Nuevas Funciones & Mejoras
-
Visibilidad de Puntos de Entrada en Stories Workbench: Estamos integrando Microsoft Defender para Puntos de Entrada con Cato Detection & Response para permitir que los analistas incluyan dispositivos de punto final en sus investigaciones en el Stories Workbench. Esto estará disponible para todos los clientes de Cato que usen Microsoft Defender para Puntos de Entrada.
- Hay un nuevo tipo de historia Alertas de Puntos de Entrada que incorpora datos sobre actividades sospechosas de las Alertas y Evidencias de Defender, incluyendo:
- Detalles del dispositivo y usuario
- Procesos relevantes, archivos, valores del registro y más
- Se genera un nuevo subtipo de evento Alerta de Punto de Entrada para eventos de Microsoft Defender, y puedes revisarlo en la página de Eventos
- Hay un nuevo tipo de historia Alertas de Puntos de Entrada que incorpora datos sobre actividades sospechosas de las Alertas y Evidencias de Defender, incluyendo:
Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoP de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoP. Para más información, ve este artículo. Consulta la Página de Estado de Cato para más información sobre el calendario de mantenimiento programado.
0 comentarios
Inicie sesión para dejar un comentario.