キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

Browse the Community

Cortex

Cortex(Cortex Data Lakeを除く)に関する情報

57 Posts

Strata

Strata(NGFW、Panoramaなど)に関する情報

33 Posts

Activity in Japan Community

[Cortex XDR]ロケーションでファイルの実行を制限する - Restriction Security Profile

Restriction Security Profileを使用すると、ファイルのロケーションなどに制限をかけ実行を制御することができます。
ファイルのロケーションは大きく4つあります。
 
・ローカルフォルダ
・ネットワークパス
・リムーバブルメディア
・光学ドライブ(CD-ROM,DVD-ROM,Blue-ray)
 
 
ここでは、指定したローカルフォルダパスからのファイル実行をブロックする方法について説明します。
 
 
Restriction Profileの「Executable Fi
...

massaito_1-1669162346254.png
massaito_2-1669162965410.png
massaito_3-1669163027368.png
massaito_4-1669163126933.png
massaito 投稿者 L3 Networker
  • 41 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]外部媒体にデータをコピーするアクションをアラート出力する - BIOCルール

ここではBIOC(Behavioral Indicators of Compromise)機能を使用して、

外部記憶媒体にデータをコピーするアクションをアラートとして検出する方法について説明します。

 

BIOC(Behavioral Indicators of Compromise)とは?

BIOCはファイルハッシュやIPアドレスなどのIoCと異なり、プロセス、レジストリ、ファイル、ネットワーク

に対するアクティビティをルールとして定義することによって振る舞い(Behavior)で検知すること

...

massaito_2-1668813151869.png
massaito_3-1668813222263.png
massaito_4-1668813428695.png
massaito_5-1668813502020.png
massaito 投稿者 L3 Networker
  • 60 閲覧回数
  • 0 返信
  • 0 賞賛

[Corte XDR]ファイルハッシュを使って制御する - Block List/Allow List

Block ListとAllow List

Block Listにファイルハッシュ(SHA256)を登録しておくと、そのハッシュを持つファイルの実行はブロックされます。

一方で信頼されているファイルや良性のファイルをAllow Listに登録しておくと実行が許可されます。

Windowsの場合、実行形式ファイル以外にもマクロ付きのWord/Excelファイルのファイルハッシュなども設定できます。

 

このポリシーは他のポリシーに優先して適用されます。

 

また、Block List, Allow

...

massaito_0-1669033905883.png
massaito_2-1669034806299.png
massaito_3-1669034928205.png
massaito_4-1669034986901.png
massaito 投稿者 L3 Networker
  • 68 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]フローログの取り込み - Amazon VPC Flow logs

Cortex XDRはエンドポイントやファイアウォールのトラフィックログの他、クラウドサービスの監査ログなど

様々なログを取り込み解析することができます。ここではAmazon VPCのVPC Flow logsの取り込み方法の概要と、

XQLでどのように見えるのか簡単なサンプルをご説明します。

 

VPC Flow logsとは

VPC Flow logsは、VPCのネットワークインターフェース間で発生するトラフィックを取得することができる

機能です。

 

 

データの分析(XQLで検索

...

massaito_0-1668757142265.png
massaito_1-1668757173921.png
massaito_2-1668757221640.png
massaito_4-1668759233188.png
massaito 投稿者 L3 Networker
  • 93 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]管理者ユーザを追加する - Access Management

Cortex XDRの管理コンソールにアクセスするための、管理者ユーザを追加するための手順を解説します。

 

【前提条件】既にカスタマーサポートポータルのSuper User権限を持ち、Cortex XDRにログインしてAccess Managementを操作する権限を持っているCSPユーザアカウントであること

 

Cortex XDRではパロアルトネットワークス製品共通のCSPユーザアカウントを利用してログインを行います。

 

 『手順1』

追加したいCSPユーザアカウントをカスタマーサポー

...

tmuroi_0-1668697390727.png
tmuroi_1-1668697706874.png
tmuroi_2-1668697753259.png
tmuroi_3-1668698012305.png
tmuroi 投稿者 L4 Transporter
  • 128 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]USBリムーバブルディスクを制御する - Device Control

Cortex XDRは標準でDevice Control機能を提供しており、

USB接続のリムーバブルディスクをコントロールすることが可能です。

 

