Articoli tecnici ID:
KB90063
Ultima modifica: 13/10/2021
Ambiente
Cloud Workload Security McAfee (CWS) 5.x
Componenti di CWS:
McAfee CWS for Amazon Web Services (AWS)
McAfee CWS for Microsoft Azure
McAfee CWS for vSphere
Nota Cloud Workload Security era noto in precedenza come cloud workload Discovery (CWD).
Riepilogo
Questo articolo è un elenco consolidato di domande e risposte frequenti relative a Cloud Workload Security. È destinata agli utenti che sono nuovi del prodotto, ma che possono essere utilizzati per tutti gli utenti.
Aggiornamenti recenti a questo articolo:
Data
Aggiornamento
19 maggio 2020
Modifiche di formattazione minori; Nessuna modifica del contenuto.
24 aprile 2018
È stata aggiunta una nuova FAQ, che copre GuardDuty.
17 aprile 2018
Implementazione di Espandi e Comprimi progettazione.
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Contenuto
Fare clic per espandere la sezione che si desidera visualizzare:
Che cos'è Cloud Workload Security?
CWS vi aiuta a scoprire, importare, gestire e proteggere l'infrastruttura virtuale dal cloud a ePolicy Orchestrator (ePO).
Che cos'è McAfee Data Protection for Cloud?
Data Protection for Cloud consente di crittografare i cloud volumi di AWS che ePO rileva, registra e gestisce.
Quanti prodotti CWS sono disponibili?
Sono attualmente disponibili tre prodotti:
Cloud Workload Security per AWS
Cloud Workload Security per Azure
Cloud Workload Security per vSphere
Cosa è incluso nell'estensione CWS?
Data Center Assessment
Data Center Metering
Data Center Visualization
AWS Connector
Azure Connector
McAfee Data Center Connectors (MDCC)
Data Protection for Cloud
vSphere Connector
CWS_License
Nota CWS_License è incluso solo in CWS Advanced bundle.
Quali soluzioni di cloud computing sono compatibili con CWS?
Ogni Cloud Connector è in grado di rilevare e gestire le macchine virtuali da diverse soluzioni:
Amazon Web Services -Una raccolta di servizi Web che costituiscono la soluzione di cloud computing offerta da Amazon.
Microsoft Azure -Una piattaforma di cloud computing e un'infrastruttura per la creazione, l'implementazione e la gestione di applicazioni e servizi. Raggiunto attraverso una rete globale di centri dati gestiti da Microsoft.
VMware vSphere -Il sistema operativo di virtualizzazione VMware cloud computing.
Cosa c'è di nuovo in CWS 5.0?
Queste nuove funzionalità sono importanti per la sicurezza, la protezione e le prestazioni di un'organizzazione:
Interfaccia utente basata su scheda per una migliore usabilità.
Attivare McAfee Protezione adattiva dalle minacce.
Attivare Network Intrusion Prevention.
Installare l'estensione della licenza per attivare le funzioni avanzate di sicurezza.
Visualizzare i dettagli del traffico per le istanze di Microsoft Azure.
Visualizzare i registri del flusso di traffico.
Eseguire la valutazione DAT.
Filtri della scheda di sistema.
Scheda Riepilogo.
Implementare la sonda NSP.
Modificare la policy di valutazione a livello di account e livello del carico di lavoro.
Impostare le autorizzazioni AWS ed Azure.
Arresto del carico di lavoro.
Che cos'è AMI?
AMI sta per Amazon Machine Image. Si tratta di un modello disponibile sul Marketplace AWS che avvia un'istanza virtuale con un'installazione preconfigurata di ePO e di diversi prodotti McAfee. Per informazioni dettagliate, consultare: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html
Quali prodotti sono inclusi nel PCCWS AMI?
Ad ogni rilascio, le note di rilascio di PC AMI vengono aggiornate per mantenere un elenco completo dei prodotti inclusi.
Perché il tag ' dc_vm_auto ' viene applicato sulle macchine virtuali scoperte da un connettore?
Questo tag viene utilizzato dall'estensione MDCC da per identificare le VM scoperte da CWS. Questo tag è essenziale per il funzionamento delle dashboard.
Quali suite di prodotti McAfee includono CWS?
CWS è incluso nell'ambito di diverse suite di prodotti McAfee:
McAfee Server Security Suite Essentials
McAfee Server Security Suite Advanced
Sicurezza del server di McAfee Cloud pubblico
McAfee Security Suite per VDI
CWS Basic-fornisce la nuova interfaccia utente basata su scheda con la sicurezza di base, basata su Endpoint Security (ENS) e firewall senza Agent.
