Perguntas frequentes sobre o ENS Firewall Global Threat Intelligence
Última modificação: 2021-06-03 07:17:12 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Perguntas frequentes sobre o ENS Firewall Global Threat Intelligence
Artigos técnicos ID:
KB90837
Última modificação: 2021-06-03 07:17:12 Etc/GMT Ambiente
McAfee Endpoint Security (ENS) Firewall 10.x
Resumo
Atualizações recentes deste artigo
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Este artigo fornece informações detalhadas sobre a funcionalidade do ENS Firewall Global Threat Intelligence (GTI). O que host nome e número de porta precisam ser abertos para que a funcionalidade do GTI funcione? Para funcionar corretamente, o nome de host e o número da porta a seguir devem estar abertos. Verifique se eles são abertos em todos os firewalls de gateway e, se aplicável, do servidor proxy. Host
Porta 443 Posso alterar o nome host e as informações de porta para pesquisas de reputação do GTI? Não. O host nome e a informação de porta usados para pesquisas de reputação GTI são embutidas em código no produto. Essas informações não podem ser alteradas na configuração local ou nas políticas do ePolicy Orchestrator (ePO). A funcionalidade do GTI funciona com ou sem um servidor proxy?
Sim. ENS Firewall GTI funciona corretamente com ou sem um servidor proxy. Quando um servidor de proxy é configurado, o navegador da Internet é configurado para se conectar diretamente a um servidor proxy para acesso à Internet.
08/31/2018 09:27:48.481 AM mfeesp(9820.12244) LPC.CommonLPC.Debug: Fetching Property setting [gtiProxyServerAddress] with its value [10.10.10.1] 08/31/2018 09:27:48.481 AM mfeesp(9820.12244) LPC.CommonLPC.Debug: Fetching Property setting [gtiProxyServerPort] with its value [8080] 08/31/2018 09:27:48.481 AM mfeesp(9820.12244) LPC.CommonLPC.Debug: Fetching Property setting [gtiProxyType] with its value [2],/div> Se ocorrer uma falha, revise a 08/31/2018 12:38:36.921 PM mfeesp(3052.4660) GTIBL.GTI.Debug: could not setup proxy (proxy host: Proxy.customer.com host: tunnel.web.trustedsource.org.) Como testar a conectividade do GTI usando o Verifique se a conectividade do GTI foi bem-sucedida.
Quais regras são disparadas pelo GTI se o tráfego for bloqueado? ENS Firewall GTI disparará as seguintes regras de firewall se o tráfego de rede for bloqueado devido à correspondência entre as GTI configuradas ou as classificações de reputação da rede.
Quais endereços IP eu posso usar para testar a funcionalidade do GTI? Use os endereços IP a seguir para testar a funcionalidade do ENS Firewall GTI. Quando você acessa esses endereços IP, os eventos bloqueados devem ser exibidos no ENS 207.67.117.52 MEDIUM RISK 207.67.117.53 UNVERIFIED RISK Exemplo de evento de bloqueio: Event: Traffic IP Address: 207.67.117.51 Description: MICROSOFT TELNET CLIENT Path: C:\Windows\System32\telnet.exe Message: Blocked Outgoing TCP - Source 10.0.0.1 : (57640) Destination 207.67.117.51 : http (80) Matched Rule: GTI Rule - TCP - Out O que acontece com o tráfego se o ENS Firewall não conseguir alcançar o GTI Server? Você pode configurar a Firewall do ENS para bloquear ou permitir o tráfego por padrão se o servidor de classificações do GTI não estiver acessível. Definir a configuração Se McAfee GTI servidor de classificações não estiver acessível na Firewall de ENS Opções política abaixo da seção denominada Reputação de rede McAfee GTI. Que tipo de hash é usado para consultas de arquivo? O ENS usa SHA-256 para consultas arquivo para o GTI. O ENS continua a oferecer suporte a MD5 para a configuração e geração de relatórios de políticas. As classificações de nome de domínio são usadas? Não. O endereço IP e o número da porta da solicitação de conexão são classificados em relação ao banco de dados do GTI. As classificações de nome de domínio não são usadas. As classificações do GTI podem variar de acordo com o modo como uma conexão é feita? Sim. As classificações do GTI diferem de acordo com a forma como uma conexão é feita. Por exemplo, o tráfego da porta 25 para um endereço IP pode ter uma classificação GTI diferente da porta 80 do tráfego. Como configuro exclusões para o recurso ENS Firewall GTI? Você pode adicionar os endereços IP afetados no Opções de Firewall política sob o Redes definidas sessão.
O ENS Firewall GTI exclui automaticamente endereços IP? ENS Firewall GTI exclui automaticamente os seguintes endereços IP de uma verificação de classificações:
Um evento será enviado ao ePO se o tráfego for bloqueado? Se a configuração Registrar tráfego correspondente está ativado no ENS Firewall Opções política na seção Reputação de rede McAfee GTI, Eventos de ID de evento 35002 são gerados e relatados para o servidor ePO. Posso usar consultas do ePO para relatar eventos do GTI? Sim. Uma consulta padrão chamada Firewall do Endpoint Security: eventos de McAfee GTI nos últimos 6 meses é fornecido. Você também pode criar suas próprias consultas do ePO para relatar eventos do GTI. Como posso contestar as classificações do GTI ou saber mais sobre as classificações do GTI? Para contestar ou solicitar mais informações sobre as classificações do GTI, você tem duas opções:
INDICADO As classificações de domínio e URL podem ser diferentes do endereço IP: classificações de número de porta. Ao usar o Verificar URL ação no site do TrustedSource, a classificação da porta 80 (http://207.67.117.51) ou porta 443 (https://207.67.117.51) será retornado. As classificações do GTI podem ser diferentes se o número da porta relatado nos logs de Firewall não for 80 ou 443.
Informações relacionadas
Para obter informações detalhadas sobre a configuração de recursos do GTI, consulte o Guia de produto da Endpoint Security. Para obter documentos do produto, vá para o portal de documentação do produto.
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|