新機能と機能強化
Stories Workbench でのエンドポイントの可視化: Microsoft Defender for Endpoint を Cato Detection & Response と統合し、アナリストがStories Workbench での調査にエンドポイントデバイスを含めることができるようになります。これは、Microsoft Defender for Endpoint を使用しているすべての Cato 顧客が利用できるようになります。
新しいEndpoint Alerts ストーリータイプでは、Defender Alerts および Evidences から、以下のような不審なアクティビティに関するデータが組み込まれます:
デバイスとユーザーの詳細
関連するプロセス、ファイル、レジストリ値など
新しいイベント・サブタイプのEndpoint Alert は、Microsoft Defender イベントに対して生成され、イベント・ページで確認することができます。
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。