CWS Essentials-include Endpoint Security Threat Protection (ENSTP), Threat Intelligence Exchange (TIE), Contenimento dinamico delle applicazioni (DAC) e Real Protect. Con la sicurezza di base per il rilevamento comportamentale malware, la visualizzazione della rete e il rilevamento delle anomalie di rete.
CWS Advanced-include il controllo delle applicazioni, il monitoraggio dell'integrità dei file e il controllo delle modifiche, per la protezione malware zero-day. Questi elementi si basano su protezione avanzata e conformità, oltre alle funzionalità incluse in Essentials.
Quali sono le differenze tra i tre pacchetti CWS disponibili?
Cloud Workload Security viene impacchettato in varianti pubbliche, ibride e private per supportare account di fornitori di cloud diversi.
I pacchetti Cloud Workload Security contengono estensioni diverse per supportare un tipo di cloud specifico. per informazioni dettagliate, consultare la tabella riportata di seguito.
Pacchetti
Cloud Workload Security
Per il cloud privato
Cloud Workload Security
Per Public Cloud
Cloud Workload Security
Per Hybrid Cloud
DC_Assessment
DC_Assessment
DC_Assessment
DC_Visualization
DC_Visualization
DC_Visualization
MDCC
MDCC
MDCC
DC_Metering
DC_Metering
DC_Metering
DC_VCenter
-
DC_VCenter
-
DC_Azure-RM
DC_Azure-RM
-
DPC
DPC
-
DC_AWS
DC_AWS
Che cos'è il modulo di informazione sulla sicurezza (AIM)?
Questo modulo è un'estensione di telemetria utilizzata per utilizzare le informazioni per il rilevamento del carico di lavoro cloud e Data Center Connector e non viene utilizzato in CWS. Per informazioni sugli ambienti in cui è stato utilizzato, consultare KB87516.
È possibile effettuare l'upgrade da una versione precedente dell'estensione?
Sì. Il prodotto supporta gli upgrade dalla versione CWD a 4.5.1, quindi un upgrade a CWS 5.0.0. IMPORTANTE
Impossibile effettuare l'upgrade dell'individuazione del carico di lavoro cloud 4.0.0 a CWS 5.0.0 direttamente.
Il team di sviluppo consiglia di effettuare l'upgrade di ePolicy Orchestrator (ePO) esistente, alle versioni ePO 5.3.3o ePO 5.9 (ePO590HF1208662).
Che cosa accade alle mie vecchie impostazioni e assegnazioni di policy quando aggiorno dal rilevamento del carico di lavoro cloud 4.5.1 per Cloud Workload Security 5.0?
Le impostazioni e le assegnazioni policy precedenti vengono rimosse. L'amministratore deve ridefinire le impostazioni e assegnarle ai rispettivi carichi di lavoro nel Struttura dei sistemi ePO.
In che modo è possibile iniziare a utilizzare un CWS?
Archiviare l'estensione CWS in ePO, quindi avviare l'interfaccia utente di CWS e seguire la procedura guidata per registrare l'account cloud per stabilire la connessione.
È possibile installare McAfee Agent utilizzando la funzionalità URL di distribuzione di ePO Agent?
Sì. Per informazioni dettagliate, consultare KB85233.
Posso utilizzare script per burattini e chef per installare e configurare le soluzioni di sicurezza offerte da McAfee tramite CWS?
Sì. Per informazioni dettagliate, consultare la sezione Guida del prodotto CWS. Aaccedere alla documentazione del prodotto, consultare la sezione informazioni correlate riportata di seguito.
Le risorse Azure Classic sono supportate da CWS?
No. Le risorse Azure Classic non sono supportate. Per tutte le nuove risorse dell'infrastruttura Azure create mediante Manager di risorse Azure, il tag è denominato Azure Connector.
È possibile rimuovere l'estensione vSphere cloud Connector da ePO se i dispositivi sono già stati scoperti tramite il connettore?
Sì. Ma prima di rimuovere l'estensione vSphere Connector, rimuovere gli account vSphere dal Account cloud registrati video. Quando si rimuove l'account cloud, è possibile eliminare o mantenere i gruppi di Struttura dei sistemi e il sistema.
È Google Piattaforma supportata con CWS?
No. CWS attualmente non supporta Google Piattaforma. Per avere il supporto per questa piattaforma, invia un'idea di prodotto nuova per McAfee possibile esplorarne la fattibilità. Per inviare una nuova idea di prodotto, consultare la sezione informazioni correlate in questo articolo riportato di seguito.
Cloud Workload Security supporta i prodotti McAfee installati nelle istanze?
Sì. Per informazioni dettagliate, consultare KB90062.
ePO può gestire i sistemi nel cloud?
