Cambios en las URL de Trellix GTI para Threat Intelligence Exchange

Artículos técnicos ID: KB96275
Última modificación: 2023-07-14 03:17:38 Etc/GMT

Entorno

Threat Intelligence Exchange (TIE) 3.x

Resumen

Este artículo describe los pasos para que el TIE existente migre del dominio de McAfee GTI al dominio de Trellix GTI en el servidor de TIE.

Actualmente, el servidor TIE 3.0.x e inferior consumen nombres de dominio completos (FQDN) de GTI McAfee para comunicarse con GTI Cloud. En el futuro, el FQDN de GTI McAfee debe migrarse al FQDN de GTI Trellix.

En el futuro, las direcciones GTI utilizadas para acceder a los datos GTI cambiarán a direcciones Trellix. El TIE existente 3.x requerirá actualizaciones manuales para esta nueva URL. Estos cambios se pueden completar usando un editor de texto.

Solución

Realice los siguientes cambios para un servidor de TIE responsable de las búsquedas de reputación y las actualizaciones de GTI (Principal, Secundario, Caché de reputación):

Accede al siguiente archivo:

/opt/McAfee/tieserver/conf/tie.properties

Usando un editor de texto, identifique la línea que contiene el siguiente valor:

gti.native.gtiConnectionUrl

Cambie el nuevo valor de esta configuración a tie.repl.gti.trellix.com

Línea de ejemplo después del cambio:

gti.native.gtiConnectionUrl=tie.repl.gti.trellix.com

Agregue las siguientes líneas al final del archivo tie.properties :

gti.rest.conn.url=https://tieserver.rest.gti.trellix.com/1
gti.rest.client.host=tieserver.rest.gti.trellix.com
gti.rest.file.conn.url=https://tieserver.rest.gti.trellix.com/reputation/file-sha256/v1.0
gti.rest.file.client.host=tieserver.rest.gti.trellix.com

Guarde los cambios en este archivo y actualice los servicios del servidor de TIE con el siguiente comando:

service tieserver restart

NOTA: Estos cambios ya están incluidos en el lanzamiento de TIE 4.x.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

Knowledge Center

Cambios en las URL de Trellix GTI para Threat Intelligence Exchange

Entorno

Resumen

Solución

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Cambios en las URL de Trellix GTI para Threat Intelligence Exchange

Entorno

Resumen

Solución

Descargo de responsabilidad

Productos implicados

Idiomas:

Wählen Sie Ihre Region

Title

Title