新機能と強化
-
ストーリーワークベンチのエンドポイントの可視性: 我々は、Cato Detection & ResponseにMicrosoft Defender for Endpointを統合し、アナリストがストーリーワークベンチ内で調査にエンドポイントデバイスを含めることができるようにします。 これはMicrosoft Defender for Endpointを使用するすべてのCato顧客に提供されます。
- 疑わしい活動に関するデータをDefender AlertsとEvidencesから取り入れる新しいエンドポイントアラートストーリータイプが追加されます。
- デバイスとユーザーの詳細
- 関連するプロセス、ファイル、レジストリ値、その他
- Microsoft Defenderのイベントのために生成された新しいイベントサブタイプエンドポイントアラートをイベントページで確認できます。
- 疑わしい活動に関するデータをDefender AlertsとEvidencesから取り入れる新しいエンドポイントアラートストーリータイプが追加されます。
注意:このアップデートで説明されているコンテンツは、2週間にわたり段階的にCato PoPに展開されます。 さらに、新機能も同じ2週間のロールアウト期間中にCato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールについての詳細情報は、Catoステータスページをご覧ください。
0件のコメント
サインインしてコメントを残してください。