So richten Sie einen Beispiel-Syslog-Server zur Verwendung mit ePolicy Orchestrator ein
Zuletzt geändert am: 21.03.2022
Haftungsausschluss
Betroffene Produkte
Sprachen:
Dieser Artikel ist in folgenden Sprachen verfügbar:
Erfahren Sie, wie ein anpassungsfähiges XDR-Ökosystem Ihr Unternehmen beleben kann.
Bryan Palma, CEO von Trellix, erklärt den dringenden Bedarf nach ständig lernender Sicherheit.
Laden Sie den Magic Quadrant-Bericht herunter, der 19 Anbieter basierend auf ihrer Durchführungskompetenz und der Vollständigkeit ihres Lösungsansatzes beurteilt.
Laut Gartner ist „XDR eine neue Technologie, die bessere Funktionen für Bedrohungsschutz, Erkennung und Reaktion bietet“.
Auf welche Cyber-Sicherheitsbedrohungen sollten Unternehmen im Jahr 2022 achten?
Beim Thema Cyber-Sicherheit wird es niemals langweilig. Sehen wir dies als Vorteil und als Chance, das Unternehmen zu stärken.
Zwei führende vertrauenswürdige Anbieter für Cyber-Sicherheit haben ihre Kräfte vereint, um eine robuste digitale Welt zu schaffen.
Bryan Palma, CEO von Trellix, erklärt den dringenden Bedarf nach ständig lernender Sicherheit.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
So richten Sie einen Beispiel-Syslog-Server zur Verwendung mit ePolicy Orchestrator ein
Technische Artikel ID:
KB87927
Zuletzt geändert am: 21.03.2022 Umgebung
McAfee ePolicy Orchestrator (ePO) 5.9.x, 5.3.x
Zusammenfassung
Seit ePO 5.3.2 können erhaltene Bedrohungsereignisse direkt an einen Syslog-Server weitergeleitet werden, der in ePO als registrierter Server definiert ist. In diesem Artikel werden Sie durch die Einrichtung eines Syslog-Servers in einer Windows-Umgebung zu Testzwecken geleitet. HINWEIS: Dieser Artikel ist noch nicht abgeschlossen. Es gibt viele unterschiedliche Syslog-Implementierungen in Windows und verschiedene UNIX-Typen. Dieser Artikel ist als Kurzanleitung für ePO-Administratoren gedacht, die eine Windows-Syslog-Umgebung zu Testzwecken einrichten möchten. Voraussetzungen Bevor Sie beginnen, muss ePO 5.9 oder ePO 5.3.2 mit angewendetem HotFix 1185471 installiert sein. Wenn HotFix 1185471 für ePO 5.3.2 nicht angewendet wurde, können Sie die Installation des Syslog-Servers zwar abschließen, aber ePO wird nicht mit dem Syslog-Server kommunizieren können. WICHTIG: Wenn Sie ePO 5.3.2 verwenden, HotFix 1185471 angewendet wurde und Sie weitere Agenten-Handler haben, ist im Agenten-Handler zum Entfernen von zwei Dateien durch die HotFix-Versionen aus dem ePO-Server ein zusätzlicher Schritt erforderlich. Weitere Informationen finden Sie in KB87469. HINWEIS: Die ePO-Plattform bietet die technischen Mechanismen zur Unterstützung der Integration von Syslog-Servern anderer Hersteller. Die Einrichtung, Konfiguration und Problemumgehung von Syslog-Servern anderer Hersteller wird jedoch nicht unterstützt. Zur Kontaktierung des technischen Supports melden Sie sich beim ServicePortal an und rufen dort die Seite "Service-Anfrage erstellen" unter https://supportm.trellix.com/ServicePortal/faces/serviceRequests/createSR auf:
Für diesen Artikel wird folgende Software benötigt:
Auf dem System, das den Syslog-Server hostet:
Auf dem ePO-Server:
HaftungsausschlussDer Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.
Betroffene ProdukteSprachen:Dieser Artikel ist in folgenden Sprachen verfügbar: |
|