SIEM-inhoudspakketten implementeren
Laatst gewijzigd: 2021-01-27 09:20:24 Etc/GMT
ontkenning
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen:
Download the Magic Quadrant report, which evaluates the 19 vendors based on ability to execute and completeness of vision.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Our report on the rise of cyberattacks in the fourth quarter and Ukraine in the start of the new year.
Analysis from the Trellix Advanced Threat Research (ATR) team of wipers deployed in Ukraine leading to likely connection between Whispergate, and HermeticWiper.
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
SIEM-inhoudspakketten implementeren
Technische artikelen ID:
KB83783
Laatst gewijzigd: 2021-01-27 09:20:24 Etc/GMT OmgevingMcAfee SIEM Enterprise Security Manager (ESM) 9.5
McAfee SIEM Event Receiver 9.5 SamenvattingMet de release van ESM 9.5.0 kunt u inhoudspakketten downloaden en implementeren. Deze worden door Intel Security gemaakt en gedistribueerd.
In dit artikel wordt beschreven hoe u deze inhoudspakketten kunt implementeren. OPMERKING: Zie KB84036 voor een lijst met veelgestelde vragen over inhoudspakketten. Met inhoudspakketten kunt u gemakkelijk kritieke configuratie-instellingen van SIEM selecteren, downloaden en implementeren. Hiermee kunt u diverse gebruiksaspecten controleren, zoals bedreigingen van binnenuit, datalekken, inhoud van e-mail, firewall, kwaadaardige activiteit, malware, beleid, verkenningsaanvallen, verdachte activiteit, webfiltering en verificatie. Deze inhoudspakketten zijn zodanig vooraf geconfigureerd dat ze gebruikers snelle toegang geven tot functies met betrekking tot geavanceerde bedreigingen of conformiteitsbeheer. Een inhoudspakket kan combinaties van een of meer van de volgende componenten bevatten:
Inhoudspakketten zoeken in de KnowledgeBase
Om klanten te helpen bij het implementeren van inhoudspakketten in hun SIEM-omgeving, voegt Intel Security afzonderlijke artikelen toe aan de KnowledgeBase voor elk inhoudspakket dat we aanbieden. Deze artikelen bevatten het inhoudspakket in een .zip-bijlage, samen met gedetailleerde gebruiksinformatie in PDF-indeling. Er zullen regelmatig artikelen over nieuwe inhoudspakketten worden toegevoegd. Klik hier om de huidige lijst met artikelen over inhoudspakketten in de KnowledgeBase te bekijken. U kunt ook als volgt handmatig zoeken naar artikelen over inhoudspakketten:
Oplossing 1Alarmcomponenten wijzigen
U kunt alarmen wijzigen in inhoudspakketten voor aanvullende acties zoals e-mails versturen, systemen binnen ePO markeren, op afstand opdrachten uitvoeren, enzovoorts. Ga als volgt te werk om deze instellingen te wijzigen:
OPMERKING: Aanvullende configuraties voor alarmen die vanuit inhoudspakketten zijn aangebracht, worden niet overgedragen als het inhoudspakket wordt bijgewerkt.
Voor meer informatie over alarmen raadpleegt u het gedeelte "Working With Alarms" in de online-help van ESM. U kunt de online-help vanuit ESM bereiken via het help-pictogram rechtsboven in de ESM-vensters. U kunt ook naar het Help-menu van de ESM-console gaan. Oplossing 2Parameters van correlatieregels wijzigen
Ga als volgt te werk om correlatieregels te wijzigen:
Zie de gedeelten "Correlation Rules" en "Example of custom correlation rule or component" in de online-help van ESM voor meer informatie over correlatieregels. U kunt de online-help vanuit ESM bereiken via het help-pictogram rechtsboven in de ESM-vensters. U kunt ook naar het Help-menu van de ESM-console gaan.
Oplossing 3Rapporten en rapportindelingen wijzigen
Inhoudspakketten kunnen rapporten en rapportindelingen bevatten. (Rapportindelingen zijn sjablonen voor rapporten; u kunt hiermee de opmaak en inhoud van het rapport wijzigen.) U kunt hiermee rapporten en rapportindelingen uit inhoudspakketten aan uw behoeften aanpassen. Rapporten kunnen bijvoorbeeld zodanig worden aangepast dat ze automatisch op een bepaald tijdstip worden uitgevoerd, naar specifieke ontvangers worden verstuurd, of worden opgeslagen op specifieke of alternatieve locaties. Ga als volgt te werk om het rapport te wijzigen:
Zie voor meer informatie over rapporten en rapportindelingen de gedeelten "Managing Reports", "Add a Report Condition" en "Add a Report Layout" van de online-help van ESM. U kunt de online-help vanuit ESM bereiken via het help-pictogram rechtsboven in de ESM-vensters. U kunt ook naar het Help-menu van de ESM-console gaan.
Oplossing 4Variabelen wijzigen
Variaben die via inhoudspakketten zijn toegevoegd, kunnen aan de behoeften van uw organisatie worden aangepast. Ga als volgt te werk om een variabele te wijzigen:
Zie het gedeelte "Variables" in de online-help van ESM voor meer informatie over het beheer en gebruik van variabelen. U kunt de online-help vanuit ESM bereiken via het help-pictogram rechtsboven in de ESM-vensters. U kunt ook naar het Help-menu van de ESM-console gaan.
Oplossing 5Weergaven wijzigen
U kunt het uiterlijk of de filters van de weergaven uit de inhoudspakketten wijzigen. Alle wijzigingen in de weergaven worden teruggedraaid wanneer een inhoudspakket wordt bijgewerkt. U kunt wel een nieuwe versie van de weergave maken zodat uw aanpassingen worden opgeslagen. Weergaven kunnen verder worden gefilterd met het paneel rechts op het scherm. Ga als volgt te werk om de weergave te wijzigen:
Zie het gedeelte "Manage views" in de online-help van ESM voor meer informatie over het beheer van weergaven. Zie het gedeelte "Filtering views" in de online-help van ESM voor meer informatie over het gebruik van filters. U kunt de online-help vanuit ESM bereiken via het help-pictogram rechtsboven in de ESM-vensters. U kunt ook naar het Help-menu van de ESM-console gaan.
Oplossing 6Bewakingslijsten wijzigen
U kunt waarden toevoegen aan de lijsten met statische bewakingslijsten die via inhoudspakketten beschikbaar zijn. Als een inhoudspakket wordt bijgewerkt, worden waarden die u aan de bewakingslijst hebt toegevoegd, niet overgedragen. Ga als volgt te werk om items aan een bewakingslijst toe te voegen:
Zie het gedeelte "Watchlists" in de online-help van ESM voor meer informatie over het bewakingslijsten. U kunt de online-help vanuit ESM bereiken via het help-pictogram rechtsboven in de ESM-vensters. U kunt ook naar het Help-menu van de ESM-console gaan.
ontkenningDe inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Betrokken productenTalen:Dit artikel is beschikbaar in de volgende talen: |
|