Impact van automatische antwoorden op de prestaties van de ePO-server beperken
Laatst gewijzigd: 2022-03-18 14:48:47 Etc/GMT
ontkenning
Talen:
Dit artikel is beschikbaar in de volgende talen:
Download the Magic Quadrant report, which evaluates the 19 vendors based on ability to execute and completeness of vision.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Our report on the rise of cyberattacks in the fourth quarter and Ukraine in the start of the new year.
Analysis from the Trellix Advanced Threat Research (ATR) team of wipers deployed in Ukraine leading to likely connection between Whispergate, and HermeticWiper.
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Impact van automatische antwoorden op de prestaties van de ePO-server beperken
Technische artikelen ID:
KB81642
Laatst gewijzigd: 2022-03-18 14:48:47 Etc/GMT OmgevingMcAfee ePolicy Orchestrator (ePO) 5.x, 4.x
SamenvattingAutomatische antwoorden van ePO zijn een effectieve manier om direct acties in gang te zetten wanneer er client- of dreigingsgebeurtenissen binnenkomen. Het is echter wel noodzakelijk om de automatische antwoorden zorgvuldig te configureren, zodat de impact op de prestaties van de ePO-server beperkt blijft.
ProbleemSlecht geconfigureerde automatische antwoorden kunnen het volgende veroorzaken:
OplossingConfigureer geen automatisch antwoorden die voldoen aan de volgende criteria:
ePO bewaart alle verzamelde gebeurtenissen in het geheugen van de toepassingsserver en antwoorden die op bovenstaande wijze worden geconfigureerd zouden kunnen leiden tot een grote toename in het geheugengebruik en een verslechtering van de prestaties.
Probeer de antwoorden zo specifiek mogelijk te houden.hou Het is beter om antwoorden te configureren die minder vaak worden geactiveerd en bij uitsluitend kritieke gebeurtenissen. Voorbeeld: In plaats van een antwoord te configureren waarbij er bij elke binnenkomende dreigingsgebeurtenis een e-mail wordt verstuurd, kunt u beter een antwoord configureren dat wordt geactiveerd wanneer er niet op een dreigingsgebeurtenis wordt gereageerd. Dit zal het aantal antwoorden dat wordt geactiveerd aanzienlijk verminderen, terwijl er nog steeds direct wordt gereageerd bij kritieke problemen. ontkenningDe inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Talen:Dit artikel is beschikbaar in de volgende talen: |
|