Requisitos de comunicação para a integração de syslog do ePolicy Orchestrator
Última modificação: 03/10/2022
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Requisitos de comunicação para a integração de syslog do ePolicy Orchestrator
Artigos técnicos ID:
KB91194
Última modificação: 03/10/2022 Ambiente
ePolicy Orchestrator (ePO) 5.x
Resumo
o encaminhamento do syslog do ePO é compatível apenas com o protocolo TCP e exige Não é necessário importar o certificado usado pelo receptor syslog para o ePO. Contanto que o certificado seja válido, o ePO o aceitará. Os certificados autoassinados são compatíveis e geralmente são usados com essa finalidade. o ePO não oferece suporte a TLS mútuo ao conectar-se a um receptor syslog. o ePO é compatível com TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_DSS_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA O receptor syslog deve oferecer suporte a pelo menos um dos pacotes acima para que o handshake de TLS seja bem-sucedido. Se o seu receptor de syslog não for compatível com os requisitos acima, o encaminhamento de evento falhará. Os sintomas exatos dependem do receptor específico de syslog, mas podem incluir um ou mais dos seguintes itens:
Informações relacionadas
Consulte também os artigos relacionados abaixo:
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|