En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
NOTA: El CWS se conocía anteriormente como descubrimiento de carga de trabajo en la nube (CWD).
Resumen
Este artículo es una lista consolidada de preguntas y respuestas comunes relacionadas con el CWS. Está destinada a usuarios que son nuevos en el producto, pero que pueden ser de uso para todos los usuarios.
Actualizaciones recientes de este artículo
Fecha
Actualización
27 de abril de 2022
Cambios de formato leves; no hay cambios de contenido.
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido:
Haga clic para expandir la sección que desee ver:
¿Qué es el CWS?
El CWS le ayudará a descubrir, importar, administrar y proteger la infraestructura virtual desde la nube hasta ePolicy Orchestrator (ePO).
¿Qué es la protección de datos para Cloud?
La protección de datos para la nube permite cifrar los volúmenes en la nube de AWS que ePO descubre, registra y administra.
¿Cuántos productos de asesoramiento hay disponibles?
Actualmente hay tres productos disponibles:
Taller de asesoramiento para AWS
Taller de asesoramiento para Azure
CWS for vSphere
¿Qué se incluye en la extensión de CWS?
Data Center Assessment
Data Center Metering
Data Center Visualization
AWS Connector
Azure Connector
Data Center Connector (DCC)
Data Protection for Cloud
vSphere Connector
CWS_License
Nota: CWS_License solo se incluye en el paquete avanzado del CWS.
¿Qué soluciones de Cloud Computing son compatibles con el CWS?
Cada conector de nube puede descubrir y administrar sus máquinas virtuales desde distintas soluciones:
AWS -Una recopilación de servicios web que componen la solución informática en la nube que ofrece Amazon.
Microsoft Azure -Una plataforma informática en la nube y una infraestructura para crear, desplegar y administrar aplicaciones y servicios. Se logra a través de una red global de centros de datos gestionados Microsoft.
VMware vSphere -El sistema operativo VMware Cloud Computing Virtualization.
¿Cuáles son las novedades en el CWS 5.0 ?
Estas nuevas funciones son importantes para la seguridad, la protección y el rendimiento de una organización:
Interfaz de usuario basada en tarjetas para una mejor utilización
Seleccione Protección adaptable frente a amenazas
Seleccione prevención de intrusiones en la red
Instalación de la extensión de la licencia en activar funciones avanzadas de seguridad
Ver detalles de tráfico para Microsoft instancias de Azure
Ver registros de flujos de tráfico
Acciones evaluación de DAT
Filtros de tarjeta del sistema
Tarjeta de Resumen
Desplegar sonda de NSP
Cambiar Directiva de evaluación a nivel de cuenta y nivel de carga de trabajo
Establecer permisos de AWS y Azure
Apagar carga de trabajo
¿Qué es AMI? AMI significa Amazon Machine Image . Se trata de una plantilla disponible en el AWS Marketplace que inicia una instancia virtual con una instalación preconfigurada de ePO y varios productos. Para obtener detalles, consulte este artículo.
¿Qué productos se incluyen en los PCS de taller AMI?
En cada versión, se actualizan las notas de la versión de PCS AMI para conservar una lista completa de los productos incluidos.
¿Por qué se aplica la etiqueta ' dc_vm_auto ' en las máquinas virtuales descubiertas por un conector?
Esta etiqueta la utiliza la extensión DCC para identificar las máquinas virtuales descubiertas del CWS. Esta etiqueta es esencial para que los paneles funcionen.
¿Qué Suites de productos incluyen el CWS?
El CWS se incluye como parte de varias suites de productos:
Server Security Suite Essentials
Server Security Suite Advanced
Seguridad del servidor de nube pública
Suite de seguridad para VDI
Basic de taller: proporciona la nueva interfaz de usuario basada en tarjetas con la seguridad básica, basada en Endpoint Security y Firewall Agentless.
