Como alterar as pontuações de reputação no Threat Intelligence Exchange
Última modificação: 2021-10-22 14:10:47 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Como alterar as pontuações de reputação no Threat Intelligence Exchange
Artigos técnicos ID:
KB82922
Última modificação: 2021-10-22 14:10:47 Etc/GMT AmbienteServidor McAfee Threat Intelligence Exchange (TIE)-todas as versões compatíveis
Para ambientes compatíveis, consulte KB83368-plataformas compatíveis com o Servidor Threat Intelligence Exchange. Resumo
Se você achar que a reputação de um arquivo ou de um certificado precisa ser alterada, reporte-o para McAfee Labs. Para relatar um problema, consulte KB68030-como enviar amostras para McAfee Labs para obter suspeita de falha na detecção de malware. Você também tem as opções abaixo para permitir, bloquear e redefinir a reputação de arquivos e certificados com o TIE no seu ambiente:
Solução 1Permitir uma detecção falsa disparada por uma regra do TIE
Se você tiver uma detecção por qualquer uma das regras do TIE, poderá alterar a reputação do arquivo ou do certificado. Altere a reputação modificando o arquivo ou a reputação de certificado de um arquivo. Isso evita o ambiente, mesmo antes que a detecção seja adicionada às definições diárias. Para permitir um arquivo, siga estas etapas:
Se você precisar permitir um certificado, siga estas etapas:
Solução 2Para bloquear um arquivo, siga estas etapas:
Se for necessário bloquear um certificado, siga estas etapas:
Solução 3Redefinir a reputação do TIE local
Se você tiver alterado manualmente qualquer um dos valores de reputação de certificados ou arquivo, poderá redefini-los com seus valores atuais. Siga as etapas abaixo, se for necessário redefinir a reputação de um arquivo:
Se for necessário redefinir a reputação de um certificado, siga estas etapas:
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|