Threat Intelligence Exchange fluxo de trabalho com a opção NTP ativada
Última modificação: 2022-07-01 06:14:33 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Threat Intelligence Exchange fluxo de trabalho com a opção NTP ativada
Artigos técnicos ID:
KB95179
Última modificação: 2022-07-01 06:14:33 Etc/GMT Ambiente
Servidor Threat Intelligence Exchange (TIE)-todas as versões compatíveis Para ambientes compatíveis, consulte KB83368-plataformas compatíveis com o Threat Intelligence Exchange Resumo
Protocolo NTP (Network Time Protocol) O NTP é um protocolo de Internet usado para sincronizar os relógios em redes de computadores. Ele sincroniza relógios dentro de alguns milissegundos do horário universal coordenado (UTC). Detalhes do plano de fundo:
![]() Falhas Quando a verificação de NTP falhar, você verá um erro semelhante ao seguinte exibido nas configurações do servidor, página topologia do tie : - Make sure NTP servers have been configured on the appliance. - Run /user/sbin/reconfig-ntp in the appliance. - More information can be found here KB90548. NOTAS:
Fluxo de trabalho para verificar a falha de NTP: Registro em log de depuração do ativar: O registro em log de depuração deve ser ativado por meio da política do TIE:
TIESERVER .log (/var/McAfee/tieserver/logs) Exemplo DETAIL {2021-07-13 05:01:56,546} [DxlServiceRequest-default-thread-35] (JsonUtil.java:95) - traceId: {4cad2e2a-44db-4bd8-a70e-a4717cd1a807} - response: /mcafeE/Service/tie/management/health : {"health":{"status":"ERROR","checks":[{"status":"OK","type":"database_status","data":{"availableSpaceInData":97137623040,"availableSpaceInRoot":1547231232,"currentDatabaseSize":786349191,"biggestTableSize":161538048," replicationWindowSize":8589934592,"maximumConnections":1024,"remoteConnections":0,"localConnections":110,"replicationConnections":0,"shouldVacuum":true,"shouldReindex":true,"isPrimary":true,"isServiceRunning":true ,"isLocalDataBaseEnabled":true,"latestVacuumDate":"1626116419000","latestVacuumFullDate":"1625949078000","latestReindexDate":"1625949109000"}},{"status":"OK","type":"apihealth", "data":{"overallRate":0.15493194194731671,"cpu":1,"queueSizes":{"DEFAULT":0},"queueUsagePercentage":{"DEFAULT":0.0}}},{"status":"ERROR","type":"gti_connectivity", "data":{"CERTIFICATE":{"lastCommTime":1626152460503,"lastCallSuccess":false,"requestsCount":22946998,"responseTime":0,"rollingAverageResponseTime":0,"internalGtiStatus":"ERROR", "tieApplianceUptime":1625068380,"clientEnabled":true,"clientInitialized":true}}},{"status":"OK","type":"ntp_status","data":{"ntpStatus":"just_synchronised","serverDate":"1626152054000", "ntpOffset":300000.0,"lagging":true,"synchronised":true}},{"status":"OK","type":"certificates","data":{"matchingCn":true,"matchingCa":true,"atdKeystoreValid":true}}]}} NOTAS:
Condição a- Se a conexão de NTP for boa: Ele é exibido como sincronizado, esgotando-o como falso e o deslocamento é menos demorado, o que não confirma nenhuma latência. Saída "ntpStatus": "synchronised", "ntpOffset": 0.630, "ntpIsLagging": false, "serverDate": "07-14-2021 06:06:23" } Condição B- Se houver uma latência ou uma defasagem em cada servidor NTP: Nesse estado, você verá just_synchronised ou não sincronizado. Saída "ntpStatus": "just_synchronised", "ntpOffset": 300000, "ntpIsLagging": true, "serverDate": "0 } Saída "ntpStatus": "unsynchronised", "ntpOffset": 300000, "ntpIsLagging": true, "serverDate": "11-28-2021 12:14:22" } Analisando os resultados
NOTAS:
As cadeias de status do NTP são explicadas:
Comandos úteis para verificar o status da conectividade e da latência do servidor NTP: -bash- 4.1 #
Dá time correct to within 142 ms polling server every 1024 s -bash- 4.1 # Dá polling server every 8 s Como reiniciar e verificar o status/do serviço NTP: -bash- 4.1 # Output -rebash- 4.1 # Dá Starting ntpd: [ OK ] -rebash- 4.1 #
Saída Informações relacionadasAviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|