ASESORAMIENTO esencial: incluye Endpoint Security protección frente a amenazas, Threat Intelligence Exchange, Contención dinámica de aplicaciones y Real Protect, con seguridad básica para la detección de malware de comportamiento, visualización de red y detección de anomalías de red.
Taller avanzado: incluye Application control, supervisión de la integridad de archivos y control de cambios para la protección malware de día cero. Estos elementos se basan en el refuerzo y la conformidad, además de las funciones incluidas en Essentials.
¿Cuáles son las diferencias entre los tres paquetes de CWS disponibles?
El CWS se incluye en variantes públicas, híbridas y privadas para admitir diferentes cuentas de proveedores de la nube.
Los paquetes de asesoramiento contienen extensiones distintas para admitir un tipo de nube específico; Consulte la siguiente tabla para obtener detalles.
¿Puedo ampliar desde una versión de la extensión anterior? Sí. El producto admite ampliaciones de la versión de CWD a 4.5.1 y, a continuación, una ampliación a taller 5.0.0.
importante:
No puede ampliar de CWD 4.0.0 a taller 5.0.0 directamente.
El equipo de desarrollo recomienda ampliar su ePO existente a versiones 5.3.3 o 5.9 (EPO590HF1208662).
¿Qué sucede con la configuración y las asignaciones de directivas anteriores cuando actualizo de CWD 4.5.1 a taller 5.0 ?
Se eliminan la configuración y las asignaciones de directivas anteriores. El administrador debe redefinir la configuración y asignarla a las respectivas cargas de trabajo en el Árbol de sistemas de ePO.
¿Cómo puedo empezar con un CWS?
Incorpore la extensión de CWS a ePO y, a continuación, inicie la interfaz de usuario del CWS y siga el Asistente para registrar la cuenta en la nube y establecer la conexión.
¿Puedo utilizar scripts de posición libre y chef para instalar y configurar soluciones de seguridad ofrecidas a través de un CWS? Sí. Para obtener detalles, consulte la Guía del producto de asesoramiento. Para acceder a la documentación del producto, consulte la siguiente sección "información relacionada".
¿Los activos de Azure Classic son compatibles con el CWS? No. Los activos clásicos de Azure no son compatibles. En todos los nuevos activos de infraestructura de Azure creados mediante el Manager de recursos de Azure, la etiqueta se denomina Azure Connector.
¿Es posible eliminar la extensión del conector de nube de vSphere de ePO si ya se han descubierto dispositivos a través del conector? Sí. No obstante, antes de eliminar la extensión del conector de vSphere, elimine las cuentas de vSphere de la página cuentas en la nube registradas . Al eliminar la cuenta de la nube, puede eliminar o mantener los Árbol de sistemas grupos y el sistema.
¿Es Google compatible la plataforma con el CWS? No. El CWS no es compatible actualmente con Google la plataforma. Para tener soporte para esta plataforma, envíe una idea de nuevo producto para poder explorar su viabilidad. Para enviar una idea de nuevo producto, consulte la sección "información relacionada" en este artículo a continuación.
¿Puede administrar ePO los sistemas en la nube? Sí. Un administrador puede desplegar el MA y otros productos en los equipos virtuales.
El administrador también puede ver lo siguiente en la consola de ePO: consultar sus propiedades de virtualización, el estado de la protección y la conformidad de seguridad con los paneles y las consultas.
¿Cuáles son las versiones de ePO compatibles con el CWS? Le recomendamos que revise la Guía del producto de CWS. Además, consulte la información actualizada que se mantiene en el artículo sobre el entorno de asesoramiento admitido. Para obtener detalles, consulte KB90062-plataformas compatibles para Cloud Workload Security. Para acceder a la documentación del producto, consulte la siguiente sección "información relacionada".
¿Es compatible AWS China? No. El CWS no admite actualmente AWS China.
¿Admite el servicio de asesoramiento GuardDuty? Sí. Desde el CWS 5.0.1 , se pueden ver alertas de GuardDuty y se pueden realizar acciones correctivas desde el CWS.
