SIEM Flash 緩和策
最終更新: 2021/01/27
免責事項
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
SIEM Flash 緩和策
技術的な記事 ID:
KB93257
最終更新: 2021/01/27 環境
McAfee SIEM 11.x, 10.x
概要
間近に迫ったFlashのEOL(End of Life)に関連した情報およびESM 10.4のEOL延長について Adobe Flash は 2020 年 12 月 31 日に完全な EOL を迎えます。McAfee は ESM の UI を Flash から HTML5 への移行を続けているため、サポートされているすべてのバージョンの ESM は Flash の EOL 日以降も Flash を使用することになります。 McAfee は、現在の状況では、一部のお客様が指定された EOL 日までにサポートされている ESM バージョンへの移行を完全に達成することが難しい場合があることを理解しています。 このような懸念に対処するため、McAfeeはESM 10.4の限定サポートを、当初予定されていた2020年12月31日から2021年8月31日まで延長します。 NOTE: 当初のアナウンスについてはKB92225 を参照してください。また、すべてのお客様がFlashのEOL前に、最新のサポートされたバージョンに完全に移行できるわけではないため、以下のアクションプランに概説されているように、その他の処置を講じています。 McAfee は、来るべき Flash EOL の影響を緩和するために、以降のバージョンのESM の更新プログラムをリリースします。このアップデートは、ESM UI の残りの Flash ベースの部分にアクセスするために必要な、安全なコンテナ化された管理ユーティリティで構成されています。 これによりブラウザベースの Flash を使用しなくても、標準ブラウザを使用して UI の既存の HTML5 パーツすべてにアクセスすることができます。 9 月に 11.3.2 のアップデートを皮切りに、これらのアップデートが利用できるようになり次第、順次展開していきます。
11.3.2 あるいは 10.4へのアップグレードに関する情報は以下のリンク先ドキュメントをご覧ください。
McAfee では、ESM UI のFlash 部分に安全にアクセスできる方法を提供するサポートされたバージョンにアップグレードすることを強くお勧めします。 重要: McAfee は、このアップグレード プロセスでお客様をサポートすることをお約束します。アップグレード計画の策定と実行をお手伝いするには、セールス エンジニアまたは指定のサポート窓口にお問い合わせください。
重要: McAfee は、次期 ESM リリースに向けて中国本土内での配布に必要な独立したソフトウェアに潜在的な脆弱性があるため、2020 年 9 月 15 日をもって中国本土でのEnterprise Security Manager の配布を中止します。 詳細についてこちらをご覧ください。 KB93376. 問題
2021年1月1日以降は、SIEM GUIが表示できなくなります。ESM GUIを使用してインストールを管理したり、アップグレードしたりすることはできません。 解決策
コマンドラインから手動でアップグレードを実行し、WinSCP を使用してアップグレードファイルを転送します。 事前確認: 1. ESM に十分な空き容量があることを確認してください。 - 原則として、アップグレードする前に、すべてのデバイスに 55 GB の空き容量が必要です。 - ELM、ELMREC、および ENMELM には 150 GB の空き容量が必要です。 - VM には 500 GB のディスクサイズが必要で、少なくとも 150 GB の空き容量が必要です。 2. ESM がすべての SIEM デバイスと通信できることを確認してください。 SIEMの手動アップグレード: 1. アップデート ファイルをダウンロードします。 重要: ダウンロードする必要のあるアップデート ファイルを決定するには、[サマリー]フィールドにある修正プログラムのテーブルを含むリリースを参照してください。 2. WinSCP を開き、ESM に接続します。 3. /usr/local/ess/update フォルダを空にします。 4. 更新ファイルを /usr/local/ess/update フォルダに転送します。 5. ESM上のサービスを停止します。 a. service cpservice stop と入力して Enter キーを押します。 b. service dbserver stop と入力して Enter キーを押します。 c. service snowflex stop-all と入力して Enter キーを押します。 6. ESM を再起動します。 - reboot と入力して Enter キーを押します。 - 起動時にシステムがアップグレード ファイルを検出し、適用を開始します。 重要:このプロセスには最大1時間かかることがあります。 7. コマンドラインセッションを開き、アップグレードが成功したことを確認します。 - cat /etc/buildstamp と入力し、Enter キーを押します システムがアップグレードされたら、アップデートをインストールします。こちらでビデオチュートリアルも御覧いただけます。 https://youtu.be/KySnGVRKMGM 1. McAfee.com にログオンします。 2. SIEMのバージョンを選択し、最新のHotfixをダウンロードします。 3. 更新プログラムのリリースノートにあるインストール手順を参照します。 注: - リリースノートは docs.trellix.com から入手できます。 - 更新プログラムのインストールプロセスは、サービスを停止し、patch.pl を実行してからサービスを再起動します。 ESM Administrator applicationをダウンロードして使用します。 1.フラッシュ・サポートが無効になっているWebブラウザでSIEM GUIにログオンします。 2.HTML5 ダッシュボードで、左上のドロップダウンをクリックして、[システムのプロパティ] を選択します。ESM Administrator applicationの特別なダウンロードページにリダイレクトされます。 3. [ESM Administrator のダウンロード] を選択します。有害な可能性のあるファイルに関する警告を無視して、ダウンロードを受け入れます。 4.ダウンロードした McAfee_Enterprise_Security_Manager_Setup_____.exe を実行します。画面の指示に従ってインストールします。 注: Windows 管理者がインストールを行う必要があります。管理者以外の権限でインストールを試みると、インストールに失敗します。 5.[ 完了]をクリックして、以前にESM AdministratorアプリをダウンロードしたWebブラウザに戻ります。 6.[起動] をクリックします。 7.ESM Administrator アプリケーションの起動を許可するよう求められます。 注: McAfee では、関連するアプリのオプションで [常にx.x.x.x にこのタイプのリンクを許可する] を有効にすることをお勧めします。 8. [ESM Administrator Appを開く] をクリックします。 9.証明書に関する別のポップアップが表示され、証明書が信頼されているかどうかを尋ねる警告が表示される場合があります。証明書に関する質問やセキュリティのベストプラクティスについては、管理者にお問い合わせください。 10. ESM ESM Administrator Appが起動します。 注:ユーザが以前にログインしていた場合は、ログオンを必要とせずにユーザインタフェースを起動します。 重要:他のデバイスで SIEM のアップグレードを継続するには、ESM がアップグレードされ、パッチが適用された後、残りの SIEM デバイスのアップグレードを継続することができます。残りの各 SIEM デバイスのバージョンリリースノートに記載されているアップグレード手順に従ってください。 免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
言語:この記事は、次の言語で表示可能です: |
|