Como testar a conectividade do Global Threat Intelligence com Threat Intelligence Exchange
Última modificação: 03/10/2022
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Como testar a conectividade do Global Threat Intelligence com Threat Intelligence Exchange
Artigos técnicos ID:
KB87782
Última modificação: 03/10/2022 Ambiente
Servidor Threat Intelligence Exchange (TIE)-todas as versões compatíveis Para os ambientes compatíveis, consulte as plataformas suportadas pelo KB83368 para obter servidor Threat Intelligence Exchange. Resumo
Este artigo descreve como testar se o servidor TIE possui conectividade de Global Threat Intelligence ( Solução 1
Quando a autenticação de proxy básica for necessária:
Teste a conexão com o GTI com os seguintes comandos: Nota: No servidor 2.2.0 tie e versões posteriores, o URL usado para pesquisas de reputação foi alterado. Use o seguinte comando: Exemplos:
Digite sua senha quando solicitado.
Nota: Com o servidor 2.2.0 tie, as configurações de política do servidor tie de um proxy não incluem o domínio no nome do usuário se o proxy não for compatível com a autenticação NTLM v1.
Com o servidor 2.2.0 tie, se a autenticação NTLM v1 proxy for necessária, use: Solução 2
Quando não for necessária nenhuma autenticação de proxy, omita o usuário:
Teste a conexão com o GTI com os seguintes comandos: Nota: No servidor 2.2.0 tie e versões posteriores, o URL usado para pesquisas de reputação foi alterado. Use o seguinte comando:
Exemplo: Importante: O URL Se o teste for bem-sucedido, uma mensagem com uma conexão usando a porta 443 será exibida sem erros. Os itens a seguir são exemplos da resposta esperada se a conectividade do proxy for bem-sucedida e, dependendo URL usado: Exemplo 1
Exemplo 2
Se o parâmetro do emissor não for correspondente, o proxy ou outro dispositivo de rede talvez esteja tentando substituir o certificado e inspecionar o conteúdo na comunicação protegida. Desative essa opção ou ative uma exclusão de proxy para permitir que o servidor TIE estabeleça uma conexão segura com o dispositivo GTI. Além disso, veja que tipo de autenticação de proxy é necessária para o seu ambiente.
Solução 3
Quando uma proxy não é usada no ambiente, use os comandos a seguir para testar se o servidor TIE pode alcançar os servidores GTI: curl -kv https://tieserver.rest.gti.mcafee.com:443 A resposta dos servidores e certificados do GTI deve ser igual à descrita acima ao usar uma proxy. Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|