Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Articles techniques ID:
KB90063
Date de la dernière modification : 04/10/2022
Environnement
Cloud Workload Security (CWS) 5.x
Composants de CWS :
CWS for Amazon Web Services (AWS)
CWS for Microsoft Azure
CWS for vSphere
REMARQUE : CWS d’atelier était précédemment connu sous le nom de Cloud Workload Discovery (CWD).
Synthèse
Cet article répertorie les questions fréquentes et les réponses relatives à CWS. Il est destiné aux nouveaux utilisateurs du produit, mais peut être utilisé par tous les utilisateurs.
Mises à jour récentes de cet article
Date
Mise à jour
27 avril 2022
Modifications mineures de la mise en forme ; aucune modification du contenu.
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Contenu :
Cliquez pour développer la section que vous souhaitez afficher :
Qu’est-ce que CWS ?
Cet atelier vous permet de découvrir, d’importer, de gérer et de protéger l’infrastructure virtuelle du cloud à ePolicy Orchestrator (ePO).
Qu’est-ce que Data Protection for Cloud ?
La protection des données pour le Cloud vous permet de chiffrer les volumes cloud des AWS qu’ePO Découvre, enregistre et gère.
Combien de produits de CWS sont disponibles ?
Trois produits sont actuellement disponibles :
CWS de AWS
Atelier de CWS pour Azure
CWS de vSphere
Quels sont les éléments inclus dans l'extension de CWS ?
Data Center Assessment
Data Center Metering
Data Center Visualization
AWS Connector
Azure Connector
Data Center Connector (DCC)
Data Protection for Cloud
vSphere Connector
CWS_License
Remarque : CWS_License n’est inclus que dans l’offre groupée avancée de CWS.
Quelles cloud solutions informatiques sont compatibles avec CWS ?
Chaque connecteur Cloud peut découvrir et gérer vos machines virtuelles à partir de différentes solutions :
AWS -Un ensemble de services Web constituant la solution de calcul cloud offerte par Amazon.
Microsoft Azure -A cloud plate-forme informatique et infrastructure pour la création, le déploiement et la gestion des applications et des services. Atteint par le biais d’un réseau mondial de centres de données managés par Microsoft.
VMware vSphere -Le VMware cloud système d’exploitation pour la virtualisation de l’informatique.
Nouveautés de CWS 5.0
Ces nouvelles fonctionnalités sont importantes pour la sécurité, la protection et les performances d’une organisation :
Interface utilisateur basée sur une carte pour une plus grande convivialité
Activer Protection adaptive contre les menaces
Activer la prévention des intrusions sur le réseau
Installation des extension de licence pour activer les fonctionnalités de sécurité avancées
Afficher les détails du trafic pour Microsoft des instances Azure
Afficher les journaux de flux de trafic
Exécution de l’évaluation des fichiers DAT
Filtres de carte système
Carte de synthèse
Déployer la sonde NSP
Modification de la stratégie d’évaluation au niveau du compte et au niveau de la charge de travail
Définir les autorisations AWS et Azure
Arrêt de la charge de travail
Qu’est-ce que AMI ? AMI est l’acronyme de Amazon Machine Image . Il s’agit d’un modèle disponible sur le Marketplace AWS qui démarre un instance virtuel avec une installation préconfigurée d’ePO et de plusieurs produits. Pour plus d’informations, voir cet article.
Quels produits sont inclus dans le PCS -atelier d’atelier d’un ami ?
A chaque version, les notes de distribution de PCS AMI sont mises à jour pour conserver une liste complète des produits inclus.
Pourquoi le marqueur’dc_vm_auto’est-il appliqué sur les MV découverts par un connecteur ?
Ce marqueur est utilisé par le DCC extension pour identifier les VM découvertes à partir de CWS d’aide. Ce marqueur est essentiel pour le fonctionnement des tableaux de bord.
Quelles sont les suites de produits qui incluent CWS ?
L’CWS est inclus dans plusieurs suites de produits :
Server Security Suite Essentials
Server Security Suite Advanced
Sécurité du serveur cloud public
Suite de sécurité pour VDI
CWS de base-fournit la nouvelle interface utilisateur basée sur une carte avec une sécurité de base, basée sur Endpoint Security et un pare-feu sans agent.
CWS de sécurité, qui comprend Endpoint Security protection contre les menaces, Threat Intelligence Exchange, Confinement d’application dynamique et Real Protect, avec une sécurité de base pour la détection comportementale de logiciels malveillants, la visualisation réseau et la détection d’anomalies réseau.
