Trellix ePolicy Orchestrator-SaaS 中的 Active Directory 连接器的概述和工作流
技术文章 ID:
KB96055
上次修改时间: 2022-12-19 15:29:30 Etc/GMT
上次修改时间: 2022-12-19 15:29:30 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Trellix ePolicy Orchestrator-SaaS 中的 Active Directory 连接器的概述和工作流
技术文章 ID:
KB96055
上次修改时间: 2022-12-19 15:29:30 Etc/GMT 环境
Trellix ePolicy Orchestrator (ePO)-SaaS Active Directory 连接器(ADC) 摘要
概述
您可以通过两种方式在 Trellix ePO-SaaS 中使用 Active Directory (AD):
ADC: 此组件从 MVISION ePO 部署,后者会连接到客户的 AD ,并上载用户和系统数据以与 ePO 同步。 ADC-支持的操作系统:
如何使用 Trellix ePO SaaS 注册 AD:
Active Directory 连接器服务: 背景详细信息:
ADC 的来源 Url
注意: 有关详细信息,请参阅 KB90878-通过防火墙进行 MVISION ePO 通信所需的端口和 url。 该 成功连接到 TRELLIX cd 服务器: 2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Info: URL(https://cds-eu001.mvision.mcafee.com/ds/v2/results) request success with Response 204 2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:0 2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_request_handler.Info: Total upload time taken(adc upload + get response) 78.000000 ms. HTTP 代码 204-无内容: 这意味着请求已成功,但客户端不需要离开其当前页面。
无法连接到 Trellix CD 服务器:
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Error: URL(https://cds-eu001.mvision.mcafee.com/ds/v2/results) request failed with Response 408 2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:63 2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: failed to send data to CDS server, rc = 63 2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Info: Total upload time taken(adc upload + get response) 313.000000 ms. 2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: Failed to send data, Propogate error code(63) 2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_dxl.Error: Failed to start adc request handler, others rc:63 HTTP 代码 408-请求超时: 这意味着服务器希望关闭此未使用的连接。它是由某些服务器在空闲连接时发送的,即使客户端之前没有任何请求。
如果目录服务测试连接在 Trellix ePO-SaaS 控制台下失败,您会看到以下错误消息: 该 2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Error: URL(https://cds-mcafee.mvision.mcafee.com/ds/v2/results) request failed with Response 401 2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:62 2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: failed to send data to CDS server, rc = 62 2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Info: Total upload time taken(adc upload + get response) 57.000000 ms. 2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: Failed to send data, Propogate error code(62) 2022-10-09 14:26:34.226 ad_connector(2860.1396) adc_dxl.Error: Failed to start adc request handler, AUTH FAILURE 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Info: ADC token message Upload to MA Successfully 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Old ADC token memory flused 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Total time taken get token 490.000000 ms. 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Got ADC token for CDS upload, rc:0 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Started Processing the event 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_client.Info: ldap client connect start 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: ldap connection start by domain 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Looking up Ldap servers via DNS for domain: oxygen.local 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via SRV-Record 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via A-record 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Debug: Found Ldap servers via DNS for domain oxygen.local 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_crypto.Debug: decrypted successfully 2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_connection.Error: ldap bind failed with error (0x31): Invalid Credentials 2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_client.Debug: ldap client connect end 注意: 例如,上述日志条目以其中一个数据中心 Url 的形式显示,并且日志条目会根据与区域客户 ADC 系统连接的相应 URL 的不同而有所不同。 HTTP 代码 401-未经授权: 这意味着客户端请求未完成,因为请求的资源的身份验证凭据无效。 如果系统上安装了 ADC,则可以通过执行下面的 URL 来检查任何环境中 IAM 服务器的连接性: https://iam.mcafee-cloud.com/iam/v 1.0 /.well-known/openid-configuration 相关信息免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|