Cortex
Cortex(Cortex Data Lakeを除く)に関する情報
キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
告知
重要なadvisoryがございます。Customer Advisoryエリアにサインインし、advisoryに添付の日本語PDFファイルをご確認ください。
Cortex
Cortex(Cortex Data Lakeを除く)に関する情報

Browse the Community

Pre-Sales

プリセールス(販売、設定、構築など)に関する情報

81 Posts

Post-Sales

ポストセールス(購入後のサポート)に関する情報

24 Posts

Activity in Cortex

Version 8.3へアップグレード後に「cytray.exe 正しくないイメージ」というエラーメッセージが出力される現象について

エージェントを8.3へアップグレードしたところ「cytray.exe 正しくないイメージ」というエラーメッセージが出力されるようになったというご報告を受けております。これは8.3よりXDRエージェントの保護機能を強化したことにより、今回の事象が発生しております。 ポップアップが出力されていても動作自体に問題はなく、そのまま無視して頂いても問題ございません。動作自体に問題はございませんが、やはりエラーメッセージが出力されているということで気にされるユーザ様もいらっしゃると思います。 そこで現時点で...

errorpopupforLiveCommunity.png
rynair 投稿者 L4 Transporter
  • 1817 閲覧回数
  • 2 返信
  • 2 賞賛

Cortex リリース情報 Feb 2024

この記事では、2024年2月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 Cortex XDR 3.9 and Agent 8.3 On-Write Protection module Cortex XDR は、機械学習 (ML) ベースのセキュリティ機能を拡張し、Wildfire とローカル分析を含む Wi...

massaito 投稿者 L4 Transporter
  • 291 閲覧回数
  • 0 返信
  • 0 賞賛

[JPN-003] Support File に含まれるファイルについて (Linux)

はじめに この記事では、Cortex XDR のトラブルシューティングに役立つ情報を紹介しています。下記の JPN-003 トレーニング動画よりも、詳細な情報が含まれています。 事前に JPN-003 トレーニング動画の視聴をお勧めいたします。 [JPN-003] Cortex XDR トラブル シューティング セミナー (情報収集編) [2023/4/28 更新] また、実際に障害が発生しているにつきましては、弊社のナレッジベースもご活用ください。 サポートファイルについて Cortex XD...

muegaki 投稿者 L2 Linker
  • 287 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XSIAM]プロダクトツアー

Cortex XSIAMの新しいインフォグラフィックが発表されました。 このページをご覧いただくと製品のデモンストレーションを見るかのように、 各機能のグラフィックが流れ、Cortex XSIAMが提供するバリューをご理解いただくことができます。 説明を日本語でご覧になりたい場合は、ブラウザの翻訳機能をご利用ください。 https://www.paloaltonetworks.com/resources/infographics/xsiam-product-tour

massaito 投稿者 L4 Transporter
  • 340 閲覧回数
  • 0 返信
  • 0 賞賛

[JPN-003] Support File に含まれるファイルについて (Windows)

はじめに この記事では、Cortex XDR のトラブルシューティングに役立つ情報を紹介しています。下記の JPN-003 トレーニング動画よりも、詳細な情報が含まれています。 事前に JPN-003 トレーニング動画の視聴をお勧めいたします。 [JPN-003] Cortex XDR トラブル シューティング セミナー (情報収集編) [2023/4/28 更新] また、実際に障害が発生しているにつきましては、弊社のナレッジベースもご活用ください。 サポートファイルについて Cortex XD...

muegaki 投稿者 L2 Linker
  • 433 閲覧回数
  • 0 返信
  • 3 賞賛

[Cortex XDR/XSIAM]データを指定のDatasetへ振り分ける - Parsing Rules -

はじめにParsing Rulesでデータセットを振り分けるサンプル構成Syslog Collector(Broker VM)の設定CEFフォーマットのログに対する処理(上2つのログ)CEFフォーマットではないログに対する処理(下2つのログ)Datasetの様子(取り込まれた後)XQLで確認Parsing Rulesに一致しなかったログTech Doc はじめに この記事ではParsing Rulesを使用してログを指定のDatasetへ振り分ける方法について説明します。 応用的な内容になるので...

syslogcollector-setting.png
parsingrules.png
dataset.png
xql-1.png
massaito 投稿者 L4 Transporter
  • 858 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]Broker VMのマイグレーションについて

この記事はBroker VMをご利用いただいているお客様向けに作成しました。 該当するお客様はBroker VM内のOSバージョンアップ(Ubuntu 20.04)に伴い、 Broker VMをマイグレーションする必要があります。 対象となるお客様 2023年7月9日以前にダウンロードされた旧VMイメージのBroker VMを利用している全てのお客様 必要な作業 新しいBroker VMのインスタンスを構成し、そちらでデータを受信するようにします。 移行しないとどうなりますか? ・2024年1月...

massaito 投稿者 L4 Transporter
  • 1134 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]サードパーティのセキュリティセンサーアラートを取り込む - Syslog Collector -

