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]アラート発生後の対応を自動化する - Automation Rules

この記事では、アラートが発生した際に自動的なアクションを定義できる Automation Rulesについてご紹介します。この機能はCortex XDR 3.6でリリースされました。 Automation Rules SOCチームはアラートが発生した時に行っている対応プロセスにおいて、 Automation Rulesを使用することで以下のようなユースケースを自動化し、 手動プロセスによる対応負荷を削減することができます。 コミュニケーション メール・Slackへの通知、syslogサーバーへア...

massaito_0-1680595643885.png
massaito_1-1680595686525.png
massaito_2-1680595719851.png
massaito_3-1680596000629.png
massaito 投稿者 L4 Transporter
  • 628 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]定期的にクエリを実行する - Scheduled Queries

Introスケジューリングされたクエリを作成するクエリの実行結果を確認するTechDoc Intro タイトルのとおり任意のXQLクエリをスケジューリングして実行することができます。 スケジューリングされたクエリを作成する この記事で使用したクエリを元に作成していきます。 Query Builderで以下のようにクエリを定義します。 以下のアイコンをクリックします。 スケジュール名と、実行スケジュールを設定します。 ここでは毎日9:00AMに実行する設定となっています。 完了したら[OK]をクリ...

massaito_0-1684937025713.png
scheduled-query.png
query-setting.png
ScheduledQuery.png
massaito 投稿者 L4 Transporter
  • 433 閲覧回数
  • 0 返信
  • 1 賞賛

[Cortex XDR]XQLを使用してレポートを作成する

はじめにXQLを使ってWidgetを作成するレポートテンプレートを作成するレポートテンプレートを実行するTech Doc はじめに この記事では、XQLを使用してレポートを作成する方法について説明します。 XQLを使ってWidgetを作成する [Cortex XDR]ダッシュボードを作成する、という記事で、 同じXQLを使ったWidgetの作成方法を記載しているのでそちらを参照して、 Widgetの作成方法を確認してみてください。 レポートテンプレートを作成する [Reports Templat...

ReportTemplate.png
builder-2.png
builder-3.png
builder-4.png
massaito 投稿者 L4 Transporter
  • 571 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]Broker VMを使用したドメインコントローラーのイベントログ取り込み - Windows Event Collector

はじめにAnalyticsBroker VMの設定と証明書のエクスポートドメインコントローラーの設定証明書のインポートNetwork Serviceをグループに追加ローカルグループ Event Logs Groupの追加wevtutilコマンドの実行グループポリシーの作成Firewallの作成グループポリシー(Windows Event Forwarding)の適用Broker VMの確認XQLクエリで確認他のサーバのイベントログを収集する場合Tech Doc はじめに この記事ではBroker...

AddApp-WEC.png
CollectedEvents.png
SubscriptionManagerUrl.png
DefineClientCertExporPassword.png
massaito 投稿者 L4 Transporter
  • 770 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]XDR Collectorを使用してDHCPサーバーのログを収集する

この記事ではXDR Collectorを使用して、WindowsのDHCPサーバーログを収集する方法について説明します。 XDR Collector XDR Collectorはオンプレミスのログデータを収集するエージェントです。 Windows,Linuxマシンにインストールすることが可能です。 DHCPサーバーのログを収集する WindowsのDHCPサーバーログは、デフォルトでDHCPサーバ内の %SystemRoot%\System32\DhcpフォルダにDhcpSrvLog-XXX.l...

massaito_0-1681537833518.png
massaito_1-1681538279778.png
massaito_4-1681539195503.png
massaito_0-1681539719762.png
massaito 投稿者 L4 Transporter
  • 710 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex Xpanse]Active ASMでインターネット接続資産を保護する

