OBSERVAÇÃO: Cloud Workload Security anteriormente era conhecido como descoberta de carga de trabalho na nuvem (CWD).
Resumo
Este artigo é uma lista consolidada de perguntas e respostas comuns relacionadas a Cloud Workload Security. Ele é destinado a usuários que não são novos no produto, mas pode ser usado para todos os usuários.
Atualizações recentes deste artigo:
Data
Atualização
19 de maio de 2020
Alterações de formatação secundárias; nenhuma alteração de conteúdo.
24 de abril de 2018
Novas perguntas frequentes adicionadas, que abrangem o GuardDuty.
17 de abril de 2018
Implementou o design de expansão e recolhimento.
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Contéudo
Clique para expandir a seção que você deseja exibir:
O que é Cloud Workload Security?
O CWS ajuda você a descobrir, importar, gerenciar e proteger a infraestrutura virtual da nuvem para o ePolicy Orchestrator (ePO).
O que é a McAfee Data Protection for Cloud?
O Data Protection for Cloud permite que você criptografe os volumes na nuvem de AWS que o ePO descobre, registra e gerencia.
Quantos produtos CWS estão disponíveis?
Três produtos estão disponíveis no momento:
Cloud Workload Security para AWS
Cloud Workload Security para o Azure
Cloud Workload Security para vSphere
O que está incluído na extensão CWS?
Data Center Assessment
Data Center Metering
Data Center Visualization
AWS Connector
Azure Connector
McAfee Data Center Connectors (MDCC)
Data Protection for Cloud
vSphere Connector
CWS_License
OBSERVAÇÃO: CWS_License está incluído apenas no pacote avançado CWS.
Quais soluções de computação em nuvem são compatíveis com o CWS?
Cada conector de nuvem pode descobrir e gerenciar suas VMs de diferentes soluções:
Amazon Web Services -Uma coleção de serviços da Web que compõe a solução de computação em nuvem oferecida pela Amazon.
Microsoft Azure -Uma plataforma de computação em nuvem e infraestrutura para a criação, a distribuição e o gerenciamento de aplicativos e serviços. Obtidas por meio de uma rede global de data centers gerenciados pelo Microsoft.
VMware vSphere -O sistema operacional de virtualização da computação em nuvem da VMware.
O que há de novo no CWS 5.0?
Esses novos recursos são importantes para a segurança, a proteção e o desempenho de uma organização:
Interface do usuário baseada em cartão para melhor usabilidade.
Ative o Proteção adaptável contra ameaças de McAfee.
Ative a prevenção contra invasões de rede.
Instale a extensão de licença para ativar os recursos avançados de segurança.
Exiba detalhes de tráfego para instâncias do Microsoft Azure.
Exibir registros de fluxo de tráfego.
Execute a avaliação do DAT.
Filtros de placa de sistema.
Cartão de resumo.
Distribuir teste de NSP.
Altere a política de avaliação em nível de conta e carga de trabalho.
Defina as permissões AWS e do Azure.
Encerrar carga de trabalho.
O que é AMI?
AMI significa Amazon Machine Image. Trata-se de um modelo disponível no AWS Marketplace que inicia uma instância virtual com uma instalação pré-configurada do ePO e de vários produtos de McAfee. Para obter detalhes, consulte: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html
Quais produtos estão incluídos no DETECTARCWS AMI?
A cada lançamento, as notas de versão do PC AMI são atualizadas para manter uma lista abrangente dos produtos incluídos.
Por que a marca ' dc_vm_auto ' é aplicada às VMs descobertos por um conector?
Essa marca é usada pela extensão do MDCC para identificar as VMs descobertas no CWS. Essa marca é essencial para que os dashboards funcionem.
Quais pacotes de produtos McAfee incluem o CWS?
O CWS está incluído como parte de vários McAfee pacotes de produtos:
Fundamentos da McAfee Server Security Suite
McAfee Server Security Suite Advanced
McAfee a segurança do servidor Cloud pública
McAfee Security Suite for VDI
CWS Basic-fornece a nova interface de usuário baseada em cartão com segurança básica, baseada em Endpoint Security (ENS) e Firewall sem agentes.
O CWS Essentials-inclui Endpoint Security proteção contra ameaças (ENSTP), Threat Intelligence Exchange (TIE), Confinamento dinâmico de aplicativos (DAC) e Real Protect. Com segurança básica para detecção de malware comportamental, visualização de rede e detecção de anomalias na rede.
