キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

Browse the Community

Cortex

Cortex(Cortex Data Lakeを除く)に関する情報

87 Posts

Strata

Strata(NGFW、Panoramaなど)に関する情報

36 Posts

Activity in Japan Community

[Cortex XDR]データのプライバシーやサービスの安全性・信頼性に関するお問い合わせ

Cortex製品を検討されるお客様からプライバシーやサービスに対する安全性や信頼性について

お問い合わせをいただくことがあります。

弊社のトラストセンターはそのようなお問い合わせに関するコンテンツを提供しております。

必要に応じて以下のサイトにアクセスいただき内容を確認いただけますと幸いです。

 

 

認証

SOC2, FedRAMP, ISO, CC, FISP140-2など

https://www.paloaltonetworks.jp/legal-notices/trust-center

...

massaito 投稿者 L4 Transporter
  • 660 閲覧回数
  • 0 返信
  • 0 賞賛

Cortex リリース情報 June/July 2023

  • Cortex XDR 3.7 and Agent 8.1
  • Cortex Xpanse Xpander 2.2
  • Cortex XSOAR 8.3
  • Cortex XSIAM 1.5

 

この記事では、2023年6,7月にリリースされたCortexの新機能のハイライトについて説明します。

 

機械翻訳であることと、下記以外に多くの機能強化が行われていることから、

正確な情報を把握するにはそれぞれのRelease Informationを参照してください。

 

Cortex XDR 3.7 and Agen

...

massaito 投稿者 L4 Transporter
  • 356 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR] アイデンティティ(ID)の脅威検出 - Identity Threat Detection and Response

なぜアイデンティティ(ID)の保護が必要なのか?

 

従来はセキュリティ上の脅威は外部からもたらされるものと考えられてきましたが、

内部の人間を標的とする攻撃が増えており、アイデンティティ(以下ID)に対する脅威と悪意のある内部犯行者という2つの

脅威生まれてきています。

いずれの場合も、正規の認証情報を悪用して不正行為を行うため、正当な活動と悪質な活動を区別するのは難しいです。

 

Cortex XDRのID脅威検出

Cortex XDRのIdentity Threat Detection

...

massaito_1-1689144461311.png
massaito_0-1689144425748.png
massaito_2-1689144483327.png
massaito 投稿者 L4 Transporter
  • 871 閲覧回数
  • 0 返信
  • 0 賞賛

ガバメントクラウドの利用を検討されている地方公共団体の方へ

ガバメントクラウドとセキュリティについて

●デジタル庁により推進されている政府共通のクラウドサービス環境である「ガバメントクラウド」を活用し、地方公共団体で現在オンプレミス環境で稼働しているマイナンバー系のシステムをガバメントクラウドに「アップ」が推進されています。ガバメントクラウドの活用により、最新のクラウド技術を活用し、世の中の状況の変化に応じて情報システムを柔軟に変更でき、インフラコストの削減も期待されています。

●ガバメントクラウドは、Amazon Web Service(AWS)、G

...

ガバメントクラウド運用管理補助者の位置づけと契約関係.png
PrismaCloud.png
ガバメントクラウドの監査の仕組み.png
khayakawa 投稿者 L3 Networker
  • 1673 閲覧回数
  • 0 返信
  • 1 賞賛

[Cortex XDR]相関ルール機能を使ってアラートを生成する - Correlation Rules

  • Intro
  • サンプルルール
  • ルールを作成する
  • ルールを実行する
  • Tech Doc

 

 

Intro

 

この記事ではCorrelation Rulesを使用してルールを作成し、アラートを生成する方法について説明します。

Correlation Rulesを使用すると、Cortex XDRに保存されているDatasetやPresetを対象にお客様環境に合わせたルールを

作成することができます。

 

 

サンプルルール

 

preset "network_story"を使用し、1つのホストから10分以内

...

xql-result.png
query1.png
query2.png
correlation-menu.png
massaito 投稿者 L4 Transporter
  • 513 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex Xpanse]よくある質問について

この記事では、Cortex Xpanseに寄せられる主な質問について回答します。

 

 

・システムに何かインストールする必要はありますか?

