McAfee Cloud Threat Detection 1.1.0

Documentos relacionados
Guia de instalação. McAfee Web Gateway Cloud Service

Guia de instalação do McAfee Web Gateway Cloud Service

Guia de instalação do McAfee Web Gateway Cloud Service

Guia do Usuário do TechDirect para Relatórios do ProSupport Plus

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Manual do Usuário Brother Meter Read Tool

McAfee Web Gateway Cloud Service

Manual do InCD Reader

Atualização do Software Avigilon Control Center 6

McAfee Web Gateway Cloud Service

# Início Instalação e Configuração Servidor Antivírus Symantec Endpoint #

Manual de acesso ao Portal do Contribuinte - SIGET

É possível acessar o Fiery Remote Scan de sua área de trabalho ou de um aplicativo compatível com o TWAIN.

Atualizações de Software Guia do Usuário

Milestone Systems. Aba Consulta rápida: Ativar licenças para os produtos XProtect VMS 2018 R3. XProtect Professional e XProtect Express

MANUAL DO INSTALADOR DE CURSOS VERSÃO (64 bits) - BETA

Guia de produto do McAfee Web Gateway Cloud Service

Requisitos do sistema

CLARO BACKUP ONLINE Guia Prático

Guia do Google Cloud Print

Aviso. O conteúdo deste documento é de propriedade intelectual exclusiva da GVDASA Sistemas e está sujeito a alterações sem aviso prévio.

Portal de Cotação da FCC S.A.

MANUAL DO INSTALADOR DE CURSOS VERSÃO

Manual Coleção Interativa Papel Professor Versão 2.5.3

MANUAL DO USUÁRIO. AssetView FDT HART. ABR / 17 AssetView FDT HART VERSÃO 2.0 AVFDTPETMP

Assina Web S_Line Manual de Uso

Instruções de operação Site de aplicativos

Manual Gerenciador de Aprendizagem Papel Professor Versão 2.5.3

Fiery Remote Scan. Conectando ao Fiery servers. Conecte-se a um Fiery server no primeiro uso

ANTISPAM. Aqui estão algumas vantagens oferecidas pelo AntiSpam

Avisos legais KYOCERA Document Solutions Inc.

Atualizações de Software Guia do Usuário

Manual Técnico. Instalação e Configuração do Reporting Services

Guia de Instalação. 1. Guia de Instalação do Nintex Workflow 2010

Configurar as conferências do Cisco Meeting Server e CUCM Ad hoc

Tutorial NFS-e. 1 Configurar Provedor de Nota Fiscal de Serviço NFS-e Configuração de Conta Corrente Gerar NFS-e...

Manual do Aplicativo de Configuração

MÓDULO FISCAL ELETRÔNICO MFE MANUAL DE INSTALAÇÃO

MANUAL DE UTILIZAÇÃO DO SISTEMA LUX NF-E V

Configurar a decriptografia de SSL no módulo de FirePOWER usando ASDM (o Gerenciamento da Em-caixa)

Atualizações do sistema Adendo do usuário

Gerenciar catálogo de endereços. Guia do administrador

FAQ Perguntas Frequentes

Estas etapas preliminares devem ser executadas para todas as impressoras:

Mobile Device Management

Windows 98 e Windows Me

Seções de aula (Seminários)

Instalação e utilização do Software Pináculo SMS

Procedimento de instalação do Oracle EBS da Mundial

Configuração do assinador Shodō

Como usar o P-touch Transfer Manager

Sumário. 1 DKWeb Alunos Configuração de Parâmetros. Configuração de Parâmetros DKWeb Alunos 1.5. Guia de uso Revisão 10/09/2015

Leia-me do Veritas System Recovery 16 Management Solution

Gerabyte AFV (Automação de Força de Venda) Manual do Aplicativo

Guia de produto do McAfee Web Gateway Cloud Service

Guia do Estudante. Web Academy Guia do Estudante

Guia de Uso. Certisign MobileID Desktop Mac OSX

MANUAL DE EMISSÃO E INSTALAÇÃO DO CERTIFICADO TIPO A1 (GOOGLE CHROME)

McAfee Web Gateway Cloud Service

Guia de instalação. Configuração necessária Instalação e ativação - 1 -

Notas sobre a Versão do Controlador de arquivos para HP 3PAR StoreServ

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO DA APPLIANCE VIRTUAL GRAVITYZONE

Configuração do GIGAERP Integrado ao GIGA e-doc.

Sistema SIEC Manual Operacional

Guia de produto. McAfee Web Gateway Cloud Service

MANUAL MÓDULO PESSOA FÍSICA

Tela de Navegação Segura. Como atualizar seu Software VesselView. Consulta automática de Wi-Fi. Usar o cartão micro SD. Seção 1 - Introdução

PORTAL DE COMPRAS PÚBLICAS

PRIMEIROS PASSOS. Manual do usuário. Suporte Ambra Saúde

Guia de Configuração Rápida da Rede

Assistente de Instalação & Manual do Usuário

Logon Único no Office 365 Guia de Implementação do Cliente Versão 2.1

Manual SIGOSMS Aplicação de Gerenciamento e Envio SMS

Gerencie sua segurança de rede para até 250 estações a partir de um único painel

Elaboração de Provas Online usando o Formulário Google Docs

Manual do Usuário: Renovações de Serviços de Suporte na Oracle Store

Baixando o Arquivo de Instalação do Bentley topograph

Introdução ao Cliente de VPN Global

Guia do AirPrint. Este Manual do usuário aplica-se aos seguintes modelos: MFC-J6520DW/J6720DW/J6920DW. Versão 0 BRA-POR

Manual de Utilização PrintScout

Assistente de Instalação & Manual do Usuário

Transcrição:

Guia de produto Revisão B McAfee Cloud Threat Detection 1.1.0 Para uso com McAfee epolicy Orchestrator Cloud

COPYRIGHT Copyright 2017 McAfee LLC ATRIBUIÇÕES DE MARCA McAfee e o logotipo da McAfee, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países. Outras marcas podem ser declaradas propriedade de terceiros. INFORMAÇÕES DE LICENÇAS Contrato de Licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO. 2 McAfee Cloud Threat Detection 1.1.0 Guia de produto

Conteúdo Prefácio 5 Sobre este guia................................... 5 Público-alvo.................................. 5 Convenções.................................. 5 Localizar a documentação do produto........................... 6 1 Introdução 7 Recursos principais.................................. 7 Como funciona.................................... 8 Como ele analisa arquivos............................... 10 Versões de produtos da McAfee compatíveis........................ 10 2 Ativação do McAfee CTD e gerenciamento de sua conta 11 Ativar o McAfee CTD durante a inscrição no McAfee epo Cloud................. 11 Ativar o McAfee CTD na conta atual............................ 12 Exibir as informações sobre o uso de licença do McAfee CTD.................. 12 3 Integração com McAfee Web Gateway e McAfee Web Gateway Cloud Service 13 Ativar o McAfee CTD no McAfee Web Gateway........................ 13 Ativar regras para um critério de envio de arquivo no McAfee Web Gateway............. 14 Ativar o McAfee CTD no McAfee Web Gateway Cloud Service.................. 15 Como um arquivo suspeito é analisado.......................... 15 4 Integração com o McAfee Network Security Manager 17 Ativar o McAfee CTD no McAfee Network Security Manager................... 17 Configurar políticas de malware avançado......................... 18 Como um arquivo suspeito é analisado.......................... 18 Exibir estatísticas de malware.............................. 19 Verificação da integração............................... 20 5 Integração com o servidor Threat Intelligence Exchange 21 Ativar o McAfee CTD no servidor TIE........................... 21 Configuração e imposição da política do Inteligência contra ameaças do Endpoint Security....... 22 Como o TIE envia um arquivo suspeito para McAfee CTD.................... 23 6 Como trabalhar com o dashboard Espaço de trabalho de ameaças na nuvem 25 Localização dos arquivos enviados............................ 25 Relatório de análise de malware............................. 26 Detalhes do arquivo enviado.............................. 27 Status de arquivo geral................................ 27 Filtro do seletor de tempo............................... 28 Status do serviço de análise.............................. 28 A Solução de problemas 29 McAfee Cloud Threat Detection 1.1.0 Guia de produto 3