CWS d’atelier avancé : inclut application Control, surveillance de l’intégrité des fichiers et change Control, pour la protection contre les logiciels malveillants de type « jour zéro ». Ces éléments sont basés sur le renforcement et la conformité, en plus des fonctionnalités incluses dans Essentials.
Quelles sont les différences entre les trois packages d’CWS disponible ?
CWS d’assistance est fourni dans des variantes publiques, hybrides et privées pour prendre en charge différents comptes fournisseur cloud.
Les packages de CWS contiennent différentes extensions pour prendre en charge un type de cloud spécifique. Pour plus d’informations, consultez le tableau ci-dessous.
Packages
CWS pour le cloud privé
CWS pour le cloud public
CWS pour le Cloud hybride
DC_Assessment
DC_Assessment
DC_Assessment
DC_Visualization
DC_Visualization
DC_Visualization
DCC
DCC
DCC
DC_Metering
DC_Metering
DC_Metering
DC_VCenter
-
DC_VCenter
-
DC_Azure-RM
DC_Azure-RM
-
DPC
DPC
-
DC_AWS
DC_AWS
Qu’est-ce que le module d’informations d’assurance ?
Ce module est un extension de télémétrie qui permet d’utiliser des informations pour CWD et DCC, et il n’est pas utilisé dans CWS de Conseil. Pour plus d’informations sur les environnements dans lesquels il est utilisé, voir KB87516-How to uninstall the assurance information module for Linux à partir d’EPO.
Puis-je effectuer une mise à niveau à partir d’une version précédente de extension ? Oui. Le produit prend en charge les mises à niveau de la version CWD vers 4.5.1 , puis la mise à niveau vers le site de CWS 5.0.0.
important :
Vous ne pouvez pas effectuer la mise à niveau de CWD 4.0.0 vers CWS 5.0.0 directement.
L’équipe de développement recommande d’effectuer la mise à niveau de votre ePO vers la version 5.3.3 actuelle ou 5.9 (EPO590HF1208662).
Qu’arrive-t-il à mes anciens paramètres et affectations de stratégie lors de la mise à niveau de CWD 4.5.1 vers CWS 5.0 ?
Les affectations et les paramètres de stratégie précédents sont supprimés. L’administrateur doit redéfinir les paramètres et les affecter aux charges de travail respectives de l’Arborescence des systèmes ePO.
Comment puis-je commencer avec un atelier de démarrage ?
Archivez l'extension de l’Assistant atelier sur ePO, puis démarrez l’interface utilisateur de CWS de CWS et suivez les instructions de l’Assistant pour enregistrer le compte cloud afin d’établir la connexion.
Puis-je utiliser les scripts marionnette et chef pour installer et configurer les solutions de sécurité proposées via CWS d’aide ? Oui. Pour plus d’informations, reportez-vous au Guide produit de CWS. Pour accéder à la documentation produit, reportez-vous à la section "informations connexes" ci-dessous.
Les actifs Azure Classic sont-ils pris en charge par CWS ? Non. Les actifs Azure Classic ne sont pas pris en charge. Pour tous les nouveaux actifs de l’infrastructure Azure créés via la ressource azure Manager, le marqueur est nommé Azure Connector.
Est-il possible de supprimer le connecteur vSphere cloud extension d’ePO si des équipements ont déjà été découverts via le connecteur ? Oui. Toutefois, avant de supprimer le connecteur vSphere extension, supprimez les comptes vSphere de la page comptes Cloud enregistrés . Lorsque vous supprimez le compte cloud, vous pouvez supprimer ou conserver les groupes Arborescence des systèmes et le système.
La plate-forme est-elle Google prise en charge par CWS ? Non. Actuellement, CWS ne prend pas en charge Google la plate-forme. Pour prendre en charge cette plate-forme, soumettez une nouvelle idée de produit afin de pouvoir étudier sa faisabilité. Pour soumettre une nouvelle idée de produit, reportez-vous à la section "informations connexes" de cet article ci-dessous.
EPO peut-il gérer les systèmes de l’cloud ? Oui. Un administrateur peut déployer MA et d’autres produits sur les machines virtuelles.
L’administrateur peut également afficher les informations suivantes dans la console ePO : interroger les propriétés de virtualisation, l’état de protection et la conformité de sécurité avec les tableaux de bord et les requêtes.
