NOTA: Cloud Workload Security se conocía anteriormente como descubrimiento de carga de trabajo en la nube (CWD).
Resumen
Este artículo es una lista consolidada de preguntas y respuestas comunes relacionadas con Cloud Workload Security. Está destinada a usuarios que son nuevos en el producto, pero que pueden ser de uso para todos los usuarios.
Actualizaciones recientes de este artículo:
Fecha
Actualización
19 de mayo de 2020
Cambios de formato leves; no hay cambios de contenido.
24 de abril de 2018
Se han agregado nuevas preguntas frecuentes, que cubre GuardDuty.
17 de abril de 2018
Se ha implementado la expansión y contracción del diseño.
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido
Haga clic para expandir la sección que desee ver:
¿Qué es Cloud Workload Security?
El CWS le ayudará a descubrir, importar, administrar y proteger la infraestructura virtual desde la nube hasta ePolicy Orchestrator (ePO).
¿Qué es McAfee Data Protection para Cloud?
La protección de datos para la nube permite cifrar los volúmenes en la nube de AWS que ePO descubre, registra y administra.
¿Cuántos productos de asesoramiento hay disponibles?
Actualmente hay tres productos disponibles:
Cloud Workload Security para AWS
Cloud Workload Security para Azure
Cloud Workload Security para vSphere
¿Qué se incluye en la extensión de CWS?
Data Center Assessment
Data Center Metering
Data Center Visualization
AWS Connector
Azure Connector
McAfee Data Center Connectors (MDCC)
Data Protection for Cloud
vSphere Connector
CWS_License
NOTA: CWS_License solo se incluye en el paquete avanzado del CWS.
¿Qué soluciones de Cloud Computing son compatibles con el CWS?
Cada conector de nube puede descubrir y administrar sus máquinas virtuales desde distintas soluciones:
Amazon Web Services -Una recopilación de servicios web que componen la solución informática en la nube que ofrece Amazon.
Microsoft Azure -Una plataforma informática en la nube y una infraestructura para crear, desplegar y administrar aplicaciones y servicios. Se logra a través de una red global de centros de datos gestionados Microsoft.
VMware vSphere -El sistema operativo VMware Cloud Computing Virtualization.
Novedades de CWS 5.0?
Estas nuevas funciones son importantes para la seguridad, la protección y el rendimiento de una organización:
Interfaz de usuario basada en tarjetas para mejorar su uso.
Active McAfee Protección adaptable frente a amenazas.
Active la prevención de intrusiones en la red.
Instale la extensión de la licencia en activar funciones avanzadas de seguridad.
Vea los detalles del tráfico para Microsoft instancias de Azure.
Ver registros de flujos de tráfico.
Realice la evaluación de DAT.
Filtros de tarjeta del sistema.
Tarjeta de resumen.
Despliegue de la sonda de NSP.
Cambie la Directiva de evaluación a nivel de cuenta y nivel de carga de trabajo.
Establezca permisos de AWS y Azure.
Cierre la carga de trabajo.
¿Qué es AMI?
AMI significa Amazon Machine Image. Se trata de una plantilla disponible en el AWS Marketplace que inicia una instancia virtual con una instalación preconfigurada de ePO y varios productos de McAfee. Para obtener detalles, consulte: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html
Qué productos se incluyen en el PCTALLER DE ASESORAMIENTO AMI?
En cada versión, se actualizan las notas de la versión de PCS AMI para conservar una lista completa de los productos incluidos.
¿Por qué se aplica la etiqueta ' dc_vm_auto ' en las máquinas virtuales descubiertas por un conector?
Esta etiqueta la utiliza la extensión de MDCC para identificar las máquinas virtuales descubiertas del CWS. Esta etiqueta es esencial para que los paneles funcionen.
¿Qué Suites de productos de McAfee incluye el CWS?
El CWS se incluye como parte de varias McAfee Suites de productos:
Fundamentos de McAfee Server Security Suite
McAfee Server Security Suite avanzadas
Seguridad del servidor de nube pública de McAfee
Suite de McAfee Security para VDI
Basic de taller: proporciona la nueva interfaz de usuario basada en tarjetas con la seguridad básica, basada en Endpoint Security (ENS) y Firewall Agentless.
ASESORAMIENTO esencial: incluye Endpoint Security protección frente a amenazas (ENSTP), Threat Intelligence Exchange (empate), Contención dinámica de aplicaciones (DAC) y Real Protect. Con seguridad básica para la detección de malware de comportamiento, visualización de red y detección de anomalías de red.