Conteúdo Índice 33 4 McAfee Cloud Threat Detection 1.1.0 Guia de produto

Prefácio Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo. A informação contida neste guia destina-se principalmente a: Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Itálico Negrito Título de um livro, capítulo ou tópico; um novo termo; ênfase Texto enfatizado Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; uma mensagem exibida Narrow Bold Hipertexto azul Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo Um link para um tópico ou para um site externo Observação: informações adicionais que enfatizam um argumento, lembram o leitor de algo, ou fornecem um método alternativo Dica: boas práticas Cuidado: informações úteis para proteger o sistema de computador, instalação de software, rede, empresa ou dados Aviso: informações críticas para impedir dano físico durante a utilização de um produto de hardware McAfee Cloud Threat Detection 1.1.0 Guia de produto 5

Prefácio Localizar a documentação do produto Localizar a documentação do produto No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais. Tarefa 1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento. 2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto. 3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos. 6 McAfee Cloud Threat Detection 1.1.0 Guia de produto

1 Introdução O McAfee Cloud Threat Detection (McAfee CTD) adiciona o recurso de área restrita à infraestrutura de segurança existente por meio do ambiente baseado em nuvem do software McAfee epolicy Orchestrator Cloud (McAfee epo Cloud). Você pode configurar o McAfee CTD para funcionar com produtos de segurança da McAfee como McAfee Web Gateway, appliances do McAfee Network Security Manager, McAfee Web Gateway Cloud Service (McAfee WGCS) e McAfee Threat Intelligence Exchange (TIE). Esses produtos automaticamente analisam arquivos suspeitos que podem ser encontrados nos terminais, na rede e na Web. Nesse caso, o McAfee CTD fornece um relatório detalhado. Você pode definir uma política unificada dos produtos integrados para seleção dos arquivos a serem enviados. Conteúdo Recursos principais Como funciona Como ele analisa arquivos Versões de produtos da McAfee compatíveis Recursos principais O McAfee CTD oferece análise de malware avançado baseada em nuvem com esses recursos. Tipo de recurso Detecção de malware avançado Sandboxing Distribuição baseada na nuvem Integração do McAfee Network Security Manager Integração do McAfee Web Gateway e McAfee Web Gateway Cloud Service McAfee Threat Intelligence Exchange (TIE) Descrição Detecta ameaças com antecedência analisando automaticamente os arquivos desconhecidos. Os arquivos estão sujeitos a análises estática (recurso) e dinâmica (comportamento). Fornece saída de relatório detalhado no STIX 1.1 e formatos legíveis para o usuário. Executa o arquivo em um servidor de sandbox baseado em nuvem para testar seu comportamento. Distribui no McAfee epo Cloud para proteger seus terminais e produtos integrados. Permite o envio de um arquivo suspeito do McAfee Network Security Manager que entra na rede e é interceptado pelo sensor. Permite o envio de um arquivo suspeito das versões no local e na nuvem do McAfee Web Gateway instalado em um servidor Web. Permite o envio de um arquivo suspeito do servidor Threat Intelligence Exchange. McAfee Cloud Threat Detection 1.1.0 Guia de produto 7

1 Introdução Como funciona Tipo de recurso McAfee Global Threat Intelligence (McAfee GTI) Envio de arquivo Geração de relatórios Descrição Publica resultados no McAfee GTI para proteger todos os seus dispositivos protegidos pela McAfee. Permite o envio de arquivos por meio de: Produtos integrados: define políticas unificadas dos produtos de segurança integrados. Envio manual: envie arquivos manualmente da interface do McAfee CTD. Fornece geração de relatórios por meio do Dashboard Espaço de trabalho de detecção de ameaças: fornece informações sobre rastreamento de status de arquivo, medição de uso do locatário e determinação da integridade da análise do arquivo distribuído. Relatório de análise de ameaças completo: fornece informações detalhadas sobre a análise de área restrita para um arquivo. Relatório de indicadores de comprometimento (IOC): fornece relatórios de análise detalhados no formato STIX 1.1 lido por máquinas para uso imediato. Como funciona O McAfee CTD está disponível como uma distribuição baseada em nuvem centralizada por meio do McAfee epo Cloud. Aprimore sua infraestrutura de segurança integrando a rede existente, detecção antimalware, proteção e ferramentas de correção com o McAfee CTD. 8 McAfee Cloud Threat Detection 1.1.0 Guia de produto

Introdução Como funciona 1 Arquitetura Este diagrama representa a arquitetura de alto nível que descreve como os diversos produtos da McAfee interagem com o McAfee CTD e onde estão localizados em sua infraestrutura de segurança existe. Fluxo de trabalho 1 O administrado entra no portal do McAfee epo Cloud. 2 O administrador integra os produtos de segurança da McAfee como McAfee Web Gateway, McAfee Network Security Manager, McAfee Web Gateway Cloud Service e Threat Intelligence Exchange para que funcionem com o McAfee CTD. 3 Com base na análise local e nas configurações da tomada de decisões dos produtos da McAfee, os arquivos de análise são selecionados e enviados ao McAfee epo Cloud para varredura. O McAfee epo Cloud usa o serviço de gerenciamento do McAfee CTD para analisar o arquivo quanto a malwares. Se algum conteúdo malicioso for encontrado, o McAfee CTD marca o conteúdo malicioso. Os produtos integrados recuperam esses dados do McAfee CTD por meio de sondagem. 4 O dashboard Espaço de trabalho de ameaças na nuvem do portal do McAfee epo Cloud fornece informações como status do arquivo enviado, informações sobre o uso do produto integrado, status do serviço de análise e resultados da análise de ameaça. McAfee Cloud Threat Detection 1.1.0 Guia de produto 9

1 Introdução Como ele analisa arquivos Como ele analisa arquivos Os produtos de segurança integrados selecionam arquivos que requerem análise avançada e os enviam para o McAfee CTD, que realiza uma análise detalhada nos arquivos e fornece resultados apropriados e relatórios IOC. 1 Um produto de segurança da McAfee, como McAfee Web Gateway ou McAfee Network Security Manager, envia um arquivo suspeito para o McAfee CTD. 2 Se as informações sobre o arquivo já estão disponíveis no McAfee GTI, os resultados com relatórios IOC são devolvidos para o produto de segurança. 3 Se as informações sobre o arquivo forem desconhecidas, o McAfee CTD realiza uma análise estática para extrair os detalhes do arquivo. 4 O arquivo é executado em um ambiente de sandbox. Todas as ações são registradas, revistas e avaliadas. 5 O McAfee CTD usa a análise com base no Big Data e técnicas de aprendizagem de máquina para comparar o comportamento com o do malware conhecido. 6 Com base nos resultados, as políticas para os produtos de segurança da McAfee são atualizadas para instâncias futuras. Os relatórios IOC são gerados para os usuários. O banco de dados do McAfee GTI é atualizado com o IOC de descobertas mais recentes. Versões de produtos da McAfee compatíveis O McAfee CTD pode analisar arquivos que são enviados destes produtos da McAfee quando estão integrados com o McAfee CTD por meio do McAfee epo Cloud. Produto McAfee Network Security Manager McAfee Network Security Sensor (série NS) McAfee Web Gateway McAfee Web Gateway Cloud Service Servidor McAfee Threat Intelligence Exchange Versão 8.3.7.44 ou posterior 8.3.5.22 ou posterior 7.7.0 ou posterior A versão mais recente disponível no McAfee epo Cloud 2.1.0 ou posterior Consulte a documentação de cada produto para obter mais informações. 10 McAfee Cloud Threat Detection 1.1.0 Guia de produto

