Cómo probar la conectividad de Global Threat Intelligence con Threat Intelligence Exchange
Última modificación: 2022-10-03 18:49:57 Etc/GMT
Disclaimer
Affected Products
Languages:
This article is available in the following languages:
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Trellix announced the establishment of the Trellix Advanced Research Center to advance global threat intelligence.
Trellix Advanced Research Center analyzes threat data on ransomware, nation-states, sectors, vectors, LotL, MITRE ATT&CK techniques, and emails.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Cómo probar la conectividad de Global Threat Intelligence con Threat Intelligence Exchange
Artículos técnicos ID:
KB87782
Última modificación: 2022-10-03 18:49:57 Etc/GMT Entorno
Servidor de Threat Intelligence Exchange (TIE)-todas las versiones compatibles Para los entornos compatibles, consulte KB83368-plataformas compatibles para servidor de Threat Intelligence Exchange. Resumen
En este artículo se describe cómo comprobar si el servidor de TIE tiene Conectividad Global Threat Intelligence ( Solution 1
Cuando se necesite la autenticación básica de proxy:
Pruebe la conexión con GTI con los siguientes comandos: Nota: En la servidor de TIE 2.2.0 y en versiones posteriores, la URL utilizada para las búsquedas de reputación ha cambiado. Ejecute el comando siguiente: Ejemplos:
Introduzca su contraseña cuando se le solicite.
Nota: Con servidor de TIE 2.2.0 , la configuración de directiva de servidor de TIE de un proxy no incluye el dominio en el nombre de usuario si su proxy no admite la autenticación NTLM v1.
Con servidor de TIE 2.2.0 , si se necesita la autenticación de proxy de NTLM v1, utilice: Solution 2
Si no es necesaria ninguna autenticación proxy, omita el usuario:
Pruebe la conexión con GTI con los siguientes comandos: Nota: En la servidor de TIE 2.2.0 y en versiones posteriores, la URL utilizada para las búsquedas de reputación ha cambiado. Ejecute el comando siguiente:
Ejemplo: Importante: La URL Si la prueba es correcta, se muestra un mensaje con una conexión que utiliza el puerto 443 sin errores. A continuación, se muestran algunos ejemplos de la respuesta esperada si la conectividad proxy es correcta y en función de la URL utilizada: Ejemplo 1
Ejemplo 2
Si el parámetro de emisor no coincide, el proxy u otro dispositivo de red podría estar intentando sustituir el certificado e inspeccionar el contenido en la comunicación segura. Puede desactivar esta opción o activar una exclusión de proxy para permitir que la servidor de TIE establezca una conexión segura con el dispositivo GTI. Además, compruebe qué tipo de proxy autenticación es necesaria para su entorno.
Solution 3
Si no se utiliza un proxy en el entorno, utilice los siguientes comandos para comprobar que el servidor de TIE puede acceder a los servidores de GTI: curl -kv https://tieserver.rest.gti.mcafee.com:443 La respuesta de los servidores y certificados de GTI debe ser la misma que la descrita anteriormente al utilizar un proxy. DisclaimerThe content of this article originated in English. If there are differences between the English content and its translation, the English content is always the most accurate. Some of this content has been provided using Machine Translation translated by Microsoft.
Affected ProductsLanguages:This article is available in the following languages: |
|