Pre-Sales
プリセールス(販売、設定、構築など)に関する情報
81 Postsプリセールス(販売、設定、構築など)に関する情報
81 Postsポストセールス(購入後のサポート)に関する情報
24 Postsエージェントを8.3へアップグレードしたところ「cytray.exe 正しくないイメージ」というエラーメッセージが出力されるようになったというご報告を受けております。これは8.3よりXDRエージェントの保護機能を強化したことにより、今回の事象が発生しております。 ポップアップが出力されていても動作自体に問題はなく、そのまま無視して頂いても問題ございません。動作自体に問題はございませんが、やはりエラーメッセージが出力されているということで気にされるユーザ様もいらっしゃると思います。 そこで現時点で...
この記事では、2024年2月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 Cortex XDR 3.9 and Agent 8.3 On-Write Protection module Cortex XDR は、機械学習 (ML) ベースのセキュリティ機能を拡張し、Wildfire とローカル分析を含む Wi...
Cortex XDRが、2023 年の Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP)の リーダーとして選出されました。 レポートはこちらからダウンロードできます。
はじめに この記事では、Cortex XDR のトラブルシューティングに役立つ情報を紹介しています。下記の JPN-003 トレーニング動画よりも、詳細な情報が含まれています。 事前に JPN-003 トレーニング動画の視聴をお勧めいたします。 [JPN-003] Cortex XDR トラブル シューティング セミナー (情報収集編) [2023/4/28 更新] また、実際に障害が発生しているにつきましては、弊社のナレッジベースもご活用ください。 サポートファイルについて Cortex XD...
Cortex XSIAMの新しいインフォグラフィックが発表されました。 このページをご覧いただくと製品のデモンストレーションを見るかのように、 各機能のグラフィックが流れ、Cortex XSIAMが提供するバリューをご理解いただくことができます。 説明を日本語でご覧になりたい場合は、ブラウザの翻訳機能をご利用ください。 https://www.paloaltonetworks.com/resources/infographics/xsiam-product-tour
はじめに この記事では、Cortex XDR のトラブルシューティングに役立つ情報を紹介しています。下記の JPN-003 トレーニング動画よりも、詳細な情報が含まれています。 事前に JPN-003 トレーニング動画の視聴をお勧めいたします。 [JPN-003] Cortex XDR トラブル シューティング セミナー (情報収集編) [2023/4/28 更新] また、実際に障害が発生しているにつきましては、弊社のナレッジベースもご活用ください。 サポートファイルについて Cortex XD...
はじめにParsing Rulesでデータセットを振り分けるサンプル構成Syslog Collector(Broker VM)の設定CEFフォーマットのログに対する処理(上2つのログ)CEFフォーマットではないログに対する処理(下2つのログ)Datasetの様子(取り込まれた後)XQLで確認Parsing Rulesに一致しなかったログTech Doc はじめに この記事ではParsing Rulesを使用してログを指定のDatasetへ振り分ける方法について説明します。 応用的な内容になるので...
この記事はBroker VMをご利用いただいているお客様向けに作成しました。 該当するお客様はBroker VM内のOSバージョンアップ(Ubuntu 20.04)に伴い、 Broker VMをマイグレーションする必要があります。 対象となるお客様 2023年7月9日以前にダウンロードされた旧VMイメージのBroker VMを利用している全てのお客様 必要な作業 新しいBroker VMのインスタンスを構成し、そちらでデータを受信するようにします。 移行しないとどうなりますか? ・2024年1月...
Cortex XDR/XSIAMは様々なセキュリティセンサー(IPS, IDS, Web Proxyなど)から出力されるセキュリティアラートを、 Cortex XDR/XSIAMのアラートとして取り込み、インシデントストーリーに組み込むことが可能です。 セキュリティアラートを取り込む方法は2つあります。 ・Syslog Collector(Broker VM)を使用して取り込む ・APIを使用して取り込む ここではSyslog Collectorを使用して取り込む方法について説明します。 セキュ...
当社の革新的な AI 主導のプラットフォームであるCortex XSIAMが、自律型セキュリティ オペレーション センター (SOC) ソリューションの GigaOm Radarのリーダーとして認められました。 また、当社は戦略とイノベーションの両方において基準を高く設定し、アウトパフォーマーとしても認められました。 詳細はPaloAltoのブログ、あるいはこちらからダウンロードできるレポートでご確認ください。
Cortex XSIAMは、データとSOC機能(XDR, SOAR, ASM, SIEM)を1つのAI駆動プラットフォームに統合する ソリューションです。AI主導の脅威阻止とオートメーションファーストのアプローチで インシデント対応を劇的に加速し、セキュリティ運用のトランスフォーメーションを実現します。 Cortex XSIAMの利点や機能について各種情報を公開しておりますので以下のリンクからご覧ください。 Cortex XSIAMのWebサイトはこちらからアクセスしてください。 各種資料は以下...
この記事ではBroker VMのFiles and Folders Collectorを使用して、 JSON形式のログをCortex XDRに送信する方法を紹介します。 Rawデータとして取り込む方法はこちらの記事で紹介しております。 JSON形式ログを取り込む 以下のようなJSON形式のデータを例として考えてみます。 ログ1行が{}で括られており、list, time, date, textというキーがあります。ログは1行ずつ改行され記録されています。 {"list": "9E677341-C...
Cortex XDR 3.8 and Agent 8.2Cortex Xpanse Xpander 2.3Cortex XSOAR 8.4Cortex XSIAM 2.0 この記事では、2023年10月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 Cortex XDR 3.8 and Agent 8.2 新し...
この記事ではCortex XDRのHTTP Collectorを使用して、ログデータを送信する方法について紹介します。 HTTP Collectorを使用するとCortex XDRのRestAPI経由でデータを取り込むことができます。 ユースケースとして、SaaSアプリケーションのログをエクスポート可能し Cortex XDRにHTTP経由で取り込むことなどが想定されます。 HTTP Collectorの設定 Custom CollectorsのHTTPにある「Add Instance」をクリッ...
IOCを使用して既知のマルウェアなどの脅威を検出することができます。 IOCとして設定できる種類は、ファイルパス、ファイル名、ドメイン、宛先IPアドレス、ファイルハッシュ(MD5,SHA256)が ありますが、ここではドメインを設定する例を紹介します。 ドメイン名をIOCとして設定する +Add IOCで必要な情報を設定し、Createをクリックします。 ここでは、以下のような設定を行います。 Indicator: xxxx.co.jp Type: Domain Severity: low Re...
Your security posture is important to us. If you’re a Palo Alto Networks customer, be sure to login to see the latest critical announcements and updates in our Customer Advisories area.
Learn how to subscribe to and receive email notifications here.
PANCast is a Palo Alto Networks podcast that provides actionable insights to customers, helping you maximize your investment while improving your cybersecurity posture.