Como configurar um servidor syslog de exemplo para usar com o ePolicy Orchestrator
Última modificação: 2022-10-03 18:50:18 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Como configurar um servidor syslog de exemplo para usar com o ePolicy Orchestrator
Artigos técnicos ID:
KB87927
Última modificação: 2022-10-03 18:50:18 Etc/GMT Ambiente
ePolicy Orchestrator (ePO) 5.x
Resumo
o ePO pode encaminhar eventos de ameaça recebidos diretamente para um Nota: Este artigo não se destina à solução de problemas durante o encaminhamento de eventos para um servidor syslog existente. Em vez disso, o objetivo é ajudar a configurar um ambiente de syslog simples e gratuito para fins de teste e avaliação. Pré-requisitos Antes de começar, é necessário ter o ePO 5.9.0 ou posterior instalado. O seguinte software é necessário:
A) distribuição e configuração da Faça download e distribua a VM:
Embora você não precise executar essas etapas, elas podem tornar as coisas mais simples se você precisar editar ou solucionar problemas na VM de syslog. Etapa opcional 1 -ativar logon de raiz e acesso SSH
sudo systemctl enable ssh sudo systemctl start ssh
Etapa opcional 2 -alterar o nome do host
O nome de host padrão para a VM é
B) criar um certificado autoassinado:
Para usar um receptor syslog com o ePO, é necessário usar o TCP e o TLS. Para este artigo, criamos e usamos um certificado autoassinado.
C) configurar o receptor de syslog (
Etapas opcionais:
Etapa 3 -modificar a senha do usuário padrão:
Agora você tem um servidor syslog funcionando que o ePO pode usar.
D) configurar o ePO para usar o novo servidor:
E) agora é possível acessar o servidor syslog usando um navegador da Web.
Informações relacionadas
Consulte também os artigos relacionados abaixo:
Contato com o Suporte técnico Para entrar em contato com o Suporte técnico, vá para a página criar uma solicitação de serviço e entre no ServicePortal.
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|