Articles techniques ID:
KB90063
Date de la dernière modification : 13/10/2021
Environnement
McAfee Cloud Workload Security (CWS) 5.x
Composants de CWS :
McAfee CWS for Amazon Web Services (AWS)
McAfee CWS for Microsoft Azure
McAfee CWS for vSphere
Veuillez Cloud Workload Security était précédemment connu sous le nom de service de découverte de charge de travail dans le Cloud (CWD).
Synthèse
Cet article répertorie les questions fréquentes et les réponses relatives aux Cloud Workload Security. Il est destiné aux nouveaux utilisateurs du produit, mais peut être utilisé par tous les utilisateurs.
Mises à jour récentes de cet article :
Date
Mise à jour
19 mai, 2020
Modifications mineures de la mise en forme ; aucune modification du contenu.
24 avril 2018
Nouveau Forum aux questions ajouté, qui couvre GuardDuty.
17 avril 2018
Mise en œuvre de la conception Expand et Collapse.
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Volet
Cliquez pour développer la section que vous souhaitez afficher :
Qu’est-ce qu’Cloud Workload Security ?
Cet atelier vous permet de découvrir, d’importer, de gérer et de protéger l’infrastructure virtuelle du cloud à ePolicy Orchestrator (ePO).
Qu’est-ce que McAfee Protection des données pour le Cloud ?
La protection des données pour le Cloud vous permet de chiffrer les volumes cloud des AWS qu’ePO Découvre, enregistre et gère.
Combien de produits de CWS sont disponibles ?
Trois produits sont actuellement disponibles :
Cloud Workload Security pour AWS
Cloud Workload Security pour Azure
Cloud Workload Security pour vSphere
Quels sont les éléments inclus dans la extension de CWS ?
Data Center Assessment
Data Center Metering
Data Center Visualization
AWS Connector
Azure Connector
McAfee Data Center Connectors (MDCC)
Data Protection for Cloud
vSphere Connector
CWS_License
Veuillez CWS_License n’est inclus que dans l’offre groupée avancée de CWS.
Quelles cloud solutions informatiques sont compatibles avec CWS ?
Chaque connecteur Cloud peut découvrir et gérer vos machines virtuelles à partir de différentes solutions :
Amazon Web Services -Un ensemble de services Web constituant la solution de calcul cloud offerte par Amazon.
Microsoft Azure -A cloud plate-forme informatique et infrastructure pour la création, le déploiement et la gestion des applications et des services. Atteint par le biais d’un réseau mondial de centres de données managés par Microsoft.
VMware vSphere -Le VMware cloud système d’exploitation pour la virtualisation de l’informatique.
Nouveautés de CWS 5.0?
Ces nouvelles fonctionnalités sont importantes pour la sécurité, la protection et les performances d’une organisation :
Interface utilisateur basée sur une carte pour une utilisation plus conviviale.
Cliquez sur McAfee module Protection adaptive contre les menaces.
Cliquez sur la prévention des intrusions sur le réseau.
Installez les extension de licence pour activer les fonctionnalités de sécurité avancées.
Affichez les détails du trafic pour Microsoft des instances Azure.
Afficher les journaux de flux de trafic.
Effectuez une évaluation des fichiers DAT.
Filtres de carte système.
Carte de synthèse.
Déployez la sonde NSP.
Modification de la stratégie d’évaluation au niveau du compte et au niveau de la charge de travail.
Définissez les autorisations AWS et Azure.
Arrêt de la charge de travail.
Qu’est-ce que AMI ?
AMI signifie Amazon Machine Image. Il s’agit d’un modèle disponible sur le Marketplace AWS qui démarre un instance virtuel avec une installation préconfigurée d’ePO et de plusieurs produits McAfee. Pour plus d’informations, consultez : http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html
Produits inclus dans la PCLE MICROLOGICIEL DE L’CWS D’CWS ?
A chaque version, les notes de distribution de PCS AMI sont mises à jour pour conserver une liste complète des produits inclus.