Quelles sont les versions d’ePO prises en charge pour CWS ? Nous vous conseillons de consulter le Guide produitde CWS de Conseil. Consultez également les informations mises à jour de l’article sur l’environnement pris en charge de CWS de maintenance. Pour plus d’informations, voir KB90062-plates-formes prises en charge pour Cloud Workload Security. Pour accéder à la documentation produit, reportez-vous à la section "informations connexes" ci-dessous.
AWS Chine est-il pris en charge ? Non. CWS d’assistance ne prend actuellement pas en charge AWS Chine.
CWS de GuardDuty prend-il en charge ? Oui. A partir de CWS 5.0.1 , les alertes GuardDuty peuvent être consultées et les actions correctives peuvent être effectuées à partir de CWS.
Combien de comptes cloud est-il possible d’enregistrer sous un serveur ePO ?
Il n’y a pas de limite au nombre de comptes cloud pouvant être enregistrés sous un serveur ePO.
Comment configurer ePO pour sécuriser automatiquement les instances découvertes ?
Le déploiement de MA peut se produire automatiquement si l’option est sélectionnée lors de l’enregistrement du compte cloud. La sécurisation des instances découvertes peut être effectuée via l’interface utilisateur de CWS de sécurité.
Quelles sont les configurations réseau prises en charge par le connecteur AWS ? Pour plus d’informations, reportez-vous à la section meilleures pratiques du Guide produit de CWS de conseils. Pour accéder à la documentation produit, reportez-vous à la section "informations connexes" ci-dessous.
Comment résoudre les problèmes de connectivité de AWS instance ? Pour plus d’informations, reportez-vous à la documentation AWS.
Est-il possible d’utiliser AWS Connector avec un serveur proxy ? Oui. Le programme d’installation de proxy doit autoriser la résolution DNS pour CWS de résolution de CWS.
Quel est l’ID d’abonnement, l’ID de locataire, l’ID de client et la clé secrète associés à un compte Azure ? Reportez-vous à la section "configuration de Microsoft compte Azure Cloud," dans le Guide produitde CWS. Pour accéder à la documentation produit, reportez-vous à la section "informations connexes" ci-dessous.
Puis-je définir différents niveaux d’autorisation utilisateur pour les comptes AWS et Microsoft Azure cloud ? Oui. Il est possible de définir trois niveaux d’autorisations utilisateur pour votre AWS et Microsoft comptes Azure cloud. Les trois niveaux suivants peuvent être appliqués en fonction du privilège sélectionné :
CWS nécessite-t-il la mise à jour Partagés interface utilisateur principal'extension ? Oui. Il se trouve dans ePO, dans la section extensions, sous composants partagés. Si ce n’est pas le cas, utilisez le Gestionnaire de logiciels ePO et recherchez partagés pour localiser l'extension Common UI 1.7.x . Sélectionnez-le et installez-le.
Qu’est-ce que Data Center meters ?
Le contrôle des centres de données est un extension pour faciliter le suivi des heures processeur utilisées par les instances dans AWS et Azure cloud.
Qu’est-ce que la stratégie générale d’évaluation de CWS-Conseil ?
Il spécifie les paramètres de stratégie pour l’état d’évaluation de la charge de travail pour les catégories suivantes :
Groupes de sécurité forts
Chiffrement de volume
Prévention contre les menaces
Contrôle d'application
Change Control
Prévention des intrusions sur le réseau
Qu’est-ce que Data Center Assessment ?
Data Center Assessment est un extension qui permet aux administrateurs d’évaluer les alertes de sécurité. Ces alertes sont basées sur des catégories et utilisent des marqueurs pour hiérarchiser les alertes à partir de la console ePO.
Pourquoi l’évaluation de Data Center extension est-elle nécessaire pour CWS de l' atelier ?
L’évaluation du centre de données extension fournit les informations suivantes :
Pare-feu
Statut du logiciel anti-malware pour la charge de travail
Groupes de sécurité
Règles de groupe de sécurité
Comment CWS de Conseil peut-il extraire AWS ?
CWS de veille sélectionne toujours la valeur du marqueur avec KeyName comme’nom', qui est la Convention d’appellation standard sur AWS.
CWS d’assistance pour AWS prend-il en charge le rôle ? Non.
Si le instance AWS contient plusieurs marqueurs de AWS, comment CWS de Conseil détermine-t-il le marqueur ?
L’CWSur sélectionne uniquement la valeur du marqueur’nom ; 'tous les autres marqueurs, sauf’nom’qui sont ignorés.
