Este artigo é uma lista consolidada de perguntas e respostas comuns. Ele é destinado a usuários que não são novos no produto, mas pode ser usado para todos os usuários.
Atualizações recentes deste artigo
| Data |
Atualização |
| 26 de março de 2021 |
Categorias atualizadas e versões de EOL removidas. |
| 13 de agosto de 2019 |
Conteúdo, ambiente e categorias atualizados. Versões de EOL removidas. |
| 3 de dezembro de 2018 |
Ambiente e categorias atualizadas. Versão removida 9.5.x informações. |
| 7 de março de 2018 |
Adicionadas a tabela atualizações recentes. |
O que são pacotes de conteúdo?
O Enterprise Security Manager (ESM) permite simplificar as operações com a segurança "pronta para uso"-orientada ao caso Pacotes de conteúdo, criado por McAfee.
Por meio de pacotes de conteúdo automatizado, você pode selecionar, download e implementar definições de configuração de SIEM importantes que sejam foco no monitoramento de casos de uso. Os casos são monitorados incluem ameaça de insider, vazamento de dados, conteúdo do e-mail, firewall, atividade maliciosa, malware, Policy, reconhecimento, atividade suspeita, filtragem da Web, e autenticação. Os pacotes de conteúdo são pré-configurados para oferecer acesso rápido a recursos avançados de gerenciamento de conformidade e ameaças.
Os pacotes de conteúdo podem conter ESM predefinido
Modos de exibição,
Relatórios,
Listas observação,
Alarmes,
Regras de correlação, e
Variáveis. Você pode procurá-los e selecionar somente o conteúdo de que necessita.
Como os pacotes de conteúdo são criados e distribuídos?
Os especialistas em McAfee colaboram com parceiros e clientes para criar pacotes de conteúdo. Após o desenvolvimento e o teste, os pacotes de conteúdo são hospedados no servidor de regras McAfee SIEM. Nenhuma configuração adicional de rede ou firewall é necessária para revisar e download pacotes de conteúdo. Além disso, os pacotes de conteúdo também estão disponíveis para download no Base de conhecimentos.
Quais versões do ESM são compatíveis com Pacotes de conteúdo?
Os pacotes de conteúdo são atualmente compatíveis com todas as versões compatíveis do ESM. A maioria dos pacotes de conteúdo consiste em um arquivo. zip, que pode ser usado em todas as versões do ESM. Alguns pacotes de conteúdo consistem em dois arquivos. zip (um para um mais antigo e outro para as versões mais recentes do ESM). A documentação do pacote de conteúdo contém informações sobre quais arquivo. zip devem ser usados para a instalação do ESM.
Com que frequência os novos pacotes de conteúdo são criados? Posso revisar quais pacotes estão disponíveis?
Os pacotes de conteúdo são lançados com a frequência necessária e em resposta aos casos de uso priorizados.
Existe um catálogo completo de pacotes de conteúdo disponíveis em
https://www.mcafee.com/us/products/mcafee-connect/catalog.aspx
Você pode navegar, atualização, instalar ou desinstalar pacotes de conteúdo a qualquer momento na interface do usuário do ESM, clicando em
Propriedades do sistema. Você pode revisar os detalhes dos pacotes de conteúdo antes da instalação. Os itens que podem ser analisados são casos de uso de destino, tipos de dispositivo aplicáveis, requisitos, regras de correlação, relatórios, listas observação, alarmes e nomes de variáveis.
Como encontro pacotes de conteúdo no Base de conhecimentos?
Para ajudar nossos clientes a implementar pacotes de conteúdo, a McAfee adiciona artigos individuais aos Base de conhecimentos para cada pacote de conteúdo que fornecemos. Estes artigos contêm o pacote de conteúdo em um anexo. zip, juntamente com as informações detalhadas sobre uso na forma PDF.
Novos artigos do pacote de conteúdo são adicionados regularmente. Exibir o
lista atual de artigos do pacote de conteúdo ou siga as etapas abaixo para executar uma pesquisa manual por artigos do pacote de conteúdo:
- Ir para https://support.mcafee.com/kc.
- Na guia Centro de conhecimento do ServicePortal, digite Pacote de conteúdo do SIEM no campo Pesquisar termo e, na lista suspensa correspondência, selecione Exibido.
- No campo produto, selecione SIEM-todos os produtos.
- Clique Procurar.
OBSERVAÇÃO: Os artigos do SIEM Content Pack estão disponíveis somente para usuários registrados do ServicePortal. Entre no ServicePortal para acessá-los.
Quem pode receber pacotes de conteúdo?
Os pacotes de conteúdo são oferecidos a todos os clientes do ESM e estão incluídos em seu contrato de manutenção anual. Não há custos adicionais.