CWS Advanced-inclui controle de aplicativos, monitoramento de integridade de arquivos e controle de alterações, para proteção de malware de dia zero. Esses itens se baseiam na otimização e na conformidade, além dos recursos incluídos no Essentials.
Quais são as diferenças entre os três pacotes do CWS disponíveis?
Cloud Workload Security é empacotado em variantes públicas, híbridas e privadas para oferecer suporte a diferentes contas de fornecedor na nuvem.
Os pacotes Cloud Workload Security contêm diferentes extensões para oferecer suporte a um tipo de nuvem específico; consulte a tabela a seguir para obter detalhes.
Pacotes
Cloud Workload Security
Para nuvem privada
Cloud Workload Security
Para nuvem pública
Cloud Workload Security
Para a nuvem híbrida
DC_Assessment
DC_Assessment
DC_Assessment
DC_Visualization
DC_Visualization
DC_Visualization
MDCC
MDCC
MDCC
DC_Metering
DC_Metering
DC_Metering
DC_VCenter
-
DC_VCenter
-
DC_Azure-RM
DC_Azure-RM
-
DPC
DPC
-
DC_AWS
DC_AWS
O que é o módulo de informações de garantia (AIM)?
Este módulo foi uma extensão de telemetria usada para usar informações para descoberta de carga de trabalho na nuvem e Data Center Connector e ela não é usada no CWS. Para obter informações sobre ambientes onde ele foi usado, consulte KB87516.
Posso upgrade de uma versão de extensão anterior?
Sim. O produto oferece suporte a upgrades da versão do CWD para 4.5.1e, em seguida, um upgrade ao CWS 5.0.0. IMPORTANTE:
Você não pode upgrade a descoberta de carga de trabalho na nuvem 4.0.0 para o CWS 5.0.0 diretamente.
A equipe de desenvolvimento recomenda fazer upgrade do ePolicy Orchestrator (ePO) existente para as versões ePO 5.3.3ou ePO 5.9 (EPO590HF1208662).
O que acontece com as minhas configurações e atribuições de políticas antigas quando upgrade da descoberta de carga de trabalho na nuvem 4.5.1 para Cloud Workload Security 5.0?
As configurações e atribuições de políticas anteriores são removidas. O administrador deve redefinir as configurações e atribuí-las às respectivas cargas de trabalho no Árvore de sistemas do ePO.
Como posso começar com um CWS?
Faça check-in da extensão CWS para o ePO e, em seguida, inicie a interface do usuário do CWS e siga o assistente para registrar a conta na nuvem para estabelecer a conexão.
Posso instalar McAfee Agent usando o recurso URL de distribuição do ePO Agent?
Sim. Para obter detalhes, consulte KB85233.
Posso usar scripts do Puppet e chefe para instalar e configurar soluções de segurança oferecidas pela McAfee por meio do CWS?
Sim. Para obter detalhes, consulte o Guia de produto do CWS. Paraacessar a documentação do produto, consulte a seção informações relacionadas abaixo.
Os ativos clássicos do Azure são compatíveis com o CWS?
Não. Os ativos clássicos do Azure não são compatíveis. Para todos os novos ativos de infraestrutura do Azure criados por meio do Manager de recursos do Azure, a marca é chamada Azure Connector.
É possível remover a extensão do vSphere Cloud Connector do ePO se os dispositivos já tiverem sido descobertos por meio do conector?
Sim. No entanto, antes de remover a extensão do conector vSphere, remova as contas de vSphere da Contas na nuvem registradas Page. Ao remover a conta na nuvem, você pode excluir ou manter os Árvore de sistemas grupos e o sistema.
For Google Plataforma suportada com o CWS?
Não. No momento, o CWS não é compatível com Google Várias. Para ter suporte para essa plataforma, envie uma nova ideia de produto para que McAfee possa explorar sua viabilidade. Para enviar uma nova ideia de produto, consulte a seção informações relacionadas neste artigo abaixo.
O Cloud Workload Security oferece suporte a McAfee produtos instalados nas instâncias?
Sim. Para obter detalhes, consulte KB90062.
O ePO pode gerenciar sistemas na nuvem?
Sim. Um administrador pode distribuir o McAfee Agent e, em seguida, outros produtos de McAfee para as máquinas virtuais.
