Threat Intelligence Exchange workflow avec l’option NTP activée
Date de la dernière modification : 2022-07-01 06:14:38 Etc/GMT
Clause d'exclusion de responsabilité
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Quelles sont les cybermenaces dont les entreprises doivent se méfier en 2022?
Le secteur de la cybersécurité est en constante effervescence. N'attendez plus pour en tirer parti et dynamiser votre entreprise.
Deux leaders du marché de la cybersécurité unissent leurs forces pour créer un monde numérique résilient.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Threat Intelligence Exchange workflow avec l’option NTP activée
Articles techniques ID:
KB95179
Date de la dernière modification : 2022-07-01 06:14:38 Etc/GMT Environnement
Serveur de Threat Intelligence Exchange (TIE)-toutes les versions prises en charge Pour les environnements pris en charge, voir KB83368-plates-formes prises en charge pour Threat Intelligence Exchange Synthèse
Protocole NTP (Network Time Protocol) NTP est un protocole Internet qui permet de synchroniser les horloges des réseaux d’ordinateurs. Il synchronise les horloges au cours de quelques millisecondes de l’heure UTC (Universal Coordinated Time). Informations de contexte :
Echecs En cas d’échec de la vérification NTP, une erreur similaire à celle ci-dessous s’affiche dans la page paramètres serveur, topologie tie : - Make sure NTP servers have been configured on the appliance. - Run /user/sbin/reconfig-ntp in the appliance. - More information can be found here KB90548. REMARQUES :
Workflow de vérification de l’échec NTP : Activer la journalisation de débogage : La journalisation de débogage doit être activée via la stratégie TIE :
TIESERVER .log (/var/McAfee/tieserver/logs) Exemple DETAIL {2021-07-13 05:01:56,546} [DxlServiceRequest-default-thread-35] (JsonUtil.java:95) - traceId: {4cad2e2a-44db-4bd8-a70e-a4717cd1a807} - response: /mcafee/service/tie/management/health : {"health":{"status":"ERROR","checks":[{"status":"OK","type":"database_status","data":{"availableSpaceInData":97137623040,"availableSpaceInRoot":1547231232,"currentDatabaseSize":786349191,"biggestTableSize":161538048," replicationWindowSize":8589934592,"maximumConnections":1024,"remoteConnections":0,"localConnections":110,"replicationConnections":0,"shouldVacuum":true,"shouldReindex":true,"isPrimary":true,"isServiceRunning":true ,"isLocalDataBaseEnabled":true,"latestVacuumDate":"1626116419000","latestVacuumFullDate":"1625949078000","latestReindexDate":"1625949109000"}},{"status":"OK","type":"apihealth", "data":{"overallRate":0.15493194194731671,"cpu":1,"queueSizes":{"DEFAULT":0},"queueUsagePercentage":{"DEFAULT":0.0}}},{"status":"ERROR","type":"gti_connectivity", "data":{"CERTIFICATE":{"lastCommTime":1626152460503,"lastCallSuccess":false,"requestsCount":22946998,"responseTime":0,"rollingAverageResponseTime":0,"internalGtiStatus":"ERROR", "tieApplianceUptime":1625068380,"clientEnabled":true,"clientInitialized":true}}},{"status":"OK","type":"ntp_status","data":{"ntpStatus":"just_synchronised","serverDate":"1626152054000", "ntpOffset":300000.0,"lagging":true,"synchronised":true}},{"status":"OK","type":"certificates","data":{"matchingCn":true,"matchingCa":true,"atdKeystoreValid":true}}]}} REMARQUES :
Condition A- Si la connexion NTP est correcte : Elle s’affiche comme étant synchronisée, en retard de la valeur false et l’offset est moins rapide, ce qui confirme qu’aucune latence n’est vérifiée. Sortie "ntpStatus": "synchronised", "ntpOffset": 0.630, "ntpIsLagging": false, "serverDate": "07-14-2021 06:06:23" } Condition B- En cas de latence ou de retard pour chaque serveur NTP : Dans cet État, vous voyez just_synchronised ou non synchronisé. Sortie "ntpStatus": "just_synchronised", "ntpOffset": 300000, "ntpIsLagging": true, "serverDate": "0 } Sortie "ntpStatus": "unsynchronised", "ntpOffset": 300000, "ntpIsLagging": true, "serverDate": "11-28-2021 12:14:22" } Analyse des résultats
REMARQUES :
Les chaînes d’État NTP sont expliquées :
Commandes utiles pour vérifier l’état de la connectivité et de la latence du serveur NTP : -bash- 4.1 #
Sortie time correct to within 142 ms polling server every 1024 s -bash- 4.1 # Sortie polling server every 8 s Comment redémarrer et vérifier le statut/du service NTP : -bash- 4.1 # Output -bash- 4.1 # Sortie Starting ntpd: [ OK ] -bash- 4.1 #
Sortie Informations connexesClause d'exclusion de responsabilitéLe contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectésLangues :Cet article est disponible dans les langues suivantes : |
|