Cet article présente une liste consolidée des questions et réponses fréquentes. Il est destiné aux nouveaux utilisateurs du produit, mais peut être utilisé par tous les utilisateurs.
Mises à jour récentes de cet article
| Date |
Mise à jour |
| 1er septembre 2022 |
Références de marque mises à jour |
| 20 octobre, 2021 |
Catégories mises à jour pour refléter la version la plus récente du code build. |
| 26 mars, 2021 |
Catégories mises à jour et suppression des versions en fin de vie. |
| 13 août 2019 |
Contenu, environnement et catégories mis à jour. Suppression des versions en fin de vie. |
| 3 décembre 2018 |
Environnement et catégories mis à jour. Les informations de version 9.5.x ont été supprimées. |
| 7 mars 2018 |
Ajout d’un tableau mises à jour récentes. |
Qu’est-ce qu’un pack de contenu ?
ESM vous permet de simplifier les opérations avec "prêts à l’utilisation" la sécurité, orientée cas Packs de contenu.
Grâce aux offres groupées de contenu automatisé, vous pouvez sélectionner, télécharger et déployer des paramètres de configuration SIEM critiques qui sont Concentrez-vous sur la surveillance des cas d’utilisation. Les incidents surveillés sont les suivants : menace interne, fuite de données, contenu de l’e-mail, Pare-feu, activité malveillante, codes, stratégie, reconnaissance, activité suspecte, filtrage de contenu Web, et Authentification . Les packs de contenu sont préconfigurés pour vous permettre d’accéder rapidement aux fonctionnalités avancées de gestion des menaces ou de la conformité.
Les packs de contenu peuvent contenir des ESM prédéfinis
Vues,
Rapports,
Listes de valeurs,
Alarmes,
Règles de corrélation, et
Variables. Vous pouvez les parcourir et sélectionner uniquement le contenu dont vous avez besoin.
Comment les packs de contenu sont-ils créés et distribués ?
Les experts Trellix collaborent avec les partenaires et les clients pour créer des packs de contenu. Après le développement et le test, les packs de contenu sont hébergés sur le serveur de règles SIEM. Aucune autre configuration de réseau ou de pare-feu n’est nécessaire pour vérifier et télécharger les packs de contenu. En outre, des packs de contenu peuvent également être téléchargés à partir de la base de connaissances.
Quelles versions d’ESM sont compatibles avec les packs de contenu?
Les packs de contenu sont actuellement compatibles avec toutes les versions prises en charge d’ESM. La plupart des packs de contenu consistent en un .zip fichier qui peut être utilisé sur toutes les versions d’ESM. Certains packs de contenu sont composés de deux .zip fichiers (un pour les versions plus anciennes et un pour les versions ultérieures d’ESM). La documentation du Pack de contenu contient des informations .zip sur le fichier à utiliser pour l’installation de l’ESM.
A quelle fréquence les nouveaux packages de contenu sont-ils créés ? Puis-je vérifier quels packages sont disponibles ?
Les packs de contenu sont libérés aussi souvent que nécessaire et en réponse à des cas d’utilisation hiérarchisée.
Pour obtenir un catalogue complet des packs de contenu disponibles, reportez-vous au
catalogue de contenuTrellix.
Vous pouvez parcourir, mettre à jour, installer ou désinstaller des packs de contenu à tout moment, à partir de l’interface utilisateur ESM, en cliquant sur
Propriétés du système. Vous pouvez passer en revue les détails des packs de contenu avant de procéder à l’installation. Les éléments qui peuvent être consultés sont les cas d’utilisation ciblée, les types d’équipement applicables, les exigences, les règles de corrélation, les rapports, les listes valeurs, les alarmes et les noms de variable.
Comment trouver des packs de contenu dans la base de connaissances ?
Pour aider nos clients à mettre en œuvre des packs de contenu, Trellix ajoute des articles individuels à la base de connaissances pour chaque pack de contenu fourni. Ces articles contiennent le Pack de contenu dans une .zip pièce jointe, ainsi que des informations d’utilisation détaillées au format PDF.
Les nouveaux articles du Pack de contenu sont ajoutés régulièrement. Affichez la
liste actuelle des articles du Pack de contenu ou suivez les étapes ci-dessous pour effectuer une recherche manuelle sur les articles du Pack de contenu :
- Accédez à Trellix Enterprise Knowledge Center.
- Dans l’onglet Knowledge Center de ServicePortal, saisissez Pack de contenu SIEM dans le champ terme de recherche, et dans la liste déroulante concordance, sélectionnez Exactement.
- Dans le champ produit, sélectionnez SIEM-tous les produits.
- Cliquez sur Démarrer.
REMARQUE : Les articles SIEM Content Pack sont uniquement disponibles pour les utilisateurs ServicePortal enregistrés. Connectez-vous à ServicePortal pour y accéder.
Qui peut recevoir des packs de contenu ?
Les packs de contenu sont proposés à tous les clients ESM et sont inclus dans leur contrat de maintenance annuel. Il n’y a aucun coût supplémentaire.
