新機能&改善
-
セキュリティ更新 - MOVEit脆弱性のためのIPS保護: 2023年6月9日、CatoはProgress MOVEitソフトウェアで発見されたCVE-2023-34362を活用するエクスプロイトから守るために、IPSサービスの保護を導入しました。 (詳細については、 ブログ記事 をご覧ください。)
-
暗号化ファイルを含むマルウェア対策: 暗号化ファイルのダウンロードを識別し、ブロックする能力を持つ マルウェア対策 サービスを強化しました。 これにより、ランサムウェアやその他のサイバー攻撃で一般的な手法である、正当な暗号化ファイルとして偽装された悪意のあるファイルのダウンロードを防ぎ、組織を保護します。
-
マルウェア対策サービスが暗号化ファイルを識別すると、 Encriptadoという判決が返されます。
-
すべてのファイル Encryptedという判定を含むようになり、これに一致するすべてのファイルをブロックまたは許可する
-
以前は、マルウェア対策の判定には 疑わしいと 悪意のあるが含まれていました。
-
-
ユーザーのニーズに応じて暗号化された ファイル を許可するためにマルウェア対策ルールを設定できます。
-
-
TLSインスペクションのためのトラブルシューティングの改善: TLSインスペクションに関連する問題を解決するために、信頼されないサーバー証明書に関連する問題を理解し解決するための改善を追加しました。
-
イベントにはこれらの問題の説明を詳細にする新しいフィールドが含まれるようになりました。
-
ブロック/プロンプトページは、これらの問題に関するより多くの情報をユーザーに示し、それを管理者に伝えることができます。
-
-
accountMetrics APIが特定のサイトまたはSDPユーザーに対応: accountMetrics APIにオプションとして 範囲フィールドを追加し、特定のサイト(SCOPE_SITES)またはSDPユーザー(SCOPE_SDP_USERS)をクエリできます。
-
既存のクエリに影響や変更はありません。
-
特定のサイトとSDPユーザーIDを単一のAPIクエリで提供する際の潜在的な不整合を避けるために、このフィールドを使用することをお勧めします。
-
-
eventsFeed Cato APIの今後の変更 - フィールド形式のサポート終了: 2023年7月16日から、CatoはeventsFeed読み取り専用のCato APIのフィールド形式のサポートを終了します。
-
フィールド形式は、 fieldsMapまたは flatFields形式と機能的に互換性があります。
-
fieldsMapまたは flatFields形式には変更や影響はありません。
-
eventsFeed APIコールには fieldsMap形式を使用することをお勧めします。
-
PoPアナウンスメント
- 大阪、日本:大阪に2番目のCato PoPが利用可能になりました。
0件のコメント
サインインしてコメントを残してください。