Como a MAR chega às definições comportamentais?
Os comportamentos são associados às regras de rastreamento. Quando uma regra corresponde, o comportamento associado é mostrado como parte da atividade e ameaça potencial no espaço de trabalho.
Por exemplo, se um processo tentar gravar um valor na chave HKLM\...\Run que corresponda a uma regra de rastreamento associada ao comportamento de persistência, essa definição será aplicada.
As consultas de MAR passaram do ePolicy Orchestrator (ePO) para o servidor MAR usando HTTPS (API) ou do DXL?
As consultas passadas do ePO para o servidor MAR usam HTTPS e a API REST.
O servidor MAR precisa entrar em contato com a Internet diretamente?
O servidor MAR não precisa de uma conexão direta com a Internet. Se a agente do do DXL estiver instalada no mesmo appliance e configurada no modo de ponte, o MAR precisará de uma conexão com a Internet para enviar os rastreamentos para a nuvem.
Qual é a governança recomendada em relação à conta do ePO Cloud? O que acontece com os dados se a conta expirar ou o administrador do ePO Cloud deixar a empresa?
As contas na nuvem não expiram. McAfee Enterprise não excluirá a conta, para que você possa continuar a usar o MAR sem um problema. Para proteger-se contra a rotatividade de funcionários, certifique-se de que o administrador crie logons extras por meio do Business Platform Services (BPS) para que a conta possa ser executada.
O MAR está instalado corretamente, mas o espaço de trabalho do Active Response não mostra os dados de rastreamento, apesar de terem ameaças conhecidas de alto risco/suspeitos/monitoradas, monitoradas nos sistemas de ponto de extremidade. Por que esse problema ocorre?
Você deve ativar a extensão do do DXL Broker para fornecer dados de rastreamento para o espaço de trabalho MAR. Essa configuração deve ser ativada como parte do processo de instalação para MAR 2.x. No entanto, você pode ativá-lo a qualquer momento.
- Abra o console do ePO e navegue até Configurações do servidor.
- Selecionados Topologia do do DXL, Edições.
- Selecione seu DO DXL Broker.
- Ao lado de Extensão do agente, selecione o Fornece dados de rastreamento para a nuvem para o espaço de trabalho MAR alternativa.
- Clique em Salvar.