キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Browse the Community

Cortex

Cortex(Cortex Data Lakeを除く)に関する情報

46 Posts

Strata

Strata(NGFW、Panoramaなど)に関する情報

33 Posts

Activity in Japan Community

[Cortex XDR]エンドポイントの脆弱性評価 - Host Insights add-on

Vulnerability Assessment機能を使用すると、エンドポイントにあるセキュリティ脆弱性を特定することができます。

脆弱性情報はNIST National Vulnerability DatabaseからCVEのスコアやメトリクスなど最新のデータを取得します。

 

全体の確認

右上の「Endpoints」を選択すると、エンドポイント毎に確認できます

 

右上の「CVES」を選択すると、エンドポイント毎に確認できます

 

詳細の確認

CVEの詳細を確認する場合は、ホスト名など

...

massaito_0-1661132279635.png
massaito_1-1661132525390.png
massaito_0-1661133527231.png
massaito_3-1661133003122.png
massaito 投稿者 L2 Linker
  • 87 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]エンドポイントのインベントリ情報の収集と活用 - Host Insights add-on

Host Inventory機能を使用すると、全てのエンドポイントのインベントリを取得して可視化します。

インベントリは過去30日間分を保持しているため、過去のインベントリと現在のインベントリの状態を比較することができます。

例えばエンドポイントにおいて侵害が確認された場合に、状態に変化点がないかどうか確認することができます。

 

 

 

Host Inventoryは、AutorunやServiceなど様々なインベントリを収集します 

 

以下のように、「Primary」から比較したいイン

...

massaito_0-1660636211027.png
massaito_0-1660636444747.png
massaito_1-1660636488654.png
massaito_3-1660636551933.png
massaito 投稿者 L2 Linker
  • 82 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]疑わしいファイルの検索と削除 - Host Insights add-on

File Search and Destroy機能を使用すると、ファイルのハッシュ値あるいはパスをキーに、全てのエンドポイントに対して検索する、あるいはファイルの削除処理を指示することができます。

例えば、サードパーティの組織から脅威情報としてファイルのハッシュ情報を入手した場合、その情報を元に、速やかに組織内の状況を把握したい場合があります。

 

この機能を使用することで簡単に検索し全体を把握することができると共に、もしヒットした場合その場で削除指示を出すことができるため、お客様自らプロア

...

massaito_0-1661150911607.png
massaito_3-1661151406871.png
massaito_4-1661151544673.png
massaito_6-1661151845329.png
massaito 投稿者 L2 Linker
  • 90 閲覧回数
  • 0 返信
  • 0 賞賛

AutoTag機能で利用者(IPアドレス)単位でネットワークの利用時間を制限する方法

PAN-OS 9.0からAutoTag機能にタイマー機能が追加されていますが、AutoTagを使った利用例をご紹介します。

このAutoTag機能を利用することで、各端末(IPアドレス)単位でインターネット利用時間を制限する方法です。

具体的には以下のような制御を行うことが可能です。

 

  1. 利用者が利用し始めてから1日3時間だけインターネット利用が可能。3時間を経過するとその日はインターネット利用できなくなる。

    もしくは、

  2. 利用者のインターネット利用は最長1時間のみ。1時間経過すると利用不可となる。し
...

khayakawa 投稿者 L2 Linker
  • 2931 閲覧回数
  • 2 返信
  • 5 賞賛

昨今のDoS攻撃の傾向とPAシリーズのDoS防御機能の使い方

2021年後半に入り、DoS/DDoS攻撃が頻繁に発生しており、広帯域なインターネット回線や広大なグローバルIPアドレスを所有する大学などの一部のユーザでは被害が発生しています。昨今の傾向としては、数分程度でマイクロバースト的なDoS/DDoS攻撃が1日に数回という頻度で攻撃があり、また12時間程度で明らかに周期性があるようなDoS攻撃も目立ちます。また、無差別なDoS/DDoS攻撃のようにも見えますが、DNSサーバーなど公開サーバーに対してのudp/53に対するピンポイントの攻撃もあるので

...

LiveCommunity-DoSプロテクション_Classified動作.png
khayakawa 投稿者 L2 Linker
  • 3156 閲覧回数
  • 2 返信
  • 0 賞賛

【2019年9月、10月開催】パロアルトネットワークス 公共市況向けセミナー その1

2019年9月、10月に開催した公共市場向けセミナーの資料を掲載します。

 

  • セッション1
    • クラウドファースト、働き方改革を実現するパロアルトネットワークスのクラウドサービス.pdf (ダウンロード )
  • セッション2
    • まだまだEDR.パロアルトが考えるXDRとは。.pdf(ダウンロード )

 

※ 下記Attachmentのリンクをクリックし、表示が遅い時は、ダウンロードボタンをクリックしてください。

 

本件についてのお問合せ先

パロアルトネットワークス株式会社 公共営業本部

公共

...

yhosoya 投稿者 L2 Linker
  • 3171 閲覧回数
  • 1 返信
  • 0 賞賛

AWSのRDS、およびRedshiftのライセンスカウント方法に関する補足事項

AWSのRDS、およびRedshiftのライセンスカウント方法に関し、一部不明瞭な箇所があるため

以下に補足説明事項を記します。

 

  • RDS Read Replicaについて
    RDSの運用に伴い生成されるRDS Read Replicaもライセンスのカウント対象となります。
  • RDS Multi-azについて
    RDS Multi-azのStandbyインスタンスはライセンスのカウント対象外となります。
    当該インスタンスは、MainとなるRDSに障害が発生し、Standbyインスタンスが
    Activeとな
...

