アクションが必要: IPSポリシー許可リストの署名を更新

DNSの保護施行をよりコントロールしやすくするために、新規登録ドメイン(NRD)に対する設定可能なしきい値を追加します。 登録後14日、21日、30日、60日間以内のドメインをブロックできるようになります。 

この変更の一環として、2026年7月8日に6つの既存のNRD署名を廃止します。 これらの署名は2つの新しい署名に置き換えられます。 IPSポリシー許可リストに、廃止される署名が少なくとも1つ含まれていることを特定しました。 

NRDの意図しないブロックを防ぐために、2026年7月8日までにIPS許可リストを更新し、新しい署名を使用してください。 

DNSの保護についての詳細は、IPS用DNS保護のカスタマイズをご覧ください。 

どのようなアクションを取る必要がありますか？

2026年7月8日までに: 

1. Cato管理アプリケーションのセキュリティ > IPS > 許可リスト ページで、次の廃止された署名を含むルールを特定します: 

• cid_dns_feed_block_newly_registered_domains_1 
• cid_dns_feed_block_newly_registered_domains_2 
• cid_dns_feed_block_newly_registered_domains_3 
• cid_ioa_block_newly_registered_domains_1 
• cid_ioa_block_newly_registered_domains_2 
• cid_ioa_block_newly_registered_domains_3 
   

2. 引退署名を次の新規署名と置き換えます: 

• feed_block_newly_registered_domains_configurable_1 
• cid_dns_feed_block_newly_registered_domains_configurable_1 

3. 保存をクリックします。 

詳細情報は、IPS署名の許可リスト登録をご覧ください。  

何も変更しない場合どうなりますか？

2026年7月8日以降、退職した署名を参照しているIPS許可リストのルールは一致しなくなります。 その結果、現在NRDブロックから除外されているドメインが予期せずブロックされる可能性があります。 

質問がある場合は、誰に話せばいいですか？ 

IPSポリシーや許可リストのルール作成に関する質問には、Cato管理画面のCato Ask AIエージェントをご利用ください。