Cortex Data Lake
Cortex Data Lakeに関する情報
1 PostsCortex Data Lakeに関する情報
1 PostsCortex(Cortex Data Lakeを除く)に関する情報
70 PostsPrisma Cloudに関する情報
8 PostsPrisma SASE (Prisma Access,Prisma SD-WAN)に関する情報
2 PostsStrata(NGFW、Panoramaなど)に関する情報
34 Posts市場ごと情報
27 Postsサポートのご案内
10 Posts
この記事ではCortex XDRに取り込んだrawデータをパースする方法について説明します。
またこちらの記事で説明したデータをパースすることを前提としていますので、
ご一読いただければと思います。
データをパースするにはParsing Rulesを使います。
rawデータをパースすることもできますが、既存の構造化データ(CSV,TSVなど)において
ある特定のフィールド内の文字列を別の意味のフィールドとして切り出したい場合も、
このParsing Rul
この記事ではサードパーティのログを取り込むための1つの例として、
Broker VMのFiles and Folders Collectorを使用してログをCortex XDRに送信する方法、
送信したデータをXQLを使用して抽出する方法について説明します。
設定の勘所をお伝えすることを目的にしているので、設定の内容や動作について保証するものではないことをご承知おきください。
またBroker VMの詳細設定はTech Docsを確認してください。(この記事の一番下にリンクを付けています)
この記事では、Cortex XDRにMicrosoft 365のデータを取り込む方法について説明します。
Cortex XDRは Microsoft Office 365 Management Activity API、Microsoft Graph APIを使用してデータを収集します。
Microsoft Graph APIを使用してAzure ADの認証ログや監査イベントを収集する場合は、Microsoft Azure Premium1 あるいは
Premium 2が必要になります。
Prisma Cloudでは、カスタムポリシーの中で、アラートを自動修正するための
コマンドを定義することが可能です。
しかしながら、利用可能なコマンドの書式には制限があり、シェルで実行可能な
全てのコマンドが自動修正用コマンドとして使用できるわけではありませんので、
この点についてはご留意下さい。
例:
セミコロンは利用可能ですが、パイプやサブコマンドなどは使用不可となります。
詳細については、以下のサイトをご参照下さい。
Configure Prisma Cloud to Auto
テレワーク環境のためにVPNやSWG、SASEやIAPなどのソリューションの検討が増加しています。これらの多くの検討ポイントは、CASB機能と内部アクセスであることが多いですが、テレワーク環境=自宅などでのインターネット環境に端末を接続してネットワークを利用しますので、そもそもCASBだけではなく、端末をマルウェア感染や不正アクセスを受けない状態を維持することが重要です。
もしテレワーク環境で端末に潜伏型マルウェアが感染した場合、VPN経由での内部への不正アクセスや、その端末を社内や内部ネ
PANCast: Episode Ideas Submission PANCast is a Palo Alto Networks podcast that provides actionable insights from cybersecurity experts to customers, helping ensure each day is more secure than the one...
Deploy LifeCycle by Shashank Chandramohan In the Code Build Deploy & Run (CBDR) framework, securing the Deploy Lifecycle can help you prevent privileged containers, poisoned pipelines, compliance viol...
Automate Workflows Using Threat Vault By Bar Katzir, Product Manager As a security analyst, staying up-to-date on the latest threats is a crucial part of your job. This can be a time-consuming task, e...
You might have seen a Cloud Security Researcher in the news recently. They're the ones who work to prevent data breaches and other cyber attacks that can put your personal information at risk. No two ...