Ändern von Reputationsfaktoren in Threat Intelligence Exchange
Date de la dernière modification : 2021-10-22 14:10:39 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Erfahren Sie, wie ein anpassungsfähiges XDR-Ökosystem Ihr Unternehmen beleben kann.
Bryan Palma, CEO von Trellix, erklärt den dringenden Bedarf nach ständig lernender Sicherheit.
Laden Sie den Magic Quadrant-Bericht herunter, der 19 Anbieter basierend auf ihrer Durchführungskompetenz und der Vollständigkeit ihres Lösungsansatzes beurteilt.
Laut Gartner ist „XDR eine neue Technologie, die bessere Funktionen für Bedrohungsschutz, Erkennung und Reaktion bietet“.
Auf welche Cyber-Sicherheitsbedrohungen sollten Unternehmen im Jahr 2022 achten?
Beim Thema Cyber-Sicherheit wird es niemals langweilig. Sehen wir dies als Vorteil und als Chance, das Unternehmen zu stärken.
Zwei führende vertrauenswürdige Anbieter für Cyber-Sicherheit haben ihre Kräfte vereint, um eine robuste digitale Welt zu schaffen.
Bryan Palma, CEO von Trellix, erklärt den dringenden Bedarf nach ständig lernender Sicherheit.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Ändern von Reputationsfaktoren in Threat Intelligence Exchange
Articles techniques ID:
KB82922
Date de la dernière modification : 2021-10-22 14:10:39 Etc/GMT AmbienteMcAfee Threat Intelligence Exchange Server (TIE) 1.x
RiepilogoWenn Sie der Meinung sind, dass die Reputation einer Datei oder eines Zertifikats geändert werden sollte, können Sie McAfee Labs dies wie in KB68030 beschrieben mitteilen. Sie haben zudem die folgenden Optionen, um die Reputation von Dateien und Zertifikaten mit Threat Intelligence Exchange (TIE) in Ihrer Umgebung in die Whitelist bzw. die Blacklist aufzunehmen oder zurückzusetzen:
解决方案 1Durch eine TIE-Regel ausgelöste fälschliche Erkennung in die Whitelist aufnehmen
Wenn eine TIE-Regel eine Erkennung auslöst, können Sie die Reputation der Datei oder des Zertifikats ändern, damit das erkannte Element keinen Schaden in Ihrer Umgebung anrichten kann, bevor neuer Inhalt veröffentlicht wird, mit dem das erkannte Problem behoben werden kann. So nehmen Sie eine Datei in die Whitelist auf:
So nehmen Sie ein Zertifikat in die Whitelist auf:
解决方案 2Potenziell bösartige Datei und/oder potenziell bösartiges Zertifikat mit TIE-Reputationen in die Blacklist aufnehmen
So nehmen Sie eine Datei in die Blacklist auf:
So nehmen Sie ein Zertifikat in die Blacklist auf:
解决方案 3Lokale TIE-Reputation zurücksetzen
Sie können manuell geänderte Werte für die Datei- oder Zertifikatsreputation auf ihre aktuellen Werte zurücksetzen. So setzen Sie die Reputation für eine Datei zurück:
So setzen Sie die Reputation für ein Zertifikat zurück:
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|