Cortex XDR/XSIAMは様々なセキュリティセンサー(IPS, IDS, Web Proxyなど)から出力されるセキュリティアラートを、 Cortex XDR/XSIAMのアラートとして取り込み、インシデントストーリーに組み込むことが可能です。 セキュリティアラートを取り込む方法は2つあります。 ・Syslog Collector(Broker VM)を使用して取り込む ・APIを使用して取り込む ここではSyslog Collectorを使用して取り込む方法について説明します。 セキュ...

syslogcollector-setting.png
dataset.png
alert_xql.png
massaito_0-1700137545092.png
massaito 投稿者 L4 Transporter
  • 454 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XSIAM]GigaOm Autonomous Security Operation Center (SOC) においてリーダー、アウトパフォーマーとして認定される

当社の革新的な AI 主導のプラットフォームであるCortex XSIAMが、自律型セキュリティ オペレーション センター (SOC) ソリューションの GigaOm Radarのリーダーとして認められました。 また、当社は戦略とイノベーションの両方において基準を高く設定し、アウトパフォーマーとしても認められました。 詳細はPaloAltoのブログ、あるいはこちらからダウンロードできるレポートでご確認ください。

word-image-308039-1.png
massaito 投稿者 L4 Transporter
  • 1121 閲覧回数
  • 0 返信
  • 0 賞賛

Cortex XSIAMとは?

Cortex XSIAMは、データとSOC機能(XDR, SOAR, ASM, SIEM)を1つのAI駆動プラットフォームに統合する ソリューションです。AI主導の脅威阻止とオートメーションファーストのアプローチで インシデント対応を劇的に加速し、セキュリティ運用のトランスフォーメーションを実現します。 Cortex XSIAMの利点や機能について各種情報を公開しておりますので以下のリンクからご覧ください。 Cortex XSIAMのWebサイトはこちらからアクセスしてください。 各種資料は以下...

massaito 投稿者 L4 Transporter
  • 1762 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]Broker VMを使用したサードパーティログ(JSONデータ)の取り込み - Files and Folders Collector

この記事ではBroker VMのFiles and Folders Collectorを使用して、 JSON形式のログをCortex XDRに送信する方法を紹介します。 Rawデータとして取り込む方法はこちらの記事で紹介しております。 JSON形式ログを取り込む 以下のようなJSON形式のデータを例として考えてみます。 ログ1行が{}で括られており、list, time, date, textというキーがあります。ログは1行ずつ改行され記録されています。 {"list": "9E677341-C...

JSON-Preview.png
dataset-json.png
JSON-XQL.png
massaito 投稿者 L4 Transporter
  • 1045 閲覧回数
  • 0 返信
  • 0 賞賛

Cortex リリース情報 Oct 2023

Cortex XDR 3.8 and Agent 8.2Cortex Xpanse Xpander 2.3Cortex XSOAR 8.4Cortex XSIAM 2.0 この記事では、2023年10月にリリースされたCortexの新機能のハイライトについて説明します。 機械翻訳であることと、下記以外に多くの機能強化が行われていることから、 正確な情報を把握するにはそれぞれのRelease Informationを参照してください。 Cortex XDR 3.8 and Agent 8.2 新し...

massaito 投稿者 L4 Transporter
  • 765 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]HTTPプロトコルを使用してCortex XDRへログを送信する - HTTP Collector

この記事ではCortex XDRのHTTP Collectorを使用して、ログデータを送信する方法について紹介します。 HTTP Collectorを使用するとCortex XDRのRestAPI経由でデータを取り込むことができます。 ユースケースとして、SaaSアプリケーションのログをエクスポート可能し Cortex XDRにHTTP経由で取り込むことなどが想定されます。 HTTP Collectorの設定 Custom CollectorsのHTTPにある「Add Instance」をクリッ...

HTTP-add-instance.png
HC_config01.png
HC_apikey.png
HC_XQL.png
massaito 投稿者 L4 Transporter
  • 875 閲覧回数
  • 0 返信
  • 0 賞賛

[Cortex XDR/XSIAM]ドメイン名を使って脅威を検出する - IOCルール

IOCを使用して既知のマルウェアなどの脅威を検出することができます。 IOCとして設定できる種類は、ファイルパス、ファイル名、ドメイン、宛先IPアドレス、ファイルハッシュ(MD5,SHA256)が ありますが、ここではドメインを設定する例を紹介します。 ドメイン名をIOCとして設定する +Add IOCで必要な情報を設定し、Createをクリックします。 ここでは、以下のような設定を行います。 Indicator: xxxx.co.jp Type: Domain Severity: low Re...

IOC-sample.png
IOC-rules-configured.png
IOC-alerts.png
IOC-causality-chain.png
massaito 投稿者 L4 Transporter
  • 571 閲覧回数
  • 0 返信
  • 0 賞賛
Customer Advisories

Your security posture is important to us. If you’re a Palo Alto Networks customer, be sure to login to see the latest critical announcements and updates in our Customer Advisories area.

Learn how to subscribe to and receive email notifications here.

Listen to PANCast

PANCast is a Palo Alto Networks podcast that provides actionable insights to customers, helping you maximize your investment while improving your cybersecurity posture.

Register or Sign-in
トップ賞賛投稿者
トップ寄稿者