Taller avanzado: incluye Application control, supervisión de la integridad de archivos y control de cambios para la protección malware de día cero. Estos elementos se basan en el refuerzo y la conformidad, además de las funciones incluidas en Essentials.
¿Cuáles son las diferencias entre los tres paquetes de CWS disponibles?
Cloud Workload Security se empaqueta en variantes públicas, híbridas y privadas para admitir diferentes cuentas de proveedores de la nube.
Los paquetes de Cloud Workload Security contienen extensiones diferentes para admitir un tipo de nube específico; Consulte la siguiente tabla para obtener detalles.
S.e.p.p.
Cloud Workload Security
Para la nube privada
Cloud Workload Security
Para la nube pública
Cloud Workload Security
Para la nube híbrida
DC_Assessment
DC_Assessment
DC_Assessment
DC_Visualization
DC_Visualization
DC_Visualization
MDCC
MDCC
MDCC
DC_Metering
DC_Metering
DC_Metering
DC_VCenter
-
DC_VCenter
-
DC_Azure-RM
DC_Azure-RM
-
DPC
DPC
-
DC_AWS
DC_AWS
¿Qué es el módulo de información de seguridad (AIM)?
Este módulo era una extensión de telemetría utilizada para usar la información para el descubrimiento de la carga de trabajo en la nube y Data Center Connector, y no se utiliza en el CWS. Para obtener información sobre los entornos en los que se utilizó, consulte KB87516.
¿Puedo ampliar desde una versión de la extensión anterior?
Sí. El producto admite ampliaciones de la versión de CWD a 4.5.1y, a continuación, una ampliación a CWS 5.0.0. IMPORTANTE:
No se puede ampliar el descubrimiento de carga de trabajo en la nube 4.0.0 a CWS 5.0.0 directa.
El equipo de desarrollo recomienda ampliar su versión existente de ePolicy Orchestrator (ePO) a las versiones de ePO 5.3.3o ePO 5.9 (EPO590HF1208662).
¿Qué ocurre con la configuración de directivas y las asignaciones anteriores al ampliar desde el descubrimiento de carga de trabajo en la nube 4.5.1 a Cloud Workload Security 5.0?
Se eliminan la configuración y las asignaciones de directivas anteriores. El administrador debe redefinir la configuración y asignarla a las respectivas cargas de trabajo en el Árbol de sistemas de ePO.
¿Cómo puedo empezar con un CWS?
Incorpore la extensión de CWS a ePO y, a continuación, inicie la interfaz de usuario de taller y siga las pasos del Asistente para registrar la cuenta en la nube a fin de establecer la conexión.
¿Puedo instalar McAfee Agent mediante la función URL de despliegue de ePO Agent?
Sí. Para obtener detalles, consulte KB85233.
¿Puedo utilizar los scripts de posición libre y chef para instalar y configurar las soluciones de seguridad ofrecidas por McAfee a través de un CWS?
Sí. Para obtener detalles, consulte la Guía del producto de asesoramiento. ParaAcceda a la documentación del producto, consulte la sección información relacionada a continuación.
¿Los activos de Azure Classic son compatibles con el CWS?
No. Los activos clásicos de Azure no son compatibles. Para todos los activos de infraestructura de Azure nuevos creados a través del Manager de recursos de Azure, la etiqueta se denomina Azure Connector.
¿Es posible eliminar la extensión del conector de nube de vSphere de ePO si ya se han descubierto dispositivos a través del conector?
Sí. No obstante, antes de eliminar la extensión del conector de vSphere, elimine las cuentas de vSphere de la Cuentas en la nube registradas Web. Cuando se elimina la cuenta de la nube, es posible eliminar o mantener los grupos de Árbol de sistemas y el sistema.
Va Google ¿Es compatible la plataforma con el CWS?
No. El CWS no admite actualmente Google Múltiples. Para disponer de soporte para esta plataforma, envíe una idea nueva del producto para que McAfee pueda explorar su viabilidad. Para enviar una idea de nuevo producto, consulte la sección información relacionada de este artículo a continuación.
¿Cloud Workload Security admite los productos McAfee instalados en las instancias?
Sí. Para obtener detalles, consulte KB90062.
¿Puede administrar ePO los sistemas en la nube?
Sí. Un administrador puede desplegar el McAfee Agent y, a continuación, otros productos de McAfee en los equipos virtuales.
El administrador también puede ver lo siguiente en la consola de ePO: consultar sus propiedades de virtualización, el estado de la protección y la conformidad de seguridad con los paneles y las consultas.
