Comment MAR arrive-t-il à ses définitions comportementales ?
Les comportements sont associés à des règles de traçage. Lorsqu’une règle correspond, le comportement qui lui est associé est indiqué dans le cadre de l’activité et de la menace potentielle dans l’espace de travail.
Par instance, si un processus tente d’écrire une valeur dans la clé HKLM\...\Run qui correspond à une règle de traçage associée au comportement de persistance, cette définition sera appliquée.
Les requêtes MAR sont-elles transmises à partir d’ePolicy Orchestrator (ePO) vers le serveur MAR à l’aide de HTTPs (API) ou de DXL ?
Les requêtes transmises depuis ePO au serveur MAR utilisent HTTPs et l’API REST.
Le serveur MAR doit-il contacter directement Internet ?
Le serveur MAR n’a pas besoin d’une connexion Internet directe. Si le service Broker DXL est installé sur le même appliance et configuré en mode pont, MAR a besoin d’une connexion Internet pour envoyer des traçages à la cloud.
Quelle est la gouvernance recommandée autour du compte ePO Cloud ? Qu’arrive-t-il aux données si le compte expire ou l’administrateur cloud ePO quitte l’entreprise ?
Les comptes Cloud n’expirent pas. McAfee entreprise ne supprimera pas le compte. vous pouvez donc continuer à utiliser MAR sans problème. Pour vous protéger contre le chiffre d’affaires des employés, assurez-vous que votre administrateur crée des connexions supplémentaires par Business Platform Services (BPS) afin que le compte puisse être pris en charge.
MAR est correctement installé, mais l’espace de travail actif de la réponse ne permet pas d’afficher les données de traçage malgré les menaces connues/suspectes/surveillées connues surveillées sur les systèmes terminaux. Pourquoi ce problème se produit-il ?
Vous devez activer l’extension Broker DXL pour fournir des données de traçage à l’espace de travail MAR. Ce paramètre doit être activé dans le cadre du processus d’installation de MAR 2.x. Toutefois, vous pouvez l’activer à tout moment.
- Ouvrez la console ePO et accédez à Paramètres serveur.
- Sélectionnées Topologie DXL, Montage.
- Sélectionnez votre Service Broker DXL.
- À côté de Extension de service Broker, sélectionnez le Fournit des données de traçage au cloud pour l’espace de travail MAR échéant.
- Cliquez sur Enregistrer.