CSIRTやSOCの業務として、従業員に対して送られてきた不審なメールが、本当に問題があるメールなのかを調査し判断することをしています。判断が容易である場合も多いですが、他の業務もある中で件数が多くなってくると負担になってしまいます。ここでは、一般的に行う不審メール処理のフローとCortex XSOARにより効率化されたフローを比較した結果を記載します。

◆ 一般的によく行われている不審メール処理フロー

通常、不審なメールを受け取ったユーザーは、CSIRTやSOCの担当者に対して報告を行い

サポートケースでは、課題を

2021年後半に入り、DoS/DDoS攻撃が頻繁に発生しており、広帯域なインターネット回線や広大なグローバルIPアドレスを所有する大学などの一部のユーザでは被害が発生しています。昨今の傾向としては、数分程度でマイクロバースト的なDoS/DDoS攻撃が1日に数回という頻度で攻撃があり、また12時間程度で明らかに周期性があるようなDoS攻撃も目立ちます。また、無差別なDoS/DDoS攻撃のようにも見えますが、DNSサーバーなど公開サーバーに対してのudp/53に対するピンポイントの攻撃もあるので

Knowledge Base 内の記事からアクセス数の多いものをまとめました。 ※2022/04更新

KB記事閲覧の際の参考としてご活用ください。

最も閲覧されているKB記事 TOP20

This article is describing the designed behavior of CSV attachment in Alert Notification Mail based on Alerts 2.0 released on July 2021

The behavior of CSV attachment in Alert Notification Mail based on Alerts 2.0 differs depending on the setting

本記事は2021年7月から導入が開始された新しいアラートエンジン：Alerts 2.0におけるアラート通知メールへの

CSVファイルの添付有無の挙動を説明するものとなります。

Alerts 2.0におけるアラート通知メールへのCSV添付有無は設定した通知のタイミングによって挙動が異なります。

1. アラート通知メールが「即時通知(Instantly)」の場合：

   CSVファイル(Detailed Report)は必ず添付されます。

   お客様主体にてこの設定を変更(添付ファイルな

Overview of How to Handle Alerts with “Dismiss” Status:

If the status of a certain alert is changed to “Dismiss” on Prisma Cloud, the alert will not be rescanned at all after the status change was done.

This behavior is true even if the API name lis

トレーニングコースコード JPN-001 「次世代ファイアウォールトラブル シューティングにおける情報収集」の内容を動画にいたしました。

本トレーニングは次世代ファイアウォールに関するお問い合わせを弊社に Case Open する前あるいは実施頂いた後にどのような情報を採取するべきかについて、網羅的に解説することを目指しています。
また、一次切り分け、調査に際して多く利用されるステップ、ヒントとなる情報をご紹介いたします。

ご視聴にあたって

Palo Alto Networks次世代ファイア