Endpoint Protection
Palo Alto Networks Endpoint Protection is the best-in-class endpoint security with a lightweight agent.
cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 
Announcements
Please sign in to see details of an important advisory in our Customer Advisories area.

Endpoint Protection

The Palo Alto Networks Endpoint Protection resource page provides key information about Endpoint Protection from getting started guides to high-level docs. Engage with other cybersecurity professionals in the Endpoint Protection Discussion. To stay ahead of fast-moving threats, you need AI-powered endpoint security that continuously learns new attack techniques.

Discussions

Need answers? Register or Sign-in to Engage, Share, and Learn.
Author Topic Views Replies
02-22-2024
134 2
02-13-2024

Does Legacy Agent Exceptions Allow use of environment variable pathways like %USERPROFILE% ?

I would like to put in some exceptions in my Cortex XDR Malware Profile based on environment variable pathways like in this document from Microsoft ht... — Read more

posted in Endpoint (Traps) Discussions

97 0
02-09-2024

BIOC for group of endpoints

Hello,We are trying to create a custom BIOC in Cortex XDR. The issue arises when the behavior that we are trying to alert is different (normal or not)... — Read more

posted in Endpoint (Traps) Discussions

119 0
02-02-2024

uninstall tool Mac

hi I need a manual uninstall tool for Mac OS for cortex ver 7x. The commands listed /; https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id... — Read more

posted in Endpoint (Traps) Discussions

144 1
01-08-2024

Searching for multiple endpoint names

Say I have a list of several hundred endpoint names that I need to check to see if they are connected to Cortex XDR, what would be the best way to do ... — Read more

posted in Endpoint (Traps) Discussions

384 3

Blogs

Customer Services and Support Sessions at Ignite '22

12-07-2022 — Everything you need to know about where to find the Customer Services and Support Team during Ignite '22. — Read more

Labels: Cloud Community Customer Success Endpoint Events Firewall Ignite 2022 Ignite 22 PAN-OS Panorama Services Support VM-Series vulnerability WildFire
2935 by in Community Blogs

Cortex XDR Pro Vs. MITRE ATT&CK Matrix for Enterprise

11-04-2022 — How Cortex XDR Pro faired against a targeted attack compared to MITRE ATT&CK Matrix. — Read more

Labels: Cortex XDR Endpoint Security Operations
2522 2 by in Community Blogs

Custom Case Forms For Faster Resolution Times

09-10-2020 — New products were added to the CSP case creation process to speed up case resolution time ! Learn more ! — Read more

Labels: Case Creation CSP Endpoint
2397 by in Community Blogs

New Enhanced Features Traps Agent 5.0.7

07-23-2019 — Check out the new enhanced features for Traps Agent 5.0.7 — Read more

Labels: Endpoint Traps Agent
4554 by in Community Blogs

GlobalProtect Notarization Requirements for macOS

05-13-2019 — Starting with macOS 10.14.5, Apple requires that all new or updated kernel extensions be notarized. This has consequences for GlobalProtect 5.0.1 and earlier. — Read more

Labels: Endpoint GlobalProtect GlobalProtect-COVID19 GlobalProtect-Resources
19751 1 by in Community Blogs

Articles

PANCast Episode 21: Cortex XDR Agent Logs and Operational Status Analysis

07-05-2023 — This episode will help you understand the different types of Cortex XDR agent operational status, disconnected agents and how to analyze Cortex XDR agent logs. — Read more

Labels: Cortex XDR Agent PANCast Traps
3872 2 6 by in PANCast™

XDR Isolation Exceptions and Exclusions Use Case

10-12-2022 — — Read more

Labels: Cortex XDR Cyberelite Endpoint GlobalProtect PAN-OS Traps XDR
3643 2 by in General Articles

[Cortex XDR/XSIAM]エンドポイントの脆弱性評価 - Host Insights add-on

09-25-2022 — Vulnerability Assessment機能を使用すると、エンドポイントにあるセキュリティ脆弱性を特定することができます。 脆弱性情報はNIST National Vulnerability DatabaseからCVEのスコアやメトリクスなど最新のデータを取得します。 全体の確認 右上の「Endpoints」を選択すると、エンドポイント毎に確認できます 右上の「CVES」を選択すると、エンドポイント毎に確認できます 詳細の確認 CVEの詳細を確認する場合は、ホスト名などをクリックすると詳細が表示されます。 さらに特定のCVEを選択すると、 ... — Read more

Labels: Cortex XDR Cortex XSIAM cyber hygiene Endpoint Pro per EP
2240 by in 設定、構築ガイド

[Cortex XDR/XSIAM]エンドポイントのインベントリ情報の収集と活用 - Host Insights add-on

09-25-2022 — Host Inventory機能を使用すると、全てのエンドポイントのインベントリを取得して可視化します。 インベントリは過去30日間分を保持しているため、過去のインベントリと現在のインベントリの状態を比較することができます。 例えばエンドポイントにおいて侵害が確認された場合に、状態に変化点がないかどうか確認することができます。 Host Inventoryは、AutorunやServiceなど様々なインベントリを収集します 以下のように、「Primary」から比較したいインベントリと「Compare」日付を選ぶと、 比較し変化点を確認することができます。 ... — Read more

Labels: Endpoint Host Insights Pro per EP
1645 by in 設定、構築ガイド

[Cortex XDR/XSIAM]疑わしいファイルの検索と削除 - Host Insights add-on

09-25-2022 — File Search and Destroy機能を使用すると、ファイルのハッシュ値あるいはパスをキーに、全てのエンドポイントに対して検索する、あるいはファイルの削除処理を指示することができます。 例えば、サードパーティの組織から脅威情報としてファイルのハッシュ情報を入手した場合、その情報を元に、速やかに組織内の状況を把握したい場合があります。 この機能を使用することで簡単に検索し全体を把握することができると共に、もしヒットした場合その場で削除指示を出すことができるため、お客様自らプロアクティブに対応することが可能です。 ファイルを検索する(Search) Action Cent... — Read more

Labels: Cortex XDR Cortex XSIAM cyber hygiene Endpoint Pro per EP Pro per GB
1967 by in 設定、構築ガイド

Videos

Digital Learning Courses

Visit Palo Alto Networks' learning platform, Beacon, for free technical knowledge and educational resources related to all of our products.

Please note: You need to be logged into SSO in order to view this content.