Sì. Un amministratore può distribuire il McAfee Agent e altri prodotti McAfee alle macchine virtuali.
L'amministratore può inoltre visualizzare quanto segue nella console ePO: interrogare le proprie proprietà di virtualizzazione, lo stato di protezione e la conformità della sicurezza con dashboard e query,
Quali sono le versioni di ePO supportate per CWS?
McAfee consiglia di consultare il Guida del prodotto CWS. Inoltre, consultare le informazioni aggiornate mantenute nell'articolo relativo all'ambiente supportato da CWS. Per informazioni dettagliate, consultare KB90062.
Per accedere alla documentazione del prodotto, consultare la sezione informazioni correlate riportata di seguito.
AWS Cina è supportata?
No. CWS non supporta attualmente AWS Cina.
CWS supporta GuardDuty?
Sì. Da CWS 5.0.1, Gli avvisi GuardDuty possono essere visualizzati e le azioni correttive intraprese da CWS.
Quanti account cloud è possibile registrare in un unico server ePO?
Non esiste un limite al numero di account cloud che possono essere registrati in un unico server ePO.
Come si configura ePO per proteggere automaticamente le istanze scoperte?
Se si seleziona l'opzione durante la registrazione dell'account cloud, è possibile che McAfee Agent distribuzione venga eseguita automaticamente. La protezione delle istanze rilevate può essere eseguita tramite l'interfaccia utente di CWS.
Quali configurazioni di rete sono supportate dal AWS Connector?
Per informazioni dettagliate, consultare la sezione procedure consigliate del Guida del prodotto CWS. Per accedere alla documentazione del prodotto, consultare la sezione informazioni correlate riportata di seguito.
In che modo è possibile risolvere I problemi di connettività AWS istanza?
Consultare la documentazione di AWS all'indirizzo: http://aws.amazon.com/vpc/faqs/
È possibile utilizzare AWS connettore con un server di proxy?
Sì. L'installazione di proxy deve consentire la risoluzione DNS per CWS.
Che cos'è l'ID abbonamento, l'ID tenant, l'ID client e la chiave segreta per un account Azure?
Consultare la sezione "configurazione di Microsoft account Azure cloud", nel Guida del prodotto CWS. Per accedere alla documentazione del prodotto, consultare la sezione informazioni correlate riportata di seguito.
Come posso ottenere l'ID dell'abbonamento, l'ID del tenant e l'ID del client, per Microsoft Azure cloud?
Per registrare un account Microsoft Azure in ePolicy Orchestrator tramite CWS, ottenere l'ID del client, l'ID del tenant e l'ID dell'abbonamento.
O
Per automatizzare questo processo, eseguire un script di PowerShell. Per informazioni dettagliate, consultare KB87316.
È possibile impostare diversi livelli di autorizzazioni utente per gli account AWS e Microsoft Azure cloud?
Sì. È possibile impostare tre livelli di autorizzazioni utente per gli account di AWS e Microsoft Azure cloud. È possibile applicare i tre livelli seguenti in base al privilegio selezionato:
Cloud Workload Security scoprire i carichi di lavoro
CWS richiede l'aggiornamento dell'estensione core dell'interfaccia utente In comune?
Sì. Si trova in ePO nella sezione estensioni in Componenti condivisi. Se non è presente, utilizzare il Gestore di prodotti software ePO e cercare In comune per individuare il Common UI 1.7.x estensione. Selezionarlo e installarlo.
Che cos'è la misurazione del Data Center?
La misurazione Data Center è un'estensione che consente di tenere traccia delle ore della CPU utilizzate dalle istanze nel AWS e nell'azzurro cloud.
Che cosa significano le regole di valutazione CWS-generali policy?
Specifica le impostazioni di policy per lo stato di valutazione del carico di lavoro per le seguenti categorie:
Solidi gruppi di sicurezza
Cifratura del volume
Prevenzione delle minacce
Controllo applicazione
Modifica controllo
Prevenzione delle intrusioni di rete
Che cos'è la valutazione di Data Center?
La valutazione di Data Center è un'estensione che consente agli amministratori di valutare gli avvisi di sicurezza. Questi avvisi si basano sulle categorie e utilizzano i tag per assegnare la priorità agli avvisi dalla console ePO.
Perché è necessaria l'estensione di valutazione data center per CWS?
L'estensione di valutazione del Data Center fornisce quanto segue:
Firewall
Stato antimalware per il carico di lavoro
Gruppi di sicurezza
Regole del gruppo di sicurezza.
In che modo CWS estrae AWS Tag?
CWS sceglie sempre il valore del tag con il nome di "nome", che corrisponde alla convenzione di denominazione standard in AWS.