¿Cuántas cuentas en la nube puedo registrar en un único servidor de ePO?
No hay límite para el número de cuentas en la nube que se pueden registrar en un único servidor de ePO.
¿Cómo configuro ePO para proteger automáticamente las instancias descubiertas?
El despliegue de MA puede producirse de forma automática si se selecciona la opción durante el registro de la cuenta en la nube. La protección de las instancias descubiertas se puede realizar a través de la interfaz de usuario de taller.
¿Qué configuraciones de red admite el conector de AWS? Para obtener detalles, consulte la sección prácticas recomendadas en la Guía del producto de CWS. Para acceder a la documentación del producto, consulte la siguiente sección "información relacionada".
¿Cómo soluciono los problemas de conectividad de instancia AWS? Para obtener detalles, consulte esta AWS documentación.
¿Puedo utilizar AWS Connector con un servidor proxy? Sí. El programa de instalación de proxy debe permitir la resolución de DNS para el CWS.
¿Qué es el ID de suscripción, el ID de inquilino, el ID de cliente y la clave secreta de una cuenta de Azure? Consulte la sección "configuración de Microsoft cuenta de Azure Cloud," en la Guía del producto de CWS. Para acceder a la documentación del producto, consulte la siguiente sección "información relacionada".
¿
¿Puedo establecer distintos niveles de permisos de usuario para AWS y Microsoft cuentas de la nube de Azure? Sí. Es posible establecer tres niveles de permisos de usuario para su AWS y Microsoft cuentas de la nube de Azure. Los tres niveles siguientes se pueden aplicar en función del privilegio seleccionado:
Cargas de trabajo de descubrimiento de asesoramiento
¿Requiere el asesoramiento la actualización de la extensión del núcleo de la interfaz de usuario Ajustes generales? Sí. Se encuentra en ePO en la sección extensiones de componentes compartidos. Si no está presente, utilice el Administrador de software de ePO y busque ajustes generales para localizar la extensión de Common UI 1.7.x . Selecciónelo e instálelo.
¿Qué es la medición de centros de datos?
La medición de centros de datos es una extensión para ayudar a rastrear las horas de CPU utilizadas por instancias en AWS y Azure Cloud.
¿Qué hace la Directiva reglas de evaluación del CWS general?
Especifica la configuración de directiva para el estado de evaluación de carga de trabajo para las siguientes categorías:
Grupos de seguridad seguros
Cifrado de volumen
Threat Prevention
Control de aplicaciones
Change Control
Prevención de intrusiones en la red
¿Qué es la evaluación de Data Center?
La evaluación de centro de datos es una extensión que permite a los administradores evaluar las alertas de seguridad. Estas alertas se basan en categorías y utilizan etiquetas para priorizar las alertas de la consola de ePO.
¿Por qué es necesaria la extensión de evaluación de data centers para el CWS?
La extensión de evaluación de centro de datos proporciona lo siguiente:
Firewall
Estado de antimalware para carga de trabajo
Grupos de seguridad
Reglas de grupo de seguridad
¿Cómo extrae el asesoramiento AWS el marcado?
El CWS siempre selecciona el valor de la etiqueta con KeyName como ' nombre ', que es la Convención de nomenclatura estándar de AWS.
¿El servicio de asesoramiento AWS soporte asume la función? No.
Si la instancia de AWS contiene varias etiquetas de AWS, ¿cómo determina el CWS la etiqueta?
El taller solo selecciona el valor de la etiqueta ' nombre; ' todas las demás etiquetas, excepto ' nombre ', se ignoran.
¿AWS el equipo de sobremesa como servidor (áreas de trabajo) identificado y se indica en ePO por el CWS?
En estos momentos, el taller solo identifica AWS EC2. AWS áreas de trabajo forman un entorno independiente.