2 Ativação 2 do McAfee CTD e gerenciamento de sua conta Acesse o McAfee epo Cloud, ative o McAfee CTD e integre-o com seus produtos McAfee. Para usar o recurso McAfee CTD com seus produtos de segurança da McAfee, realize estas ações: 1 Ative o McAfee CTD no McAfee epo Cloud. 2 Ative o McAfee CTD na interface do produto de segurança da McAfee e obtenha a chave de provisionamento. 3 Use a chave de provisionamento para gerar uma chave de ativação na interface do McAfee epo Cloud. 4 Use a chave de ativação para ativar seu produto de segurança da McAfee. As instruções detalhadas para obter a chave de provisionamento e ativar um produto podem variar. Consulte as seções subsequentes para obter informações detalhadas sobre a integração do McAfee CTD com seu produto McAfee. Quando os produtos integrados começam a enviar arquivos para análise ao McAfee CTD, você pode exibir suas informações de uso na página Assinaturas no McAfee epo Cloud. Conteúdo Ativar o McAfee CTD durante a inscrição no McAfee epo Cloud Ativar o McAfee CTD na conta atual Exibir as informações sobre o uso de licença do McAfee CTD Ativar o McAfee CTD durante a inscrição no McAfee epo Cloud Inscreva-se no McAfee epo Cloud e ative o McAfee CTD. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Vá para o portal do McAfee epo Cloud em https://manage.mcafee.com e clique em Inscreva-se agora. 2 Selecione o McAfee Cloud Threat Detection como produto. 3 Preencha o formulário com os seus detalhes. 4 Selecione Eu aceito o contrato de licença e o aviso de privacidade e clique em Enviar. Clique nos links Contrato de licença e Aviso de privacidade para ler os documentos. 5 Aguarde o e-mail de ativação e siga as instruções contidas nele para ativar sua conta do McAfee epo Cloud. McAfee Cloud Threat Detection 1.1.0 Guia de produto 11

2 Ativação do McAfee CTD e gerenciamento de sua conta Ativar o McAfee CTD na conta atual Ativar o McAfee CTD na conta atual Entre no portal do McAfee epo Cloud e ative o McAfee CTD para sua conta. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Vá para o portal do McAfee epo Cloud em https://manage.mcafee.com, insira seu endereço de e-mail e senha e clique em Entrar. 2 No Menu, clique em Minha conta. 3 Clique em Assinaturas. 4 Em Criar pedido/avaliação, clique em Criar avaliação ou em Comprar agora para o McAfee Cloud Threat Detection. 5 Siga as instruções na tela. Exibir as informações sobre o uso de licença do McAfee CTD Saiba qual é o número de arquivos enviados para o McAfee CTD em um dia e o número de arquivos que você ainda pode enviar no dia de acordo com os termos da licença. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Vá para o portal do McAfee epo Cloud em https://manage.mcafee.com, insira seu endereço de e-mail e senha e clique em Entrar. 2 No Menu, clique em Minha conta e depois em Assinaturas. 3 No Resumo de utilização, exiba estes detalhes: Opção Código de serviço Licença comprada Licença usada Definição Exibe o código de serviço do McAfee CTD, que é Detecção de ameaças na nuvem. Número máximo de arquivos que podem ser enviados para o McAfee CTD em um dia. Número de arquivos enviados para o McAfee CTD para o dia em que os resultados foram atualizados pela última vez. Última atualização A data em que as informações sobre o uso foram atualizadas pela última vez. 12 McAfee Cloud Threat Detection 1.1.0 Guia de produto

3 Integração 3 com McAfee Web Gateway e McAfee Web Gateway Cloud Service As versões no local e nuvem do McAfee Web Gateway podem ser ativadas para enviar os arquivos suspeitos ao McAfee epo Cloud para varredura. O McAfee CTD faz a varredura nos arquivos recebidos. Quando é encontrado algum conteúdo mal-intencionado, ações adicionais são realizadas de acordo com a configuração da sua versão do McAfee Web Gateway. O McAfee Web Gateway faz parte de uma solução integrada conhecida como McAfee Web Protection. Esta solução fornece proteção contra ameaças que surgem quando os usuários acessam a Web de dentro ou de fora de sua rede local. Esta solução integrada, McAfee Web Protection, permite impor a mesma política de segurança para acesso à Web de usuários no local e na nuvem. Conteúdo Ativar o McAfee CTD no McAfee Web Gateway Ativar regras para um critério de envio de arquivo no McAfee Web Gateway Ativar o McAfee CTD no McAfee Web Gateway Cloud Service Como um arquivo suspeito é analisado Ativar o McAfee CTD no McAfee Web Gateway Ative o McAfee CTD para usar com uma distribuição apenas no local ou híbrida de local e nuvem do McAfee Web Gateway. Antes de iniciar Ative o McAfee CTD em sua conta do McAfee epo Cloud. Consulte Ativar o McAfee CTD na conta atual. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Entre no console do McAfee Web Gateway e selecione Configuração Appliances. 2 Na árvore de appliances, expanda Cluster e clique em Informações sobre o locatário. As configurações de Informações sobre o locatário aparecem no painel de configuração. McAfee Cloud Threat Detection 1.1.0 Guia de produto 13

3 Integração com McAfee Web Gateway e McAfee Web Gateway Cloud Service Ativar regras para um critério de envio de arquivo no McAfee Web Gateway 3 Clique em Mostrar chave de provisionamento e copie a chave de provisionamento necessária à ativação. A chave é gerada com base no seu ID de cliente e o carimbo de hora atual usando SHA256 e codificação base64. A chave de provisionamento é um identificador único do McAfee Web Gateway usado pelo McAfee epo Cloud para gerar uma chave de ativação criptografada. Anote essa chave, pois ela é necessária para gerar uma chave de ativação. 4 Use a chave de provisionamento para gerar uma chave de ativação do McAfee epo Cloud. a Entre no portal do McAfee epo Cloud em https://manage.mcafee.com. b c d Selecione Menu Configuração Configurações do servidor e selecione Cloud Threat Detection Setup (Configuração da Detecção de ameaças na nuvem). Insira a chave de provisionamento e clique em Generate Activation Key (Gerar chave de ativação). Copie a chave de ativação de McAfee epo Cloud. 5 Volte à página Tenant ID Configuration (Configuração do ID do locatário) no console do McAfee Web Gateway, cole a chave de ativação e clique em Set Tenant ID (Definir ID do locatário). Ativar regras para um critério de envio de arquivo no McAfee Web Gateway Ative o conjunto de regras padrão do McAfee CTD ou personalize o conjunto de regras para selecionar arquivos para análise. Os conjuntos de regras da Detecção de ameaças na nuvem estão pré-configurados. Se eles foram excluídos ou alterados, importe-os da biblioteca de conjuntos de regras. Esses conjuntos de regras do McAfee CTD estão disponíveis na biblioteca Gateway Anti-Malware (Antimalware de gateway): Detecção de ameaças na nuvem Detecção de ameaças na nuvem - Hybrid Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Entre no console do McAfee Web Gateway. 2 Selecione Política Conjuntos de regras Detecção de ameaças na nuvem e ative o conjunto de regras padrão ou altere as configurações conforme necessário. Opção Ativar Ativar na nuvem Aplica-se a Descrição Ativa o conjunto de regras. Ativa o conjunto de regras do McAfee Web Gateway Cloud Service para o cenário de distribuição híbrida. Seleciona quando o conjunto de regras será processado: Solicitação (de usuários) Respostas (de servidores Web) Objetos incorporados (com solicitação e respostas) Editar Permite alterar as configurações de regra (não recomendado). 14 McAfee Cloud Threat Detection 1.1.0 Guia de produto

