powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2023/09/04
Catoクラウドアップデート情報(2023年9月4日)
□新機能と機能強化
・ファイアウォールのセクション管理の改善
インターネットおよびWANファイアウォールポリシーで、以下の使いやすさの改善を行いました。
・より直感的な新規セクション作成プロセス
・セクション全体をドラッグ&ドロップし、ルールの優先順位を自動的に更新
・セクション間で個々のルールをドラッグ&ドロップ
・既知のホストページ(Known Hosts)から静的ホストを直接作成に
既知のホストページには、サイト上で検出されたホストが表示されます。
ワンクリックで、発見されたホストを静的ホストとして保存できます。
この機能拡張により、動的に検出されたホストを予約済みIPアドレスを持つ静的ホストとして保存するプロセスが簡素化されます。
発見されたホストの名前、IPアドレス、MACアドレスなどの情報は、自動的に静的ホスト設定に構成されます。
・アプリケーションコントロールポリシーに国別条件が定義可能に
アプリケーションコントロール(App Control)とデータコントロール(Data Control)のルールを強化し、Source Country条件を含めるようにします。
例えば、米国内のユーザーにのみPIIのダウンロードを許可するルールを設定できます。
・SaaS Security API ダッシュボード機能の強化
各ルールアクションのイベント数を表示するウィジェットを追加しました。
例えば、アカウントの [Quarantine(隔離)] および [Remove Share(共有の削除)] イベント数を確認できます。
・新しいイベント・プリセット
イベント・ページに以下のイベント・プリセットを導入しました
Network Connectivity, Socket Upgrade, BGP, and LAN Firewall
・ログエクスポーター(Log Exporter)の廃止
ログエクスポーター機能を廃止し、より優れたカバレッジ、一貫性、パフォーマンス、および使いやすさを提供する代替ソリューションを採用します。
現在ログエクスポーターを使用しているアカウントについては、2024年3月までこの機能を使用し続けることができます。
この期間を過ぎると、Cato AWS S3バケットからログファイルをダウンロードするためにこの機能を使用することはできなくなります。
その他のアカウントについては、9月10日からこの機能を有効にすることができなくなり、Cato管理アプリケーションからログエクスポーターページが削除されます。
アカウントのイベントをエクスポートするには、以下のソリューションをご利用ください
・Events Integration あなたの組織に属するAWS S3バケットにイベントをプッシュします。
・eventsFeed API イベントをSIEMソリューションにクエリする
・auditFeed API 監査証跡をエクスポートする
□セキュリティアップデート
・IPSシグネチャ
脅威カタログのIPSシグネチャとプロテクションの詳細をご覧ください。
[Assets] > [Threat Catalog]
・Ransomware Oiltraffic (新規)
・Ransomware RYK (新規)
・Malware IcedID (機能強化)
・CVE-2023-38205
・CVE-2023-33134
・CVE-2023-29300
・CVE-2023-29298
・CVE-2023-24489
・CVE-2023-2122
・CVE-2022-43769
・CVE-2022-37024
・CVE-2022-24630
・CVE-2021-46393
・CVE-2021-43778
・CVE-2016-6415
・不審な行動の監視(Suspicious Activity Monitoring)
以下の保護をSAMサービスに追加
・人気の高いオンラインストレージとコードリポジトリサービスへの流出
・PowerShellによるWinRMのリモート実行(暗号化データ送信)
・WinRMによるリモート実行(暗号化データ送信)
・管理者共有へのEXE転送後のリモートサービス作成(PsExecライクな動作)
・アプリケーションカタログ
数十の新しいSaaSアプリケーションを追加(AppカタログでSaaSアプリケーションを表示できます)
[Assets]>[App Catalog]
・Bing AI Chat (新規)
・Hola VPN (新規)
・Shoretel (機能強化)
・アプリケーション制御ポリシー (CASB)
以下のアプリケーションのアクションを新たに対応
・粒度の細かいアクティビティ OneDrive Business SharePoint - Share (新規)