¿Cómo configuro el etiquetado de AWS basado en ePO? El marcado de AWS se puede configurar en la interfaz de usuario de CWS, que incluye un campo de etiquetas .
Si las instancias de AWS no tienen una etiqueta ' name ' especificada, ¿cómo las etiqueta el asesoramiento?
Si la etiqueta ' name ' no está disponible, el CWS selecciona otra etiqueta para la máquina virtual de forma aleatoria.
¿Qué es la visualización de Data Center?
La visualización de centros de datos permite a un administrador ver, crear y modificar activos descubiertos. Esta visualización gráfica de sus cuentas en la nube le permite ver los activos de la infraestructura de la nube y su jerarquía.
¿Pueden administrarse los sistemas de la nube en ePO? Sí. Un administrador puede desplegar el MA y otros productos en los equipos virtuales. El administrador también puede ver y consultar sus propiedades de virtualización, el estado de la protección y la conformidad de seguridad a través de varios paneles y consultas.
Cuando se desactivan las instancias de AWS, ¿se los informan como ' apagado ' en ePO? Sí. Si los equipos están gestionados, no se eliminan, incluso cuando se apagan. En el caso de los sistemas no gestionados, ya no se ven en el Árbol de sistemas de ePO cuando se apagan.
¿Cómo gestiona el asesoramiento una situación en la que las instancias ya tienen instalado MA?
Si las máquinas virtuales detectadas ya se administran a través de MA, conservan la directiva existente y su grupo en ePO. De lo contrario, en el descubrimiento, las instancias se descubrirán y se mostrarán como no gestionadas en el Árbol de sistemas de ePO.
¿Cómo administra el CWS las instancias que ya tienen productos gestionados instalados? La instancia se muestra como gestionado tras el descubrimiento y ePO administra los productos instalados.
¿Cuánto tiempo desea que el CWS Descubra una nueva instancia?
El CWS descubre una nueva instancia una vez que se ha producido la sincronización. De forma predeterminada, la sincronización se produce cada cinco minutos, pero puede cambiar este intervalo según sea necesario.
¿Qué ocurre cuando se termina una instancia en EC2?
Una vez que la instancia finaliza y se produce una sincronización, la instancia ya no se muestra en la interfaz de usuario de taller. No obstante, los eventos de esta instancia siguen presentes.
¿Qué puertos se incluyen cuando se selecciona el puerto como cualquiera al configurar una regla de firewall entrante?
Se incluyen los puertos (0 – 65535).
¿Puedo ver los detalles de tráfico de las instancias de Microsoft Azure? Sí. Puede ver los detalles de tráfico de sus instancias de Azure de Microsoft en la consola de asesoramiento.
¿Qué es la extensión DCC?
DCC es la extensión de administración básica para todo el CWS.
El CWS se basa en la extensión DCC para realizar las siguientes tareas de administración:
Creación de una jerarquía en el Árbol de sistemas de ePO y en la interfaz de usuario del taller.
Guardando máquinas virtuales y datos de grupo en la base de datos de ePO.
Mantenimiento de los datos de la cuenta, como el Endpoint de identidad, el nombre de usuario, la contraseña y la etiqueta.
Generación de informes y paneles.
¿Qué es la nueva extensión de CWS_License?
La extensión de CWS_License activa el registro de la cuenta descubrimiento de tráfico, evaluación, visualización y Network Security Manager (NSM) en el CWS.
¿Por qué no puedo activar el descubrimiento de tráfico, la evaluación, la visualización y el registro de cuentas de NSM en el CWS?
Debe instalar la extensión de licencia para activar estas funciones.
Haga clic en iniciar sesión e introduzca su ID de usuario y contraseña de ServicePortal . Si aún no dispone de una cuenta de ServicePortal o de comunidad, haga clic en registrar para registrarse en una nueva cuenta en cualquier sitio web.
Nota: El foro ideas sustituye al sistema de solicitudes de mejora de productos anterior.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.