Quels sont les rôles associés à des analyses MVISION ?
Trois rôles sont définis pour les analyses MVISION : MVISION Insights
Accès administrateur, MVISION Insights
Accès général,
Recevoir la notification.
Dois-je fournir à mon utilisateur tous les rôles disponibles dont je souhaite accéder à Insights ?
Actuellement, vous pouvez fournir l’un des trois rôles définis pour MVISION Insights est suffisamment suffisant pour accéder aux informations de MVISION.
Il n’existe aucune différence entre un utilisateur d’administrateur et un utilisateur général d’Insights. Pour recevoir des notification générés par Insights, vous devez avoir affecté le rôle de notification de réception.
Autres que les rôles Insights, existe-t-il d’autres rôles obligatoires pour l’utilisateur qui accèdent à des idées ?
Oui, l’utilisateur qui accède à Insights doit disposer de l'
Administrateur MVISION ePO rôle affecté.
Je ne souhaite pas fournir le rôle d’administrateur MVISION ePO à l’utilisateur invité. L’utilisateur invité peut-il toujours accéder à Insights ?
Le rôle d’administrateur MVISION ePO est obligatoire. Vous ne pouvez pas accéder à MVISION Insights sans fournir ce rôle.
Si j’ai déjà un compte MVISION, est-il possible d’inviter un utilisateur à partir de ce compte et de fournir à cet utilisateur un accès à ses connaissances?
Oui, si l’utilisateur existant a des rôles, vous pouvez inviter l’utilisateur à Insights.
Lorsque j’invite un autre utilisateur à accéder à Insights, quels sont les autres rôles qui doivent être attribués à cet utilisateur invité ?
En dehors des rôles d’observation, vous devez fournir à l’utilisateur invité le
rôle administrateur ePO.
Quels ID de messagerie et clés de licence devez-vous fournir ?
Vous devez indiquer l’ID d’e-mail qui est mis en correspondance avec la clé de licence. Cet ID d’e-mail est généralement fourni au moment de l’achat de la licence ePO auprès de McAfee.
Insights valide l’ID de la messagerie et la combinaison de clés de licence par rapport à la base de données de licences McAfee. Si les deux ne sont pas mappés, un message d’erreur s’affiche.
Comment corriger l’erreur : l’utilisateur n’est pas autorisé à accéder à Insights ?
Cette erreur signifie que l’utilisateur n’a pas de rôle Insights affecté. L’administrateur doit configurer un rôle d’observation.
Comment plusieurs utilisateurs au sein du même gestionnaire ePO utilisent-ils la portée Insights de local ou de la console MVISION ePO ?
Est-il nécessaire d’ajouter des dispositions relatives à la MVISION ePO et à l’étendue de chaque compte ?
Un compte MVISION avec une vue d’analyse est nécessaire pour accéder à des analyses MVISION.
À partir de ce compte, plusieurs utilisateurs peuvent être invités et la portée Insights est indiquée.
Veuillez Lors de l’utilisation d’ePO en local, une autre étape est nécessaire. Ces utilisateurs doivent être créés dans ePO en local avec l’un des ensembles d’autorisations ePO suivants :
Administrateur, réviseur exécutif ou réviseur global. Définissez
Type d’authentification en tant qu’authentification MVISION.
Je peux voir la détection de campagne dans le tableau de bord Insights, mais je ne reçois pas de notifications pour celle-ci. Motifs?
Le rôle
Recevoir des notifications doit être affecté à l’utilisateur connecté. Seuls les utilisateurs disposant du
Recevoir des notifications notifications de réception de rôle affectées.
Pourquoi dois-je me connecter à chaque serveur individuel dans une configuration à plusieurs serveurs ePO ?
Les données d’observation actuellement MVISION sont limitées au serveur ePO auquel vous êtes connecté.
Lorsque vous utilisez plusieurs serveurs ePO, vous devez vous connecter à chaque serveur séparément pour afficher les données du serveur.
Je n’ai pas reçu l’activation. A partir de quel compte de messagerie un e-mail a-t-il été envoyé ?
Les e-mails d’activation sont envoyés à partir de : MBMcAfee_InsightsAdmin@McAfee.com.
Comment savoir quel ID d’e-mail est lié à une clé de licence ?
Ouvrez une demande de support avec Support technique. Les contacts de support McAfee la licence pour obtenir les informations.
Une fois le processus d’intégration terminé, les pages d’intégration s’affichent lors des connexions suivantes. Motifs?
Affichez le statut d’association de votre clé de licence dans l’option paramètres.
Il doit être dans le
Réceptionne État. Si dans la
Suspendu Etat, vérifiez votre compte de messagerie pour les e-mails envoyés par le processus d’intégration, puis cliquez sur le bouton
Approuver l’Association lien inclus dans l’e-mail.
Puis-je modifier le secteur et le pays après avoir effectué l’intégration ?
Oui, vous pouvez modifier le secteur et la valeur du pays à tout moment. Accédez à la page
Paramètres , puis sélectionnez le secteur et le pays requis.
Comment dois-je procéder à une installation de l’extension Insights ?
Pour la configuration de MVISION, McAfee effectue l’installation extension. Pour la configuration en local, utilisez le catalogue de logiciels pour déployer l'extension.
J’ai exécuté un échantillon malveillant, mais aucune donnée de télémétrie n’est affichée dans Insights. Motifs?
Vous devez utiliser une version prise en charge du McAfee Agent (5.6 et versions ultérieures) et ne pas configurer et utiliser TIE. Si ces exigences ne sont pas satisfaites, Insights ne reçoit pas les données de télémétrie.
Comment Insights détermine-t-il la dernière version du contenu AM-Core ?
Le back-end Insights interroge une URL de services McAfee pour déterminer la dernière version du contenu AM-Core :
https://www.mcafee.com/enterprise/en-in/downloads/security-updates.html
Comment la fonction Insights détermine-t-elle si un événement est résolu ou non ?
Le back-end Insights met en correspondance les télémétries avec les IOC de toutes les campagnes. Si une concordance est trouvée, un notification de détection est généré.
Le gestionnaire Insights effectue un appel d’API REST pour vérifier que ENS gère ces détections. S’ils ne se trouvent pas dans la base de données ePO pour un TargetHash et un Maguid donnés, ces événements sont considérés comme non résolus.
En tant qu’utilisateur Insights, est-ce que je vois tous les équipements gérés par ePO dans la console Web Insights ?
Insights prend en charge les équipements suivants :
- Toutes les plates-formes Windows et ENS 10.7
- Exclut les équipements Linux et MAC
- Exclut toutes les versions de ENS antérieures à 10.7
Comment supprimer l'extension d’un serveur ePO sans utiliser la console ?
- Sélectionnez la extension dans la liste extension et utilisez la Supprimé fonctionnalités.
- En cas d’échec de la suppression, le serveur ePO conserve la extension et empêche la suppression.
Libérez l'extension en redémarrant le serveur ePO, puis effectuez à nouveau la suppression.