Modifications apportées aux URL Trellix GTI pour Threat Intelligence Exchange

Articles techniques ID: KB96275
Date de la dernière modification : 13/07/2023

Environnement

Threat Intelligence Exchange (TIE) 3.x

Synthèse

Cet article décrit les étapes de migration du TIE existant du domaine McAfee GTI vers le domaine Trellix GTI dans le serveur TIE.

Actuellement, le serveur TIE 3.0.x et les versions inférieures utilisent les noms de domaine complets (FQDN) GTI McAfee pour communiquer avec GTI Cloud. À l'avenir, le nom de domaine complet GTI McAfee doit être migré vers le nom de domaine complet GTI Trellix.

À l'avenir, les adresses GTI utilisées pour accéder aux données GTI seront remplacées par des adresses Trellix. Le TIE existant 3.x nécessitera des mises à jour manuelles pour cette nouvelle URL. Ces modifications peuvent être effectuées à l'aide d'un éditeur de texte.

Solution

Effectuez les modifications suivantes pour un serveur TIE responsable des recherches de réputation et des mises à jour GTI (primaire, secondaire, cache de réputation) :

Accédez au fichier suivant :

/opt/McAfee/tieserver/conf/tie.properties

À l'aide d'un éditeur de texte, identifiez la ligne contenant la valeur suivante :

gti.native.gtiConnectionUrl

Remplacez la nouvelle valeur de ce paramètre par tie.repl.gti.trellix.com

Exemple de ligne après le changement :

gti.native.gtiConnectionUrl=tie.repl.gti.trellix.com

Ajoutez les lignes suivantes à la fin du fichier tie.properties :

gti.rest.conn.url=https://tieserver.rest.gti.trellix.com/1
gti.rest.client.host=tieserver.rest.gti.trellix.com
gti.rest.file.conn.url=https://tieserver.rest.gti.trellix.com/reputation/file-sha256/v1.0
gti.rest.file.client.host=tieserver.rest.gti.trellix.com

Enregistrez les modifications apportées à ce fichier et mettez à jour les services du serveur TIE à l'aide de la commande suivante :

service tieserver restart

REMARQUE : ces modifications sont déjà incluses dans la version TIE 4.x.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Langues :

Cet article est disponible dans les langues suivantes :

Knowledge Center

Modifications apportées aux URL Trellix GTI pour Threat Intelligence Exchange

Environnement

Synthèse

Solution

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Modifications apportées aux URL Trellix GTI pour Threat Intelligence Exchange

Environnement

Synthèse

Solution

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title