新增功能与增强
-
自定义应用程序风险分数: Cato Security Research团队为应用程序目录中的每个应用程序和服务分配风险分数,以帮助您实施组织的安全策略。 现在,您可以覆盖Cato定义的风险分数,并为组织的安全需求分配自定义分数。
- 自定义风险分数在应用程序管理应用程序(CMA)中应用于所有使用应用程序风险分数的地方,包括事件、应用程序分析和其他仪表板,以及应用程序控件规则标准中使用的风险分数。
- 点击这里观看此功能的视频录制
-
自定义IoC列表支持STIX格式:您可以通过配置容器对象将自定义IoC列表添加到您的Cato帐户的威胁情报中。 我们增加了对容器源文件STIX格式的支持。
- STIX格式还支持API配置
- 以前,只支持TXT格式
-
EPP代理简化故障排除:为了提高终端保护(EPP)代理的问题排查效率,您现在可以从CMA触发新的操作,如下所示:
- 上传日志:代理直接上传日志到支持团队,然后您可以从监控>保护的端点页面复制参考ID并将其添加到支持工单中
- 重新安装驱动程序:如果驱动程序未正确安装,代理会重新安装EPP驱动程序
- 点击这里观看此功能的视频录制
-
互联网和WAN防火墙规则命中计数器: 互联网和WAN防火墙策略现在包括一个命中计数器,以帮助您监控策略中每个规则的性能。 命中数基于规则生成的事件,并显示:
- 策略中每个规则生成的事件数量
- 规则相对于其他规则的命中频率(按百分比排序)
- 点击这里观看此功能的视频录制
-
新API变更日志文章: 我们发布了Cato API变更日志文章,作为有关Cato GraphQL API模式最近和计划更改的通知平台,包括:新的和更新的API以及即将对GraphQL模式的潜在破坏性更改。
- 我们建议您点击关注以自动接收关于此API更改文章更新的电子邮件通知
-
云互连站点的API支持: 我们已增加对云互连站点创建、配置和监控的API支持以增强对站点部署的控制。 这些API可用于简化云互连站点的自动化和监控。
注意:目前,API仅支持物理(手动)连接,而不支持使用织物提供商(例如Equinix)的公共云连接。-
变更API:
- addCloudInterconnectSite
- RemoveCloudInterconnectPhysicalConnection
- UpdateCloudInterconnectPhysicalConnection
- AddCloudInterconnectPhysicalConnection
-
查询API:
- CloudInterconnectConnectionConnectivity
-
变更API:
- 更新 XDR 中网络事件的阈值: 我们更新了创建 BGP 会话断开事件 的阈值。 这减少了误报,帮助您专注于有意义的网络事件。
PoP 公告
- 美国芝加哥: 新的地址范围 (216.205.127.0/24) 将很快添加到芝加哥 PoP 位置。
0 条评论
请登录写评论。