Geo Restrictionに対してドメインで指定した許可ルールが機能しません

Geo Restrictionに対して個別に許可ルールを設定する場合は、 宛先情報はIPアドレスに基づいて設定する必要があります。 ドメインに基づく許可ルールの作成はサポートされていません。 以下はGeo Restrictionに対する許可ルールの作成画面ですが、 サポートされている宛先条件にドメインは含... 詳細表示

Cloud Activity Dashboard機能について

Cloud Activity Dashboardをご利用いただくことで、Entra IDへのサインイン アクティビティを可視化し、 組織の SaaS アプリの管理とセキュリティ保護に役立つ分析情報を取得することが可能です。 ※本機能をご利用いただく場合、Microsoft Entra IDのAPIコネクタを構... 詳細表示

MITRE ATT&CK Dashboard機能について

CatoのIPSによって特定された脅威を、MITRE ATT&CK® Matrix に示された戦術やテクニックにマッピングします。 これにより、脅威の分析や攻撃の様々なフェーズを特定するための強力なフレームワークを提供します。 Dashboardに含まれるウィジェットは下記のとおりです。 ネットワーク内... 詳細表示

Firewall Ruleを変更した場合の通信影響はありますか？

変更または追加するInternet / WAN Firewall Ruleに該当する通信を除き、通信影響はございません。 変更または追加するInternet / WAN Firewall Ruleに該当する通信は、変更内容(ActionをBlockに設定など)によって通信影響がございます。 詳細表示

WAN FirewallでCatoのシステムレンジを許可する必要はありますか？

Catoのシステムレンジ(デフォルトでは10.254.254.0/24)はWAN Firewallの対象外のため、 WAN FirewallでCatoのシステムレンジを許可する必要はありません。 補足 本稿の内容は公開日時時点の情報に基づきます。 詳細表示

Endpoint Protection Dashboard機能について

CatoのEPP機能の一部として、Endpoint Protection Dashboardをご利用いただくことで、EPPエンジンによって検出された ネットワーク内の悪意のある脅威および疑わしい脅威アクティビティをを可視化することが可能です。 ※CatoのEPP機能については、こちらをご参照ください。 ... 詳細表示

脅威の検知の調査・駆除は可能でしょうか？

Catoの脅威検知機能（IPSやAnti-Malwareなど）によりブロックされたURLやファイルが、 なぜCatoにて検知・制御されたのかを調査することができます。 加えて、検知・制御した脅威情報をダッシュボードで可視化させることもできます。 なお、仮に対象URLの検知が誤検知である場合に... 詳細表示

Anti Malware機能において、20Mの上限を超えたファイルはどうなりますか？

Anti-Malware および NG Anti-Malware によってスキャンされるファイルは、ファイルサイズの制限があります。 それぞれの上限値は以下のとおりです。 ・Anti-Malware：20MB ・NG Anti-Malware：10MB ※上限を超えるファイルは本機能をバイパスします。 ... 詳細表示

Internet/WAN Firewall ヒットカウント

ヒットカウントにより、ルールによって生成されたイベント数に基づき、ルールがどれだけ使用されているかを示します。 これらの情報を活用することで、ポリシーから不要なルールを削除したり、トラフィック要件に応じてルール設定を効率化することが可能です。 なお、本機能をCatoのフォーマットに沿ったPDF形式でレポー... 詳細表示

IPSのシグネチャ更新頻度について教えてください

IPSを含む以下のセキュリティサービスによって検出される脅威についてシグネチャ情報は毎週更新されます。 　・IPS 　・Anti-Malware 　・Suspicious Activity Monitoring 　・DNS Protection 更新された脅威情報については Assets > ... 詳細表示