A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
NOTA: O CWS era conhecido anteriormente como descoberta de carga de trabalho na nuvem (CWD).
Resumo
Este artigo é uma lista consolidada de perguntas e respostas comuns relacionadas ao CWS. Destina-se a usuários que não são novos no produto, mas podem ser de uso para todos os usuários.
Atualizações recentes deste artigo
Data
Atualização
27 de abril de 2022
Alterações de formatação secundárias; nenhuma alteração de conteúdo.
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Conteúdo:
Clique para expandir a seção que você deseja exibir:
O que é o CWS?
O CWS ajuda você a descobrir, importar, gerenciar e proteger a infraestrutura virtual da nuvem para o ePolicy Orchestrator (ePO).
O que é a proteção de dados para a nuvem?
O Data Protection for Cloud permite que você criptografe os volumes na nuvem de AWS que o ePO descobre, registra e gerencia.
Quantos produtos CWS estão disponíveis?
Três produtos estão disponíveis no momento:
CWS para AWS
CWS para Azure
CWS for vSphere
O que está incluído na extensão do CWS?
Data Center Assessment
Data Center Metering
Data Center Visualization
AWS Connector
Azure Connector
Data Center Connector (DCC)
Data Protection for Cloud
vSphere Connector
CWS_License
Nota: CWS_License está incluído apenas no pacote avançado CWS.
Quais soluções de computação em nuvem são compatíveis com o CWS?
Cada conector de nuvem pode descobrir e gerenciar suas VMs de diferentes soluções:
AWS -Uma coleção de serviços da Web que compõe a solução de computação em nuvem oferecida pela Amazon.
Microsoft Azure -Uma plataforma de computação em nuvem e infraestrutura para a criação, a distribuição e o gerenciamento de aplicativos e serviços. Obtidas por meio de uma rede global de data centers gerenciados pelo Microsoft.
VMware vSphere -O sistema operacional de virtualização da computação em nuvem da VMware.
O que há de novo no CWS 5.0 ?
Esses novos recursos são importantes para a segurança, a proteção e o desempenho de uma organização:
Interface do usuário baseada em cartão para melhor usabilidade
Ativar Proteção adaptável contra ameaças
Ativar prevenção de intrusão de rede
Instalar extensão de licença para ativar recursos avançados de segurança
Exibir detalhes de tráfego para instâncias do Microsoft Azure
Exibir registros de fluxo de tráfego
Executar avaliação do DAT
Filtros de placa de sistema
Cartão de resumo
Distribuir sonda de NSP
Alterar política de avaliação em nível de conta e carga de trabalho
Definir AWS e permissões do Azure
Encerrar carga de trabalho
O que é AMI? A Amazon Machine Image AMI significa. Trata-se de um modelo disponível no AWS Marketplace que inicia uma instância virtual com uma instalação pré-configurada do ePO e de vários produtos. Para obter detalhes, consulte Este artigo.
Quais produtos estão incluídos nos PCsCWS AMI?
A cada lançamento, as notas de versão do PC AMI são atualizadas para manter uma lista abrangente dos produtos incluídos.
Por que a marca ' dc_vm_auto ' é aplicada às VMs descobertos por um conector?
Essa marca é usada pela extensão DCC para identificar VMs descobertos do CWS. Essa marca é essencial para que os dashboards funcionem.
Quais pacotes de produtos incluem o CWS?
O CWS está incluído como parte de várias suítes de produtos:
Server Security Suite Essentials
Server Security Suite Advanced
Segurança do servidor Cloud pública
Pacote de segurança para VDI
CWS Basic — fornece a nova interface de usuário baseada em cartão com segurança básica, baseada em Endpoint Security e Firewall sem agentes.
O CWS Essentials-inclui Endpoint Security proteção contra ameaças, Threat Intelligence Exchange, Confinamento dinâmico de aplicativos e Real Protect, com segurança básica para detecção de malware comportamental, visualização de rede e detecção de anomalias na rede.
CWS Advanced-inclui controle de aplicativos, monitoramento de integridade de arquivos e controle de alterações, para proteção de malware de dia zero. Esses itens se baseiam na otimização e na conformidade, além dos recursos incluídos no Essentials.
Quais são as diferenças entre os três pacotes do CWS disponíveis?
O CWS é empacotado em variantes públicas, híbridas e privadas para oferecer suporte a diferentes contas de fornecedor na nuvem.
Os pacotes CWS contêm diferentes extensões para oferecer suporte a um tipo de nuvem específico; consulte a tabela a seguir para obter detalhes.
Posso upgrade de uma versão de extensão anterior? Sim. O produto oferece suporte a atualizações da versão do CWD para 4.5.1 o e, em seguida, um upgrade ao CWS 5.0.0.
importante:
Você não pode upgrade de CWD 4.0.0 ao CWS 5.0.0 diretamente.
A equipe de desenvolvimento recomenda fazer upgrade do ePO existente para versões 5.3.3 ou 5.9 (EPO590HF1208662).