¿Cuáles son las versiones de ePO compatibles con el CWS?
McAfee le aconseja revisar la Guía del producto de asesoramiento. Además, consulte la información actualizada que se mantiene en el artículo sobre el entorno de asesoramiento admitido. Para obtener detalles, consulte KB90062.
Para acceder a la documentación del producto, consulte la sección información relacionada a continuación.
¿Es compatible AWS China?
No. El CWS no admite actualmente AWS China.
¿Admite el servicio de asesoramiento GuardDuty?
Sí. Desde CWS 5.0.1, Las alertas de GuardDuty se pueden ver y realizar acciones correctivas realizadas desde el CWS.
¿Cuántas cuentas en la nube puedo registrar en un único servidor de ePO?
No hay límite para el número de cuentas en la nube que se pueden registrar en un único servidor de ePO.
¿Cómo configuro ePO para proteger automáticamente las instancias descubiertas?
McAfee Agent despliegue puede producirse de forma automática si se selecciona la opción durante el registro de la cuenta de la nube. La protección de las instancias descubiertas se puede realizar a través de la interfaz de usuario de taller.
¿Qué configuraciones de red admite el conector de AWS?
Para obtener detalles, consulte la sección prácticas recomendadas del Guía del producto de asesoramiento. Para acceder a la documentación del producto, consulte la sección información relacionada a continuación.
¿Cómo soluciono los problemas de conectividad de instancia AWS?
Consulte la documentación de AWS en: http://aws.amazon.com/vpc/faqs/
¿Puedo utilizar AWS Connector con un servidor proxy?
Sí. El programa de instalación de proxy debe permitir la resolución de DNS para el CWS.
¿Qué es el ID de suscripción, el ID de inquilino, el ID de cliente y la clave secreta de una cuenta de Azure?
Consulte la sección ' configuración de Microsoft cuenta de la nube de Azure ' en el Guía del producto de asesoramiento. Para acceder a la documentación del producto, consulte la sección información relacionada a continuación.
¿Cómo obtengo el ID de suscripción, el ID de inquilino y el ID de cliente para Microsoft Azure Cloud?
Para registrar una cuenta de Microsoft Azure en ePolicy Orchestrator a través del CWS, obtenga el ID de cliente, el ID de inquilino y el ID de suscripción.
Bien
Para automatizar este proceso, ejecute una script de PowerShell. Para obtener detalles, consulte KB87316.
¿Puedo establecer distintos niveles de permisos de usuario para AWS y Microsoft cuentas de la nube de Azure?
Sí. Es posible establecer tres niveles de permisos de usuario para su AWS y Microsoft cuentas de la nube de Azure. Los tres niveles siguientes se pueden aplicar en función del privilegio seleccionado:
Cargas de trabajo de Cloud Workload Security Discover
¿Requiere el asesoramiento la actualización de la extensión del núcleo de la interfaz de usuario Ajustes generales?
Sí. Se encuentra en ePO en la sección extensiones de Componentes compartidos. Si no está presente, utilice el Administrador de software de ePO y busque Ajustes generales para localizar el Common UI 1.7.x extensiones. Selecciónelo e instálelo.
¿Qué es la medición de centros de datos?
La medición de centros de datos es una extensión para ayudar a rastrear las horas de CPU que utilizan las instancias de la AWS y Azure Cloud.
¿Qué hace la Directiva reglas de evaluación del CWS general?
Especifica la configuración de directiva para el estado de evaluación de carga de trabajo para las siguientes categorías:
Grupos de seguridad seguros
Cifrado de volumen
Prevención de amenazas
Application control
Change control
Prevención de intrusiones en la red
¿Qué es evaluación de Data Center?
La evaluación de centro de datos es una extensión que permite a los administradores evaluar las alertas de seguridad. Estas alertas se basan en categorías y utilizan etiquetas para priorizar las alertas de la consola de ePO.
¿Por qué es necesaria la extensión de evaluación de data centers para ASESORAMIENTO?
La extensión de evaluación de centro de datos proporciona lo siguiente:
Firewall
Estado de antimalware para carga de trabajo
Grupos de seguridad
Reglas de grupo de seguridad.
¿Cómo extrae el asesoramiento AWS el marcado?
El CWS siempre selecciona el valor de la etiqueta con KeyName como ' nombre ', que es la Convención de nomenclatura estándar en AWS.
¿Cloud Workload Security para el soporte de AWS asumen funciones?
No.
Si la instancia de AWS contiene varias etiquetas de AWS, ¿cómo determina el CWS la etiqueta?