 

Cortex XpanseはSaaS型のサービスです。

お客様の監視対象システムにソフトウェアなどをインストールする必要はありません。

管理コンソールにアクセスするためのWebブラウザが必要になります。

 

・どのように資産を検出しているのでしょうか?

 

IPアドレス空間に対して、特定のポートとプロトコルのペアでスキャンを行います。

スキャンした情

...

massaito 投稿者 L4 Transporter
  • 661 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]アラート発生後の対応を自動化する - Automation Rules

この記事では、アラートが発生した際に自動的なアクションを定義できる

Automation Rulesについてご紹介します。この機能はCortex XDR 3.6でリリースされました。

 

Automation Rules

SOCチームはアラートが発生した時に行っている対応プロセスにおいて、

Automation Rulesを使用することで以下のようなユースケースを自動化し、

手動プロセスによる対応負荷を削減することができます。

 

 

コミュニケーション

メール・Slackへの通知、syslo

...

massaito_0-1680595643885.png
massaito_1-1680595686525.png
massaito_2-1680595719851.png
massaito_3-1680596000629.png
massaito 投稿者 L4 Transporter
  • 661 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]定期的にクエリを実行する - Scheduled Queries

  • Intro
  • スケジューリングされたクエリを作成する
  • クエリの実行結果を確認する
  • TechDoc

 

 

 

Intro

タイトルのとおり任意のXQLクエリをスケジューリングして実行することができます。

 

 

スケジューリングされたクエリを作成する

この記事で使用したクエリを元に作成していきます。

 

Query Builderで以下のようにクエリを定義します。

 

以下のアイコンをクリックします。

 

 

スケジュール名と、実行スケジュールを設定します。

ここでは毎日9:00AMに実行する設定と

...

massaito_0-1684937025713.png
scheduled-query.png
query-setting.png
ScheduledQuery.png
massaito 投稿者 L4 Transporter
  • 459 閲覧回数
  • 0 返信
  • 1 賞賛

[Cortex XDR]XQLを使用してレポートを作成する

  • はじめに
  • XQLを使ってWidgetを作成する
  • レポートテンプレートを作成する
  • レポートテンプレートを実行する
  • Tech Doc

 

はじめに

この記事では、XQLを使用してレポートを作成する方法について説明します。

 

 

XQLを使ってWidgetを作成する

 

 

[Cortex XDR]ダッシュボードを作成する、という記事で、

同じXQLを使ったWidgetの作成方法を記載しているのでそちらを参照して、

Widgetの作成方法を確認してみてください。

 

 

レポートテンプレートを作成する

 

...

ReportTemplate.png
builder-2.png
builder-3.png
builder-4.png
massaito 投稿者 L4 Transporter
  • 595 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]Broker VMを使用したドメインコントローラーのイベントログ取り込み - Windows Event Collector

  • はじめに
  • Analytics
  • Broker VMの設定と証明書のエクスポート
  • ドメインコントローラーの設定
  • 証明書のインポート
  • Network Serviceをグループに追加
  • ローカルグループ Event Logs Groupの追加
  • wevtutilコマンドの実行
  • グループポリシーの作成
  • Firewallの作成
  • グループポリシー(Windows Event Forwarding)の適用
  • Broker VMの確認
  • XQLクエリで確認
  • 他のサーバのイベントログを収集する場合
  • Tech Doc

 

はじめに

 

この記事ではB

...