Pourquoi le marqueur’dc_vm_auto’est-il appliqué sur les MV découverts par un connecteur ?
Ce marqueur est utilisé par MDCC extension pour identifier les VM découvertes à partir de CWS de. Ce marqueur est essentiel pour le fonctionnement des tableaux de bord.
Quels McAfee des suites de produits incluent-il de CWS ?
L’CWS est inclus dans plusieurs suites de produits McAfee :
McAfee Server Security Suite Essentials
McAfee Server Security Suite paramètres avancés
McAfee sécurité du serveur cloud public
McAfee Security suite pour VDI
CWS de base-fournit la nouvelle interface utilisateur basée sur une carte avec une sécurité de base, basée sur Endpoint Security (ENS) et un pare-feu sans agent.
Le site de CWS de sécurité est essentiel : inclut Endpoint Security protection contre les menaces (ENSTP), Threat Intelligence Exchange (TIE), Confinement d’application dynamique (DAC) et Real Protect. Avec la sécurité de base pour la détection comportementale de logiciels malveillants, la visualisation réseau et la détection d’anomalies réseau.
CWS d’atelier avancé : inclut application Control, surveillance de l’intégrité des fichiers et change Control, pour la protection contre les logiciels malveillants de type « jour zéro ». Ces éléments sont basés sur le renforcement et la conformité, en plus des fonctionnalités incluses dans Essentials.
Quelles sont les différences entre les trois packages d’CWS disponible ?
Cloud Workload Security est fourni dans des variantes publiques, hybrides et privées pour prendre en charge différents comptes fournisseur cloud.
Les packages Cloud Workload Security contiennent des extensions différentes pour la prise en charge d’un type de cloud spécifique. Pour plus d’informations, consultez le tableau ci-dessous.
Packages
Cloud Workload Security
Pour le cloud privé
Cloud Workload Security
Pour public Cloud
Cloud Workload Security
Pour le Cloud hybride
DC_Assessment
DC_Assessment
DC_Assessment
DC_Visualization
DC_Visualization
DC_Visualization
MDCC
MDCC
MDCC
DC_Metering
DC_Metering
DC_Metering
DC_VCenter
-
DC_VCenter
-
DC_Azure-RM
DC_Azure-RM
-
DPC
DPC
-
DC_AWS
DC_AWS
Qu’est-ce que le module d’informations d’assurance (AIM) ?
Ce module était un extension de télémétrie utilisé pour utiliser les informations relatives à la découverte et à la Data Center Connector de la charge de travail dans le Cloud. il n’est pas utilisé dans CWS de Conseil. Pour plus d’informations sur les environnements où il a été utilisé, voir KB87516.
Puis-je effectuer une mise à niveau à partir d’une version précédente de extension ?
Oui. Le produit prend en charge les mises à niveau de la version CWD vers 4.5.1, puis une mise à niveau vers CWS d’installation 5.0.0. FAUT
Vous ne pouvez pas mettre à niveau la découverte de charge de travail Cloud 4.0.0 à CWS 5.0.0 directement.
L’équipe de développement recommande d’effectuer la mise à niveau de votre serveur ePolicy Orchestrator (ePO) existant vers les versions ePO. 5.3.3ou ePO 5.9 (EPO590HF1208662).
Qu’arrive-t-il aux anciens paramètres et affectations de stratégie lors de la mise à niveau de la découverte de la charge de travail Cloud 4.5.1 pour Cloud Workload Security 5.0?
Les affectations et les paramètres de stratégie précédents sont supprimés. L’administrateur doit redéfinir les paramètres et les affecter aux charges de travail respectives de l’Arborescence des systèmes ePO.
Comment puis-je commencer avec un atelier de démarrage ?
Archivez l'extension de l’Assistant atelier sur ePO, puis démarrez l’interface utilisateur de CWS de CWS et suivez les instructions de l’Assistant pour enregistrer le compte cloud afin d’établir la connexion.