Cloud Workload Security per il supporto AWS assumere ruolo?
No.
Se l'istanza AWS contiene più tag AWS, in che modo CWS determina il tag?
CWS sceglie solo il valore del tag ' name '; tutti gli altri tag, ad eccezione di "Name", vengono ignorati.
È AWS Desktop-As-a-Service (aree di lavoro) identificate e segnalate in ePO da CWS?
CWS attualmente identifica solo AWS EC2. AWS aree di lavoro sono un ambiente separato.
Come si configura la codifica AWS basata su ePO?
L'etichettatura AWS può essere configurata nell'interfaccia utente di CWS, che include un Tag campo.
Se le istanze di AWS non dispongono di un tag "Name" specificato, in che modo CWS li contrassegna?
Se il tag ' name ' non è disponibile, CWS raccoglie un altro tag per la macchina virtuale in modo casuale.
Che cos'è la visualizzazione di Data Center?
La visualizzazione di Data Center consente a un amministratore di visualizzare, creare e modificare le risorse scoperte. Questa visualizzazione grafica dei vostri account cloud vi offre la visibilità delle vostre risorse cloud infrastruttura e della loro gerarchia.
I sistemi in cloud possono essere gestiti in ePO?
Sì. Un amministratore può distribuire il McAfee Agent e altri prodotti McAfee alle macchine virtuali. L'amministratore può inoltre visualizzare e query le proprie proprietà di virtualizzazione, lo stato di protezione e la conformità della sicurezza tramite varie dashboard e query.
È possibile sincronizzare le macchine virtuali clonate o duplicate?
Sì. È necessario assicurarsi che il nome del sistema sia univoco per ogni clone. Per informazioni dettagliate, consultare KB82030.
Quando AWS istanze vengono disattivate, vengono segnalate come ' spente ' in ePO?
Sì. Se i computer sono gestiti, non vengono eliminati, anche quando si arrestano. Per i sistemi non gestiti, non vengono più visualizzati nel Struttura dei sistemi ePO quando vengono chiusi.
In che modo CWS gestisce una situazione in cui le istanze hanno già installato MA?
Se le macchine virtuali scoperte sono già gestite tramite MA, conservano il policy esistente e il relativo gruppo in ePO. In caso contrario, all'individuazione, le istanze vengono scoperte e visualizzate come non gestite nel Struttura dei sistemi ePO.
In che modo CWS gestisce le istanze in cui sono già installati McAfee prodotti gestiti?
L'istanza viene visualizzata come Gestiti dopo l'individuazione e ePO gestisce i prodotti installati.
Per quanto tempo fino a quando CWS non rileva una nuova istanza?
CWS individua una nuova istanza dopo che si è verificata la sincronizzazione. Per impostazione predefinita, la sincronizzazione si verifica ogni cinque minuti, ma è possibile modificare questo intervallo in base alle esigenze.
Cosa accade quando un'istanza viene terminata in EC2?
Una volta terminata l'istanza e si verifica una sincronizzazione, l'istanza non viene più visualizzata nell'interfaccia utente di CWS. Tuttavia, tutti gli eventi provenienti da questa istanza sono ancora presenti.
Quali porte sono incluse quando si seleziona la porta come qualsiasi quando si configurano le regole di firewall in ingresso?
Sono incluse le porte (0 – 65535).
È possibile visualizzare i dettagli del traffico per le istanze di Microsoft Azure?
Sì. Visualizzare i dettagli del traffico per le istanze di Microsoft Azure nella console di CWS.
Che cos'è l'estensione MDCC da?
MDCC da è l'estensione di gestione di base per tutti CWS
CWS si basa sull'estensione MDCC da per le seguenti attività di gestione:
Creazione di una gerarchia nell'interfaccia utente Struttura dei sistemi e CWS di ePO.
Salvataggio delle VM e dei dati del gruppo nel database ePO.
Gestione dei dati dell'account, ad esempio endpoint identità, nome utente, password e tag.
Reportistica e dashboard.
Qual è la nuova estensione CWS_License?
L'estensione CWS_License consente l'individuazione, la valutazione, la visualizzazione e la registrazione dell'account del traffico Network Security Manager in CWS.
Perché non è possibile attivare la registrazione del rilevamento, della valutazione, della visualizzazione e della Network Security Manager dell'account in CWS?
Per attivare tali funzionalità, è necessario installare l'estensione della licenza.
Fare clic su Accedi e immettere il ServicePortal ID utente e password. Se non si dispone ancora di un account ServicePortal o community, fare clic su Registra per effettuare la registrazione per un nuovo account su entrambi i siti Web.
NOTA: Il forum idee sostituisce il sistema di richiesta di miglioramento del prodotto precedente.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.