Alterações nos URLs Trellix GTI para Threat Intelligence Exchange

Artigos técnicos ID: KB96275
Última modificação: 2023-07-14 03:18:00 Etc/GMT

Ambiente

Threat Intelligence Exchange (TIE) 3.x

Resumo

Este artigo descreve as etapas para o TIE existente migrar do domínia McAfee GTI para o domínio Trellix GTI no Servidor TIE.

Atualmente, o TIE Server 3.0.x e abaixo consomem nomes de domínio totalmente qualificados (FQDNs) GTI McAfee para se comunicar com o GTI Cloud. Avançando, o GTI McAfee FQDN deve ser migrado para o GTI Trellix FQDN.

No futuro, os endereços GTI usados para acessar dados GTI mudarão para endereços Trellix. O TIE 3.x existente exigirá atualizações manuais para esta nova URL. Essas alterações podem ser concluídas usando um editor de texto.

Solução

Execute as seguintes alterações para um TIE Server responsável por pesquisas de reputação e atualizações de GTI (Primário, Secundário, Cache de Reputação):

Acesse o seguinte arquivo:

/opt/McAfee/tieserver/conf/tie.properties

Usando um editor de texto, identifique a linha que contém o seguinte valor:

gti.native.gtiConnectionUrl

Altere o novo valor dessa configuração para tie.repl.gti.trellix.com

Linha de exemplo após a alteração:

gti.native.gtiConnectionUrl=tie.repl.gti.trellix.com

Adicione as seguintes linhas ao final do arquivo tie.properties :

gti.rest.conn.url=https://tieserver.rest.gti.trellix.com/1
gti.rest.client.host=tieserver.rest.gti.trellix.com
gti.rest.file.conn.url=https://tieserver.rest.gti.trellix.com/reputation/file-sha256/v1.0
gti.rest.file.client.host=tieserver.rest.gti.trellix.com

Salve as alterações neste arquivo e atualize os serviços do TIE Server usando o seguinte comando:

service tieserver restart

NOTA: Essas alterações já estão incluídas na versão TIE 4.x.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Produtos afetados

Idiomas:

Este artigo está disponível nos seguintes idiomas:

Knowledge Center

Alterações nos URLs Trellix GTI para Threat Intelligence Exchange

Ambiente

Resumo

Solução

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Title

Title

Knowledge Center

Alterações nos URLs Trellix GTI para Threat Intelligence Exchange

Ambiente

Resumo

Solução

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Escolha a sua região

Title

Title