デスクトップ上のメッセージ

Blockポリシーのリムーバブルディスクを挿入した場合

 

Read Onlyポリシーのリムーバブルディスクを挿入した場合

 

実際にデータを書き込もうとするとこんなメッセージが表示されます。

 

Device Control Violations

Blockポリシーのリムーバブルディスクを挿入した場合、

Dev

...

massaito_0-1668128961213.png
massaito_0-1668126971859.png
massaito_1-1668127010005.png
massaito_0-1668129343720.png
massaito 投稿者 L3 Networker
  • 143 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]クラウドのリソースを可視化する - Cloud Inventory Assets -

 オンプレミスのシステムがクラウド上にシフトしたり、クラウドネイティブなアプリケーションが開発される中で、

SoCチームの監視範囲は拡大しつつあります。

Cortex XDRはクラウド上にあるリソースを可視化し、SoCチームがクラウド上のリソースの状況を把握する機能を

提供しています。

AWS, Azure, GCP上のリソースのうち

Compute Instance, Disk, Storage Bucket, VPC, Subnet, Security Group(Firewall rul

...

massaito_0-1667379763310.png
massaito_3-1667379943214.png
massaito_1-1667379847455.png
massaito_2-1667379885321.png
massaito 投稿者 L3 Networker
  • 136 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]監査ログの取り込み - AWS Cloud Trail

Cortex XDRはエンドポイントやファイアウォールのトラフィックログの他、クラウドサービスの監査ログなど

様々なログを取り込み解析することができます。ここではAWS Cloud Trailログの取り込み方法の概要と、

XQLやAnalyticsでどのように見えるのか簡単なサンプルをご説明します。

 

AWS Cloud Trailとは

AWS Cloud TrailはユーザアクティビティやAPIなどのイベントを記録し、コンプライアンスの証明や

セキュリティの向上に役立ちます。

 

 

...

massaito_9-1667003942534.png
massaito_4-1667002821056.png
massaito_5-1667002834833.png
massaito_6-1667003090797.png
massaito 投稿者 L3 Networker
  • 214 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]Broker VMを使用したサードパーティログの取り込み - syslog collector

この記事ではサードパーティのログを取り込むための1つの例として、

Broker VMのSyslog Collectorを使用してログをCortex XDRに送信する方法、送信したデータをXQLを使用して抽出する方法について説明します。

 

設定の勘所をお伝えすることを目的にしているので、設定の内容や動作について保証するものではないことをご承知おきください。

またBroker VMの詳細設定はTech Docsを確認してください。(この記事の一番下にリンクを付けています)

 

ログの送信の概要

...

massaito_0-1664886902792.png
massaito_0-1665150059242.png
massaito_1-1665150855509.png
massaito 投稿者 L3 Networker
  • 257 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]エンドポイントのデジタルフォレンジック - Forensic add-on

コンピュータ犯罪、知的財産の盗難など様々なインシデントが発生するシーンにおいて、

コンピュータ上に残る様々な痕跡を収集することがあります。

Cortex XDRのForensic add-onは、このようなユースケースに必要なフォレンジック機能を提供します。

弊社のUNIT42が提供するMDRサービスにおいてもForensic add-onが使われています。

 

SANSではWindowsのデジタルフォレンジックにおいてどのようなアーティファクトがあるのか、

またそれがどのように調査で使用され

...

massaito_0-1665136752808.png
massaito_1-1665136805896.png
massaito_2-1665136914099.png
massaito_0-1665137600811.png
massaito 投稿者 L3 Networker
  • 277 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]次世代ファイアウォール/Prisma Accessと連携した脅威の封じ込め

アラート対応におけるCortex XDRの役割

ネットワークセンサーやEDRのアラートは、多くの場合数十数百といったアラートが発生することがあり、

SOCチームはそれらの対応の優先づけが困難であったり、アラートで疲弊し全てをカバーしきれないといった課題があります。

 

Cortex XDRは次世代ファイアウォールやPrisma Accessで発生した非常に多くのアラート(脅威ログ)を取り込んだり、

トラフィックログやEAL(Enhanced Application Log)、あるいはCort

...

massaito_0-1661238588966.png
massaito_0-1661221014550.png
massaito_1-1661221508597.png
massaito_0-1661236561777.png
massaito 投稿者 L3 Networker
  • 412 閲覧回数
  • 0 返信
  • 0 賞賛

