Een lijst ophalen met de huidige IP-adressen voor Global Threat Intelligence
Laatst gewijzigd: 2021-10-22 14:13:17 Etc/GMT
ontkenning
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen:
Download the Magic Quadrant report, which evaluates the 19 vendors based on ability to execute and completeness of vision.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Our report on the rise of cyberattacks in the fourth quarter and Ukraine in the start of the new year.
Analysis from the Trellix Advanced Threat Research (ATR) team of wipers deployed in Ukraine leading to likely connection between Whispergate, and HermeticWiper.
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Een lijst ophalen met de huidige IP-adressen voor Global Threat Intelligence
Technische artikelen ID:
KB79640
Laatst gewijzigd: 2021-10-22 14:13:17 Etc/GMT Omgeving
McAfee Advanced Threat Defense (ATD) McAfee Application and Change Control (MACC) McAfee Command Line Scanner McAfee Email Gateway (MEG) McAfee Endpoint Security adaptieve bescherming tegen bedreigingen (ATP) McAfee Endpoint Security (ENS) McAfee Endpoint Security for Mac (ENSM) McAfee Host Intrusion Prevention (Host IPS) for Server McAfee GetSusp McAfee Real Protect McAfee SaaS Endpoint Protection McAfee Stinger McAfee Threat Intelligence Exchange (TIE)-server McAfee VirusScan Enterprise (VSE) McAfee VirusScan Enterprise for Linux (VSEL) McAfee VirusScan Enterprise for Storage (VSES) McAfee Web Gateway (MWG) McAfee Management for Optimized Virtual Environments (MOVE) SamenvattingIP-adressen wijzigen zonder waarschuwing. Liever dan een lijst te publiceren met mogelijke IP-adressen, verstrekt McAfee een FQDN (Fully Qualified Domain Name) die een lijst ophaalt met actieve eindpunten op het dichtstbijzijnde PoP (Point of Presence) in de cloud.
De toegang tot Global Threat Intelligence (GTI) wordt geconfigureerd op poort 443 met behulp van een FQDN, zodat een DNS-zoekopdracht op elk moment de dichtstbijzijnde en meest nauwkeurige IP-adresrecords kan ophalen. Dit kan elk van diverse IP-adressen op de wereld zijn. Aangezien het exacte IP-adres niet vooraf bekend is, moeten firewallbeheerders poort 443 globaal openen voor uitgaand verkeer. Als de firewall configuratie van een open poort tegen een hostnaam niet ondersteunt, of als het organisatorische beveiligingsbeleid dit niet toestaat, moet een specifiek GTI IP-adres worden gebruikt. OPMERKING: in 2015 heeft McAfee de technologie gewijzigd met betrekking tot DNS-omzetting en het beheer en de verdeling van globaal serververkeer voor de GTI-cloud. In dit artikel wordt beschreven hoe dit werkt met de nieuwe technologie. Het belangrijkste verschil is dat GTI eerder virtuele IP-adressen gebruikte voor elk PoP dat een groep cloudeindpunten vertegenwoordigde en meerdere PoP VIP's retourneerde. Nu worden meerdere cloudeindpunten geretourneerd vanaf hetzelfde (dichtstbijzijnde) PoP. Zie voor meer informatie over deze wijziging en belangrijke informatie over mogelijke uitzonderingen op deze wijziging KB84374. Omdat GTI wordt gehost als een globale cloudservice, kan het opnemen van een vast IP-adres in de code leiden tot een storing om een van de volgende redenen:
Om deze reden is de geprefereerde configuratiemethode de toegang tot de GTI-servers te configureren via poort 443 naar de FQDN.
OPMERKING: de FQDN is afhankelijk van het product, dus u moet de producthandleiding voor uw geïnstalleerde product raadplegen. Voorbeelden van een aantal product-FQDN’s die worden gebruikt met GTI OPMERKING: deze lijst is niet uitgebreid. Raadpleeg de productdocumentatie voor de meest specifieke en actuele informatie.
OplossingEen lijst met de huidige GTI IP-adressen ophalen Gebruik een van de volgende opties om de FQDN te zoeken via nslookup voor Windows-systemen of een dig voor *nix-gebaseerde systemen. OPMERKINGEN:
Voorbeelden:
Als het is toegestaan volgens het beveiligingsbeleid van een organisatie en netwerkbeheerders liever regels maken voor netblokken die worden gebruikt voor de GTI-cloud, kunnen ze de volgende CIDR-blokken gebruiken:
Deze netblokken kunnen in de toekomst worden gewijzigd, maar zorgen voor meer dekking en eenmalige ACL-configuratie. Gerelateerde informatieZie aanbevolen methoden voor GTI voor het minimaliseren van netwerkverkeer KB74581.
Ga voor documenten van uw McAfee-product naar de Enterprise Product Documentation portal op https://docs.trellix.com.
ontkenningDe inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Betrokken productenTalen:Dit artikel is beschikbaar in de volgende talen: |
|