Est-il possible d’installer McAfee Agent à l’aide de la fonctionnalité URL de déploiement d’ePO Agent ?
Oui. Pour plus d’informations, voir KB85233.
Puis-je utiliser des scripts marionnette et chef pour installer et configurer les solutions de sécurité proposées par McAfee via CWS d’aide ?
Oui. Pour plus d’informations, consultez la section Guide produit de CWS. Àpour accéder à la documentation produit, reportez-vous à la section informations connexes ci-dessous.
Les actifs Azure Classic sont-ils pris en charge par CWS ?
Non.Les actifs Azure Classic ne sont pas pris en charge. Pour tous les nouveaux actifs de l’infrastructure Azure créés via le Manager de ressource Azure, le marqueur est nommé Connecteur Azure.
Est-il possible de supprimer le connecteur vSphere cloud extension d’ePO si des équipements ont déjà été découverts via le connecteur ?
Oui. Mais avant de supprimer le connecteur vSphere extension, supprimez les comptes vSphere de la Comptes cloud enregistrés -. Lorsque vous supprimez le compte cloud, vous pouvez supprimer ou conserver les groupes Arborescence des systèmes et le système.
Sert Google Plate-forme prise en charge par CWS ?
Non.Actuellement, CWS ne prend pas en charge Google Plate. Pour prendre en charge cette plate-forme, soumettez une nouvelle idée de produit afin que McAfee puisse explorer sa faisabilité. Pour soumettre une nouvelle idée de produit, reportez-vous à la section informations connexes du présent article ci-dessous.
Cloud Workload Security prend-il en charge McAfee produits installés sur les instances ?
Oui. Pour plus d’informations, voir KB90062.
EPO peut-il gérer les systèmes de l’cloud ?
Oui. Un administrateur peut déployer le McAfee Agent, puis d’autres produits McAfee sur les machines virtuelles.
L’administrateur peut également afficher les informations suivantes dans la console ePO : interroger les propriétés de virtualisation, l’état de protection et la conformité de sécurité avec les tableaux de bord et les requêtes,
Quelles sont les versions d’ePO prises en charge pour CWS ?
McAfee vous conseille de vérifier les Guide produit de CWS. En outre, consultez les informations mises à jour de l’article sur l’environnement pris en charge de CWS de maintenance. Pour plus d’informations, voir KB90062.
Pour accéder à la documentation produit, reportez-vous à la section informations connexes ci-dessous.
AWS Chine est-il pris en charge ?
Non.CWS d’assistance ne prend actuellement pas en charge AWS Chine.
CWS de GuardDuty prend-il en charge ?
Oui. A partir de CWS 5.0.1, Les alertes GuardDuty peuvent être consultées et les actions correctives prises à partir de CWS.
Combien de comptes cloud est-il possible d’enregistrer sous un serveur ePO ?
Il n’y a pas de limite au nombre de comptes cloud pouvant être enregistrés sous un serveur ePO.
Comment configurer ePO pour sécuriser automatiquement les instances découvertes ?
Le déploiement de McAfee Agent peut être effectué automatiquement si l’option est sélectionnée lors de l’enregistrement du compte cloud. La sécurisation des instances découvertes peut être effectuée via l’interface utilisateur de CWS de sécurité.
Quelles sont les configurations réseau prises en charge par le connecteur AWS ?
Pour plus d’informations, reportez-vous à la section meilleures pratiques dans le Guide produit de CWS. Pour accéder à la documentation produit, reportez-vous à la section informations connexes ci-dessous.
Comment résoudre les problèmes de connectivité de AWS instance ?
Consultez la documentation de AWS à l’adresse suivante : http://aws.amazon.com/vpc/faqs/
Est-il possible d’utiliser AWS Connector avec un serveur proxy ?
Oui. Le programme d’installation de proxy doit autoriser la résolution DNS pour CWS de résolution de CWS.
Qu’est-ce que l’ID d’abonnement, l’ID de locataire, l’ID de client et la clé secrète pour un compte Azure ?