【教育委員会様向け】校務系システムのネットワークにはPrisma Accessが最適

2022年3月に教育情報セキュリティポリシーに関するガイドラインが改定され、「ネットワーク分離による対策」だけではなく「アクセス制御による対策」が追記されました。この改定により、セキュリティレベルを下げず、現場の利便性を高める校務システムの導入が可能となったといえると思います。また、文部科学省としても将来的にも「アクセス制御による対策」への移行を推奨しているようです。

改定前の教育情報セキュリティポリシーに関するガイドラインでは、当初は教員が利用するネットワークは「校務系」と「校務外部接

...

Edu-PrismaAccess1.png
Edu-PrismaAccess2.png
Edu-PrismaAccess3.png
khayakawa 投稿者 L2 Linker
  • 353 閲覧回数
  • 0 返信
  • 1 賞賛

[Cortex XDR]エンドポイントの脆弱性評価 - Host Insights add-on

Vulnerability Assessment機能を使用すると、エンドポイントにあるセキュリティ脆弱性を特定することができます。

脆弱性情報はNIST National Vulnerability DatabaseからCVEのスコアやメトリクスなど最新のデータを取得します。

 

全体の確認

右上の「Endpoints」を選択すると、エンドポイント毎に確認できます

 

右上の「CVES」を選択すると、エンドポイント毎に確認できます

 

詳細の確認

CVEの詳細を確認する場合は、ホスト名など

...

massaito_0-1661132279635.png
massaito_1-1661132525390.png
massaito_0-1661133527231.png
massaito_3-1661133003122.png
massaito 投稿者 L3 Networker
  • 473 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]エンドポイントのインベントリ情報の収集と活用 - Host Insights add-on

Host Inventory機能を使用すると、全てのエンドポイントのインベントリを取得して可視化します。

インベントリは過去30日間分を保持しているため、過去のインベントリと現在のインベントリの状態を比較することができます。

例えばエンドポイントにおいて侵害が確認された場合に、状態に変化点がないかどうか確認することができます。

 

 

 

Host Inventoryは、AutorunやServiceなど様々なインベントリを収集します 

 

以下のように、「Primary」から比較したいイン

...

massaito_0-1660636211027.png
massaito_0-1660636444747.png
massaito_1-1660636488654.png
massaito_3-1660636551933.png
massaito 投稿者 L3 Networker
  • 395 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR]疑わしいファイルの検索と削除 - Host Insights add-on

File Search and Destroy機能を使用すると、ファイルのハッシュ値あるいはパスをキーに、全てのエンドポイントに対して検索する、あるいはファイルの削除処理を指示することができます。

例えば、サードパーティの組織から脅威情報としてファイルのハッシュ情報を入手した場合、その情報を元に、速やかに組織内の状況を把握したい場合があります。

 

この機能を使用することで簡単に検索し全体を把握することができると共に、もしヒットした場合その場で削除指示を出すことができるため、お客様自らプロア

...

massaito_0-1661150911607.png
massaito_3-1661151406871.png
massaito_4-1661151544673.png
massaito_6-1661151845329.png
massaito 投稿者 L3 Networker
  • 434 閲覧回数
  • 0 返信
  • 0 賞賛
Register or Sign-in
トップ寄稿者

Latest from our Blog

Out of Band WAAS (Web Application & API Security)

Out of Band WAAS (Web Application & API Security) by Shashank Chandramohan In the past couple of years, organizations have increased their utilization of cloud environments. Many teams are now finding...

0 コメント

Today is Computer Security Day!

National Computer Security Day 2022 Today, November 30, is Computer Security Day in the U.S., and a great excuse to focus on device security. Every day, computers become faster and more advanced — and...

0 コメント

New Hardware Platform Releases

Recently, Palo Alto Networks announced PAN-OS software updates with PAN-OS 11.0 Nova. We are also expanding our portfolio by adding new ML-powered models to ensure zero-trust network security for your...

1 コメント

LIVEcommunity Has a New Member Recognition Area!

We'd like to usher in the holiday season by thanking all of our members and contributors with a new Member Recognition area! The Member Recognition area features our Cyber Elite Program and Spotlight ...

0 コメント