Práticas recomendadas para Endpoint Security for Linux
Última modificação: 2022-12-20 17:26:42 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Práticas recomendadas para Endpoint Security for Linux
Artigos técnicos ID:
KB95920
Última modificação: 2022-12-20 17:26:42 Etc/GMT Ambiente
Endpoint Security for Linux Firewall (ENSLFW) 10.x Endpoint Security for Linux Prevenção contra ameaças (ENSLTP) 10.x Resumo
Abaixo estão as práticas recomendadas recomendadas ao usar o ENSL. Sumário Clique para expandir a seção que você deseja exibir: Com o módulo kernel, o ENSL conecta-se às chamadas do sistema para obter os eventos. Mais tarde, a Linux kernel em si fornece um recurso chamado Fanotify. Com o Fanotify, qualquer aplicativo de espaço do usuário pode registrá-lo para obter todos os eventos do sistema de arquivos para processamento. Essa configuração evita que aplicativos de espaço do usuário gravem módulos de kernel com a mesma finalidade. Portanto, o módulo kernel e o Fanotify têm a mesma finalidade de fornecer todos os eventos para o espaço do usuário ENSLTP para fazer a varredura. Todos os ENSL clientes que usam o Ubuntu/Debian ou SUSE usam apenas Fanotify, pois não fornecemos um módulo kernel para eles. Os clientes podem usar o Fanotify ou o módulo de kernel com segurança, já que não há diferença na funcionalidade. Para obter mais informações, consulte a página manual do Fanotify. Observamos que em ambientes de alto E/S intensivos (por exemplo, Hadoop e Com o Fanotify, o ENSL usa uma opção "" de varredura adiada que permite que os usuários executem a varredura de forma não bloqueada para dar suporte a aplicativos com alto nível de E/S para ser executado sem problemas. Nota: A varredura adiada é aplicável somente em sistemas baseados em Fanotify. Você pode ativar a varredura adiada ao instalar o ENSL como um parâmetro: Para ativar a varredura adiada usando a linha de comando: NOTAS:
Notas: Para ENSLFW no modo adaptável:
O Splunk é um aplicativo com carga intensa de I/O. Seu desempenho é afetado à medida que as operações do Splunk são interceptadas para a varredura do OAS. Recomendação: O desempenho pode ser melhorado para aplicativos confiáveis com carga intensa de E/S configurando as exclusões do OAS. Essas exclusões do OAS excluem eventos de varredura desses processos confiáveis. Adicione as exclusões de processo do OAS como "processos de" de baixo risco com a varredura definida como "não varrer" para o perfil de baixo risco. Etapas para adicionar exclusões do OAS para Splunk:
Informações relacionadasAviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|