設定、構築ガイド
設定、構築ガイド、解説など。
81 Posts設定、構築ガイド、解説など。
81 Postsこの記事では、2024年2月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 Cortex XDR 3.9 and Agent 8.3 On-Write Protection module Cortex XDR は、機械学習 (ML) ベースのセキュリティ機能を拡張し、Wildfire とローカル分析を含む Wi...
Cortex XDRが、2023 年の Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP)の リーダーとして選出されました。 レポートはこちらからダウンロードできます。
Cortex XSIAMの新しいインフォグラフィックが発表されました。 このページをご覧いただくと製品のデモンストレーションを見るかのように、 各機能のグラフィックが流れ、Cortex XSIAMが提供するバリューをご理解いただくことができます。 説明を日本語でご覧になりたい場合は、ブラウザの翻訳機能をご利用ください。 https://www.paloaltonetworks.com/resources/infographics/xsiam-product-tour
はじめにParsing Rulesでデータセットを振り分けるサンプル構成Syslog Collector(Broker VM)の設定CEFフォーマットのログに対する処理(上2つのログ)CEFフォーマットではないログに対する処理(下2つのログ)Datasetの様子(取り込まれた後)XQLで確認Parsing Rulesに一致しなかったログTech Doc はじめに この記事ではParsing Rulesを使用してログを指定のDatasetへ振り分ける方法について説明します。 応用的な内容になるので...
この記事はBroker VMをご利用いただいているお客様向けに作成しました。 該当するお客様はBroker VM内のOSバージョンアップ(Ubuntu 20.04)に伴い、 Broker VMをマイグレーションする必要があります。 対象となるお客様 2023年7月9日以前にダウンロードされた旧VMイメージのBroker VMを利用している全てのお客様 必要な作業 新しいBroker VMのインスタンスを構成し、そちらでデータを受信するようにします。 移行しないとどうなりますか? ・2024年1月...
Cortex XDR/XSIAMは様々なセキュリティセンサー(IPS, IDS, Web Proxyなど)から出力されるセキュリティアラートを、 Cortex XDR/XSIAMのアラートとして取り込み、インシデントストーリーに組み込むことが可能です。 セキュリティアラートを取り込む方法は2つあります。 ・Syslog Collector(Broker VM)を使用して取り込む ・APIを使用して取り込む ここではSyslog Collectorを使用して取り込む方法について説明します。 セキュ...
当社の革新的な AI 主導のプラットフォームであるCortex XSIAMが、自律型セキュリティ オペレーション センター (SOC) ソリューションの GigaOm Radarのリーダーとして認められました。 また、当社は戦略とイノベーションの両方において基準を高く設定し、アウトパフォーマーとしても認められました。 詳細はPaloAltoのブログ、あるいはこちらからダウンロードできるレポートでご確認ください。
Cortex XSIAMは、データとSOC機能(XDR, SOAR, ASM, SIEM)を1つのAI駆動プラットフォームに統合する ソリューションです。AI主導の脅威阻止とオートメーションファーストのアプローチで インシデント対応を劇的に加速し、セキュリティ運用のトランスフォーメーションを実現します。 Cortex XSIAMの利点や機能について各種情報を公開しておりますので以下のリンクからご覧ください。 Cortex XSIAMのWebサイトはこちらからアクセスしてください。 各種資料は以下...
この記事ではBroker VMのFiles and Folders Collectorを使用して、 JSON形式のログをCortex XDRに送信する方法を紹介します。 Rawデータとして取り込む方法はこちらの記事で紹介しております。 JSON形式ログを取り込む 以下のようなJSON形式のデータを例として考えてみます。 ログ1行が{}で括られており、list, time, date, textというキーがあります。ログは1行ずつ改行され記録されています。 {"list": "9E677341-C...
Cortex XDR 3.8 and Agent 8.2Cortex Xpanse Xpander 2.3Cortex XSOAR 8.4Cortex XSIAM 2.0 この記事では、2023年10月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 Cortex XDR 3.8 and Agent 8.2 新し...
この記事ではCortex XDRのHTTP Collectorを使用して、ログデータを送信する方法について紹介します。 HTTP Collectorを使用するとCortex XDRのRestAPI経由でデータを取り込むことができます。 ユースケースとして、SaaSアプリケーションのログをエクスポート可能し Cortex XDRにHTTP経由で取り込むことなどが想定されます。 HTTP Collectorの設定 Custom CollectorsのHTTPにある「Add Instance」をクリッ...
IOCを使用して既知のマルウェアなどの脅威を検出することができます。 IOCとして設定できる種類は、ファイルパス、ファイル名、ドメイン、宛先IPアドレス、ファイルハッシュ(MD5,SHA256)が ありますが、ここではドメインを設定する例を紹介します。 ドメイン名をIOCとして設定する +Add IOCで必要な情報を設定し、Createをクリックします。 ここでは、以下のような設定を行います。 Indicator: xxxx.co.jp Type: Domain Severity: low Re...
この記事ではCloud Complianceについてご紹介します。 Cloud Complianceを有効にするとLinux(オンプレミス含む) および Kubernetes エージェントのエンドポイントに対して、 CISベンチマークによるコンプライアンスチェックが可能になります。 以下のダッシュボードで遵守状況を確認できます。 Linux OSの設定に関する評価結果例 1.3.1に関するベンチマークに違反しています。 Dockerの設定に関する評価結果例 2.11に関するベンチマークに違反して...
あるドメインにアクセスしたアクティビティを調査したい場合、 XQLのpresetsを使用すると便利にデータを抽出できます。presetsはデータフィールドをグルーピングしたもので 効果的にデータの抽出ができます。 ここでは「network_story」と言うpresetsを使用します。network_storyで使用可能なフィールドはこちらで確認できます。 network_storyを使って抽出する 例えば、ホスト名が「WIN-0TNTTQOMGDR」で、「xxxxxxx.co.jp」にアクセス...
MITRE Engenuity ATT&CK Evaluation Round 5の結果が公開されています。 Cortex XDRは唯一100%の保護と100%の分析検出を実現しました。 この結果は設定変更や、検出遅延が無くとも実現しています。 詳細は以下のリンクからご確認ください。 弊社の記事についてはこちらから MITRE Engenuity ATT&CK Evaluation Round 5における弊社の結果についてはこちらから
Your security posture is important to us. If you’re a Palo Alto Networks customer, be sure to login to see the latest critical announcements and updates in our Customer Advisories area.
Learn how to subscribe to and receive email notifications here.
PANCast is a Palo Alto Networks podcast that provides actionable insights to customers, helping you maximize your investment while improving your cybersecurity posture.