AddApp-WEC.png
CollectedEvents.png
SubscriptionManagerUrl.png
DefineClientCertExporPassword.png
massaito 投稿者 L4 Transporter
  • 794 閲覧回数
  • 0 返信
  • 0 賞賛

SaaS Security 製品向け Case Template のご案内

概要

弊社では、SaaS Security 製品 (SaaS Security API (旧称: Prisma SaaS)、SaaS Security Inline 等) に関するお問い合わせをサポートケースとしてオープンしていただく際に、対象となる事象や挙動を適切に把握することを目的として Case Template をご用意しており、本記事の添付ファイルよりダウンロードいただけます。

Case Open に至る経緯や対処内容を Case Template にご記入の上、Descriptio

...

skawamura 投稿者 L2 Linker
  • 673 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]XDR Collectorを使用してDHCPサーバーのログを収集する

この記事ではXDR Collectorを使用して、WindowsのDHCPサーバーログを収集する方法について説明します。

 

XDR Collector

XDR Collectorはオンプレミスのログデータを収集するエージェントです。

Windows,Linuxマシンにインストールすることが可能です。

 

DHCPサーバーのログを収集する

 

WindowsのDHCPサーバーログは、デフォルトでDHCPサーバ内の

%SystemRoot%\System32\DhcpフォルダにDhcpSrvLo

...

massaito_0-1681537833518.png
massaito_1-1681538279778.png
massaito_4-1681539195503.png
massaito_0-1681539719762.png
massaito 投稿者 L4 Transporter
  • 735 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex Xpanse]Active ASMでインターネット接続資産を保護する

増え続けるアタックサーフェス

 

企業のネットワーク環境はオンプレミスからクラウドとのハイブリッドな環境に移行が加速しています。

攻撃対象領域(Attack Surface)は、WebサイトをはじめとしてリモートアクセスシステムやIoTデバイス、

クラウドアプリケーションなど様々な領域に広がり、組織が全てのAttack Surfaceを管理していくことが困難になりつつあります。

 

攻撃者のアクションは早い

 

攻撃者はインターネット全体を45分でスキャンし、新たに脆弱性が公開されると15分以

...

massaito_0-1678500899269.png
Active Learning.png
Active Response.png
massaito_0-1680654715997.png
massaito 投稿者 L4 Transporter
  • 829 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]Box のアクティビティログを取り込む

この記事では、Boxのアクティビティログを取り込む方法について説明します。

 

詳細な手順や説明については、一番下のリンクからドキュメントを参照ください。

 

Cortex XDRはBoxからログを取り込み、XQLによるサーチやCorrelationルールによる検知などが可能です。

ここではBox Shields Alertsを除くデータの取り込みをおこないます。

 

 

 

Custom Appの作成

 

Custom Appの作成から、新規でAppを作成します。ここでは「Cortex XD

...

custom app.png
d-configure app.png
e-authorization.png
e-review.png
massaito 投稿者 L4 Transporter
  • 891 閲覧回数
  • 0 返信
  • 0 賞賛

PA-400 シリーズの”show system environmentals”における電源挿入状態の表示について

概要

PA-400 Hardware Reference Guideでご案内しております通り、PA-440、PA-450およびPA-460の機器筐体では、電源ユニットの制御チェックが電源ケーブルの接続状態を表示しますが、電圧供給状態を表示しない仕様となっております。結果として、ファイヤーウォールに電源ケーブルが接続されている状態で、電源コンセントなどの電源ソースから取り外された場合、接続が”Inserted"と表示されることとなります。

 

以下はPA-460の ”show system en

...

dyamada 投稿者 L4 Transporter
  • 1893 閲覧回数
  • 0 返信
  • 0 賞賛
Register or Sign-in
トップ寄稿者

Latest from our Blog

Palo Alto Networks Fuel User Group

I'd like to take a moment to introduce you to Fuel User Group. In case you're not familiar with Fuel, it's LIVEcommunity’s sister community for users of Palo Alto Networks technology. Joining Fuel Use...

0 コメント

New Features for LIVEcommunity Search

Hey there, LIVEcommunity! We're thrilled to introduce you to two new features that enhance your search experience. Whether you're on the hunt for quick solutions or going down the rabbit hole, our lat...

0 コメント

Best Practices for Palo Alto Networks' Devices

At Palo Alto Networks we're dedicated to crafting products and services that empower you to spot and stop cyberattacks effectively. That's where our best practice documentation comes into play! Whethe...

0 コメント