Questo articolo è un elenco consolidato di domande e risposte frequenti. È destinata agli utenti che sono nuovi del prodotto, ma che possono essere utilizzati per tutti gli utenti.
Aggiornamenti recenti a questo articolo
| Data |
Aggiornamento |
| 26 marzo 2021 |
Categorie aggiornate e versioni EOL rimosse. |
| 13 agosto 2019 |
Contenuto, ambiente e categorie aggiornate. Versioni EOL rimosse. |
| 3 dicembre 2018 |
Ambiente e categorie aggiornate. Versione rimossa 9.5.x informazioni. |
| 7 marzo 2018 |
Aggiunta tabella aggiornamenti recenti. |
Che cosa sono i Content Pack?
Enterprise Security Manager (ESM) consente di semplificare le operazioni con l'utilizzo della protezione "pronto per l'uso"-case-oriented Pacchetti di contenuti, creato da McAfee.
Attraverso i bundle di contenuti automatici, è possibile selezionare, download e distribuire le impostazioni di configurazione di SIEM critiche che sono focalizzato sul monitoraggio di casi di utilizzo. I casi monitorati includono minaccia Insider, fuga di dati, contenuto email, firewall, attività dannosa, malware, policy, riconoscimento, attività sospette, filtraggio Web, e autenticazione. I pacchetti di contenuti sono preconfigurati per offrire un accesso rapido alle funzionalità avanzate di gestione delle minacce o della conformità.
I pacchetti di contenuti possono contenere ESM predefinito
Visualizzazioni,
Rapporti,
Elenchi sorveglianza,
Allarmi,
Regole di correlazione, e
Variabili. È possibile sfogliarli e selezionare solo i contenuti richiesti.
Come vengono creati e distribuiti i pacchetti di contenuti?
McAfee esperti collaborano con i partner e i clienti per creare i pacchetti di contenuti. Dopo lo sviluppo e i test, i Content Pack sono ospitati nel server di McAfee SIEM Rules. Non sono necessarie ulteriori configurazioni di rete o di firewall per esaminare e download pacchetti di contenuti. Inoltre, i pacchetti di contenuti sono disponibili anche per scaricare dalla Knowledge base.
Quali versioni ESM sono compatibili con Pacchetti di contenuti?
I pacchetti di contenuti sono attualmente compatibili con tutte le versioni supportate di ESM. La maggior parte dei pacchetti di contenuti è costituita da un file. zip che può essere utilizzato su tutte le versioni ESM. Alcuni pacchetti di contenuti sono costituiti da due file. zip (uno per una versione precedente e uno per le versioni più recenti di ESM). La documentazione del Content Pack contiene informazioni relative al file. zip da utilizzare per l'installazione ESM.
Con quale frequenza vengono creati nuovi pacchetti di contenuti? È possibile verificare quali pacchetti sono disponibili?
I pacchetti di contenuti vengono rilasciati tutte le volte che sono necessarie e in risposta ai casi di utilizzo con priorità.
È disponibile un catalogo completo dei pacchetti di contenuti disponibili all'indirizzo
https://www.mcafee.com/us/products/mcafee-connect/catalog.aspx
È possibile sfogliare, aggiornare, installare o disinstallare i pacchetti di contenuti in qualsiasi momento dall'interno dell'interfaccia utente di ESM facendo clic su
Proprietà del sistema. Prima dell'installazione è possibile esaminare i dettagli dei pacchetti di contenuti. Gli elementi che possono essere esaminati sono caso di utilizzo mirato, tipi di dispositivo applicabili, requisiti, regole di correlazione, rapporti, elenchi sorveglianza, allarmi e nomi di variabili.
In che modo è possibile trovare i pacchetti di contenuti nella Knowledge base?
Per aiutare i nostri clienti a implementare pacchetti di contenuti, McAfee aggiunge singoli articoli alla Knowledge base per ogni pacchetto di contenuti fornito. Questi articoli contengono il Content Pack in un allegato. zip, insieme a informazioni dettagliate sull'utilizzo in formato PDF.
I nuovi articoli del Content Pack vengono aggiunti regolarmente. Visualizza il
elenco aggiornato degli articoli del Content Pack oppure attenersi alla procedura riportata di seguito per eseguire una ricerca manuale degli articoli del Content Pack:
- Vai a https://support.mcafee.com/kc.
- Nella scheda Centro informazioni di ServicePortal, digitare Pacchetto di contenuti SIEM nel campo termine di ricerca e nell'elenco a discesa corrispondenza, selezionare Esattamente.
- Nel campo prodotto, selezionare SIEM-tutti i prodotti.
- Fare clic su Ricerca.
Nota Gli articoli di SIEM Content Pack sono disponibili solo per gli utenti registrati di ServicePortal. Accedere a ServicePortal per accedervi.
Chi può ricevere pacchetti di contenuti?
I pacchetti di contenuti vengono offerti a tutti i clienti ESM e sono inclusi nel contratto di manutenzione annuale. Non ci sono costi aggiuntivi.