Reportez-vous à la section’configuration de Microsoft compte Cloud Azure’dans la section Guide produit de CWS. Pour accéder à la documentation produit, reportez-vous à la section informations connexes ci-dessous.
Comment obtenir l’ID d’abonnement, l’ID de locataire et l’ID client, pour Microsoft Azure cloud?
Pour enregistrer un compte Azure Microsoft dans ePolicy Orchestrator via CWS, procurez-vous votre ID client, votre ID de locataire et votre ID d’abonnement.
Or
Pour automatiser ce processus, exécutez un script PowerShell. Pour plus d’informations, voir KB87316.
Puis-je définir différents niveaux d’autorisation utilisateur pour les comptes AWS et Microsoft Azure cloud ?
Oui. Il est possible de définir trois niveaux d’autorisations utilisateur pour votre AWS et Microsoft comptes Azure cloud. Les trois niveaux suivants peuvent être appliqués en fonction du privilège sélectionné :
Cloud Workload Security découvrir les charges de travail
CWS nécessite-t-il la mise à jour Partagés interface utilisateur principal'extension ?
Oui. Il se trouve dans ePO, dans la section extensions, sous Composants partagés. Si ce n’est pas le cas, utilisez le Gestionnaire de logiciels ePO et recherchez Partagés pour localiser le Common UI 1.7.x extension. Sélectionnez-le, puis installez-le.
Qu’est-ce que Data Center Metering ?
Le contrôle des centres de données est un extension pour faciliter le suivi des heures processeur utilisées par les instances dans les AWS et Azure cloud.
Qu’est-ce que la stratégie générale d’évaluation de CWS-Conseil ?
Il spécifie les paramètres de stratégie pour l’état d’évaluation de la charge de travail pour les catégories suivantes :
Groupes de sécurité forts
Chiffrement de volume
Prévention contre les menaces
Application Control
Change Control
Prévention des intrusions sur le réseau
Qu’est-ce que Data Center Assessment ?
Data Center Assessment est un extension qui permet aux administrateurs d’évaluer les alertes de sécurité. Ces alertes sont basées sur des catégories et utilisent des marqueurs pour hiérarchiser les alertes à partir de la console ePO.
Pourquoi l’évaluation Data Center extension est-elle nécessaire pour CWS?
L’évaluation du centre de données extension fournit les informations suivantes :
Pare-feu
Statut du logiciel anti-malware pour la charge de travail
Groupes de sécurité
Règles du groupe de sécurité.
Comment CWS de Conseil peut-il extraire AWS ?
CWS de veille sélectionne toujours la valeur du marqueur avec KeyName comme’nom', qui est la Convention d’appellation standard sur AWS.
Est-ce que Cloud Workload Security pour la prise en charge des AWS le rôle ?
Aucun.
Si le instance AWS contient plusieurs marqueurs de AWS, comment CWS de Conseil détermine-t-il le marqueur ?
L’CWSur sélectionne uniquement la valeur du marqueur’nom'; tous les autres marqueurs, à l’exception de’nom', sont ignorés.
AWS Desktop-As-a-service (espaces de travail) est-il identifié et signalé dans ePO par CWS ?
CWS d’atelier identifie actuellement uniquement AWS EC2. AWS espaces de travail est un environnement distinct.
Comment puis-je configurer le marquage AWS basé sur ePO ?
Le marquage AWS peut être configuré dans l’interface utilisateur de CWS, qui inclut un Marque champ.
Si le marqueur de AWS n’a pas de marqueur de nom spécifié, comment CWS de configuration de CWS se marque-t-il ?
Si le marqueur’nom’n’est pas disponible, CWS de Conseil prélève un autre marqueur pour la VM de manière aléatoire.
Qu’est-ce que Data Center Visualization ?
Data Center Visualization permet à un administrateur d’afficher, de créer et de modifier des actifs découverts. Cette visualisation graphique de vos comptes cloud vous offre une visibilité sur vos actifs cloud infrastructure et leur hiérarchie.