Integração com McAfee Web Gateway e McAfee Web Gateway Cloud Service Ativar o McAfee CTD no McAfee Web Gateway Cloud Service 3 Opção Ativar a página de progresso Fazer upload do arquivo no CTD e aguardar o resultado da varredura Descrição Exibe a página de progresso de um arquivo enviado. Bloqueia o processamento ou o download do arquivo enquanto a análise está em andamento. 3 Expanda todas as configurações definidas para o módulo Antimalware (mecanismo) e verifique se na seção Selecionar mecanismos de varredura e comportamento, está selecionada a opção Serviço na nuvem somente: enviar arquivos para o serviço da Detecção de ameaças na nuvem para análise minuciosa através de sandboxing. 4 Se você alterou alguma opção no conjunto de regras, clique em Salvar alterações. Ativar o McAfee CTD no McAfee Web Gateway Cloud Service Ative a regra do McAfee CTD definida no McAfee Web Gateway Cloud Service. Antes de iniciar Ative o McAfee CTD em sua conta do McAfee epo Cloud. Consulte Ativar o McAfee CTD na conta atual. Tarefa Não é necessária uma chave de provisionamento ou de ativação para ativar o McAfee CTD para a distribuição apenas na nuvem do McAfee Web Gateway. Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Entre no McAfee epo Cloud. 2 Selecione Web Protection Gerenciamento de políticas. 3 Em Navegador de política, expanda o Filtro antimalware e selecione Detecção de ameaças na nuvem. 4 Em Detalhes da regra, no lado direito da tela, selecione Ativar a regra e clique em Salvar. Como um arquivo suspeito é analisado O McAfee Web Gateway envia um arquivo suspeito, o McAfee CTD realiza uma análise detalhada e informa os resultados de acordo com as configurações feitas em sua versão do produto. 1 Um usuário envia uma solicitação para acessar um objeto da Web (por exemplo, um arquivo) a partir de um sistema da sua rede que é um cliente do McAfee Web Gateway. 2 Se o objeto for aprovado nas regras de filtragem antimalware, o McAfee Web Gateway o encaminhará para o servidor Web apropriado. 3 Se o arquivo for suspeito e os critérios de envio do arquivo para o McAfee CTD forem atendidos, o McAfee Web Gateway encaminhará o arquivo ao McAfee CTD para análise. McAfee Cloud Threat Detection 1.1.0 Guia de produto 15

3 Integração com McAfee Web Gateway e McAfee Web Gateway Cloud Service Como um arquivo suspeito é analisado 4 Enquanto a análise está em andamento, uma destas ações ocorrem de acordo com o conjunto de regras: Varredura online O processamento ou download do arquivo é bloqueado durante a análise. A análise geralmente leva até 45 minutos para ser concluída. Quando a análise é concluída, os relatórios são gerados e as ações configuradas são realizadas. Esta opção está disponível somente com a distribuição no local ou híbrida do McAfee Web Gateway. Varredura offline O arquivo pode ser processado ou baixado durante a análise. Quando a análise é concluída, os resultados são publicados para bloquear qualquer download futuro de um arquivo semelhante. 5 Uma análise detalhada do arquivo pode ser obtida no dashboard Espaço de trabalho de ameaças na nuvem do McAfee epo Cloud. 16 McAfee Cloud Threat Detection 1.1.0 Guia de produto

4 Integração 4 com o McAfee Network Security Manager O McAfee Network Security Manager pode ser ativado para enviar os arquivos suspeitos ao McAfee epo Cloud para varredura. O McAfee CTD faz a varredura nos arquivos recebidos. Quando é encontrado algum conteúdo mal-intencionado, o sensor do McAfee Network Security Manager envia um alerta para o gerenciador do McAfee Network Security Manager. Conteúdo Ativar o McAfee CTD no McAfee Network Security Manager Configurar políticas de malware avançado Como um arquivo suspeito é analisado Exibir estatísticas de malware Verificação da integração Ativar o McAfee CTD no McAfee Network Security Manager Ative o McAfee CTD para usar com McAfee Network Security Manager. Antes de iniciar Ative o McAfee CTD em sua conta do McAfee epo Cloud. Consulte Ativar o McAfee CTD na conta atual. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Entre no console do McAfee Network Security Manager, selecione Gerenciador <Nome do domínio de admin.> Integração CTD. 2 Selecione Enable CTD Integration (Ativar a integração de CTD). A seção Activation Key (Chave de ativação) exibe a chave de provisionamento, e o status da chave de ativação é Required.(Obrigatório). Tome nota da chave de provisionamento, que é necessária para gerar uma chave de ativação do McAfee epo Cloud. 3 Em Manage Activation Key (Gerenciar chave de ativação), selecione Open Cloud epo Console (Abrir o console do epo na nuvem). 4 Insira suas credenciais do servidor McAfee epo Cloud e clique em Log on (Entar). 5 Na interface do McAfee epo Cloud, selecione Menu Configuração Configurações do servidor Cloud Threat Detection Setup (Configuração da Detecção de ameaças na nuvem). McAfee Cloud Threat Detection 1.1.0 Guia de produto 17

4 Integração com o McAfee Network Security Manager Configurar políticas de malware avançado 6 Insira a chave de provisionamento que você copiou do McAfee Network Security Manager e clique em Generate Activation Key (Gerar chave de ativação). 7 Copie a chave de ativação de McAfee epo Cloud. 8 Volte ao McAfee Network Security Manager e, na página do CTD, selecione Manage Activation Key (Gerenciar chave de ativação) e clique em Add Activation Key (Adicionar chave de ativação). 9 Insira a chave de ativação na caixa New Activation Key (Nova chave de ativação) e selecione Add (Adicionar). 10 Quando a chave de ativação for adicionada e o Activation Key Status (Status da chave de ativação) mudar para Present (Presente), clique em Save (Salvar). Configurar políticas de malware avançado Configure políticas de malware avançado para enviar arquivos executáveis e PDF ao McAfee CTD. Para configurar políticas de malware avançado a fim de enviar arquivos ao McAfee CTD, realize as seguintes etapas: Tarefa 1 Vá para a página Política <Nome do domínio de admin.> Prevenção contra intrusões Tipos de política Políticas de malware avançado. 2 Verifique e ative a Reputação do arquivo TIE/GTI para arquivos executáveis e PDF na página Política de malware avançado antes de ativar a opção McAfee epo Cloud para ambos os tipos de arquivo. Será exibida uma mensagem de confirmação perguntando se você deseja ativar a Reputação do arquivo TIE/GTI para arquivos executáveis e PDF. 3 Clique em Sim para continuar. 4 No mecanismo de malware do McAfee Cloud, selecione Arquivos executáveis e PDF. Como um arquivo suspeito é analisado Quando um arquivo suspeito tenta entrar na rede e é interceptado pelo sensor do McAfee Network Security Manager, o McAfee Network Security Manager trabalha junto com o McAfee CTD para fazer a varredura nesse arquivo suspeito, como ilustra esta sequência. Essa sequência é apenas um meio de visualizar os resultados da análise de malware. Para conhecer meios alternativos, consulte o Guia de administração do McAfee Network Security Manager. 1 Quando um arquivo suspeito tenta entrar na rede, o sensor do McAfee Network Security Manager computa um hash de arquivo e, se a varredura de malware avançado está ativada, consulta vários mecanismos de varredura de malware. 2 Se os resultados dos mecanismos de malware são desconhecido, baixo ou muito baixo, o sensor do McAfee Network Security Manager sinaliza esse arquivo e o encaminha para o gerenciador do McAfee Network Security Manager. 18 McAfee Cloud Threat Detection 1.1.0 Guia de produto