O administrador também pode exibir os seguintes itens no console do ePO: consulte suas propriedades de virtualização, status de proteção e conformidade de segurança com dashboards e consultas,
Quais são as versões compatíveis do ePO para o CWS?
McAfee aconselha você a revisar as Guia de produto do CWS. Além disso, consulte as informações atualizadas mantidas no artigo de ambiente suportado do CWS. Para obter detalhes, consulte KB90062.
Para acessar a documentação do produto, consulte a seção informações relacionadas abaixo.
O AWS da China é compatível?
Não. O CWS atualmente não suporta AWS China.
O CWS é compatível com o GuardDuty?
Sim. Do CWS 5.0.1, Os alertas do GuardDuty podem ser visualizados e ações corretivas são obtidas no CWS.
Quantas contas na nuvem posso fazer o registro em um servidor ePO?
Não há limite para o número de contas na nuvem que podem ser registradas em um servidor ePO.
Como configuro o ePO para proteger automaticamente as instâncias descobertas?
A distribuiçãa McAfee Agent pode acontecer automaticamente se a opção for selecionada durante o registro da conta na nuvem. A proteção das instâncias descobertas pode ser feita por meio da interface do usuário do CWS.
Quais configurações de rede são compatíveis com o AWS Connector?
Para obter detalhes, consulte a seção práticas recomendadas do Guia de produto do CWS. Para acessar a documentação do produto, consulte a seção informações relacionadas abaixo.
Como posso solucionar problemas de conectividade de instância do AWS?
Consulte a documentação do AWS em: http://aws.amazon.com/vpc/faqs/
Posso usar o AWS Connector com um servidor proxy?
Sim. A configuração do proxy deve permitir a resolução de DNS para o CWS.
O que é ID de assinatura, ID de locatário, ID de cliente e chave secreta para uma conta do Azure?
Consulte a seção "Configurando Microsoft conta do Azure Cloud", no Guia de produto do CWS. Para acessar a documentação do produto, consulte a seção informações relacionadas abaixo.
Como obtenho a ID da assinatura, a ID do locatário e a ID do cliente, por Microsoft a nuvem do Azure?
Para registrar uma conta do Microsoft Azure no ePolicy Orchestrator por meio do CWS, obtenha a ID do cliente, a ID do locatário e a ID da assinatura.
Quanto
Para automatizar esse processo, execute uma script do PowerShell. Para obter detalhes, consulte KB87316.
Posso definir diferentes níveis de permissões de usuário para AWS e Microsoft contas do Azure cloud?
Sim. É possível definir três níveis de permissões de usuário para o AWS e Microsoft contas do Azure Cloud. Os três níveis a seguir podem ser aplicados com base no privilégio selecionado:
Cloud Workload Security descobrir cargas de trabalho
O CWS exige a extensão de núcleo de interface de usuário Em Comum atualização?
Sim. Ele está localizado no ePO, na seção extensões em Componentes compartilhados. Se não estiver presente, use o Gerenciador de software do ePO e procure por Em Comum para localizar o Common UI 1.7.x prorroga. Selecione-a e instale-a.
O que é a monitoração do Data Center?
A monitoração do Data Center é uma extensão para ajudar a rastrear as horas da CPU usadas pelas instâncias no AWS e na nuvem do Azure.
O que as regras de avaliação do CWS são as da política geral?
Ele especifica as configurações de política para o status de avaliação de carga de trabalho das seguintes categorias:
Grupos de segurança fortes
Criptografia de volume
Prevenção contra ameaças
Controle de aplicativos
Controle de alterações
Prevenção contra intrusão na rede
O que é a avaliação do Data Center?
A avaliação do Data Center é uma extensão que permite que os administradores avaliem alertas de segurança. Esses alertas baseiam-se em categorias e usam marcas para priorizar alertas do console do ePO.
Por que a extensão de avaliação do Data Center é necessária para CWS?
A extensão de avaliação do Data Center fornece o seguinte:
Firewall
Status do antimalware para carga de trabalho
Grupos de segurança
Regras de grupo de segurança.
Como o CWS efetua pull de AWS de marcação?
O CWS sempre escolhe o valor da marca com KeyName como ' name ', que é a Convenção de nomenclatura padrão em AWS.
Cloud Workload Security para o AWS suportam a função assumir?
Não.
Se a instância de AWS contiver várias marcas de AWS, como o CWS determinará a marca?