El CWS solo selecciona el valor de la etiqueta ' nombre '; todas las demás etiquetas, excepto ' name ', se ignoran.
¿AWS el equipo de sobremesa como servidor (áreas de trabajo) identificado y se indica en ePO por el CWS?
En estos momentos, el taller solo identifica AWS EC2. AWS áreas de trabajo es un entorno independiente.
¿Cómo configuro el etiquetado de AWS basado en ePO?
El marcado de AWS se puede configurar en la interfaz de usuario de CWS, que incluye un Fichas campo.
Si las instancias de AWS no tienen una etiqueta ' name ' especificada, ¿cómo las etiqueta el asesoramiento?
Si la etiqueta ' name ' no está disponible, el CWS selecciona otra etiqueta para la máquina virtual de forma aleatoria.
¿Qué es la visualización de Data Center?
La visualización de centros de datos permite a un administrador ver, crear y modificar activos descubiertos. Esta visualización gráfica de sus cuentas en la nube le permite ver los activos de la infraestructura de la nube y su jerarquía.
¿Pueden administrarse los sistemas de la nube en ePO?
Sí. Un administrador puede desplegar el McAfee Agent y, a continuación, otros productos de McAfee en los equipos virtuales. El administrador también puede ver y consultar sus propiedades de virtualización, el estado de la protección y la conformidad de seguridad a través de varios paneles y consultas.
¿Puedo sincronizar máquinas virtuales clonadas o duplicadas?
Sí. Debe asegurarse de que el nombre del sistema sea exclusivo para cada clon. Para obtener detalles, consulte KB82030.
Cuando se desactivan las instancias de AWS, ¿se los informan como ' apagado ' en ePO?
Sí. Si los equipos están gestionados, no se eliminan, incluso cuando se apagan. En el caso de los sistemas no gestionados, ya no se ven en el Árbol de sistemas de ePO cuando se apagan.
¿Cómo gestiona el asesoramiento una situación en la que las instancias ya tienen instalado MA?
Si las máquinas virtuales detectadas ya se administran a través de MA, conservan la directiva existente y su grupo en ePO. De lo contrario, en el descubrimiento, las instancias se descubrirán y se mostrarán como no gestionadas en el Árbol de sistemas de ePO.
¿Cómo administra el CWS las instancias que ya tienen instalados Productos de McAfee gestionados?
La instancia se muestra como Gestiona Tras el descubrimiento, y ePO administra los productos instalados.
¿Cuánto tiempo desea que el CWS Descubra una nueva instancia?
El CWS descubre una nueva instancia una vez que se ha producido la sincronización. De forma predeterminada, la sincronización se produce cada cinco minutos, pero puede cambiar este intervalo según sea necesario.
¿Qué ocurre cuando se termina una instancia en EC2?
Una vez que la instancia finaliza y se produce una sincronización, la instancia ya no se muestra en la interfaz de usuario de taller. No obstante, los eventos de esta instancia siguen presentes.
¿Qué puertos se incluyen al seleccione el puerto como cualquiera al configurar la regla de firewall entrante?
Se incluyen los puertos (0 – 65535).
¿Puedo ver los detalles de tráfico de las instancias de Microsoft Azure?
Sí. Vea los detalles del tráfico para sus Microsoft instancias de Azure en la consola de asesoramiento.
¿Qué es la extensión de MDCC?
MDCC es la extensión de administración básica de todo el CWS
El CWS se basa en la extensión de MDCC para las siguientes tareas de administración:
Creación de una jerarquía en el Árbol de sistemas de ePO y en la interfaz de usuario del taller.
Guardando máquinas virtuales y datos de grupo en la base de datos de ePO.
Mantenimiento de los datos de la cuenta, como el Endpoint de identidad, el nombre de usuario, la contraseña y la etiqueta.
Generación de informes y paneles.
¿Qué es la nueva extensión de CWS_License?
La extensión de CWS_License permite el descubrimiento de tráfico, la evaluación, la visualización y el registro de la cuenta de Network Security Manager, en el CWS.
¿Por qué no puedo activar el descubrimiento de tráfico, la evaluación, la visualización y el registro de cuentas de Network Security Manager en el CWS?
Debe instalar la extensión de licencia para activar esas funciones.
Haga clic Iniciar sesión e introduzca su ServicePortal ID de usuario y contraseña. Si aún no tiene una cuenta de ServicePortal o de comunidad, haga clic en Registrarse para registrarse en una nueva cuenta en cualquier sitio web.
NOTA: El foro ideas sustituye al sistema de solicitudes de mejora de productos anterior.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