Integração com o McAfee Network Security Manager Exibir estatísticas de malware 4 3 O gerenciador do McAfee Network Security Manager envia o arquivo para o McAfee CTD para nova varredura e faz a sondagem de resultados a cada cinco minutos. O gerenciador do McAfee CTD emite um alerta, MALWARE: Unknown File Download Detected and Submitted to McAfee Cloud Service for Analysis (MALWARE: um download de arquivo desconhecido foi detectado e enviado ao McAfee Cloud Service para análise), no Attack Log (Registro de ataques), indicando que um arquivo suspeito foi enviado. Se a reputação do arquivo retornado pelo McAfee CTD está limpa, o alerta é removido do Attack Log (Registro de ataques). Se a reputação do arquivo é exibida como Pending (Pendente) no Attack Log (Registro de ataques) por mais de três horas, o alerta é removido. Se a opção Salvar arquivo está ativada na página Políticas de malware avançado, o arquivo cujo alerta foi removido do Attack Log (Registro de ataques) é salvo em Gerenciar Manutenção Arquivos pasta Arquivo de malware. Você pode reenviar esse arquivo para varredura. 4 Se o McAfee CTD retorna uma reputação de arquivo medium (médio), high (alto) ou very high (muito alto), o gerenciador do McAfee Network Security Manager emite um alerta, MALWARE: Malicious File Detected by McAfee Cloud Service (MALWARE: foi detectado um arquivo mal-intencionado pelo McAfee Cloud Service) no Attack Log (Registro de ataques). Nesse caso, o alerta de envio é substituído pelo ID de ataque da detecção de arquivo mal-intencionado. Se o arquivo é retornado como desconhecido ou limpo, o alerta de envio é excluído. 5 Se o envio do arquivo para o McAfee CTD excede o limite diário ou quando a taxa de envio de arquivo é muito alta, são geradas falhas do sistema. O limite de envio de arquivos e a taxa de envio diários estão baseados no tipo de licença adquirido no contrato com a McAfee. As falhas do sistema podem ser vistas na interface do McAfee Network Security Manager. Para exibir as falhas do sistema relacionadas ao licenciamento, vá para Gerenciador <Domínio de admin.> Solução de problemas Falhas do sistema. 6 Clique duas vezes no alerta cujos detalhes você quer exibir. É aberto o painel Detalhes do alerta. 7 É possível exibir os detalhes do usuário na seção Atacante / Destino. 8 Você pode exibir o nível de confiança do malware na página Arquivos de malware. Exiba os detalhes do McAfee CTD de um malware detectado. Na página Arquivos de malware, clique ao lado do nível de confiança do McAfee Cloud. Um relatório gerado pelo McAfee CTD é aberto em uma janela. Campo Descrição Propriedades do arquivo Exibe a severidade mais alta do malware retornada pelos componentes do McAfee CTD, valor hash do arquivo do MD5, tamanho do arquivo, arquivos que foram detectados primeiro e por último. Aliases Atividades observadas Alterações no sistema Atividades realizadas pelo malware. Exibir estatísticas de malware A página Statistics (Estatísticas) fornece uma contagem de malwares identificados nos arquivos suspeitos enviados ao McAfee CTD para varredura. McAfee Cloud Threat Detection 1.1.0 Guia de produto 19

4 Integração com o McAfee Network Security Manager Verificação da integração Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Entre no console do McAfee Network Security Manager e selecione Manager (Gerenciador) <Nome do domínio de admin.> Integration (Integração) CTD Statistics (Estatísticas). 2 Verifique esses detalhes. Campo Total de arquivos enviados Arquivos com confiança muito alta de malware Arquivos com confiança alta de malware Arquivos com confiança média de malware Arquivos com confiança baixa de malware Arquivos com confiança muito baixa de malware Arquivos com confiança de malware limpo Hora do último envio Última solicitação de envio a partir de Total de erros de envio Salvar como CSV Reiniciar contadores Salvar Descrição O número total de arquivos enviados para o McAfee CTD desde que os contadores foram reiniciados pela última vez. Arquivos que continham qualquer um desses valores de reputação que foram armazenados no McAfee CTD e não foram enviados novamente para análise. A última vez em que um arquivo foi enviado para o McAfee CTD. O produto gerenciado do qual o último arquivo foi enviado. O número total de arquivos enviados para o McAfee CTD que continham erro. O erro do último envio é exibido na terceira coluna da grade sempre que há um erro. Exporta informações como um arquivo.csv que você pode usar para realizar análises mais detalhadas. Reinicia todos os contadores de dados. Certifique-se de salvar as alterações após a reinicialização dos contadores. É possível atualizar os dados exibidos clicando nesse ícone. Verificação da integração É possível verificar se a integração entre o McAfee CTD e o McAfee Network Security Manager está funcionando. Para confirmar isso... Presença da chave de ativação Conectividade e validade da chave de ativação Êxito no envio Faça isto... Confirme se o status da chave de ativação é Present (Presente) com um ícone verde. Use a opção Testar conexão. Veja os contadores antes e depois do envio do arquivo para garantir que estejam aumentando conforme esperado. 20 McAfee Cloud Threat Detection 1.1.0 Guia de produto

5 Integração 5 com o servidor Threat Intelligence Exchange O servidor Threat Intelligence Exchange agora se integra com o McAfee CTD, permitindo que você envie arquivos suspeitos para a varredura de área restrita automaticamente. O McAfee CTD faz a varredura de arquivos de entrada e fornece avaliação e dados detalhados sobre a classificação de malware. Essa integração permite que você responda a ameaças e compartilhe as informações em todo o seu ambiente. Conteúdo Ativar o McAfee CTD no servidor TIE Configuração e imposição da política do Inteligência contra ameaças do Endpoint Security Como o TIE envia um arquivo suspeito para McAfee CTD Ativar o McAfee CTD no servidor TIE Para o TIE enviar arquivos suspeitos para o McAfee CTD, você precisa ativar e configurar o McAfee CTD no servidor TIE. Para ativar o servidor TIE, primeiro, é necessário ativar sua assinatura do McAfee epo Cloud com a sua conta do McAfee epo. Para isso, você geraria sua chave de ativação da sua conta do McAfee epo Cloud e, em seguida, entraria em sua conta do McAfee epo para ativar e configurar o servidor TIE. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Entre em sua conta do McAfee epo e, da página Catálogo de políticas, abra a política de Gerenciamento do servidor TIE. 2 Na guia Geral, configure suas configurações de proxy para o servidor TIE se comunicar com o McAfee CTD. 3 Na guia Área restrita, selecione Ativada próximo a Detecção de ameaças na nuvem. 4 Da seção Configurações de conexão, copie ou anote a chave de configuração. A chave é gerada com base no seu ID de cliente e no carimbo de hora atual usando SHA256 e codificação base64. A chave de configuração é um identificador único usado pelo McAfee epo para gerar uma chave de ativação criptografada. 5 Entre em sua conta do McAfee epo Cloud. 6 Selecione Menu Configuração Configurações do servidor Configuração da Detecção de ameaças na nuvem. 7 Cole ou digite a chave de configuração e clique em Gerar chave de ativação e copie a chave de ativação. 8 Entre em sua conta do McAfee epo e, em seguida, abra a política de Gerenciamento do servidor TIE. McAfee Cloud Threat Detection 1.1.0 Guia de produto 21

