Este artigo é uma lista consolidada de perguntas e respostas comuns. Destina-se a usuários que não são novos no produto, mas podem ser de uso para todos os usuários.
Atualizações recentes deste artigo
| Data |
Atualização |
| 1º de setembro de 2022 |
Referências de marca atualizadas |
| 20 de outubro de 2021 |
Categorias atualizadas para refletir a versão mais recente da compilação de código. |
| 26 de março de 2021 |
Categorias atualizadas e versões de EOL removidas. |
| 13 de agosto de 2019 |
Conteúdo, ambiente e categorias atualizados. Versões de EOL removidas. |
| 3 de dezembro de 2018 |
Ambiente e categorias atualizadas. Informações de versão 9.5.x removidas. |
| 7 de março de 2018 |
Adicionadas a tabela atualizações recentes. |
O que são pacotes de conteúdo?
O ESM permite simplificar as operações com o "pronto para usar o uso de segurança-caso orientado a casos de" Pacotes de conteúdo.
Por meio de pacotes de conteúdo automatizado, você pode selecionar, download e implementar definições de configuração de SIEM importantes que sejam foco no monitoramento de casos de uso. Os casos monitorados incluem ameaça de insider, vazamento de dados, conteúdo e-mail, firewall, atividade maliciosa, malware, política, reconhecimento, atividade suspeita, filtragem da Web, e Autenticação . Os pacotes de conteúdo são pré-configurados para oferecer acesso rápido a recursos avançados de gerenciamento de conformidade e ameaças.
Os pacotes de conteúdo podem conter ESM predefinido
Exibições,
Relatórios,
Listas de observação,
Alarmes,
Regras de correlação, e
Variáveis. Você pode procurá-los e selecionar somente o conteúdo de que necessita.
Como os pacotes de conteúdo são criados e distribuídos?
Os especialistas em Trellix colaboram com parceiros e clientes para criar pacotes de conteúdo. Após o desenvolvimento e o teste, os pacotes de conteúdo são hospedados no servidor de regras SIEM. Nenhuma configuração adicional de rede ou firewall é necessária para revisar e download pacotes de conteúdo. Além disso, os pacotes de conteúdo também estão disponíveis para download no Base de conhecimentos.
Quais versões do ESM são compatíveis com os pacotes de conteúdo?
Os pacotes de conteúdo são atualmente compatíveis com todas as versões compatíveis do ESM. A maioria dos pacotes de conteúdo consiste em um .zip arquivo que pode ser usado em todas as versões do ESM. Alguns pacotes de conteúdo consistem em dois .zip arquivos (um para um mais antigo e outro para as versões mais recentes do ESM). A documentação do pacote de conteúdo contém informações sobre a que .zip arquivo deve ser usada para a instalação do ESM.
Com que frequência os novos pacotes de conteúdo são criados? Posso revisar quais pacotes estão disponíveis?
Os pacotes de conteúdo são lançados com a frequência necessária e em resposta aos casos de uso priorizados.
Para obter um catálogo completo de pacotes de conteúdo disponíveis, consulte o
Catálogo de conteúdodo Trellix.
Você pode navegar, atualização, instalar ou desinstalar pacotes de conteúdo a qualquer momento na interface do usuário do ESM, clicando em
Propriedades de sistema. Você pode revisar os detalhes dos pacotes de conteúdo antes da instalação. Os itens que podem ser analisados são casos de uso de destino, tipos de dispositivo aplicáveis, requisitos, regras de correlação, relatórios, listas observação, alarmes e nomes de variáveis.
Como encontro pacotes de conteúdo no Base de conhecimentos?
Para ajudar nossos clientes a implementar pacotes de conteúdo, o Trellix adiciona artigos individuais ao Base de conhecimentos para cada pacote de conteúdo que fornecemos. Estes artigos contêm o pacote de conteúdo em um .zip anexo, juntamente com as informações detalhadas sobre uso em formato PDF.
Novos artigos do pacote de conteúdo são adicionados regularmente. Exiba a
lista atual de artigos de pacotes de conteúdo ou siga as etapas abaixo para executar uma pesquisa manual dos artigos do pacote de conteúdo:
- Vá para a centro de conhecimentoEnterprise da Trellix.
- Na guia Centro de conhecimento do ServicePortal, digite Pacote de conteúdo SIEM no campo Pesquisar termo e, na lista suspensa correspondência, selecione Exatamente.
- No campo produto, selecione SIEM-todos os produtos.
- Clique em Pesquisar.
NOTA: Os artigos do SIEM Content Pack estão disponíveis somente para usuários registrados do ServicePortal. Entre no ServicePortal para acessá-los.
Quem pode receber pacotes de conteúdo?
Os pacotes de conteúdo são oferecidos a todos os clientes do ESM e estão incluídos em seu contrato de manutenção anual. Não há custos adicionais.
