Trellix ePolicy Orchestrator-SaaS 中的 Active Directory 连接器的概述和工作流
技术文章 ID:
KB96055
上次修改时间: 2022-12-19 15:29:30 Etc/GMT
上次修改时间: 2022-12-19 15:29:30 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
Trellix ePolicy Orchestrator-SaaS 中的 Active Directory 连接器的概述和工作流
技术文章 ID:
KB96055
上次修改时间: 2022-12-19 15:29:30 Etc/GMT 环境
Trellix ePolicy Orchestrator (ePO)-SaaS Active Directory 连接器(ADC) 摘要
概述
您可以通过两种方式在 Trellix ePO-SaaS 中使用 Active Directory (AD):
ADC: 此组件从 MVISION ePO 部署,后者会连接到客户的 AD ,并上载用户和系统数据以与 ePO 同步。 ADC-支持的操作系统:
如何使用 Trellix ePO SaaS 注册 AD:
Active Directory 连接器服务: 背景详细信息:
ADC 的来源 Url
注意: 有关详细信息,请参阅 KB90878-通过防火墙进行 MVISION ePO 通信所需的端口和 url。 该 成功连接到 TRELLIX cd 服务器: 2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Info: URL(https://cds-eu001.mvision.mcafee.com/ds/v2/results) request success with Response 204 2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:0 2022-10-09 13:04:13.126 ad_connector(2860.10688) adc_request_handler.Info: Total upload time taken(adc upload + get response) 78.000000 ms. HTTP 代码 204-无内容: 这意味着请求已成功,但客户端不需要离开其当前页面。
无法连接到 Trellix CD 服务器:
2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Error: URL(https://cds-eu001.mvision.mcafee.com/ds/v2/results) request failed with Response 408 2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:63 2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: failed to send data to CDS server, rc = 63 2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Info: Total upload time taken(adc upload + get response) 313.000000 ms. 2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_request_handler.Error: Failed to send data, Propogate error code(63) 2022-08-22 09:15:05.606 ad_connector(6084.5640) adc_dxl.Error: Failed to start adc request handler, others rc:63 HTTP 代码 408-请求超时: 这意味着服务器希望关闭此未使用的连接。它是由某些服务器在空闲连接时发送的,即使客户端之前没有任何请求。
如果目录服务测试连接在 Trellix ePO-SaaS 控制台下失败,您会看到以下错误消息: 该 2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Error: URL(https://cds-mcafee.mvision.mcafee.com/ds/v2/results) request failed with Response 401 2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_ma.Debug: ADC network upload ends. with rc:0 and adc_error:62 2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: failed to send data to CDS server, rc = 62 2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Info: Total upload time taken(adc upload + get response) 57.000000 ms. 2022-10-09 14:26:34.219 ad_connector(2860.1396) adc_request_handler.Error: Failed to send data, Propogate error code(62) 2022-10-09 14:26:34.226 ad_connector(2860.1396) adc_dxl.Error: Failed to start adc request handler, AUTH FAILURE 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Info: ADC token message Upload to MA Successfully 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Old ADC token memory flused 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_iam.Debug: Total time taken get token 490.000000 ms. 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Got ADC token for CDS upload, rc:0 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_dxl.Debug: Started Processing the event 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_client.Info: ldap client connect start 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: ldap connection start by domain 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Looking up Ldap servers via DNS for domain: oxygen.local 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via SRV-Record 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Info: Resolved oxygen.local to movempepo.oxygen.local via A-record 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_ldap_connection.Debug: Found Ldap servers via DNS for domain oxygen.local 2022-10-09 14:26:34.717 ad_connector(2860.1396) adc_crypto.Debug: decrypted successfully 2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_connection.Error: ldap bind failed with error (0x31): Invalid Credentials 2022-10-09 14:26:34.733 ad_connector(2860.1396) adc_ldap_client.Debug: ldap client connect end 注意: 例如,上述日志条目以其中一个数据中心 Url 的形式显示,并且日志条目会根据与区域客户 ADC 系统连接的相应 URL 的不同而有所不同。 HTTP 代码 401-未经授权: 这意味着客户端请求未完成,因为请求的资源的身份验证凭据无效。 如果系统上安装了 ADC,则可以通过执行下面的 URL 来检查任何环境中 IAM 服务器的连接性: https://iam.mcafee-cloud.com/iam/v 1.0 /.well-known/openid-configuration 相关信息免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|