Threat Intelligence Exchange flujo de trabajo con la opción NTP activada
Última modificación: 2022-07-01 06:14:40 Etc/GMT
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Threat Intelligence Exchange flujo de trabajo con la opción NTP activada
Artículos técnicos ID:
KB95179
Última modificación: 2022-07-01 06:14:40 Etc/GMT Entorno
Servidor de Threat Intelligence Exchange (empate)-todas las versiones compatibles Para los entornos compatibles, consulte KB83368-plataformas compatibles para Threat Intelligence Exchange Resumen
Protocolo de hora de la red (NTP) NTP es un protocolo de Internet que se utiliza para sincronizar los relojes de las redes de equipos. Sincroniza los relojes en unos pocos milisegundos del horario universal coordinado (UTC). Detalles del fondo:
Errores Cuando se produce un error en la comprobación de NTP, aparece un error similar al siguiente en la página configuración del servidor, topología de TIE : - Make sure NTP servers have been configured on the appliance. - Run /user/sbin/reconfig-ntp in the appliance. - More information can be found here KB90548. NOTAS:
Flujo de trabajo para comprobar si se ha producido un error de NTP: Seleccionar registro de depuración: El registro de depuración debe activarse mediante la Directiva de TIE:
TIESERVER .log (/var/McAfee/tieserver/logs) Ejemplo DETAIL {2021-07-13 05:01:56,546} [DxlServiceRequest-default-thread-35] (JsonUtil.java:95) - traceId: {4cad2e2a-44db-4bd8-a70e-a4717cd1a807} - response: /mcafee/service/tie/management/health : {"health":{"status":"ERROR","checks":[{"status":"OK","type":"database_status","data":{"availableSpaceInData":97137623040,"availableSpaceInRoot":1547231232,"currentDatabaseSize":786349191,"biggestTableSize":161538048," replicationWindowSize":8589934592,"maximumConnections":1024,"remoteConnections":0,"localConnections":110,"replicationConnections":0,"shouldVacuum":true,"shouldReindex":true,"isPrimary":true,"isServiceRunning":true ,"isLocalDataBaseEnabled":true,"latestVacuumDate":"1626116419000","latestVacuumFullDate":"1625949078000","latestReindexDate":"1625949109000"}},{"status":"OK","type":"apihealth", "data":{"overallRate":0.15493194194731671,"cpu":1,"queueSizes":{"DEFAULT":0},"queueUsagePercentage":{"DEFAULT":0.0}}},{"status":"ERROR","type":"gti_connectivity", "data":{"CERTIFICATE":{"lastCommTime":1626152460503,"lastCallSuccess":false,"requestsCount":22946998,"responseTime":0,"rollingAverageResponseTime":0,"internalGtiStatus":"ERROR", "tieApplianceUptime":1625068380,"clientEnabled":true,"clientInitialized":true}}},{"status":"OK","type":"ntp_status","data":{"ntpStatus":"just_synchronised","serverDate":"1626152054000", "ntpOffset":300000.0,"lagging":true,"synchronised":true}},{"status":"OK","type":"certificates","data":{"matchingCn":true,"matchingCa":true,"atdKeystoreValid":true}}]}} NOTAS:
Condición a- Si la conexión NTP es correcta: Se muestra como sincronizado, retrasado como falso y el desplazamiento es menos tiempo, lo que no confirma ninguna latencia. Salida "ntpStatus": "synchronised", "ntpOffset": 0.630, "ntpIsLagging": false, "serverDate": "07-14-2021 06:06:23" } Condición B- Si hay una latencia o un retraso para cada servidor NTP: En este estado, verá just_synchronised o sin sincronizar. Salida "ntpStatus": "just_synchronised", "ntpOffset": 300000, "ntpIsLagging": true, "serverDate": "0 } Salida "ntpStatus": "unsynchronised", "ntpOffset": 300000, "ntpIsLagging": true, "serverDate": "11-28-2021 12:14:22" } Analizando los resultados
NOTAS:
Se han explicado las cadenas de estado de NTP:
Comandos útiles para comprobar el estado de la conectividad y la latencia del servidor NTP: -Bash- 4.1 #
Borra time correct to within 142 ms polling server every 1024 s -Bash- 4.1 # Borra polling server every 8 s Cómo reiniciar y comprobar el estado/del servicio NTP: -Bash- 4.1 # Output -Bash- 4.1 # Borra Starting ntpd: [ OK ] -Bash- 4.1 #
Salida Información relacionadaDescargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|