产品更新 - 2024年1月1日

新功能 & 增强

  • Stories Workbench中的终端可视性: 我们正在将Microsoft Defender for Endpoint 与Cato Detection & Response集成,以便分析师在 Stories Workbench 中包含终端设备进行调查。 所有使用Microsoft Defender for Endpoint的Cato客户将可以使用此功能。
    • 新建的 终端警报 故事类型整合了来自Defender警报和证据的数据,包括:
      • 设备和用户详细信息
      • 相关的进程、文件、注册表值等
    • 为Microsoft Defender事件生成了新的事件子类型 终端警报,您可以在 事件 页面中查看它

 

注意: 本次更新中描述的内容将在两周内逐步推广到Cato PoPs。 此外,新功能将在与PoPs相同的两周推广期内逐步在Cato管理应用程序中激活。 欲了解更多信息,请参阅此 文章。 查看 Cato状态页面 获取有关计划维护时间表的更多信息。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论