Les systèmes de la cloud peuvent-ils être gérés dans ePO ?
Oui. Un administrateur peut déployer le McAfee Agent, puis d’autres produits McAfee sur les machines virtuelles. L’administrateur peut également afficher et interroger les propriétés de virtualisation, l’état de protection et la conformité de sécurité via plusieurs tableaux de bord et requêtes.
Puis-je synchroniser des machines virtuelles clonées ou dupliquées ?
Oui. Vous devez vérifier que le nom du système est unique pour chaque clone. Pour plus d’informations, voir KB82030.
Lorsque des instances de AWS sont désactivées, sont-elles signalées comme’hors tension’dans ePO ?
Oui. Si les ordinateurs sont managés, ils ne sont pas supprimés, même en cas d’arrêt. Pour les systèmes non managés, ils ne sont plus visibles dans l'Arborescence des systèmes ePO lorsqu’ils sont arrêtés.
Comment CWS de Conseil gère-t-il une situation où MA est déjà installé sur les instances ?
Si les VM découvertes sont déjà gérées par MA, ils conservent la stratégie existante et leur groupe dans ePO. Sinon, sur la découverte, les instances sont découvertes et affichées comme non managées dans l'Arborescence des systèmes ePO.
Comment CWS de Conseil gère-t-il les instances sur lesquelles McAfee produits managés sont déjà installés ?
Le instance s’affiche comme Système après la découverte, et ePO gère les produits installés.
Combien de temps jusqu’à CWS Découvre un nouveau instance ?
Cet atelier Découvre un nouveau instance une fois la synchronisation effectuée. Par défaut, la synchronisation a lieu toutes les cinq minutes, mais vous pouvez modifier cet intervalle en fonction de vos besoins.
Que se passe-t-il lorsqu’un instance est interrompu dans EC2 ?
Une fois la instance arrêtée et une synchronisation effectuée, le instance ne s’affiche plus dans l’interface utilisateur de CWS. Toutefois, tous les événements de cette instance sont toujours disponibles.
Quels ports sont inclus lorsque je sélectionne le port comme n’importe quel lors de la configuration de la règle de pare-feu entrante ?
Les ports (entre 0 et 65535) sont inclus.
Puis-je afficher les détails du trafic pour Microsoft les instances Azure ?
Oui. Affichez les détails du trafic pour votre Microsoft les instances Azure dans la console de CWS.
Qu’est-ce que MDCC extension ?
MDCC est l'extension de gestion de base pour tous les responsables de CWS
CWS se base sur l'extension MDCC pour les tâches de gestion suivantes :
Création d’une hiérarchie dans l’interface utilisateur de Arborescence des systèmes ePO et de CWS.
Enregistrement des VM et des données de groupe dans la base de données ePO.
Gestion des données de compte, telles que le poste client d’identité, le nom d’utilisateur, le mot de passe et le marqueur.
Génération de rapports et tableaux de bord.
Qu’est-ce que le nouveau CWS_License extension ?
Le extension CWS_License permet la découverte du trafic, l’évaluation, la visualisation et l’enregistrement du compte Network Security Manager, dans CWS.
Pourquoi ne puis-je pas activer la découverte du trafic, l’évaluation, la visualisation et l’enregistrement des Network Security Manager compte dans CWS ?
Vous devez installer l'extension de licence pour activer ces fonctionnalités.
Pour accéder aux documents sur les produits McAfee, rendez-vous sur le portail de documentation des produits pour entreprises, à l'adresse https://docs.mcafee.com.
Cliquez sur Connexion et saisissez votre ID d'utilisateur et mot de passe ServicePortal. Si vous ne disposez pas encore d'un compte ServicePortal ou Community, cliquez sur Enregistrer pour créer un compte sur l'un de ces sites web.
REMARQUE : le forum d'idées remplace le système de demande d'amélioration de produit précédent.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.