この記事では、脅威カタログをどのように使用して、Catoセキュリティサービスがカバーする脅威と脆弱性に関する詳細情報を取得するかを説明します。
脅威カタログには、Catoセキュリティデータベースにある数千のサイバー脅威に対するセキュリティデータと一般情報が含まれています。 Catoのセキュリティサービスが検出した脅威の詳細を確認したり、最新の脅威を表示したりするために、カタログを簡単に検索およびフィルターできます。 また、脅威に関する詳細情報にアクセスし、関連するイベントログを表示することもできます。
脅威カタログには、以下のセキュリティサービスによって検出された脅威に関する情報が含まれています:
-
侵入防止システム
-
アンチマルウェア
-
不審な活動の監視
-
DNS保護
Catoはセキュリティサービス向けに週次で脅威の更新を展開しており、新しい脅威も脅威カタログに表示されます。 Catoはこれらの更新に対して段階的なロールアウトプロセスを使用しており、クラウドサービスに関する業界のベストプラクティスに準拠しています。 この段階的なプロセスのため、カタログに表示される新しい脅威があなたのアカウントのセキュリティサービスに展開されるまでに最大1週間かかる場合があります。 ただし、緊急の新しい脅威に対しては、展開時間は最大で1日に短縮されます。
アンチマルウェアサービスは約20分ごとに更新を受け取りますが、カタログは毎日アンチマルウェア署名を更新します。 したがって、カタログで新しいアンチマルウェア保護を確認できるまでに最大で1日かかる場合があります。
脅威カタログを表示するには:
-
ナビゲーションメニューから、リソース > 脅威カタログをクリックします。
-
脅威の名前。
-
名前をクリックして、サードパーティのリソースで脅威についてさらに詳しく読む
-
-
脅威の説明。
注意: 説明 列の情報はAI生成であり、不正確な場合があります。 Catoはこの情報に対する責任を負いません。
-
Cato 脅威名 または シグネチャID がイベント画面に表示されるイベントログでどう表示されるか。
-
脅威名 または シグネチャーIDをクリックして、該当する脅威のためにプリフィルターされたイベント画面を開きます
-
-
MITRE 参照 - MITRE ATT&CK®フレームワークで使用される脅威技術を表示します MITRE ATT&CK®フレームワークの詳細については、MITRE ATT&CK®ダッシュボードの使用を参照してください
-
参照をクリックして、MITRE ATT&CK®技術のためにプリフィルターされたイベント画面を開きます
-
-
エンジン - 脅威を検出するCatoセキュリティサービスを表示します
特定の脅威を検索するために 名前 または 脅威名/シグネチャID 列を検索し、関連する脅威を簡単に見つけるために以下のフィルタを設定します:
-
エンジン - サービスが検出する脅威を表示するためのカタログをフィルタリングするカトセキュリティサービスを選択します。
-
Mitre 技術 - Mitre ATT&CK®フレームワークで定義された攻撃技術を選択し、その技術を使用する脅威を表示します
-
カタログをフィルタリングして新しい脅威のみを表示するには、ステータス ドロップダウンメニューを使用できます。
脅威は、過去2週間以内にカタログに追加された場合、新規と見なされ、新規のラベルで表示されます
0件のコメント
サインインしてコメントを残してください。