O que acontece com as minhas configurações e atribuições de políticas antigas quando eu upgrade de CWD 4.5.1 para o CWS 5.0 ?
As configurações e atribuições de políticas anteriores são removidas. O administrador deve redefinir as configurações e atribuí-las às respectivas cargas de trabalho no Árvore de sistemas do ePO.
Como posso começar com um CWS?
Faça check-in da extensão CWS para o ePO e, em seguida, inicie a interface do usuário do CWS e siga o assistente para registrar a conta na nuvem a fim de estabelecer a conexão.
Posso usar scripts do Puppet e chefe para instalar e configurar as soluções de segurança oferecidas pelo CWS? Sim. Para obter detalhes, consulte o Guia de produto do CWS. Para acessar a documentação do produto, consulte a seção "informações relacionadas a".
Os ativos clássicos do Azure são compatíveis com o CWS?
Não. Os ativos clássicos do Azure não são compatíveis. Para todos os novos ativos de infraestrutura do Azure criados por meio do Manager de recursos do Azure, a marca é nomeada como conector do Azure.
É possível remover a extensão do vSphere Cloud Connector do ePO se os dispositivos já tiverem sido descobertos por meio do conector? Sim. Mas, antes de remover a extensão do conector do vSphere, remova as contas de vSphere da página de contas na nuvem registradas . Ao remover a conta na nuvem, você pode excluir ou manter os Árvore de sistemas grupos e o sistema.
A plataforma é Google compatível com o CWS?
Não. No momento, o CWS não é compatível Google com a plataforma. Para ter suporte para essa plataforma, envie uma nova idéia de produto para que possamos explorar sua viabilidade. Para enviar uma nova ideia de produto, consulte a seção "informações relacionadas a" neste artigo abaixo.
O ePO pode gerenciar sistemas na nuvem? Sim. Um administrador pode distribuir o MA e outros produtos para as máquinas virtuais.
O administrador também pode exibir os seguintes itens no console do ePO: consulte suas propriedades de virtualização, status de proteção e conformidade de segurança com dashboards e consultas.
Quais são as versões compatíveis do ePO para o CWS? Aconselhamos que você consulte o Guia de produto do CWS. Além disso, consulte as informações atualizadas mantidas no artigo de ambiente suportado CWS. Para obter detalhes, consulte as plataformas suportadas pelo KB90062 para Cloud Workload Security. Para acessar a documentação do produto, consulte a seção "informações relacionadas a".
O AWS da China é compatível?
Não. O CWS atualmente não suporta AWS China.
O CWS é compatível com o GuardDuty? Sim. No CWS 5.0.1 , os alertas do GuardDuty podem ser exibidos e ações corretivas podem ser extraídas do CWS.
Quantas contas na nuvem posso fazer o registro em um servidor ePO?
Não há limite para o número de contas na nuvem que podem ser registradas em um servidor ePO.
Como configuro o ePO para proteger automaticamente as instâncias descobertas?
A distribuição do MA pode acontecer automaticamente se a opção for selecionada durante o registro da conta na nuvem. A proteção das instâncias descobertas pode ser feita por meio da interface do usuário do CWS.
Quais configurações de rede são compatíveis com o AWS Connector? Para obter detalhes, consulte a seção práticas recomendadas no Guia de produto do CWS. Para acessar a documentação do produto, consulte a seção "informações relacionadas a".
Como posso solucionar problemas de conectividade de instância do AWS? Para obter detalhes, consulte a documentação do AWS.
Posso usar o AWS Connector com um servidor proxy? Sim. A configuração do proxy deve permitir a resolução de DNS para o CWS.
Qual é a ID da assinatura, a ID do locatário, a ID do cliente e a chave secreta de uma conta do Azure? Consulte a seção "configuração Microsoft conta do Azure Cloud" no Guia de produto do CWS. Para acessar a documentação do produto, consulte a seção "informações relacionadas a".
Posso definir diferentes níveis de permissões de usuário para AWS e Microsoft contas do Azure cloud? Sim. É possível definir três níveis de permissões de usuário para o AWS e Microsoft contas do Azure Cloud. Os três níveis a seguir podem ser aplicados com base no privilégio selecionado:
O CWS exige a extensão de núcleo de interface de usuário Em Comum atualização? Sim. Ele está localizado no ePO na seção extensões em componentes compartilhados. Se não estiver presente, use o Gerenciador de software do ePO e procure por em comum para localizar a extensão do Common UI 1.7.x . Selecione-o e instale-o.
O que é a monitoração do Data Center?
A monitoração do Data Center é uma extensão para ajudar a rastrear as horas da CPU usadas pelas instâncias no AWS e na nuvem do Azure.
O que as regras de avaliação do CWS são as da política geral?
Ele especifica as configurações de política para o status de avaliação de carga de trabalho das seguintes categorias:
Grupos de segurança fortes
Criptografia de volume
Threat Prevention
Application Control
Change Control
Prevenção contra intrusão na rede
O que é a avaliação de data centers?
