Новые функции и улучшения
-
Отслеживание конечных точек в рабочей среде Stories: Мы интегрируем Microsoft Defender для конечных точек с Cato Detection & Response, чтобы аналитики могли включать устройства конечных точек в свои расследования в Stories Workbench. Это будет доступно всем клиентам Cato, использующим Microsoft Defender для конечных точек.
- Появился новый тип истории Оповещения конечных точек, который включает данные о подозрительной активности из Оповещений и Доказательств, включая:
- Данные о устройствах и пользователях
- Соответствующие процессы, файлы, значения реестра и другое
- Новый подтип события Оповещение конечной точки создается для событий Microsoft Defender, и вы можете просмотреть его на странице События.
- Появился новый тип истории Оповещения конечных точек, который включает данные о подозрительной активности из Оповещений и Доказательств, включая:
Примечание: Контент, описанный в этом обновлении, постепенно вводится в PoP Cato в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода внедрения, что и PoP. Для получения дополнительной информации смотрите эту статью. Смотрите Страницу статуса Cato для получения дополнительной информации о запланированном графике обслуживания.
0 комментариев
Войдите в службу, чтобы оставить комментарий.