AWS Desktop-As-a-service (espaces de travail) est-il identifié et signalé dans ePO par CWS ?
CWS d’atelier identifie actuellement uniquement AWS EC2. Les espaces de travail AWS forment un environnement distinct.
Comment puis-je configurer le marquage AWS basé sur ePO ? Le marquage AWS peut être configuré dans l’interface utilisateur de CWS, qui comprend un champ marqueurs .
Si le marqueur AWS n’a pas de marqueur de nom spécifié, comment CWS de configuration de CWS se marque-t-il ?
Si le marqueur’nom’n’est pas disponible, CWS de mise à CWS prélève un autre marqueur pour la VM de manière aléatoire.
Qu’est-ce que Data Center Visualization ?
Data Center Visualization permet à un administrateur d’afficher, de créer et de modifier des actifs découverts. Cette visualisation graphique de vos comptes cloud vous offre une visibilité sur vos actifs cloud infrastructure et leur hiérarchie.
Les systèmes de la cloud peuvent-ils être gérés dans ePO ? Oui. Un administrateur peut déployer MA et d’autres produits sur les machines virtuelles. L’administrateur peut également afficher et interroger les propriétés de virtualisation, l’état de protection et la conformité de sécurité via plusieurs tableaux de bord et requêtes.
Lorsque des instances de AWS sont désactivées, sont-elles signalées comme’hors tension’dans ePO ? Oui. Si les ordinateurs sont managés, ils ne sont pas supprimés, même en cas d’arrêt. Pour les systèmes non managés, ils ne sont plus visibles dans l'Arborescence des systèmes ePO lorsqu’ils sont arrêtés.
Comment CWS de Conseil gère-t-il une situation où MA est déjà installé sur les instances ?
Si les VM découvertes sont déjà gérées par MA, ils conservent la stratégie existante et leur groupe dans ePO. Sinon, sur la découverte, les instances sont découvertes et affichées comme non managées dans l'Arborescence des systèmes ePO.
Comment CWS de Conseil est-il en mesure de gérer les instances sur lesquelles des produits managés sont déjà installés ? Le instance s’affiche comme managé après la découverte et ePO gère les produits installés.
Combien de temps jusqu’à CWS Découvre un nouveau instance ?
Cet atelier Découvre un nouveau instance une fois la synchronisation effectuée. Par défaut, la synchronisation a lieu toutes les cinq minutes, mais vous pouvez modifier cet intervalle en fonction de vos besoins.
Que se passe-t-il lorsqu’un instance est interrompu dans EC2 ?
Une fois la instance arrêtée et une synchronisation effectuée, le instance ne s’affiche plus dans l’interface utilisateur de CWS. Toutefois, tous les événements de cette instance sont toujours disponibles.
Quels ports sont inclus lorsque je sélectionne le port comme n’importe quel lors de la configuration d’une règle de pare-feu entrante ?
Les ports (entre 0 et 65535) sont inclus.
Puis-je afficher les détails du trafic pour Microsoft les instances Azure ? Oui. Vous pouvez afficher les détails du trafic pour vos instances Azure Microsoft dans la console de CWS de CWS.
Qu’est-ce que le DCC extension ?
DCC est la extension de gestion de base pour tous les responsables de CWS.
CWS se fonde sur la extension DCC pour les tâches de gestion suivantes :
Création d’une hiérarchie dans l’interface utilisateur de Arborescence des systèmes ePO et de CWS.
Enregistrement des VM et des données de groupe dans la base de données ePO.
Gestion des données de compte, telles que le poste client d’identité, le nom d’utilisateur, le mot de passe et le marqueur.
Génération de rapports et tableaux de bord.
Qu’est-ce que le nouveau CWS_License extension ?
Le extension CWS_License active l’enregistrement des comptes de découverte du trafic, d’évaluation, de visualisation et d’Network Security Manager (NSM) dans CWS.
Pourquoi ne puis-je pas activer la découverte de trafic, l’évaluation, la visualisation et l’enregistrement de compte NSM dans CWS de direction ?
Vous devez installer l'extension de licence pour activer ces fonctionnalités.
Cliquez sur connexion et saisissez votre ID d' utilisateur et votre mot de passe ServicePortal . Si vous ne disposez pas encore d’un compte ServicePortal ou d’un compte de communauté, cliquez sur Enregistrer pour vous inscrire pour un nouveau compte sur l’un des sites Web.
Remarque : Le Forum idées remplace le système de demande d’amélioration de produit précédent.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.