Questo articolo è un elenco consolidato di domande e risposte frequenti. È intesa per gli utenti che sono nuovi del prodotto, ma che possono essere utilizzati per tutti gli utenti.
Aggiornamenti recenti a questo articolo
Data |
Aggiornamento |
1 settembre 2022 |
Riferimenti al marchio aggiornati |
20 ottobre 2021 |
Categorie aggiornate per riflettere il rilascio più recente del codice build. |
26 marzo 2021 |
Categorie aggiornate e versioni EOL rimosse. |
13 agosto 2019 |
Contenuto, ambiente e categorie aggiornate. Versioni EOL rimosse. |
3 dicembre 2018 |
Ambiente e categorie aggiornate. Informazioni sulla versione 9.5.x rimosse. |
7 marzo 2018 |
Aggiunta tabella aggiornamenti recenti. |
Che cosa sono i Content Pack?
ESM consente di semplificare le operazioni con "pronto per l'uso" sicurezza-case oriented Pacchetti di contenuti.
Attraverso i bundle di contenuti automatici, è possibile selezionare, download e distribuire le impostazioni di configurazione di SIEM critiche che sono focalizzato sul monitoraggio di casi di utilizzo. I casi monitorati includono minaccia Insider, fuga di dati, contenuto email, firewall, attività dannosa, malware, policy, riconoscimento, attività sospette, filtraggio Web, e Autenticazione . I pacchetti di contenuti sono preconfigurati per offrire un accesso rapido alle funzionalità avanzate di gestione delle minacce o della conformità.
I pacchetti di contenuti possono contenere ESM predefinito
Viste,
Rapporti,
Elenchi sorveglianza,
Allarmi,
Regole di correlazione, e
Variabili. È possibile sfogliarli e selezionare solo i contenuti richiesti.
Come vengono creati e distribuiti i pacchetti di contenuti?
Gli esperti di Trellix collaborano con i partner e i clienti per creare i Content Pack. Dopo lo sviluppo e i test, i Content Pack sono ospitati sul server SIEM Rules. Non sono necessarie ulteriori configurazioni di rete o di firewall per esaminare e download pacchetti di contenuti. Inoltre, i pacchetti di contenuti sono disponibili anche per scaricare dalla Knowledge base.
Quali versioni ESM sono compatibili con i pacchetti di contenuti?
I pacchetti di contenuti sono attualmente compatibili con tutte le versioni supportate di ESM. La maggior parte dei pacchetti di contenuti è costituita da un .zip file che può essere utilizzato su tutte le versioni ESM. Alcuni pacchetti di contenuti sono costituiti da due .zip file (uno per una versione precedente e uno per le versioni più recenti di ESM). La documentazione del Content Pack contiene informazioni relative .zip al file da utilizzare per l'installazione ESM.
Con quale frequenza vengono creati nuovi pacchetti di contenuti? È possibile verificare quali pacchetti sono disponibili?
I pacchetti di contenuti vengono rilasciati tutte le volte che sono necessarie e in risposta ai casi di utilizzo con priorità.
Per un catalogo completo dei pacchetti di contenuti disponibili, consultare il
Catalogo di contenutidi Trellix.
È possibile sfogliare, aggiornare, installare o disinstallare i pacchetti di contenuti in qualsiasi momento dall'interno dell'interfaccia utente di ESM facendo clic su
Proprietà sistema. Prima dell'installazione è possibile esaminare i dettagli dei pacchetti di contenuti. Gli elementi che possono essere esaminati sono il caso di utilizzo mirato, i tipi di dispositivi applicabili, i requisiti, le regole di correlazione, i rapporti, elenchi sorveglianza, gli allarmi e i nomi delle variabili.
In che modo è possibile trovare i pacchetti di contenuti nella Knowledge base?
Per aiutare i nostri clienti a implementare pacchetti di contenuti, Trellix aggiunge singoli articoli alla Knowledge base per ogni pacchetto di contenuti fornito. Questi articoli contengono il Content Pack in un .zip allegato, insieme a informazioni dettagliate sull'utilizzo in formato PDF.
I nuovi articoli del Content Pack vengono aggiunti regolarmente. Visualizzare l'
elenco corrente degli articoli del Content Pack o attenersi alla procedura riportata di seguito per eseguire una ricerca manuale degli articoli del Content Pack:
- Accedere a Trellix Enterprise centro informazioni.
- Nella scheda Centro informazioni di ServicePortal, digitare Pacchetto di contenuti SIEM nel campo termine di ricerca e nell'elenco a discesa corrispondenza, selezionare Esattamente.
- Nel campo prodotto, selezionare SIEM-tutti i prodotti.
- Fare clic su Cerca.
NOTA: Gli articoli di SIEM Content Pack sono disponibili solo per gli utenti registrati di ServicePortal. Accedere a ServicePortal per accedervi.
Chi può ricevere pacchetti di contenuti?
I pacchetti di contenuti vengono offerti a tutti i clienti ESM e sono inclusi nel contratto di manutenzione annuale. Non ci sono costi aggiuntivi.