Cortex Data Lake
Cortex Data Lakeに関する情報
2 PostsCortex Data Lakeに関する情報
2 PostsCortex(Cortex Data Lakeを除く)に関する情報
87 PostsPrisma Cloudに関する情報
12 PostsPrisma SASE (Prisma Access,Prisma SD-WAN)に関する情報
4 PostsStrata(NGFW、Panoramaなど)に関する情報
36 Posts市場ごと情報
28 Postsサポートのご案内
10 Posts
Cortex製品を検討されるお客様からプライバシーやサービスに対する安全性や信頼性について
お問い合わせをいただくことがあります。
弊社のトラストセンターはそのようなお問い合わせに関するコンテンツを提供しております。
必要に応じて以下のサイトにアクセスいただき内容を確認いただけますと幸いです。
https://www.paloaltonetworks.jp/legal-notices/trust-center
この記事では、2023年6,7月にリリースされたCortexの新機能のハイライトについて説明します。
機械翻訳であることと、下記以外に多くの機能強化が行われていることから、
正確な情報を把握するにはそれぞれのRelease Informationを参照してください。
従来はセキュリティ上の脅威は外部からもたらされるものと考えられてきましたが、
内部の人間を標的とする攻撃が増えており、アイデンティティ(以下ID)に対する脅威と悪意のある内部犯行者という2つの
脅威生まれてきています。
いずれの場合も、正規の認証情報を悪用して不正行為を行うため、正当な活動と悪質な活動を区別するのは難しいです。
Cortex XDRのIdentity Threat Detection
ガバメントクラウドとセキュリティについて
●デジタル庁により推進されている政府共通のクラウドサービス環境である「ガバメントクラウド」を活用し、地方公共団体で現在オンプレミス環境で稼働しているマイナンバー系のシステムをガバメントクラウドに「アップ」が推進されています。ガバメントクラウドの活用により、最新のクラウド技術を活用し、世の中の状況の変化に応じて情報システムを柔軟に変更でき、インフラコストの削減も期待されています。
●ガバメントクラウドは、Amazon Web Service(AWS)、G
この記事ではCorrelation Rulesを使用してルールを作成し、アラートを生成する方法について説明します。
Correlation Rulesを使用すると、Cortex XDRに保存されているDatasetやPresetを対象にお客様環境に合わせたルールを
作成することができます。
preset "network_story"を使用し、1つのホストから10分以内
この記事では、Cortex Xpanseに寄せられる主な質問について回答します。
・システムに何かインストールする必要はありますか?
Cortex XpanseはSaaS型のサービスです。
お客様の監視対象システムにソフトウェアなどをインストールする必要はありません。
管理コンソールにアクセスするためのWebブラウザが必要になります。
・どのように資産を検出しているのでしょうか?
IPアドレス空間に対して、特定のポートとプロトコルのペアでスキャンを行います。
スキャンした情
この記事では、アラートが発生した際に自動的なアクションを定義できる
Automation Rulesについてご紹介します。この機能はCortex XDR 3.6でリリースされました。
SOCチームはアラートが発生した時に行っている対応プロセスにおいて、
Automation Rulesを使用することで以下のようなユースケースを自動化し、
手動プロセスによる対応負荷を削減することができます。
メール・Slackへの通知、syslo
タイトルのとおり任意のXQLクエリをスケジューリングして実行することができます。
この記事で使用したクエリを元に作成していきます。
Query Builderで以下のようにクエリを定義します。
以下のアイコンをクリックします。
スケジュール名と、実行スケジュールを設定します。
ここでは毎日9:00AMに実行する設定と
...
この記事では、XQLを使用してレポートを作成する方法について説明します。
[Cortex XDR]ダッシュボードを作成する、という記事で、
同じXQLを使ったWidgetの作成方法を記載しているのでそちらを参照して、
Widgetの作成方法を確認してみてください。
...
この記事ではB
弊社では、SaaS Security 製品 (SaaS Security API (旧称: Prisma SaaS)、SaaS Security Inline 等) に関するお問い合わせをサポートケースとしてオープンしていただく際に、対象となる事象や挙動を適切に把握することを目的として Case Template をご用意しており、本記事の添付ファイルよりダウンロードいただけます。
Case Open に至る経緯や対処内容を Case Template にご記入の上、Descriptio
この記事ではXDR Collectorを使用して、WindowsのDHCPサーバーログを収集する方法について説明します。
XDR Collectorはオンプレミスのログデータを収集するエージェントです。
Windows,Linuxマシンにインストールすることが可能です。
WindowsのDHCPサーバーログは、デフォルトでDHCPサーバ内の
%SystemRoot%\System32\DhcpフォルダにDhcpSrvLo
企業のネットワーク環境はオンプレミスからクラウドとのハイブリッドな環境に移行が加速しています。
攻撃対象領域(Attack Surface)は、WebサイトをはじめとしてリモートアクセスシステムやIoTデバイス、
クラウドアプリケーションなど様々な領域に広がり、組織が全てのAttack Surfaceを管理していくことが困難になりつつあります。
攻撃者はインターネット全体を45分でスキャンし、新たに脆弱性が公開されると15分以
この記事では、Boxのアクティビティログを取り込む方法について説明します。
詳細な手順や説明については、一番下のリンクからドキュメントを参照ください。
Cortex XDRはBoxからログを取り込み、XQLによるサーチやCorrelationルールによる検知などが可能です。
ここではBox Shields Alertsを除くデータの取り込みをおこないます。
Custom Appの作成から、新規でAppを作成します。ここでは「Cortex XD
PA-400 Hardware Reference Guideでご案内しております通り、PA-440、PA-450およびPA-460の機器筐体では、電源ユニットの制御チェックが電源ケーブルの接続状態を表示しますが、電圧供給状態を表示しない仕様となっております。結果として、ファイヤーウォールに電源ケーブルが接続されている状態で、電源コンセントなどの電源ソースから取り外された場合、接続が”Inserted"と表示されることとなります。
以下はPA-460の ”show system en
I'd like to take a moment to introduce you to Fuel User Group. In case you're not familiar with Fuel, it's LIVEcommunity’s sister community for users of Palo Alto Networks technology. Joining Fuel Use...
Hey there, LIVEcommunity! We're thrilled to introduce you to two new features that enhance your search experience. Whether you're on the hunt for quick solutions or going down the rabbit hole, our lat...
This blog written by Peter Havens The 2023 MITRE Engenuity ATT&CK Evaluation results are in, and only Cortex XDR delivers 100% protection and 100% analytic coverage with zero configuration changes and...
At Palo Alto Networks we're dedicated to crafting products and services that empower you to spot and stop cyberattacks effectively. That's where our best practice documentation comes into play! Whethe...