増え続けるアタックサーフェス 企業のネットワーク環境はオンプレミスからクラウドとのハイブリッドな環境に移行が加速しています。 攻撃対象領域(Attack Surface)は、WebサイトをはじめとしてリモートアクセスシステムやIoTデバイス、 クラウドアプリケーションなど様々な領域に広がり、組織が全てのAttack Surfaceを管理していくことが困難になりつつあります。 攻撃者のアクションは早い 攻撃者はインターネット全体を45分でスキャンし、新たに脆弱性が公開されると15分以内にスキャンを...

massaito_0-1678500899269.png
Active Learning.png
Active Response.png
massaito_0-1680654715997.png
massaito 投稿者 L4 Transporter
  • 806 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]Box のアクティビティログを取り込む

この記事では、Boxのアクティビティログを取り込む方法について説明します。 詳細な手順や説明については、一番下のリンクからドキュメントを参照ください。 Cortex XDRはBoxからログを取り込み、XQLによるサーチやCorrelationルールによる検知などが可能です。 ここではBox Shields Alertsを除くデータの取り込みをおこないます。 Custom Appの作成 Custom Appの作成から、新規でAppを作成します。ここでは「Cortex XDR App」とします。 作...

custom app.png
d-configure app.png
e-authorization.png
e-review.png
massaito 投稿者 L4 Transporter
  • 862 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]Query Libraryに登録したXQLをクエリ名で呼び出す - Call

この記事ではcallというstageコマンドについて説明します。 callコマンドを使うと、Query Libraryに保存したXQLクエリ名で実行することができます。 コンピュータプログラムの関数名でコードを呼び出すようなものです。 クエリ名で呼び出す こちらの記事で作成したXQLをQuery Libraryに登録し、登録した名前で呼び出してみます。 まずクエリを登録します。 その後、作成したクエリ名をcallコマンドの引数としRunをクリックします。 以下のように名前で呼び出すことができまし...

xql-save-as.png
xql-with-predefined-name.png
query-results.png
massaito 投稿者 L4 Transporter
  • 819 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]Lookupを使ってサーバなどの管理者情報をインポートする

この記事では、Cortex XDRはLookupテーブルについてご紹介します。 Lookupテーブルを作成する方法は2つあります。 ・targetコマンドを使って、XQLクエリの検索結果を元に作成する ・テキスト(TSC/CSV/JSONなど)データを作成し、Cortex XDRにインポートする ここでは後者の方法について説明します。 ここではサンプルとして、 サーバーの管理者情報をCSVフォーマットで作成しCortex XDRにアップロードして、 Lookupを構築してみたいと思います。 Lo...

massaito_0-1676867538852.png
massaito_1-1676867594895.png
massaito_2-1676867749476.png
massaito_5-1676867886966.png
massaito 投稿者 L4 Transporter
  • 570 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]2つのクエリ結果を結合する - JoinとUnion

この記事では、2つのXQLクエリの結果を結合するコマンドJoinとUnionについて紹介します。 Cortex XDRはCortex XDR Pro per Endopointで収集したEDRのデータや、 NGFWファイアウォールログ、クラウドなどサードパーティログを取り込むことができますが、 JoinやUnionコマンドを使うことで、これらのログのデータ横断的な調査・分析、 BIOC、Correlation Ruleなどを用いた脅威検出にご利用いただくことができます。 Join、Union共に...

massaito_0-1676951871394.png
massaito_1-1676952044825.png
massaito_3-1676952365880.png
massaito_0-1676954854334.png
massaito 投稿者 L4 Transporter
  • 619 閲覧回数
  • 0 返信
  • 0 賞賛
さらに読み込む
Customer Advisories

Your security posture is important to us. If you’re a Palo Alto Networks customer, be sure to login to see the latest critical announcements and updates in our Customer Advisories area.

Check for updates

Learn how to subscribe to and receive email notifications here.

Listen to PANCast
Listen to PANCast

PANCast is a Palo Alto Networks podcast that provides actionable insights to customers, helping you maximize your investment while improving your cybersecurity posture.

Listen to PANCast now
Register or Sign-in
トップ寄稿者
LEGAL NOTICES
RESOURCES
Copyright 2007 - 2023 - Palo Alto Networks