Met de release van ESM 9.5.0 kunt u
inhoudspakketten downloaden en implementeren. Deze worden door Intel Security gemaakt en gedistribueerd.
In dit artikel wordt beschreven hoe u deze inhoudspakketten kunt implementeren.
OPMERKING: Zie
KB84036 voor een lijst met veelgestelde vragen over inhoudspakketten.
Met inhoudspakketten kunt u gemakkelijk kritieke configuratie-instellingen van SIEM selecteren, downloaden en implementeren. Hiermee kunt u diverse gebruiksaspecten controleren, zoals
bedreigingen van binnenuit,
datalekken,
inhoud van e-mail,
firewall,
kwaadaardige activiteit,
malware,
beleid,
verkenningsaanvallen,
verdachte activiteit,
webfiltering en
verificatie. Deze inhoudspakketten zijn zodanig vooraf geconfigureerd dat ze gebruikers snelle toegang geven tot functies met betrekking tot geavanceerde bedreigingen of conformiteitsbeheer.
Een inhoudspakket kan combinaties van een of meer van de volgende componenten bevatten:
- Alarms (Alarmen)
- Correlation Rules (Correlatieregels)
- Reports and Report Layouts (Rapporten en rapportindelingen)
- Variables (Variabelen)
- Views (Weergaven)
- Watchlists (Volglijsten)
Inhoudspakketten zoeken in de KnowledgeBase
Om klanten te helpen bij het implementeren van inhoudspakketten in hun SIEM-omgeving, voegt Intel Security afzonderlijke artikelen toe aan de KnowledgeBase voor elk inhoudspakket dat we aanbieden. Deze artikelen bevatten het inhoudspakket in een .zip-bijlage, samen met gedetailleerde gebruiksinformatie in PDF-indeling.
Er zullen regelmatig artikelen over nieuwe inhoudspakketten worden toegevoegd. Klik
hier om de huidige lijst met artikelen over inhoudspakketten in de KnowledgeBase te bekijken.
U kunt ook als volgt handmatig zoeken naar artikelen over inhoudspakketten:
- Ga naar https://supportm.trellix.com/kc.
- Ga naar het tabblad Knowledge Center van de ServicePortal, typ siem inhoudspakket in het veld Zoekterm en selecteer Precies in de vervolgkeuzelijst 'Overeenkomst'.
- Selecteer SIEM - Alle producten in het veld 'Product'.
- Klik op Zoeken.
OPMERKING: De artikelen over SIEM-inhoudspakketten zijn alleen beschikbaar voor geregistreerde gebruikers van de ServicePortal. U moet zich aanmelden bij de ServicePortal om toegang te krijgen tot de artikelen.