Como configurar um servidor syslog de exemplo para usar com o ePolicy Orchestrator
Última modificação: 2022-10-03 18:50:18 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Como configurar um servidor syslog de exemplo para usar com o ePolicy Orchestrator
Artigos técnicos ID:
KB87927
Última modificação: 2022-10-03 18:50:18 Etc/GMT Ambiente
ePolicy Orchestrator (ePO) 5.x
Resumo
o ePO pode encaminhar eventos de ameaça recebidos diretamente para um Nota: Este artigo não se destina à solução de problemas durante o encaminhamento de eventos para um servidor syslog existente. Em vez disso, o objetivo é ajudar a configurar um ambiente de syslog simples e gratuito para fins de teste e avaliação. Pré-requisitos Antes de começar, é necessário ter o ePO 5.9.0 ou posterior instalado. O seguinte software é necessário:
A) distribuição e configuração da Faça download e distribua a VM:
Embora você não precise executar essas etapas, elas podem tornar as coisas mais simples se você precisar editar ou solucionar problemas na VM de syslog. Etapa opcional 1 -ativar logon de raiz e acesso SSH
sudo systemctl enable ssh sudo systemctl start ssh
Etapa opcional 2 -alterar o nome do host
O nome de host padrão para a VM é
B) criar um certificado autoassinado:
Para usar um receptor syslog com o ePO, é necessário usar o TCP e o TLS. Para este artigo, criamos e usamos um certificado autoassinado.
C) configurar o receptor de syslog (
Etapas opcionais:
Etapa 3 -modificar a senha do usuário padrão:
Agora você tem um servidor syslog funcionando que o ePO pode usar.
D) configurar o ePO para usar o novo servidor:
E) agora é possível acessar o servidor syslog usando um navegador da Web.
Informações relacionadas
Consulte também os artigos relacionados abaixo:
Contato com o Suporte técnico Para entrar em contato com o Suporte técnico, vá para a página criar uma solicitação de serviço e entre no ServicePortal.
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|