5 Integração com o servidor Threat Intelligence Exchange Configuração e imposição da política do Inteligência contra ameaças do Endpoint Security 9 Na guia Área restrita, na seção Configurações de conexão, cole a chave de ativação no campo Chave de ativação. 10 Defina as configurações de conexão restantes com base em suas necessidades. 11 Na seção Tipos de arquivo, adicione ou remova os tipos de arquivo que você deseja enviar para o McAfee CTD para análise. 12 Clique em Salvar. 13 Imponha as alterações de política em todos os sistemas gerenciados pelo servidor TIE. Configuração e imposição da política do Inteligência contra ameaças do Endpoint Security Depois que a política do servidor é configurada, você precisará configurar a política de cliente e impô-la a todos os sistemas gerenciados. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Entre em sua conta do McAfee epo e, em seguida, abra a política do Inteligência contra ameaças do Endpoint Security. 2 Clique em Mostrar Advanced e, em seguida, faça o seguinte: a Selecione Enviar arquivos que ainda não foram verificados pelo McAfee Advanced Threat Defense para análise e defina as configurações restantes com base em suas necessidades. Essa opção permite que o cliente do TIE decida entre o McAfee Advanced Threat Defense e o McAfee CTD para enviar arquivos maliciosos ou desconhecidos com base na opção a seguir: Provavelmente confiável É quase certo que o arquivo ou certificado é confiável. Desconhecido O fornecedor da reputação encontrou o arquivo ou o certificado antes, mas o fornecedor não pode determinar sua reputação no momento. Provavelmente malicioso É quase certo que o arquivo ou certificado é malicioso. Ignore esta opção se você não tiver configurado o McAfee Advanced Threat Defense em sua conta do McAfee epo. Nesse caso, todos os arquivos são enviados ao McAfee CTD para análise. b Clique em Salvar. 3 Imponha as alterações de política a todos os sistemas gerenciados. 22 McAfee Cloud Threat Detection 1.1.0 Guia de produto

Integração com o servidor Threat Intelligence Exchange Como o TIE envia um arquivo suspeito para McAfee CTD 5 Como o TIE envia um arquivo suspeito para McAfee CTD Se você tiver ativado a Área restrita, o TIE envia um arquivo suspeito para o McAfee CTD para análise somente após a conclusão das seguintes etapas: 1 O VirusScan Enterprise ou o Endpoint Security inspeciona o arquivo e não consegue determinar sua validade e reputação. 2 O módulo verifica o cache de reputação local referente ao hash do arquivo. Se o hash do arquivo não for encontrado no cache de reputação local, o módulo consulta o servidor TIE. Se o hash for encontrado, o módulo obtém os dados de prevalência empresariais (e todos os dados de reputação disponíveis) referentes ao hash do arquivo em questão. Se o hash do arquivo não for encontrado no servidor TIE ou no banco de dados, o servidor consultará o McAfee GTI quanto à reputação de hash do arquivo. O McAfee GTI envia as informações disponíveis, por exemplo, desconhecido ou malicioso e o servidor armazena essas informações. O servidor envia o arquivo para fazer a varredura e identificar se todas as afirmações a seguir são verdadeiras: A Reputação do McAfee GTI está Indisponível, Indefinida ou é Desconhecida. O Advanced Threat Defense e o McAfee CTD (Área restrita) são disponibilizados ou ativados como fornecedores de reputação, o servidor analisa localmente se a reputação do Advanced Threat Defense ou do McAfee CTD está presente. Se não estiver, ele marcará o arquivo como candidato para envio. A política do ponto de extremidade será configurada para enviar o arquivo à área restrita. 3 Se o sistema que executa o arquivo recebe o sinalizador é candidato na resposta do servidor TIE, o arquivo é enviado para o servidor TIE. O servidor Threat Intelligence Exchange envia o arquivo para o Advanced Threat Defense ou o McAfee CTD para varredura. Nesse caso, o servidor TIE continuará a sondagem de relatórios de análise até que eles estejam disponíveis. É possível ativar tanto um, quanto os dois fornecedores de reputação na página Catálogo de políticas do McAfee epo Cloud. 4 O McAfee CTD faz a varredura do arquivo. O servidor TIE realiza a sondagem dos resultados de análise e atualiza o banco de dados. As informações de reputação atualizadas, em seguida, são enviadas a todos os sistemas baseados em servidor TIE para proteger o seu ambiente imediatamente. O ponto de extremidade bloqueará um arquivo com a reputação do McAfee CTD Malicioso conhecido ou Provavelmente malicioso somente quando houver uma regra de conteúdo do McAfee CTD ativada. Se a regra está em Modo de avaliação, o ponto de extremidade não bloqueará esse arquivo. Verifique a regra de conteúdo para o seu produto na página Configurações do servidor do McAfee epo nestas configurações: Produto VirusScan Enterprise Endpoint Security 10.2 Endpoint Security 10.5 Configuração Módulo Threat Intelligence Exchange para VSE Inteligência contra ameaças Proteção adaptável contra ameaças O comportamento de ponto de extremidade é dependente da versão instalada e do pacote de conteúdo do VirusScan Enterprise ou do Endpoint Security. Para obter mais informações sobre as regras de conteúdo, consulte o guia de produto do seu produto da respectivo. McAfee Cloud Threat Detection 1.1.0 Guia de produto 23

5 Integração com o servidor Threat Intelligence Exchange Como o TIE envia um arquivo suspeito para McAfee CTD 24 McAfee Cloud Threat Detection 1.1.0 Guia de produto

6 Como 6 trabalhar com o dashboard Espaço de trabalho de ameaças na nuvem O dashboard Espaço de trabalho de ameaças na nuvem fornece relatórios, como rastreamento de status do arquivo, medição do uso do locatário e determinação da integridade da análise do arquivo distribuído. O dashboard Espaço de trabalho de ameaças na nuvem fornece as seguintes informações: Um relatório de análise com uma lista de arquivos enviados com o respectivo status e detalhes de ameaças. Um Relatório de análise de ameaças com informações detalhadas sobre a análise de área restrita para um arquivo. Uma contagem de arquivos em cada status de análise e o número total de arquivos enviados mostrados no cabeçalho principal da página de relatório de análise. Você pode clicar em um status para filtrar os resultados sob um status específico. Os dados históricos de um período selecionado. Detalhes sobre um arquivo selecionado. O status do serviço de sandboxing do McAfee epo Cloud e outros alertas. Conteúdo Localização dos arquivos enviados Relatório de análise de malware Detalhes do arquivo enviado Status de arquivo geral Filtro do seletor de tempo Status do serviço de análise Localização dos arquivos enviados Você pode exibir todos os arquivos enviados ao McAfee CTD no Espaço de trabalho de ameaças na nuvem. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em? ou em Ajuda. 1 Entre em sua conta do McAfee epo Cloud. 2 Selecione Menu Sistemas Espaço de trabalho de ameaças na nuvem. 3 A seção Resultados de análise lista todos os arquivos enviados por você para o McAfee CTD. Nessa página, você pode: McAfee Cloud Threat Detection 1.1.0 Guia de produto 25

