今週のヒント & トリックでは、我々はオートフォーカスについて話をされます。我々は脅威に最近、新しい脅威ボールトと山火事に焦点を当てているように、我々はまた、オートフォーカスは、セキュリティと予防に積極的なアプローチを支援する方法について話をしたい。よくある質問よりもオートフォーカスの私たちの会話を開始するにはどのような良い方法?
オートフォーカスとは何ですか?
オートフォーカスは、あなたの環境をターゲットに脅威を迅速に識別し、より大きな脅威の風景の中でそれらを文脈することができますパロアルトネットワークによって開始された脅威の研究とインテリジェンスサービスです。
オートフォーカスの目的は次のとおりです。
- 脅威の優先順位付けを簡素化します。
- 脅威に関連するデータにコンテキストを提供し、修復のための実用的な情報の収集を支援し、最終的にこの知識を使用して全体的なセキュリティ態勢を強化できます。
誰がオートフォーカスを使用することができますか?
オートフォーカスは、オートフォーカスのサブスクリプションを支払っているパロアルトネットワークのお客様にご利用いただけます。
顧客データは機密保持されていますか?
はい、送信されたすべての顧客データは、ファイル分析のみに使用し、安全に保管します。
アラートは自動化され、電子メールで送信できますか?
はい、警告の下にアクションを指定できます。
オートフォーカス用の API はありますか?
はい、オートフォーカスを登録してアクティブ化した後は、XML API を使用できます。このキーを有効にする方法について
は、このドキュメントを参照してください。
オートフォーカス
を登録してアクティブにする方法
オートフォーカスの脅威インテルの検索は、プライベートサンプルのみに限定されているか、またはパブリックデータベースを使用することができますか?
検索範囲は、クエリ ([プライベート]、[パブリック]、または [すべて]) で指定できるため、検索はプライベートサンプルだけに限定されません。
オートフォーカスダッシュボードのデータはどのように生成されますか?
オートフォーカスは山火事のデータベースを使用して、野火サービスに送信されたサンプルからすべてのデータを生成します。
ワイルドファイアサブスクリプションがない場合は、"My 組織" ダッシュボードを表示してもデータは表示されません。ただし、パブリックデータには引き続きアクセスできます。
どのくらいのオートフォーカスのコストですか?
ライセンスについては、パロアルトネットワーク営業チームまたは SE にお問い合わせください。
WF-500 ハードウェアはオートフォーカスでサポートされていますか?
データがパブリッククラウドにプッシュされていない場合、オートフォーカスは情報を野火データベースに依存しているため、このデータに対する可視性はありません。いくつかのアプローチは、民間の山火事の雲のオフラインデータを私に検討中ですが、何も現時点では利用できません。
どのような機能をエクスポートするオートフォーカスで提供される?
IP アドレス、url、ドメインなどのオートフォーカスのアーティファクトを CSV ファイルにエクスポートできます。その後、CSV ファイルを使用して、オートフォーカスの成果物に基づいてポリシーを適用したり、セキュリティ情報およびイベント管理 (シェムリアップ) ツールにオートフォーカスデータをインポートしたりするために、パロアルトネットワークファイアウォールを有効にすることができます。
オートフォーカスは、あなたがハッキングされているかどうかを確認するのに役立つ?
第1に、特定のマルウェアが検出されたことを示すサンプルが山火事によって見つかったという警告が表示されます。その後、データをドリルダウンし、接続の試行などの追加情報を特定して、他の環境でこれが表示されているかどうかを確認します。現在、山火事は未知のマルウェアを検出します。しかし、その検出は必ずしも違反を示すものではなく、システムを侵害する試みです。オートフォーカスは、これが広範なマルウェアキャンペーンの一部であるかどうかを確認するコンテキストを提供するのに役立ちます, または一意に特定の企業や業界でターゲットにされている.
オートフォーカスはどのように配置ですか?
オートフォーカスは、パロアルトネットワークによって提供されるクラウドホストサービスです。これは、アプライアンスまたは VM として顧客によって展開されません。代わりに、オートフォーカスポータルにアクセスするためのサブスクリプションを購入します。
オートフォーカスのデータシートはありますか?
はい、オートフォーカスのデータシートはここで利用可能です:
https://www.paloaltonetworks.com/resources/datasheets/autofocus-threat-intelligence
どのように登録し、オートフォーカスを有効にするのですか?
我々は、次の文書を正確にどのように登録し、ここで利用可能なオートフォーカスを有効に詳細があります:
どのように登録し、オートフォーカスをアクティブに?
また見なさい
任意のオートフォーカスの管理タスクの詳細については、ここで管理者ガイドを参照してください:
オートフォーカス™管理者ガイド
オートフォーカスについて読むのに時間を割いていただきありがとうございます。
この情報が参考になれば教えてください。
いつものように、我々 はすべてのフィードバックやコメント欄を歓迎します。
ご安心ください!
デリオ ・ ジョー