新機能と機能強化
アプリのリスク スコアをカスタマイズ: Cato セキュリティ リサーチ チームは、組織のセキュリティ ポリシーの実装を支援するために、アプリ カタログ内の各アプリとサービスにリスク スコアを割り当てます。これで、Cato 定義のリスク スコアを上書きし、組織のセキュリティ要件に合わせてカスタマイズされたスコアを割り当てることができます。
カスタムリスクスコアは、イベント、アプリ分析、その他のダッシュボードなど、CMAでアプリリスクスコアが使用される場所すべてに適用されます。また、ルール基準でリスクスコアを使用するアプリケーション制御ルールにも適用されます。
この機能のビデオ録画を見るにはここをクリックしてください
カスタム IoC リストでサポートされる STIX 形式:コンテナー オブジェクトを構成することで、Cato アカウントの脅威インテリジェンスにカスタム IoC リストを追加できます。コンテナー ソース ファイルのSTIX 形式のサポートが追加されました。
API設定ではSTIX形式もサポートされています
以前はTXT形式のみがサポートされていました
EPP エージェントのトラブルシューティングの簡素化:エンドポイント保護 (EPP) エージェントの問題のトラブルシューティングの効率を向上させるために、次のように CMA から新しいアクションをトリガーできるようになりました。
ログのアップロード: エージェントはログをサポートチームに直接アップロードし、その後、[監視] > [保護されたエンドポイント] ページから参照 ID をコピーしてサポート チケットに追加できます。
ドライバーの再インストール: ドライバーが正しくインストールされていない場合、エージェントはEPPドライバーを再インストールします。
この機能のビデオ録画を見るにはここをクリックしてください
新しい API 変更ログ記事:新しい API と更新された API、GraphQL スキーマに対する今後の重大な変更など、Cato GraphQL API スキーマに対する最近の変更と計画されている変更に関する通知のプラットフォームとして、 Cato API 変更ログ 記事を公開しました。
APIの変更に関するこの記事の更新について自動的にメール通知を受け取るには、「フォロー」をクリックすることをお勧めします。
Cloud Interconnect サイトの API サポート: Cloud Interconnect サイトの作成、構成、監視のAPI サポートを追加し、サイトの展開に対する制御を強化しました。これらの API を使用すると、Cloud Interconnect サイトの自動化と監視を簡素化できます。
注:現在、API を使用した物理 (手動) 接続のみが利用可能であり、ファブリック プロバイダー (Equinix など) を使用したパブリック クラウド接続は利用できません 。
ミューテーションAPI :
クラウドインターコネクトサイトの追加
クラウド相互接続物理接続の削除
クラウド相互接続物理接続の更新
クラウド相互接続物理接続の追加
クエリAPI :
クラウド相互接続接続
XDR のネットワーク ストーリーのしきい値の更新: BGP セッション切断ストーリーを作成するためのしきい値を更新しました。これにより誤検知が減り、意味のあるネットワーク ストーリーに集中できるようになります。
PoP アナウンス
シカゴ、米国:シカゴ PoP ロケーションに新しい範囲 (216.205.127.0/24) がまもなく追加されます。
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。