Een voorbeeldsyslog-server instellen voor gebruik met ePolicy Orchestrator
Laatst gewijzigd: 24-4-2024
ontkenning
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen:
Download the Magic Quadrant report, which evaluates the 19 vendors based on ability to execute and completeness of vision.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Our report on the rise of cyberattacks in the fourth quarter and Ukraine in the start of the new year.
Analysis from the Trellix Advanced Threat Research (ATR) team of wipers deployed in Ukraine leading to likely connection between Whispergate, and HermeticWiper.
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Een voorbeeldsyslog-server instellen voor gebruik met ePolicy Orchestrator
Technische artikelen ID:
KB87927
Laatst gewijzigd: 24-4-2024 Omgeving
McAfee ePolicy Orchestrator (ePO) 5.9.x, 5.3.x
Samenvatting
ePO 5.3.2 introduceerde de mogelijkheid om ontvangen bedreigingen direct naar een syslog-server door te sturen, die is gedefinieerd in ePO als geregistreerde server. Dit artikel leidt u door de installatie van een syslog-server in een Windows-omgeving voor gebruik in een test. OPMERKING: dit artikel is niet definitief. Er zijn veel verschillende syslog-implementaties op Windows en diverse typen van UNIX; dit artikel is bedoeld als verkorte handleiding om ePO-beheerders te helpen bij het installeren van een Windows-syslog-omgeving voor testen. Voorwaarden Voordat u begint moet u ePO 5.9 of ePO 5.3.2 installeren met Hotfix 1185471 toegepast. Zonder Hotfix 1185471 toegepast op ePO 5.3.2 kunt u de installatie van de syslog-server voltooien, maar zal ePO niet kunnen communiceren met de syslog-server. BELANGRIJK: als u ePO 5.3.2 met Hotfix 1185471 gebruikt en u aanvullende agenthandlers hebt, is een extra stap nodig om twee bestanden op de agenthandler te vervangen door de Hotfix-versies afkomstig van de ePO server. Zie KB87469 voor meer informatie. OPMERKING: het ePO-platform biedt het technisch mechanisme om de integratie van syslog-servers van derde partijen te ondersteunen, maar de installatie, configuratie of probleemoplossing wordt niet ondersteund. Als u contact wilt opnemen met de technische ondersteuning, moet u zich aanmelden bij de ServicePortal en naar de pagina Een serviceaanvraag aanmaken gaan op https://supportm.trellix.com/ServicePortal/faces/serviceRequests/createSR:
Voor de doeleinden van dit artikel is de volgende software nodig:
Op het systeem dat de syslog-server zal hosten:
Op de ePO-server:
ontkenningDe inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Betrokken productenTalen:Dit artikel is beschikbaar in de volgende talen: |
|