Cortex製品を検討されるお客様からプライバシーやサービスに対する安全性や信頼性について

お問い合わせをいただくことがあります。

弊社のトラストセンターはそのようなお問い合わせに関するコンテンツを提供しております。

必要に応じて以下のサイトにアクセスいただき内容を確認いただけますと幸いです。

認証

SOC2, FedRAMP, ISO, CC, FISP140-2など

https://www.paloaltonetworks.jp/legal-notices/trust-center

この記事では、2023年6,7月にリリースされたCortexの新機能のハイライトについて説明します。

機械翻訳であることと、下記以外に多くの機能強化が行われていることから、

正確な情報を把握するにはそれぞれのRelease Informationを参照してください。

Cortex XDR 3.7 and Agen

なぜアイデンティティ(ID)の保護が必要なのか？

従来はセキュリティ上の脅威は外部からもたらされるものと考えられてきましたが、

内部の人間を標的とする攻撃が増えており、アイデンティティ（以下ID）に対する脅威と悪意のある内部犯行者という２つの

脅威生まれてきています。

いずれの場合も、正規の認証情報を悪用して不正行為を行うため、正当な活動と悪質な活動を区別するのは難しいです。

Cortex XDRのID脅威検出

Cortex XDRのIdentity Threat Detection

ガバメントクラウドとセキュリティについて

●デジタル庁により推進されている政府共通のクラウドサービス環境である「ガバメントクラウド」を活用し、地方公共団体で現在オンプレミス環境で稼働しているマイナンバー系のシステムをガバメントクラウドに「アップ」が推進されています。ガバメントクラウドの活用により、最新のクラウド技術を活用し、世の中の状況の変化に応じて情報システムを柔軟に変更でき、インフラコストの削減も期待されています。

●ガバメントクラウドは、Amazon Web Service(AWS)、G

Intro

この記事ではCorrelation Rulesを使用してルールを作成し、アラートを生成する方法について説明します。

Correlation Rulesを使用すると、Cortex XDRに保存されているDatasetやPresetを対象にお客様環境に合わせたルールを

作成することができます。

サンプルルール

preset "network_story"を使用し、１つのホストから10分以内

この記事では、Cortex Xpanseに寄せられる主な質問について回答します。

・システムに何かインストールする必要はありますか？

Cortex XpanseはSaaS型のサービスです。

お客様の監視対象システムにソフトウェアなどをインストールする必要はありません。

管理コンソールにアクセスするためのWebブラウザが必要になります。

・どのように資産を検出しているのでしょうか？

IPアドレス空間に対して、特定のポートとプロトコルのペアでスキャンを行います。

スキャンした情

この記事では、アラートが発生した際に自動的なアクションを定義できる

Automation Rulesについてご紹介します。この機能はCortex XDR 3.6でリリースされました。

Automation Rules

SOCチームはアラートが発生した時に行っている対応プロセスにおいて、

Automation Rulesを使用することで以下のようなユースケースを自動化し、

手動プロセスによる対応負荷を削減することができます。

コミュニケーション

メール・Slackへの通知、syslo

はじめに

この記事ではB

概要

弊社では、SaaS Security 製品 (SaaS Security API (旧称: Prisma SaaS)、SaaS Security Inline 等) に関するお問い合わせをサポートケースとしてオープンしていただく際に、対象となる事象や挙動を適切に把握することを目的として Case Template をご用意しており、本記事の添付ファイルよりダウンロードいただけます。

Case Open に至る経緯や対処内容を Case Template にご記入の上、Descriptio

この記事ではXDR Collectorを使用して、WindowsのDHCPサーバーログを収集する方法について説明します。

XDR Collector

XDR Collectorはオンプレミスのログデータを収集するエージェントです。

Windows,Linuxマシンにインストールすることが可能です。

DHCPサーバーのログを収集する

WindowsのDHCPサーバーログは、デフォルトでDHCPサーバ内の

%SystemRoot%\System32\DhcpフォルダにDhcpSrvLo

増え続けるアタックサーフェス

企業のネットワーク環境はオンプレミスからクラウドとのハイブリッドな環境に移行が加速しています。

攻撃対象領域(Attack Surface)は、WebサイトをはじめとしてリモートアクセスシステムやIoTデバイス、

クラウドアプリケーションなど様々な領域に広がり、組織が全てのAttack Surfaceを管理していくことが困難になりつつあります。

攻撃者のアクションは早い

攻撃者はインターネット全体を45分でスキャンし、新たに脆弱性が公開されると15分以

この記事では、Boxのアクティビティログを取り込む方法について説明します。

詳細な手順や説明については、一番下のリンクからドキュメントを参照ください。

Cortex XDRはBoxからログを取り込み、XQLによるサーチやCorrelationルールによる検知などが可能です。

ここではBox Shields Alertsを除くデータの取り込みをおこないます。

Custom Appの作成

Custom Appの作成から、新規でAppを作成します。ここでは「Cortex XD

概要

PA-400 Hardware Reference Guideでご案内しております通り、PA-440、PA-450およびPA-460の機器筐体では、電源ユニットの制御チェックが電源ケーブルの接続状態を表示しますが、電圧供給状態を表示しない仕様となっております。結果として、ファイヤーウォールに電源ケーブルが接続されている状態で、電源コンセントなどの電源ソースから取り外された場合、接続が”Inserted"と表示されることとなります。

以下はPA-460の ”show system en