Threat Intelligence Exchange fluxo de trabalho com a opção NTP ativada
Última modificação: 2022-07-01 06:14:33 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Threat Intelligence Exchange fluxo de trabalho com a opção NTP ativada
Artigos técnicos ID:
KB95179
Última modificação: 2022-07-01 06:14:33 Etc/GMT Ambiente
Servidor Threat Intelligence Exchange (TIE)-todas as versões compatíveis Para ambientes compatíveis, consulte KB83368-plataformas compatíveis com o Threat Intelligence Exchange Resumo
Protocolo NTP (Network Time Protocol) O NTP é um protocolo de Internet usado para sincronizar os relógios em redes de computadores. Ele sincroniza relógios dentro de alguns milissegundos do horário universal coordenado (UTC). Detalhes do plano de fundo:
![]() Falhas Quando a verificação de NTP falhar, você verá um erro semelhante ao seguinte exibido nas configurações do servidor, página topologia do tie : - Make sure NTP servers have been configured on the appliance. - Run /user/sbin/reconfig-ntp in the appliance. - More information can be found here KB90548. NOTAS:
Fluxo de trabalho para verificar a falha de NTP: Registro em log de depuração do ativar: O registro em log de depuração deve ser ativado por meio da política do TIE:
TIESERVER .log (/var/McAfee/tieserver/logs) Exemplo DETAIL {2021-07-13 05:01:56,546} [DxlServiceRequest-default-thread-35] (JsonUtil.java:95) - traceId: {4cad2e2a-44db-4bd8-a70e-a4717cd1a807} - response: /mcafeE/Service/tie/management/health : {"health":{"status":"ERROR","checks":[{"status":"OK","type":"database_status","data":{"availableSpaceInData":97137623040,"availableSpaceInRoot":1547231232,"currentDatabaseSize":786349191,"biggestTableSize":161538048," replicationWindowSize":8589934592,"maximumConnections":1024,"remoteConnections":0,"localConnections":110,"replicationConnections":0,"shouldVacuum":true,"shouldReindex":true,"isPrimary":true,"isServiceRunning":true ,"isLocalDataBaseEnabled":true,"latestVacuumDate":"1626116419000","latestVacuumFullDate":"1625949078000","latestReindexDate":"1625949109000"}},{"status":"OK","type":"apihealth", "data":{"overallRate":0.15493194194731671,"cpu":1,"queueSizes":{"DEFAULT":0},"queueUsagePercentage":{"DEFAULT":0.0}}},{"status":"ERROR","type":"gti_connectivity", "data":{"CERTIFICATE":{"lastCommTime":1626152460503,"lastCallSuccess":false,"requestsCount":22946998,"responseTime":0,"rollingAverageResponseTime":0,"internalGtiStatus":"ERROR", "tieApplianceUptime":1625068380,"clientEnabled":true,"clientInitialized":true}}},{"status":"OK","type":"ntp_status","data":{"ntpStatus":"just_synchronised","serverDate":"1626152054000", "ntpOffset":300000.0,"lagging":true,"synchronised":true}},{"status":"OK","type":"certificates","data":{"matchingCn":true,"matchingCa":true,"atdKeystoreValid":true}}]}} NOTAS:
Condição a- Se a conexão de NTP for boa: Ele é exibido como sincronizado, esgotando-o como falso e o deslocamento é menos demorado, o que não confirma nenhuma latência. Saída "ntpStatus": "synchronised", "ntpOffset": 0.630, "ntpIsLagging": false, "serverDate": "07-14-2021 06:06:23" } Condição B- Se houver uma latência ou uma defasagem em cada servidor NTP: Nesse estado, você verá just_synchronised ou não sincronizado. Saída "ntpStatus": "just_synchronised", "ntpOffset": 300000, "ntpIsLagging": true, "serverDate": "0 } Saída "ntpStatus": "unsynchronised", "ntpOffset": 300000, "ntpIsLagging": true, "serverDate": "11-28-2021 12:14:22" } Analisando os resultados
NOTAS:
As cadeias de status do NTP são explicadas:
Comandos úteis para verificar o status da conectividade e da latência do servidor NTP: -bash- 4.1 #
Dá time correct to within 142 ms polling server every 1024 s -bash- 4.1 # Dá polling server every 8 s Como reiniciar e verificar o status/do serviço NTP: -bash- 4.1 # Output -rebash- 4.1 # Dá Starting ntpd: [ OK ] -rebash- 4.1 #
Saída Informações relacionadasAviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|