Cómo configurar manualmente el dispositivo de Servidor de Threat Intelligence Exchange en Amazon Web Services
Artículos técnicos ID:
KB95959
Última modificación: 2022-12-20 17:26:49 Etc/GMT
Última modificación: 2022-12-20 17:26:49 Etc/GMT
Entorno
Threat Intelligence Exchange (TIE) 3.0.3.184 : alojado en Amazon Web Services (AWS)
AWS
AWS
Resumen
Siga estos pasos para configurar el servidor de TIE appliance:
Lleve a cabo los pasos siguientes para configurar el empate:
- Vaya a la página AWS Marketplace y busque la McAfee Threat Intelligence Exchange-BYOL.
- Haga clic en el título: McAfee Threat Intelligence Exchange-BYOL.
- Haga clic en continuar para suscribirse.
- Haga clic en continuar a configuración.
- Compruebe la opción de entrega, la versión del softwarey los valores de región .
Nota: Si cambia alguno de estos valores, puede cambiar el ID de AMI.
- Haga clic en continuar para iniciar.
- Elija cualquier opción en la lista desplegable acción de inicio .
- Ejecutar a través de EC2:
- Haga clic en Iniciar. Debe rellenar algunos detalles en cada sección.
- En tipo de instancia, elija la "T3. Large" tipo de instancia EC2 para asignar los recursos necesarios para el Appliance virtual de servidor de TIE.
- Para VPC y subredes, configure un VPC según las necesidades de su red. El servidor de TIE se puede desplegar dentro de un VPC nuevo o existente. Puede crear una VPC individual o VPC con subredes.
- En el caso del almacenamiento, mantenga la configuración predeterminada; puede aumentar el almacenamiento de acuerdo con su tráfico.
- (Opcional) Etiquetas, puede Agregar una o varias etiquetas como metadatos para ayudarle a identificar y agrupar la servidor de TIE Appliance virtual. Por ejemplo, agregue una etiqueta de nombre con un valor que le ayude a identificar el servidor de TIE appliance virtual.
- En grupo de seguridad, cree un nuevo grupo de seguridad o seleccione uno existente con puertos 22 entrantes, 54324438081 ,, y 8883 activado. También debe permitir las conexiones a Internet del servidor de TIE appliance dirección IP. También permite los puertos salientes 22 (opcional), 80 , 443y 8883 .
Puertos de entrada Descripción 22 Seleccionar ssh conexión (opcional)443 Trellix Agent 5432 Base de datos de Postgres 8081 Predeterminado (HTTP/TCP) 8883 Seleccioneción de DXL Puertos salientes Descripción 22 Seleccionar conexión SSH (opcional) 80 Predeterminado (TCP) 443 Trellix Agent 8883 Seleccioneción de DXL
Nota: Se ha cambiado el marcado de McAfee Agent a Trellix Agent.
- Revise e inicie y, a continuación, verifique que las selecciones sean correctas antes de iniciar.
- Seleccione un par de claves existente o cree un par de claves nuevo y confirme la renuncia. Como práctica recomendada, cree un nuevo par de claves para cada instancia del servidor de TIE en AWS.
- Revise la comprobación de estado de la nueva instancia; la comprobación debe ser correcta.
- Una vez que la instancia de servidor de TIE esté activa y en funcionamiento, configure la TIE con ePolicy Orchestrator (EPO) (consulte el tema "configurar TIE" a continuación para obtener más detalles).
- Iniciar desde sitio web:
Puede girar directamente la instancia de empate desde el sitio Web introduciendo algunos detalles, como tipo de instancia de EC2, VPC, subredes, grupos de seguridad y pares de claves. Una vez que la instancia de servidor de TIE esté en funcionamiento, configure la TIE con EPO (véase el tema "Configure TIE" a continuación para obtener más detalles).
- Copiar en catálogo de servicios:
Puede copiar este AMI en el catálogo de servicios e iniciar la instancia de TIE.
Configurar coincidencia:
Lleve a cabo los pasos siguientes para configurar el empate:
- Conéctese a la instancia virtual de servidor de TIE mediante un cliente SSH con el nombre de usuario
ec2-user y el par de claves utilizados al iniciar la instancia de EC2. - Lea y acepte el acuerdo de licencia.
- Configure la instancia de empate mediante la
configure-tie.sh script:- Cambie al modo de superusuario con el comando
sudo su - Ejecute el script
/usr/sbin/configure-tie.sh
- Cambie al modo de superusuario con el comando
- Escriba la dirección IP privada o el nombre de dominio completo, el puerto y la información de cuenta del servidor de ePO Trellix-local. La cuenta de usuario debe disponer de derechos de administrador. Para obtener detalles sobre la configuración del puerto para Trellix ePO-local, consulte KB66797-EPolicy Orchestrator puerto requisitos para firewall tráfico.
- Tras completar todos los detalles, escriba Y para continuar con la acción.
Nota: No pulse entrar; la configuración de TA se inicia después de escribir Y.