O CWS escolhe somente o valor da marca ' name '; todas as outras marcas, exceto ' name ', são ignoradas.
A AWS desktop-as-a-Service (espaços de trabalho) foi identificada e relatada no ePO pelo CWS?
O CWS atualmente identifica apenas AWS EC2. Os espaços de trabalho do AWS são um ambiente separado.
Como configurar a marcação de AWS com base no ePO?
A marcação de AWS pode ser configurada na interface do usuário do CWS, que inclui um Das área.
Se as instâncias de AWS não tiverem uma marca ' name ' especificada, como o CWS marcá-las?
Se a marca ' name ' não estiver disponível, o CWS selecionará outra marca para a VM aleatoriamente.
O que é o Data Center Visualization?
O modo de visualização do Data Center permite que um administrador exiba, crie e altere os ativos descobertos. Essa visualização gráfica de suas contas na nuvem permite que você tenha visibilidade dos ativos da infraestrutura da nuvem e de sua hierarquia.
Os sistemas na nuvem podem ser gerenciados no ePO?
Sim. Um administrador pode distribuir o McAfee Agent e, em seguida, outros produtos de McAfee para as máquinas virtuais. O administrador também pode exibir e consultar suas propriedades de virtualização, status de proteção e conformidade de segurança por meio de vários dashboards e consultas.
Posso sincronizar máquinas virtuais clonadas ou duplicadas?
Sim. Você deve certificar-se de que o nome do sistema é exclusivo para cada clone. Para obter detalhes, consulte KB82030.
Quando as instâncias do AWS são desativadas, elas são relatadas como ' desligadas ' no ePO?
Sim. Se os computadores forem gerenciados, eles não serão excluídos, mesmo quando o encerramento for encerrado. No caso de sistemas não gerenciados, eles não são mais exibidos no ePO Árvore de sistemas quando são encerrados.
Como o CWS lida com uma situação em que as instâncias já têm o MA instalado?
Se as VMs descobertas já estiverem gerenciadas através do MA, elas manterão a política existente e seu grupo no ePO. Caso contrário, na descoberta, as instâncias serão descobertas e exibidas como não gerenciadas no Árvore de sistemas do ePO.
Como o CWS lida com instâncias que já têm McAfee produtos gerenciados instalados?
A instância é exibida como Gerenciado antes a descoberta, e o ePO gerencia os produtos instalados.
Quanto tempo até o CWS descobrir uma nova instância?
O CWS descobre uma nova instância depois que a sincronização ocorre. Por padrão, a sincronização ocorre a cada cinco minutos, mas você pode alterar esse intervalo conforme o necessário.
O que acontece quando uma instância é encerrada no EC2?
Depois que a instância é encerrada e ocorre uma sincronização, a instância não é mais exibida na interface do usuário do CWS. No entanto, todos os eventos dessa instância ainda estão presentes.
Quais portas são incluídas quando eu seleciono a porta como alguma ao configurar a regra de firewall de entrada?
As portas (de 0 a 65535) são incluídas.
Posso exibir detalhes de tráfego para instâncias do Microsoft Azure?
Sim. Exiba os detalhes de tráfego de suas instâncias do Microsoft Azure no console do CWS.
O que é a extensão do MDCC?
MDCC é a extensão de gerenciamento base para todos os CWS
O CWS conta com a extensão do MDCC para as seguintes tarefas de gerenciamento:
Criando hierarquia no ePO Árvore de sistemas e na interface do usuário do CWS.
Salvando VMs e dados de grupos no banco do dados do ePO.
Manutenção de dados da conta, como ponto de extremidade de identidade, nome do usuário, senha e marca.
Relatórios e Dashboards.
Qual é a nova extensão do CWS_License?
A extensão CWS_License permite a descoberta de tráfego, avaliação, visualização e Network Security Manager registro da conta, no CWS.
Por que não posso ativar a descoberta de tráfego, a avaliação, a visualização e a Network Security Manager de registro da conta no CWS?
É necessário instalar a extensão de licença para ativar esses recursos.
Clique em Entrar e digite seu ServicePortal ID de usuário e senha. Se você ainda não tiver uma conta do ServicePortal ou da Comunidade, clique em Registrar para registrar-se em uma nova conta em qualquer um dos sites.
NOTA: O fórum de ideias substitui o sistema de solicitação de aprimoramento de produto anterior.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.