Este artículo es una lista consolidada de preguntas y respuestas habituales. Está destinada a usuarios que son nuevos en el producto, pero que pueden ser de uso para todos los usuarios.
Actualizaciones recientes de este artículo
| Fecha |
Actualización |
| 26 de marzo de 2021 |
Categorías actualizadas y eliminadas las versiones de fin de ciclo de vida. |
| 13 de agosto de 2019 |
Contenido, entorno y categorías actualizados. Versiones de fin de ciclo de vida eliminadas. |
| 3 de diciembre de 2018 |
Entorno y categorías actualizados. Versión eliminada 9.5.x información. |
| 7 de marzo de 2018 |
Se ha agregado la tabla actualizaciones recientes. |
¿Qué son los paquetes de contenido?
Enterprise Security Manager (ESM) permite simplificar las operaciones con el uso de la seguridad "listo para usar": orientado a casos Paquetes de contenido, creado por McAfee.
A través de los paquetes de contenido automatizado, puede seleccionar, descargar y desplegar las opciones de configuración de SIEM críticas que se se centra en la supervisión de casos de uso. Los casos supervisados incluyen amenaza de Insider, fuga de datos, contenido de correo electrónico, firewall, actividad maliciosa, malware, políticas, redes, actividad sospechosa, filtrado de contenido web, y autenticación. Los paquetes de contenido están preconfigurados para ofrecerle acceso rápido a las capacidades avanzadas de administración de amenazas o conformidad.
Los paquetes de contenido pueden contener un ESM predefinido
Vistas,
Devuelve,
Listas vigilancia,
Alarmas,
Reglas de correlación, y
Variables. Puede examinarlos y seleccione solo el contenido que necesite.
¿Cómo se crean y distribuyen los paquetes de contenido?
McAfee expertos colaboran con partners y clientes para crear los paquetes de contenido. Tras el desarrollo y la prueba, los paquetes de contenido se alojan en el servidor de reglas de SIEM de McAfee. No se necesitan configuraciones de red o firewall adicionales para revisar y descargar paquetes de contenido. Además, también se pueden descargar paquetes de contenido de la base de conocimiento.
Qué versiones de ESM son compatibles con Paquetes de contenido?
Los paquetes de contenido son compatibles actualmente con todas las versiones compatibles de ESM. La mayoría de los paquetes de contenido constan de un archivo. zip que se puede utilizar en todas las versiones de ESM. Algunos paquetes de contenido constan de dos archivos. zip (uno para una versión anterior y otra para versiones de ESM más recientes). La documentación del paquete de contenido contiene información relativa al archivo. zip que se va a utilizar para la instalación de ESM.
¿Con qué frecuencia se crean nuevos paquetes de contenido? ¿Puedo revisar los paquetes disponibles?
Los paquetes de contenido se liberan tan a menudo como sea necesario y en respuesta a casos de uso con prioridad.
Existe un catálogo completo de paquetes de contenido disponibles en
https://www.mcafee.com/us/products/mcafee-connect/catalog.aspx
Puede examinar, actualizar, instalar o desinstalar paquetes de contenido en cualquier momento desde dentro de la interfaz de usuario de ESM haciendo clic en
Propiedades del sistema. Puede revisar los detalles de los paquetes de contenido antes de la instalación. Los elementos que se pueden revisar son caso de uso de destino, tipos de dispositivos aplicables, requisitos, reglas de correlación, informes, listas vigilancia, alarmas y nombres de variables.
¿Cómo puedo encontrar paquetes de contenido en la base de conocimiento?
Para ayudar a nuestros clientes a implementar paquetes de contenido, McAfee agrega artículos individuales al base de conocimiento por cada paquete de contenido que proporcionamos. Estos artículos contienen el paquete de contenido en un archivo adjunto. zip, junto con información detallada sobre el uso en formato PDF.
Los nuevos artículos de paquete de contenido se agregan con regularidad. Ver la
lista actual de artículos de paquetes de contenido o siga los pasos que se indican a continuación para realizar una búsqueda manual de los artículos correspondientes al paquete de contenido:
- Vaya a https://support.mcafee.com/kc.
- En la pestaña Centro de conocimiento de ServicePortal, escriba Paquete de contenido de SIEM en el campo Buscar término, y en la lista desplegable coincidir, seleccione Coincide.
- En el campo producto, seleccione SIEM-todos los productos.
- Haga clic en Buscar.
NOTA: Los artículos de los paquetes de contenido de SIEM solo están disponibles para usuarios registrados de ServicePortal. Inicie sesión en ServicePortal para acceder a ellos.
¿Quién puede recibir paquetes de contenido?
Los paquetes de contenido se ofrecen a todos los clientes de ESM y se incluyen en su contrato de mantenimiento anual. No hay costos adicionales.