A avaliação do Data Center é uma extensão que permite que os administradores avaliem alertas de segurança. Esses alertas baseiam-se em categorias e usam marcas para priorizar alertas do console do ePO.
Por que a extensão de avaliação do Data Center é necessária para o CWS?
A extensão de avaliação do Data Center fornece o seguinte:
Firewall
Status do antimalware para carga de trabalho
Grupos de segurança
Regras de grupo de segurança
Como o CWS efetua pull de AWS de marcação?
O CWS sempre escolhe o valor da marca com KeyName como ' name ', que é a Convenção de nomenclatura padrão em AWS.
O CWS para AWS oferece suporte a "assumir função?"
Não.
Se a instância de AWS contiver várias marcas de AWS, como o CWS determinará a marca?
O CWS escolhe apenas o valor da marca ' name '; ' todas as outras marcas, exceto ' name ' (nome) ignorada.
A AWS desktop-as-a-Service (espaços de trabalho) foi identificada e relatada no ePO pelo CWS?
O CWS atualmente identifica apenas AWS EC2. Os espaços de trabalho do AWS formam um ambiente separado.
Como configurar a marcação de AWS com base no ePO? A marcação de AWS pode ser configurada na interface do usuário do CWS, que inclui um campo de marcas .
Se as instâncias do AWS não tiverem uma marca ' name ' especificada, como o CWS marcá-las?
Se a marca ' name ' não estiver disponível, o CWS selecionará outra marca para a VM aleatoriamente.
O que é a visualização do Data Center?
O modo de visualização do Data Center permite que um administrador exiba, crie e altere os ativos descobertos. Essa visualização gráfica de suas contas na nuvem permite que você tenha visibilidade dos ativos da infraestrutura da nuvem e de sua hierarquia.
Os sistemas na nuvem podem ser gerenciados no ePO? Sim. Um administrador pode distribuir o MA e outros produtos para as máquinas virtuais. O administrador também pode exibir e consultar suas propriedades de virtualização, status de proteção e conformidade de segurança por meio de vários dashboards e consultas.
Quando as instâncias do AWS são desativadas, elas são relatadas como ' desligadas ' no ePO? Sim. Se os computadores forem gerenciados, eles não serão excluídos, mesmo quando o encerramento for encerrado. No caso de sistemas não gerenciados, eles não são mais exibidos na Árvore de sistemas do ePO quando são encerrados.
Como o CWS lida com uma situação em que as instâncias já têm o MA instalado?
Se as VMs descobertas já estiverem gerenciadas através do MA, elas manterão a política existente e seu grupo no ePO. Caso contrário, na descoberta, as instâncias serão descobertas e exibidas como não gerenciadas no Árvore de sistemas do ePO.
Como o CWS lida com instâncias que já têm produtos gerenciados instalados? A instância é exibida como gerenciada antes a descoberta, e o ePO gerencia os produtos instalados.
Quanto tempo até o CWS descobrir uma nova instância?
O CWS descobre uma nova instância depois que a sincronização ocorre. Por padrão, a sincronização ocorre a cada cinco minutos, mas você pode alterar esse intervalo conforme o necessário.
O que acontece quando uma instância é encerrada no EC2?
Depois que a instância é encerrada e ocorre uma sincronização, a instância não é mais exibida na interface do usuário do CWS. No entanto, todos os eventos dessa instância ainda estão presentes.
Quais portas são incluídas quando eu seleciono a porta como alguma ao configurar uma regra de firewall de entrada?
As portas (de 0 a 65535) são incluídas.
Posso exibir detalhes de tráfego para instâncias do Microsoft Azure? Sim. Você pode exibir os detalhes de tráfego de suas instâncias do Microsoft Azure no console do CWS.
Qual é a extensão do DCC?
DCC é a extensão de gerenciamento base para todos os CWS.
O CWS conta com a extensão do DCC para as seguintes tarefas de gerenciamento:
Criando hierarquia no ePO Árvore de sistemas e na interface do usuário do CWS.
Salvando VMs e dados de grupos no banco do dados do ePO.
Manutenção de dados da conta, como ponto de extremidade de identidade, nome de usuário, senha e marca.
Relatórios e Dashboards.
Qual é a nova extensão de CWS_License?
A extensão CWS_License permite o registro de conta de descoberta de tráfego, avaliação, visualização e Network Security Manager (NSM) no CWS.
Por que não posso ativar a descoberta de tráfego, a avaliação, a visualização e o registro da conta do NSM no CWS?
É necessário instalar a extensão de licença para ativar esses recursos.
Clique em entrar e digite a sua ID de usuário e a senha do ServicePortal . Se você ainda não tiver uma conta do ServicePortal ou da Comunidade, clique em registrar para registrar-se em uma nova conta em qualquer um dos sites.
Nota: O fórum de ideias substitui o sistema de solicitação de aprimoramento de produto anterior.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.