・OSの検出
PS5のOS識別を改善
・ファイアウォールのセクション管理の改善
インターネットおよびWANファイアウォールポリシーで、以下の使いやすさの改善を行いました。
・より直感的な新規セクション作成プロセス
・セクション全体をドラッグ&ドロップし、ルールの優先順位を自動的に更新
・セクション間で個々のルールをドラッグ&ドロップ
・既知のホストページ(Known Hosts)から静的ホストを直接作成に
既知のホストページには、サイト上で検出されたホストが表示されます。
ワンクリックで、発見されたホストを静的ホストとして保存できます。
この機能拡張により、動的に検出されたホストを予約済みIPアドレスを持つ静的ホストとして保存するプロセスが簡素化されます。
発見されたホストの名前、IPアドレス、MACアドレスなどの情報は、自動的に静的ホスト設定に構成されます。
・アプリケーションコントロールポリシーに国別条件が定義可能に
アプリケーションコントロール(App Control)とデータコントロール(Data Control)のルールを強化し、Source Country条件を含めるようにします。
例えば、米国内のユーザーにのみPIIのダウンロードを許可するルールを設定できます。
・SaaS Security API ダッシュボード機能の強化
各ルールアクションのイベント数を表示するウィジェットを追加しました。
例えば、アカウントの [Quarantine(隔離)] および [Remove Share(共有の削除)] イベント数を確認できます。
・新しいイベント・プリセット
イベント・ページに以下のイベント・プリセットを導入しました
Network Connectivity, Socket Upgrade, BGP, and LAN Firewall
・ログエクスポーター(Log Exporter)の廃止
ログエクスポーター機能を廃止し、より優れたカバレッジ、一貫性、パフォーマンス、および使いやすさを提供する代替ソリューションを採用します。
現在ログエクスポーターを使用しているアカウントについては、2024年3月までこの機能を使用し続けることができます。
この期間を過ぎると、Cato AWS S3バケットからログファイルをダウンロードするためにこの機能を使用することはできなくなります。
その他のアカウントについては、9月10日からこの機能を有効にすることができなくなり、Cato管理アプリケーションからログエクスポーターページが削除されます。
アカウントのイベントをエクスポートするには、以下のソリューションをご利用ください
・Events Integration あなたの組織に属するAWS S3バケットにイベントをプッシュします。
・eventsFeed API イベントをSIEMソリューションにクエリする
・auditFeed API 監査証跡をエクスポートする
□セキュリティアップデート
・IPSシグネチャ
脅威カタログのIPSシグネチャとプロテクションの詳細をご覧ください。
[Assets] > [Threat Catalog]
・Ransomware Oiltraffic (新規)
・Ransomware RYK (新規)
・Malware IcedID (機能強化)
・CVE-2023-38205
・CVE-2023-33134
・CVE-2023-29300
・CVE-2023-29298
・CVE-2023-24489
・CVE-2023-2122
・CVE-2022-43769
・CVE-2022-37024
・CVE-2022-24630
・CVE-2021-46393
・CVE-2021-43778
・CVE-2016-6415
・不審な行動の監視(Suspicious Activity Monitoring)
以下の保護をSAMサービスに追加
・人気の高いオンラインストレージとコードリポジトリサービスへの流出
・PowerShellによるWinRMのリモート実行(暗号化データ送信)
・WinRMによるリモート実行(暗号化データ送信)
・管理者共有へのEXE転送後のリモートサービス作成(PsExecライクな動作)
・アプリケーションカタログ
数十の新しいSaaSアプリケーションを追加(AppカタログでSaaSアプリケーションを表示できます)
[Assets]>[App Catalog]
・Bing AI Chat (新規)
・Hola VPN (新規)
・Shoretel (機能強化)
・アプリケーション制御ポリシー (CASB)
以下のアプリケーションのアクションを新たに対応
・粒度の細かいアクティビティ OneDrive Business SharePoint - Share (新規)
・OSの検出
PS5のOS識別を改善
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
