如何从 ePO 数据库检查 SIEM 配置设备的 Active user 和 Hostname
技术文章 ID:
KB96398
上次修改时间: 2023/04/27
上次修改时间: 2023/04/27
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
如何从 ePO 数据库检查 SIEM 配置设备的 Active user 和 Hostname
技术文章 ID:
KB96398
上次修改时间: 2023/04/27 环境
ePolicy Orchestrator (ePO) 5.10.x
摘要执行 CU 更新时,允许 SIEM 设备从 ePO 数据库提取事件,直到 CU 更新完成。
如果 SIEM 设备开始从 ePO 数据库提取事件,并且同时触发了 CU 更新,这可能会导致 SIEM 的现有活动会话发生冲突,从而导致 CU 更新失败。
由于将事件从 ePO 数据库提取到 SIEM,您可能会发现对 CU 更新失败。因此,建议在执行 CU 更新之前停止此连接。 谈到 SIEM,有许多供应商和每个 SIEM 供应商都对事件收集使用不同的配置。要解决此问题,您可以在 ePO 上运行 SQL 脚本,以从 ePO 数据库中检查是否有 SIEM 配置的活动会话、IP 和活动用户。 执行以下步骤以运行新查询:
输出示例
注意: 在上述输出中,您需要比较 ePO、数据库服务器,并 按照以下说明从 SQL Server 临时禁用帐户,直到完成 CU 更新:
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|