ashigeta 投稿者 L3 Networker
  • 130 閲覧回数
  • 0 返信
  • 0 賞賛

Strata 製品向け Knowledge Base記事検索方法 のご案内

概要


サポートケースをオープンしなくても、Knowledge Base(以下KB)に公開された記事より有益な情報が得られる場合があります。本記事では複数の例を挙げて、公開情報の検索方法を案内します。 


https://knowledgebase.paloaltonetworks.com/ へアクセスし、画面中央に表示されるサーチボックスまたは右上に表示されるFind answers欄に"キーワード"を入力することで、検索結果が表示されます。検索結果の画面上で、より検索条件を絞りたい場合は右のB

...

suhwang 投稿者 L1 Bithead
  • 409 閲覧回数
  • 0 返信
  • 0 賞賛

障害発生時の情報収集方法に関するリンク集

障害発生時の情報収集方法やトラブルシューティングに関する記事を纏めています。
参考としてご活用ください。

※リンク先の記事は、英文の記事になります。'Choose Language'メニューが表示されている記事については、Japaneseを選択頂くことで翻訳されたページを表示できます。

 

 ファイアウォールの管理

WebUIとCLIを使用してテクニカルサポートファイルを生成およびアップロードする方法 CLIから設定とデバイスの状態をバックアップする ログをエクスポートする方法 

 

 Pano

...

yhashikura 投稿者 L1 Bithead
  • 774 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XSOAR] 不審メール処理のユースケース

CSIRTやSOCの業務として、従業員に対して送られてきた不審なメールが、本当に問題があるメールなのかを調査し判断することをしています。判断が容易である場合も多いですが、他の業務もある中で件数が多くなってくると負担になってしまいます。ここでは、一般的に行う不審メール処理のフローとCortex XSOARにより効率化されたフローを比較した結果を記載します。

 

◆ 一般的によく行われている不審メール処理フロー

通常、不審なメールを受け取ったユーザーは、CSIRTやSOCの担当者に対して報告を行い

...

スクリーンショット 2022-05-02 16.47.04.png
スクリーンショット 2022-05-02 16.53.51.png
スクリーンショット 2022-05-02 15.55.51.png
スクリーンショット 2022-05-06 15.16.41.png
aikenaga 投稿者 L1 Bithead
  • 541 閲覧回数
  • 0 返信
  • 1 賞賛

サポートケース利用ガイドライン

  • はじめに
  • サポートケースを利用する前の重要事項
  • 課題を明確にする
  • 情報を集める
  • 正確な情報を提供する
  • 具体的な情報のみを提供する(抽象的な内容や曖昧な内容は提供しない)
  • 客観的な事実を元に説明する
  • 事実と推測は明確に分けて説明する
  • 省略して説明しない
  • 第三者に伝わらない用語は使用しない
  • 理由を明確に説明する
  • サポートケース利用ガイド
  • 事前準備
  • 公開情報を確認する
  • 動作確認を行う
  • 再現試験を行う
  • 緊急度を決める
  • ケース登録
  • 回答の確認
  • ケース登録後の注意事項
  • サポートケースでは対応できない課題

はじめに

サポートケースでは、課題を

...

akumakura 投稿者 L1 Bithead
  • 1416 閲覧回数
  • 0 返信
  • 0 賞賛

Knowledge Baseトップ記事 Strata版

Knowledge Base 内の記事からアクセス数の多いものをまとめました。 ※2022/04更新

KB記事閲覧の際の参考としてご活用ください。

 

最も閲覧されているKB記事 TOP20

PAN-DB カテゴリの一覧GlobalProtectのトラブルシューティングWebGUI や CLI上での Tech Support File 生成方法およびケースへのアップロード方法Palo Alto Networks ファイアーウォールのWebUIでサポートしているSSL/TLS暗号スイートPAN-
...

dyamada 投稿者 L4 Transporter
  • 863 閲覧回数
  • 0 返信
  • 0 賞賛

Alerts 2.0におけるアラート通知メールへのCSV添付有無の挙動について

本記事は2021年7月から導入が開始された新しいアラートエンジン:Alerts 2.0におけるアラート通知メールへの

CSVファイルの添付有無の挙動を説明するものとなります。

 

Alerts 2.0におけるアラート通知メールへのCSV添付有無は設定した通知のタイミングによって挙動が異なります。

 

1. アラート通知メールが「即時通知(Instantly)」の場合:

   CSVファイル(Detailed Report)は必ず添付されます。

   お客様主体にてこの設定を変更(添付ファイルな

...

ashigeta 投稿者 L3 Networker
  • 612 閲覧回数
  • 0 返信
  • 0 賞賛
Register or Sign-in
トップ寄稿者

Latest from our Blog

Using NGFW to Prevent Corporate Credential Theft

Earlier this week I wrote about a Financial Services firm that lost hundreds of thousands of dollars. The Lazarus group, a North Korean-backed cybercrime group, was successful in its phishing campaign...

0 コメント

LIVEcommunity Wins 2022 Khoros Kudos Award

The LIVEcommunity team is pleased to announce that our community has been recognized with a 2022 Khoros Kudos Award! Our priority is to provide you — our 200,000+ members — everything you need to make...

2 コメント

New Advanced URL Filtering/PANDB Category: Encrypted-DNS

Palo Alto Networks is releasing a new category called “Encrypted-DNS” under Advanced URL Filtering. ACTION: By default, the “Encrypted-DNS category” action is set to "Allow". Palo Alto Networks recomm...

0 コメント