Perguntas frequentes sobre pacotes de conteúdo SIEM
Última modificação: 2022-10-03 18:45:44 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Perguntas frequentes sobre pacotes de conteúdo SIEM
Artigos técnicos ID:
KB84036
Última modificação: 2022-10-03 18:45:44 Etc/GMT AmbienteSIEM Enterprise Security Manager (ESM) 11.x
Mecanismo de SIEM Advanced Correlation Engine (ACE) 11.x SIEM Event Receiver (Receiver) 11.x Resumo
Este artigo é uma lista consolidada de perguntas e respostas comuns. Destina-se a usuários que não são novos no produto, mas podem ser de uso para todos os usuários. Atualizações recentes deste artigo
O que são pacotes de conteúdo? O ESM permite simplificar as operações com o "pronto para usar o uso de segurança-caso orientado a casos de" Pacotes de conteúdo.
Por meio de pacotes de conteúdo automatizado, você pode selecionar, download e implementar definições de configuração de SIEM importantes que sejam foco no monitoramento de casos de uso. Os casos monitorados incluem ameaça de insider, vazamento de dados, conteúdo e-mail, firewall, atividade maliciosa, malware, política, reconhecimento, atividade suspeita, filtragem da Web, e Autenticação . Os pacotes de conteúdo são pré-configurados para oferecer acesso rápido a recursos avançados de gerenciamento de conformidade e ameaças.
Os pacotes de conteúdo podem conter ESM predefinido Exibições, Relatórios, Listas de observação, Alarmes, Regras de correlação, e Variáveis. Você pode procurá-los e selecionar somente o conteúdo de que necessita. Como os pacotes de conteúdo são criados e distribuídos? Os especialistas em Trellix colaboram com parceiros e clientes para criar pacotes de conteúdo. Após o desenvolvimento e o teste, os pacotes de conteúdo são hospedados no servidor de regras SIEM. Nenhuma configuração adicional de rede ou firewall é necessária para revisar e download pacotes de conteúdo. Além disso, os pacotes de conteúdo também estão disponíveis para download no Base de conhecimentos.
Quais versões do ESM são compatíveis com os pacotes de conteúdo? Os pacotes de conteúdo são atualmente compatíveis com todas as versões compatíveis do ESM. A maioria dos pacotes de conteúdo consiste em um .zip arquivo que pode ser usado em todas as versões do ESM. Alguns pacotes de conteúdo consistem em dois .zip arquivos (um para um mais antigo e outro para as versões mais recentes do ESM). A documentação do pacote de conteúdo contém informações sobre a que .zip arquivo deve ser usada para a instalação do ESM.
Com que frequência os novos pacotes de conteúdo são criados? Posso revisar quais pacotes estão disponíveis?
Os pacotes de conteúdo são lançados com a frequência necessária e em resposta aos casos de uso priorizados.
Para obter um catálogo completo de pacotes de conteúdo disponíveis, consulte o Catálogo de conteúdodo Trellix. Você pode navegar, atualização, instalar ou desinstalar pacotes de conteúdo a qualquer momento na interface do usuário do ESM, clicando em Propriedades de sistema. Você pode revisar os detalhes dos pacotes de conteúdo antes da instalação. Os itens que podem ser analisados são casos de uso de destino, tipos de dispositivo aplicáveis, requisitos, regras de correlação, relatórios, listas observação, alarmes e nomes de variáveis. Como encontro pacotes de conteúdo no Base de conhecimentos? Para ajudar nossos clientes a implementar pacotes de conteúdo, o Trellix adiciona artigos individuais ao Base de conhecimentos para cada pacote de conteúdo que fornecemos. Estes artigos contêm o pacote de conteúdo em um .zip anexo, juntamente com as informações detalhadas sobre uso em formato PDF. Novos artigos do pacote de conteúdo são adicionados regularmente. Exiba a lista atual de artigos de pacotes de conteúdo ou siga as etapas abaixo para executar uma pesquisa manual dos artigos do pacote de conteúdo:
Quem pode receber pacotes de conteúdo? Os pacotes de conteúdo são oferecidos a todos os clientes do ESM e estão incluídos em seu contrato de manutenção anual. Não há custos adicionais.
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|