こちらは、メーカーより通達された重要情報となります。
[関連する製品]
Skyhigh Security CASB
[概要]
Skyhigh Security CASBで発生した、一部のお客様のアカウントに影響する問題についてお知らせします。
Skyhigh Securityでは、異常な使用を検出するための最も包括的なパラメーター セットを確保するために、UEBA データ ストアを継続的に強化しています。
この過程で、キャッシュ設定の問題により、特定の信頼パラメーターが一時的に考慮されず、UEBA エンジンが特定のアカウントに対して誤ったアノマリ検知を生成しました。
これらの誤検知は、2 月 22 日の午後 7 時 - 午後 11 時 EST (日本時間:2 月 23 日 午前 9時 - 午後1時) の間に発生しました。
Skyhigh Securityは、誤って生成された異常を特定して対処しました。
影響を受けたお客様のテナントでは、影響を受けた時間帯の一部の異常のステータスが “誤検知” としてステータスを表示されるため、異常数との不一致が生じる場合があります。
これらのイベントを API 経由で SIEM または他のサードパーティ デバイスにエクスポートすると、
これらの異常のステータスは、最新の同期で「誤検知」として正しく更新されるはずです。
キャッシュの設定変更や、UEBA エンジン内の追加の異常カウントしきい値の設定など、複数の設定を既に実装しています。
[対応]
問題の詳細と解決策が提供されていますが、現時点で必要な対処はありません。
更新日:2023/3/2