6 Como trabalhar com o dashboard Espaço de trabalho de ameaças na nuvem Relatório de análise de malware Exibir a contagem de arquivos no cabeçalho do dashboard Espaço de trabalho de ameaças na nuvem para cada status e o número geral de arquivos enviados. Cada status é exibido em uma cor distinta para diferenciá-los. Exiba todos os arquivos enviados com as informações sobre o status de análise de ameaças e os detalhes de cada um deles. Clique em um arquivos para exibir as informações detalhadas sobre o arquivo e seus resultados de análise no painel direito do dashboard Espaço de trabalho de ameaças na nuvem. Clique em Mostrar relatório completo na coluna Ações do arquivo correspondente para exibir um relatório detalhado do arquivo enviado. Relatório de análise de malware Os Resultados de análise exibem uma lista de arquivos enviados com as informações sobre seus status e detalhes da análise de ameaças. Esse relatório mostra os arquivos que foram enviados para análise e seu resultado ou status da análise. Você pode planejar ações adicionais para os arquivos que estão Em risco. É possível filtrar os resultados, exibir informações detalhadas sobre um arquivo e respectiva análise ou exibir o status do serviço de sandboxing. Opção Nome do arquivo Status Definição Nome do arquivo detectado. Status da análise de arquivo. Alto risco O status de risco do arquivo é alto e o arquivo deve ser bloqueado para execução. Suspeito O status de risco do arquivo é moderado e pode requerer análise mais detalhada. Baixo risco O status de risco do arquivo é baixo e sua execução pode ser segura. Com falha Falha da análise do arquivo. Monitorado O arquivo está sendo monitorado. Em andamento O arquivo está sendo analisado. Enviado Por Data e hora em que o arquivo foi enviado. Exibe se o arquivo foi enviado manualmente ou o nome do produto de origem do qual o arquivo foi enviado. Manual manualmente enviado pelo usuário. McAfee Network Security Platform Enviado por McAfee Network Security Manager McAfee Web Gateway Enviado por McAfee Web Gateway McAfee Web Security Enviado por McAfee Web Gateway Cloud Service Tempo de processamento Clicar em um status Clicar em uma coluna Clicar no seletor de tempo Tempo gasto para analisar o arquivo. Filtra o resultado para exibir uma lista de arquivos que têm o status selecionado. Classifica o relatório pela coluna selecionada. Permite selecionar um tempo durante o qual você deseja filtrar a lista. 26 McAfee Cloud Threat Detection 1.1.0 Guia de produto

Como trabalhar com o dashboard Espaço de trabalho de ameaças na nuvem Detalhes do arquivo enviado 6 Opção Clicar em um arquivo Clique em Mostrar relatório completo em Ações Definição Exibe informações detalhadas sobre o arquivo e seus resultados de análise no painel direito do dashboard Espaço de trabalho de ameaças na nuvem. Exibe o Relatório de análise de ameaças para um arquivo, que fornece informações detalhadas sobre a análise de área restrita. Detalhes do arquivo enviado Clique em um arquivo de Resultados de análise para que sejam exibidas informações detalhadas sobre o arquivo e os resultados da análise no painel direito do dashboard Espaço de trabalho de ameaças na nuvem. Opção Barra de título Por Definição Exibe o nome do arquivo e o respectivo status no título. Exibe se o arquivo foi enviado manualmente ou o nome do produto de origem do qual o arquivo foi enviado. Manual manualmente enviado pelo usuário. NSM Enviado por McAfee Network Security Manager McAfee Web Gateway Enviado por McAfee Web Gateway Web SaaS Enviado por McAfee Web Gateway Cloud Service Enviado Tempo de processamento Detalhes da ameaça Reputação Data e hora em que o arquivo foi enviado. Tempo gasto para analisar o arquivo. Exibe informações sobre as ameaças associadas ao arquivo, como tipo de arquivo, assinaturas, autenticação e malware detectados no arquivo, e quaisquer nomes adicionais relacionados a malware. Exibe o status do risco ao arquivo e a reputação do arquivo com sugestões adicionais. Por exemplo, se o status da ameaça ao arquivo for Com falha, haverá uma sugestão para fazer download de um Indicador de comprometimento (IOC) que ajudará a analisar melhor usando ferramentas adicionais. Status de arquivo geral O cabeçalho do dashboard Espaço de trabalho de ameaças na nuvem exibe a contagem de arquivos para cada status e o número total de arquivos enviados. Cada status é exibido em uma cor distinta para diferenciá-los. Status Cor Descrição Alto risco Vermelho O status de risco do arquivo é alto e sua execução deve ser bloqueada. Suspeito Laranja O status de risco do arquivo é moderado e pode exigir análise mais detalhada. Baixo risco Verde-pálido O status de risco do arquivo é baixo e sua execução pode ser segura. Com falha Preto Falha da análise do arquivo. Monitorado Amarelo-pálido O arquivo está sendo monitorado. McAfee Cloud Threat Detection 1.1.0 Guia de produto 27

6 Como trabalhar com o dashboard Espaço de trabalho de ameaças na nuvem Filtro do seletor de tempo Filtro do seletor de tempo Selecione um período de tempo para o qual você deseja exibir os resultados no relatório Status da análise. Opção Últimas 4 horas Últimas 8 horas Últimas 12 horas Últimas 24 horas Últimas 72 horas Últimos 7 dias Últimos 14 dias Últimos 90 dias Sempre Definição Exibe a lista de arquivos enviados nas últimas quatro horas. Exibe a lista de arquivos enviados nas últimas oito horas. Exibe a lista de arquivos enviados nas últimas 12 horas. Exibe a lista de arquivos enviados nas últimas 24 horas. Exibe a lista de arquivos enviados nas últimas 72 horas. Exibe a lista de arquivos enviados nas últimas sete dias. Exibe a lista de arquivos enviados nas últimas 14 dias. Exibe a lista de arquivos enviados nas últimas 90 dias. Exibe a lista inteira de arquivos enviados até a data. Status do serviço de análise Clique no ícone de notificação (símbolo de sino) no dashboard Espaço de trabalho de ameaças na nuvem para exibir um cartão de integridade e obter detalhes sobre o serviço de análise do McAfee CTD. Opção Status do servidor de Sandbox na nuvem Gráficos (por data de envio) Total de arquivos enviados Disponível Tempo de processamento Porcentagem de envios de arquivo (por produtos) Definição Exibe um código de cor para indicar se o serviço de análise do McAfee CTD está funcionando. Vermelho indica que o servidor está inoperante e verde significa que ele está funcionando. Os gráficos representam os envios de arquivo por data e seu status. É possível selecionar um período de tempo para exibir as mudanças nos resultados. Número de arquivos enviados para análise no período definido no seletor de tempo. O número restante de arquivos que pode ser analisado. Tempo gasto para analisar o arquivo. Porcentagem de arquivos enviados por produtos McAfee. 28 McAfee Cloud Threat Detection 1.1.0 Guia de produto

