キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

Browse the Community

Cortex

Cortex(Cortex Data Lakeを除く)に関する情報

70 Posts

Strata

Strata(NGFW、Panoramaなど)に関する情報

34 Posts

Activity in Japan Community

[Cortex XDR]Rawデータをパースする - Parsing Rules

この記事ではCortex XDRに取り込んだrawデータをパースする方法について説明します。

またこちらの記事で説明したデータをパースすることを前提としていますので、

ご一読いただければと思います。

 

Parsing Rulesを使う

データをパースするにはParsing Rulesを使います。

rawデータをパースすることもできますが、既存の構造化データ(CSV,TSVなど)において

ある特定のフィールド内の文字列を別の意味のフィールドとして切り出したい場合も、

このParsing Rul

...

massaito_0-1674911343932.png
massaito_0-1674912760311.png
massaito_2-1674912891543.png
massaito_3-1674912967827.png
massaito 投稿者 L4 Transporter
  • 16 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]Broker VMを使用したサードパーティログ(Rawデータ)の取り込み - Files and Folders Collector

この記事ではサードパーティのログを取り込むための1つの例として、

Broker VMのFiles and Folders Collectorを使用してログをCortex XDRに送信する方法、

送信したデータをXQLを使用して抽出する方法について説明します。

 

設定の勘所をお伝えすることを目的にしているので、設定の内容や動作について保証するものではないことをご承知おきください。

またBroker VMの詳細設定はTech Docsを確認してください。(この記事の一番下にリンクを付けています)

...

massaito_0-1675153013252.png
massaito_0-1674907683903.png
massaito_1-1674907936504.png
massaito_3-1674908839098.png
massaito 投稿者 L4 Transporter
  • 61 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]Microsoft 365、Azure ADの認証ログを取り込む

この記事では、Cortex XDRにMicrosoft 365のデータを取り込む方法について説明します。

Cortex XDRは Microsoft Office 365 Management Activity API、Microsoft Graph APIを使用してデータを収集します。

 

Microsoft Graph APIを使用してAzure ADの認証ログや監査イベントを収集する場合は、Microsoft Azure Premium1 あるいは

Premium 2が必要になります。

...

massaito_0-1672993329474.png
massaito_1-1672993366035.png
massaito_2-1672993423057.png
massaito_3-1672993482216.png
massaito 投稿者 L4 Transporter
  • 96 閲覧回数
  • 0 返信
  • 0 賞賛

ポリシーアラート自動修正コマンドの制限事項について

Prisma Cloudでは、カスタムポリシーの中で、アラートを自動修正するための

コマンドを定義することが可能です。

しかしながら、利用可能なコマンドの書式には制限があり、シェルで実行可能な

全てのコマンドが自動修正用コマンドとして使用できるわけではありませんので、

この点についてはご留意下さい。

 

例:

セミコロンは利用可能ですが、パイプやサブコマンドなどは使用不可となります。

詳細については、以下のサイトをご参照下さい。

 

Configure Prisma Cloud to Auto

...

ashigeta 投稿者 L3 Networker
  • 94 閲覧回数
  • 0 返信
  • 0 賞賛

テレワーク環境での端末セキュリティ対策で考えるべきこと

テレワーク環境のためにVPNやSWG、SASEやIAPなどのソリューションの検討が増加しています。これらの多くの検討ポイントは、CASB機能と内部アクセスであることが多いですが、テレワーク環境=自宅などでのインターネット環境に端末を接続してネットワークを利用しますので、そもそもCASBだけではなく、端末をマルウェア感染や不正アクセスを受けない状態を維持することが重要です。

もしテレワーク環境で端末に潜伏型マルウェアが感染した場合、VPN経由での内部への不正アクセスや、その端末を社内や内部ネ

...

khayakawa 投稿者 L3 Networker
  • 238 閲覧回数
  • 0 返信
  • 1 賞賛
Register or Sign-in
トップ寄稿者
トップ賞賛投稿者

Latest from our Blog

Deploy Life Cycle

Deploy LifeCycle by Shashank Chandramohan In the Code Build Deploy & Run (CBDR) framework, securing the Deploy Lifecycle can help you prevent privileged containers, poisoned pipelines, compliance viol...

0 コメント

A Day in the Life of a Cloud Security Researcher

You might have seen a Cloud Security Researcher in the news recently. They're the ones who work to prevent data breaches and other cyber attacks that can put your personal information at risk. No two ...

2 コメント