Japan LIVEcommunity

Vulnerability Assessment機能を使用すると、エンドポイントにあるセキュリティ脆弱性を特定することができます。

脆弱性情報はNIST National Vulnerability DatabaseからCVEのスコアやメトリクスなど最新のデータを取得します。

全体の確認

右上の「Endpoints」を選択すると、エンドポイント毎に確認できます

右上の「CVES」を選択すると、エンドポイント毎に確認できます

詳細の確認

CVEの詳細を確認する場合は、ホスト名など

Host Inventory機能を使用すると、全てのエンドポイントのインベントリを取得して可視化します。

インベントリは過去30日間分を保持しているため、過去のインベントリと現在のインベントリの状態を比較することができます。

例えばエンドポイントにおいて侵害が確認された場合に、状態に変化点がないかどうか確認することができます。

Host Inventoryは、AutorunやServiceなど様々なインベントリを収集します 

以下のように、「Primary」から比較したいイン

Additional information about the license counting method for AWS RDS and Redshift

RDS Read Replica : 
RDS Read Replica generated with the operation of the RDS is also counted as a license.

(1 RDS Read Replica = 1 Credit)

RDS Multi-az : 
Standby instanc

2021年後半に入り、DoS/DDoS攻撃が頻繁に発生しており、広帯域なインターネット回線や広大なグローバルIPアドレスを所有する大学などの一部のユーザでは被害が発生しています。昨今の傾向としては、数分程度でマイクロバースト的なDoS/DDoS攻撃が1日に数回という頻度で攻撃があり、また12時間程度で明らかに周期性があるようなDoS攻撃も目立ちます。また、無差別なDoS/DDoS攻撃のようにも見えますが、DNSサーバーなど公開サーバーに対してのudp/53に対するピンポイントの攻撃もあるので

２０１９年９月、１０月に開催した公共市場向けセミナーの資料を掲載します。

• セッション1
  • クラウドファースト、働き方改革を実現するパロアルトネットワークスのクラウドサービス.pdf （ダウンロード ）
• セッション2
  • まだまだEDR.パロアルトが考えるXDRとは。.pdf（ダウンロード ）

※ 下記Attachmentのリンクをクリックし、表示が遅い時は、ダウンロードボタンをクリックしてください。

本件についてのお問合せ先

パロアルトネットワークス株式会社 公共営業本部

公共

AWSのRDS、およびRedshiftのライセンスカウント方法に関し、一部不明瞭な箇所があるため

以下に補足説明事項を記します。

• RDS Read Replicaについて
  RDSの運用に伴い生成されるRDS Read Replicaもライセンスのカウント対象となります。

• RDS Multi-azについて
  RDS Multi-azのStandbyインスタンスはライセンスのカウント対象外となります。
  当該インスタンスは、MainとなるRDSに障害が発生し、Standbyインスタンスが
  Activeとな

概要

サポートケースをオープンしなくても、Knowledge Base(以下KB)に公開された記事より有益な情報が得られる場合があります。本記事では複数の例を挙げて、公開情報の検索方法を案内します。 

https://knowledgebase.paloaltonetworks.com/ へアクセスし、画面中央に表示されるサーチボックスまたは右上に表示されるFind answers欄に"キーワード"を入力することで、検索結果が表示されます。検索結果の画面上で、より検索条件を絞りたい場合は右のB

障害発生時の情報収集方法やトラブルシューティングに関する記事を纏めています。
参考としてご活用ください。

※リンク先の記事は、英文の記事になります。'Choose Language'メニューが表示されている記事については、Japaneseを選択頂くことで翻訳されたページを表示できます。

 ファイアウォールの管理

 Pano

CSIRTやSOCの業務として、従業員に対して送られてきた不審なメールが、本当に問題があるメールなのかを調査し判断することをしています。判断が容易である場合も多いですが、他の業務もある中で件数が多くなってくると負担になってしまいます。ここでは、一般的に行う不審メール処理のフローとCortex XSOARにより効率化されたフローを比較した結果を記載します。

◆ 一般的によく行われている不審メール処理フロー

通常、不審なメールを受け取ったユーザーは、CSIRTやSOCの担当者に対して報告を行い

サポートケースでは、課題を

Knowledge Base 内の記事からアクセス数の多いものをまとめました。 ※2022/04更新

KB記事閲覧の際の参考としてご活用ください。

最も閲覧されているKB記事 TOP20

This article is describing the designed behavior of CSV attachment in Alert Notification Mail based on Alerts 2.0 released on July 2021

The behavior of CSV attachment in Alert Notification Mail based on Alerts 2.0 differs depending on the setting

本記事は2021年7月から導入が開始された新しいアラートエンジン：Alerts 2.0におけるアラート通知メールへの

CSVファイルの添付有無の挙動を説明するものとなります。

Alerts 2.0におけるアラート通知メールへのCSV添付有無は設定した通知のタイミングによって挙動が異なります。

1. アラート通知メールが「即時通知(Instantly)」の場合：

   CSVファイル(Detailed Report)は必ず添付されます。

   お客様主体にてこの設定を変更(添付ファイルな