Endpoint Protection

Endpoint Protection

Palo Alto Networks Endpoint Protection is the best-in-class endpoint security with a lightweight agent.

The Palo Alto Networks Endpoint Protection resource page provides key information about Endpoint Protection from getting started guides to high-level docs. Engage with other cybersecurity professionals in the Endpoint Protection Discussion. To stay ahead of fast-moving threats, you need AI-powered endpoint security that continuously learns new attack techniques.

Discussions

Need answers? Register or Sign-in to Engage, Share, and Learn.
Author	Topic	Views	Replies
SherryLin 11-27-2023	[XDR] Can the Cortex XDR Prevent and Pro licences run side by side on the same platform? Hello, everyone.I would like to ask if anyone has used both XDR-Pro and XDR Prevent on the same XDR Tenant? XDR is judged by whether the Agent Profile... — Read more posted in Endpoint (Traps) Discussions	157	3
Joe_Botelho 11-20-2023	Changes on an Endpoint and Duplicates In Cortex XDR, what changes on an endpoint could cause duplicate endpoint instances to appear? Example: Host A appears twice, but one instance is con... — Read more posted in Endpoint (Traps) Discussions	92	0
Suryajith 11-06-2023	is it possible ingest data to data lake with unknown vendor devices like cisco,fortinet Hi Team we have cortex XDR with pro per TB license. also we have configured syslog receiver in BVM we can see the raw data of cisco and vendor switc... — Read more posted in Endpoint (Traps) Discussions	140	0
Firojuuddin 10-20-2023	Not able to enable xdr agent extension in macos sonoma XDR Agent extension not enabling in macOS Sonoma, please suggest? posted in Endpoint (Traps) Discussions	228	0
ThendralMadhu 10-10-2023	XQL Query for disconnect CIE server Hi, we have used Cloud Identity Engine, which goes under disconnected so that time logs are missed. so we are checking every 10 minutes reporting stat... — Read more posted in Endpoint (Traps) Discussions	230	0

Blogs

Customer Services and Support Sessions at Ignite '22

12-07-2022 — Everything you need to know about where to find the Customer Services and Support Team during Ignite '22. — Read more

Labels: Cloud Community Customer Success Endpoint Events Firewall Ignite 2022 Ignite 22 PAN-OS Panorama Services Support VM-Series vulnerability WildFire
2625 by kmckinley in Community Blogs

Cortex XDR Pro Vs. MITRE ATT&CK Matrix for Enterprise

11-04-2022 — How Cortex XDR Pro faired against a targeted attack compared to MITRE ATT&CK Matrix. — Read more

Labels: Cortex XDR Endpoint Security Operations
2172 2 by JayGolf in Community Blogs

Custom Case Forms For Faster Resolution Times

09-10-2020 — New products were added to the CSP case creation process to speed up case resolution time ! Learn more ! — Read more

Labels: Case Creation CSP Endpoint
2274 by kiwi in Community Blogs

New Enhanced Features Traps Agent 5.0.7

07-23-2019 — Check out the new enhanced features for Traps Agent 5.0.7 — Read more

Labels: Endpoint Traps Agent
4423 by kiwi in Community Blogs

GlobalProtect Notarization Requirements for macOS

05-13-2019 — Starting with macOS 10.14.5, Apple requires that all new or updated kernel extensions be notarized. This has consequences for GlobalProtect 5.0.1 and earlier. — Read more

Labels: Endpoint GlobalProtect GlobalProtect-COVID19 GlobalProtect-Resources
19598 1 by reaper in Community Blogs

Articles

PANCast Episode 21: Cortex XDR Agent Logs and Operational Status Analysis

07-05-2023 — This episode will help you understand the different types of Cortex XDR agent operational status, disconnected agents and how to analyze Cortex XDR agent logs. — Read more

Labels: Cortex XDR Agent PANCast Traps
3029 2 6 by ozheng in PANCast™

XDR Isolation Exceptions and Exclusions Use Case

10-12-2022 — — Read more

Labels: Cortex XDR Cyberelite Endpoint GlobalProtect PAN-OS Traps XDR
2504 2 by nikoolayy1 in General Articles

[Cortex XDR/XSIAM]エンドポイントの脆弱性評価 - Host Insights add-on

09-25-2022 — Vulnerability Assessment機能を使用すると、エンドポイントにあるセキュリティ脆弱性を特定することができます。脆弱性情報はNIST National Vulnerability DatabaseからCVEのスコアやメトリクスなど最新のデータを取得します。全体の確認右上の「Endpoints」を選択すると、エンドポイント毎に確認できます右上の「CVES」を選択すると、エンドポイント毎に確認できます詳細の確認 CVEの詳細を確認する場合は、ホスト名などをクリックすると詳細が表示されます。さらに特定のCVEを選択すると、 ... — Read more

Labels: Cortex XDR Cortex XSIAM cyber hygiene Endpoint Pro per EP
1977 by massaito in 設定、構築ガイド

[Cortex XDR/XSIAM]エンドポイントのインベントリ情報の収集と活用 - Host Insights add-on

09-25-2022 — Host Inventory機能を使用すると、全てのエンドポイントのインベントリを取得して可視化します。インベントリは過去30日間分を保持しているため、過去のインベントリと現在のインベントリの状態を比較することができます。例えばエンドポイントにおいて侵害が確認された場合に、状態に変化点がないかどうか確認することができます。 Host Inventoryは、AutorunやServiceなど様々なインベントリを収集します以下のように、「Primary」から比較したいインベントリと「Compare」日付を選ぶと、比較し変化点を確認することができます。 ... — Read more

Labels: Endpoint Host Insights Pro per EP
1456 by massaito in 設定、構築ガイド

[Cortex XDR/XSIAM]疑わしいファイルの検索と削除 - Host Insights add-on

09-25-2022 — File Search and Destroy機能を使用すると、ファイルのハッシュ値あるいはパスをキーに、全てのエンドポイントに対して検索する、あるいはファイルの削除処理を指示することができます。例えば、サードパーティの組織から脅威情報としてファイルのハッシュ情報を入手した場合、その情報を元に、速やかに組織内の状況を把握したい場合があります。この機能を使用することで簡単に検索し全体を把握することができると共に、もしヒットした場合その場で削除指示を出すことができるため、お客様自らプロアクティブに対応することが可能です。ファイルを検索する(Search) Action Cent... — Read more

Labels: Cortex XDR Cortex XSIAM cyber hygiene Endpoint Pro per EP Pro per GB
1773 by massaito in 設定、構築ガイド

Videos

Resources

Digital Learning Courses

Visit Palo Alto Networks' learning platform, Beacon, for free technical knowledge and educational resources related to all of our products.

Please note: You need to be logged into SSO in order to view this content.

Endpoint Protection - Technical Online Learning