Aanbevolen werkwijzen voor het controleren van de implementatie van een Threat Intelligence Exchange Server
Laatst gewijzigd: 22-10-2021
ontkenning
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen:
Download the Magic Quadrant report, which evaluates the 19 vendors based on ability to execute and completeness of vision.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Our report on the rise of cyberattacks in the fourth quarter and Ukraine in the start of the new year.
Analysis from the Trellix Advanced Threat Research (ATR) team of wipers deployed in Ukraine leading to likely connection between Whispergate, and HermeticWiper.
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Aanbevolen werkwijzen voor het controleren van de implementatie van een Threat Intelligence Exchange Server
Technische artikelen ID:
KB86314
Laatst gewijzigd: 22-10-2021 OmgevingMcAfee Threat Intelligence Exchange (TIE) -server 2.x, 1.x
SamenvattingDit artikel beschrijft verscheidene opties voor het beheren van de implementatie van uw TIE-server.
OPMERKING: Vanaf TIE Server versie 2.1.0 zijn de naamgevingsregels voor master- en slave-bewerkingen gewijzigd in primair en secundair. Bijvoorbeeld: Master wordt PrimairEerdere versies van TIE Server behouden de oorspronkelijke Master/Slave-toewijzingen. ePolicy Orchestrator: automatische antwoorden van TIE-serverstatus Vanaf TIE-server 1.3.0 kunt u ePolicy Orchestrator (ePO)-servergebeurtenissen gebruiken om automatische antwoorden van ePO te maken, waaronder meldingen via e-mail en meer. Er is een ePO-servertaak met de naam TIE-servercontrole die ieder uur uitgevoerd wordt en gebeurtenissen maakt als exemplaren van TIE-server niet bereikbaar zijn of de status-API van een TIE-server niet reageert. U dient overeenkomende automatische antwoorden voor ePO te maken die kunnen reageren wanneer gebeurtenissen ontvangen worden. Het gegenereerde gebeurtenis-id-bereik is 37175-37179. Ieder ID sluit aan op een bepaalde bewerkingsmodus van TIE-server, zodat problemen beter opgelost kunnen worden. Maak automatische antwoorden onder: Menu, Automatische antwoorden, Nieuw antwoord. Stel Gebeurtenistype in op Server, filter met een Gebeurtenis-id dat gelijk is aan het serverbereik van de TIE-server, 37175-37179, en kies de actie e-mail verzenden. OPMERKING: Er moet een e-mailaccount geconfigureerd worden onder Menu, serverinstellingen, e-mailserver om e-mails te kunnen ontvangen voor automatische antwoorden. ePO: productinformatie in de toestelboom: ePO biedt aangepaste producteigenschappen voor TIE die relevante informatie bevatten voor integraties van Advanced Threat Defense (ATD) en Global Threat Intelligence (GTI). Deze zijn te vinden onder: Systeemboom, systeemnaam TIE-serverappliance, Producten, McAfee Threat Intelligence Exchange-server. In de volgende schermafbeelding ziet u een voorbeeld van de uitvoer: ePO: structuurtopologiepagina van Data Exchange Layer:
Deze pagina is sinds Data Exchange Layer (DXL) 1.1 beschikbaar op Menu, Configuratie, Serverinstellingen, DXL-topologie. De structuurtopologiepagina van DXL geeft informatie weer over DXL-eigenschappen, bruggen en services. Iedere DXL-broker toont ook het aantal berichten dat de DXL-services per seconde kan behandelen. De volgende schermafbeelding geeft een voorbeeld van de uitvoer van de registratie-informatie voor de TIE-service: VMware-prestatiecontrole:
de virtuele toepassing van de TIE-server maakt gebruik van VMware-technologie, dat controle- en waarschuwingscapaciteiten biedt op hostniveau. Zie de vCenter 5.1 gids voor controleprestatie op http://pubs.vmware.com/vsphere-51/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-51-monitoring-performance-guide.pdf voor meer informatie. De volgende schermafbeelding toont een voorbeeld van de uitvoer van de prestatie van een TIE-serverexemplaar: ePO web-API’s:
DXL-broker biedt ePO web-API's om het aantal verbonden clients te rapporteren. Iedere controle-oplossing kan opnieuw gebruik maken van de ePO web-API's om services en hun status in de loop der tijd te controleren om problemen vast te stellen. Sinds DXL 2.0 zijn de volgende externe opdrachten voor controle beschikbaar:
Statusfunctie Vanaf TIE-server 2.0.0 is voor iedere server een algemene gezondheidsstatus te vinden op de topologiepagina van TIE-server. Ga naar Menu, Configuratie, Serverinstellingen, en kies de sectie Topologiebeheer TIE-server. Hier kunt u van ieder TIE-serverexemplaar de DXL-, ATD- en GTI-verbindingsstatus controleren. Ook kunt u zien of de databaseversies binnen iedere TIE-server compatibel zijn en of de geïnstalleerde extensieversie aansluit op de extensieversie van de server. Voor slave-exemplaren kunt u bovendien de databasereplicatiestatus controleren. Voorbeeld: SAR-functie Vanaf TIE-server 2.0.0 staat het sysstat-pakket geïnstalleerd op de appliance, waardoor de sar-opdracht beschikbaar is. De MER-tool kopieert alle sar-logboeken naar logs/sys/sar. Met een lokaal exemplaar van de sar-opdracht, of met sadf, kunnen verscheidene query's uitgevoerd worden die gebruik maken van deze bestanden. Om dit nog eenvoudiger te maken wordt er een logs/sys/sar/ksar.txt-bestand gegenereerd met het ksar-tool. Gerelateerde informatie
Ga voor documenten van uw McAfee-product naar de Enterprise Product Documentation portal op https://docs.trellix.com.
ontkenningDe inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Betrokken productenTalen:Dit artikel is beschikbaar in de volgende talen: |
|