A Solução de problemas Esses são os problemas comuns que podem surgir enquanto você trabalha com o McAfee CTD. Problemas de integração do McAfee Network Security Manager Problema Falha de conectividade Descrição Clicar em Testar conexão na página de integração do McAfee CTD resulta em falha de conectividade. Esse problema ocorre quando a conexão entre o McAfee Network Security Manager e o McAfee CTD não foi bem-sucedida. Certifique-se de que a chave de ativação correta foi inserida. Use a opção Abrir epo em nuvem para confirmar se o McAfee epo Cloud pode ser acessado. https://login.mcafee.com/v1 Verifique a tabela iv_ems.properties no banco de dados do McAfee Network Security Manager. Certifique-se de que os URLs correspondentes a estes atributos estão acessíveis: iv.malware.cloudprometheus.gtisubmittarget iv.malware.cloudprometheus.gtiusagetarget Problemas de licenciamento Quando o número de arquivos enviados excede o limite diário ou quando a taxa de envio de arquivo é muito alta, são geradas falhas do sistema. Esses problemas podem ser vistos na página Falhas do sistema na interface do McAfee Network Security Manager. O tipo de licença adquirido define o número de arquivos que pode ser enviado diariamente. Os possíveis problemas com o McAfee CTD são: Assinatura inválida do CTD Este tipo de falha é gerado quando as tentativas de enviar arquivos para o McAfee CTD são rejeitadas porque a chave de ativação usada na integração do McAfee CTD não está associada a uma assinatura válida do cliente. Solução alternativa Corrija a assinatura no McAfee epo Cloud e importe uma nova chave de ativação para o gerenciador do McAfee Network Security Manager. Assinatura expirada do CTD Este tipo de falha é gerado quando as tentativas de enviar arquivos para o McAfee CTD são rejeitadas porque a chave de ativação usada na integração do McAfee CTD está associada a uma assinatura expirada. Solução alternativa Corrija a assinatura no McAfee CTD e importe uma nova chave de ativação para o gerenciador do McAfee Network Security Manager. Limite de envio de arquivos ao CTD atingido Este tipo de falha é gerado quando é atingido o limite diário de envios de arquivos ao McAfee CTD. Solução alternativa Pode ser necessário adquirir uma outra licença. Taxa muito alta de envio de arquivos ao CTD Este tipo de falha é gerado quando as tentativas de enviar arquivos ao McAfee CTD são rejeitadas porque a taxa de envio de arquivos é alta demais. Solução alternativa Pode ser necessário adquirir uma outra licença. Para obter mais informações sobre as falhas do sistema, consulte o Guia de solução de problemas do McAfee Network Security Manager McAfee Cloud Threat Detection 1.1.0 Guia de produto 29

A Solução de problemas Problemas de integração do McAfee Web Gateway e McAfee Web Gateway Cloud Service Problema Falhas comuns: 14030 Falha na comunicação (tempos limite, problemas da rede, recebimento de dados inválidos). 14031 Não é possível fazer a varredura no arquivo (ausência de licença, amostra excede o limite de tamanho, envio rejeitado pelo servidor) Descrição Causas: O recurso McAfee CTD não está licenciado. Solução alternativa Para a distribuição no local, gere e importe a chave de importação. Para a distribuição somente na nuvem, verifique se há assinatura do McAfee CTD no McAfee epo Cloud. O McAfee Web Gateway não está configurado para fazer a verificação de certificado. Algum problema com a resolução DNS. O McAfee Web Gateway não se conectou ao serviço McAfee CTD no tempo configurado. O tempo total necessário para analisar a amostra excedeu o valor configurado. Problemas de integração com o Threat Intelligence Exchange Problema Arquivos enviados do servidor TIE não aparecem no McAfee CTD As reputações do TIE não mostram a reputação do McAfee CTD para os arquivos analisados Descrição Quando os arquivos são enviados ao McAfee CTD, esses arquivos são listados no dashboard Espaço de trabalho de ameaças na nuvem. Se os arquivos enviados não estiverem listados no dashboard, faça o seguinte: Verifique o indicador de status de integridade do McAfee CTD na página Topologia do servidor TIE. Esse indicador responde ao status do último envio realizado. Se algum erro tiver ocorrido no último envio, uma mensagem de erro e dicas de orientação serão fornecidas nesta seção. Verifique o dashboard Envios do CTD do servidor TIE. Entre em sua conta da McAfee epo Cloud e, em seguida, verifique o dashboard Espaço de trabalho de ameaças na nuvem para ver quando o último envio do arquivo foi realizado. Verifique o tieserver.log para obter mais detalhes sobre o problema. No log, pesquise as seguintes mensagens de erro e revise seus detalhes: An error occurred attempting to submit the sample (Um erro ocorreu ao tentar enviar a amostra) Submission failed (Falha no envio). Identidade: <file identity> Embora você tenha configurado o servidor TIE para enviar arquivos para o McAfee CTD, somente os arquivos que não têm reputação do McAfee GTI são enviados para análise. 30 McAfee Cloud Threat Detection 1.1.0 Guia de produto

Solução de problemas A Problema Verificação de integridade do McAfee CTD - Aviso: A última comunicação com o CTD não obteve êxito. Talvez isso seja uma condição temporária devido a problemas de conexão. Verificação de integridade do McAfee CTD - Erro: O servidor do TIE não pôde estabelecer uma conexão com o serviço do CTD. Descrição Causas: A última comunicação com o McAfee CTD falhou ou expirou. O limite de tamanho da fila de processamento foi excedido para o McAfee CTD. Tente aumentar o limite de tamanho da fila no Catálogo de políticas. Verifique o tieserver.log para obter mais detalhes sobre o problema. No log, pesquise as seguintes mensagens de erro e revise seus detalhes: Um erro ocorreu ao tentar enviar a amostra Falha no envio. Identidade: <file identity> Causas: A última comunicação com o McAfee CTD falhou ou expirou. Verifique o status de conta de cliente do McAfee CTD. Verifique as configurações de conexão no Catálogo de políticas. O limite de tamanho da fila de processamento foi excedido para o McAfee CTD. Tente aumentar o limite de tamanho da fila no Catálogo de políticas. McAfee Cloud Threat Detection 1.1.0 Guia de produto 31

A Solução de problemas 32 McAfee Cloud Threat Detection 1.1.0 Guia de produto

Índice C convenções e ícones utilizados neste guia 5 D dashboard detalhes do arquivo 27 localização dos arquivos enviados 25 relatório de análise 26 seletor de tempo 28 status do arquivo 27 status do serviço 28 visão geral do espaço de trabalho de ameaças na nuvem 25 documentação convenções tipográficas e ícones 5 específica do produto, como encontrar 6 público-alvo para este guia 5 G gateway da Web ativação 13 gerenciamento de contas Cloud Threat Detection, ativação 11 novos usuários, ativação 11 uso de licença, exibição 12 usuários existentes, ativação 12 I integração network security manager 17 network security manager, ativação 17 network security manager, verificação 20 política do network security manager, configuração 18 regras do web gateway, ativação 14 web gateway 13 web gateway cloud 13 web gateway cloud, ativação 15 web gateway, ativação 13 Integração ativação 21, 22 endpoint threat intelligence exchange 22 política de cliente 22 política do servidor 21 Integração (continuação) servidor threat intelligence exchange 21 introdução fluxo de trabalho de análise 10 produtos compatíveis 10 visão geral 7 M McAfee ServicePortal, como acessar 6 N network security manager ativação 17 estatísticas, exibição 19 fluxo de trabalho de análise 18 integração, verificação 20 política, configuração 18 solução de problemas 29 visão geral da integração 17 nuvem de gateway da Web ativação 15 P produto arquitetura 8 como funciona 8 fluxo de trabalho 8 R recursos do produto 7 S ServicePortal, como encontrar a documentação do produto 6 sobre este guia 5 solução de problemas 29 suporte técnico, como encontrar informações sobre produtos 6 T Threat Intelligence Exchange fluxo de trabalho de análise 23 McAfee Cloud Threat Detection 1.1.0 Guia de produto 33

Índice W web gateway fluxo de trabalho de análise 15 regras, ativação 14 solução de problemas 29 web gateway (continuação) visão geral da integração 13 web gateway cloud fluxo de trabalho de análise 15 solução de problemas 29 visão geral da integração 13 34 McAfee Cloud Threat Detection 1.1.0 Guia de produto

0B12

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback