问题标签 [deepsecurity]

我正在使用 Trend Micro Deep Security 作为 PCI DSS 环境的一部分。问题是 SSL 证书使用了弱密码：

与此站点的连接使用强协议 (TLS 1.2)、过时的密钥交换 (RSA) 和过时的密码（AES_128_CBC 和 HMAC-SHA1）。

该应用程序使用嵌入的 tomcat 版本，我正在寻找一种禁用弱密码的方法。我相信https://www.sslshopper.com/article-how-to-disable-weak-ciphers-and-ssl-2-in-tomcat.html是我需要做的，但是我找不到任何细节关于如何使用嵌入式版本做到这一点？

在仔细阅读堆栈交换和大量 MSDN 文章数月后，我来到社区寻求帮助。我是我的组织的 IIS 管理员，我一直看到一个问题，即当对 .NET 应用程序进行更改时，当请求首次提交到页面时，页面需要很长时间才能加载。当我说很长时，我说的时间从五分钟到半小时不等。我已经尝试了许多项目来解决这个问题。但我相信某处隐藏的配置设置会导致问题。一旦页面加载一次，它的加载时间就正常了。无论应用程序如何，它似乎都会发生，尽管有些需要比其他应用更长的时间。也不一致。有时，更改后需要 7 分钟才能加载。下次进行更改时，相同的应用程序可能需要 17 分钟才能加载……更改通常非常小，新的图像框被移入或添加了新的链接。没什么大不了的。

如果一个应用程序第一次加载需要 20 秒到 1 分钟，我们并不担心。但是十、十五分钟，有时甚至是半小时的加载时间是不可接受的。

无论它是否是静态内容应用程序，或者它是否正在访问数据源，都会发生此问题。任何与数据源的连接都是在应用级别配置的。我们只在少数应用程序上使用它，并且我验证了连接信息在 web.config 中对于那些确实接触到数据源的应用程序是有效的。我们在每个应用程序上都使用 Windows 身份验证。

我们运行一个三层环境，全部运行 Windows Server 2012 R2 Standard，具有 16gb 内存和多核 CPU 设置。我们在 .NET 4.0.30319 上运行 IIS 8.5。应用程序池正在使用支持 32 位应用程序（即应用程序）的集成管道。这些是 VMware 主机。服务器每周重新启动一次。我们的测试或开发服务器上不会出现此问题。只有我们的生产服务器。在一天中的什么时间进行更改并不重要。

2016 年 12 月，我将所有 .NET 应用程序从运行 IIS 6.0 的旧 Windows 2003 系统移植到新的 Windows 2012 系统。虽然我们与开发人员合作更改应用程序中的任何硬编码主机名，但我们最终不得不安装 CNAME 主机记录以将旧主机名重定向到新主机名。这个问题似乎是在这个时候开始的。

我注意到的一个问题是开发人员在调试模式下编译所有应用程序。我们将此设置更改为 false，但在某些情况下它只提供了一点帮助。

我也尝试了以下方法：

• 隔离给定的应用程序并将应用程序池设置为始终运行。还尝试更改应用程序池标识以作为网络服务或服务帐户用户运行。

• 在 IIS 中添加应用程序初始化角色和配置以始终运行应用程序池并在应用程序级别启用预加载。- 当我看到它没有改变时，我支持它。

• 我将我们的测试/开发服务器之间的所有角色结合起来，而生产中不会发生问题。

• 在应用程序池级别禁用空闲超时。

• 比较测试和生产之间关于编译设置、超时等的设置

这些变化都没有任何区别。我找不到任何可以区分没有问题的测试/开发框和有问题的生产服务器的东西。请让我知道您可能需要哪些其他信息，我提前感谢您的帮助！

谢谢，迈克

目前，我想介绍一些 AWS 内 Kubernetes 的外部防火墙解决方案。我正在使用 kops 来帮助构建生产环境。这是一个很好的框架但是，我对 AWS 网络结构很陌生，kubernetes 对我来说也是一个新事物。我想要做的是为所有到达 kubernetes 服务的请求设置一个防火墙。如果有人入侵了 Kubernetes 中的容器，他或她就无法攻击集群中的任何其他容器。有什么想法或建议吗？

我正在尝试修改一个名为“splunk-logger”的 Node.js 函数。问题是当 SNS 消息进入函数时，来自防病毒 (Trend Micro DeepSecurity) 控制台的事件被组合在一起。我已经联系了他们的支持，他们说这只是发送事件的方式，他们无能为力。

示例：{消息 {Event_1} {Event_2} {Event_3}}

现在 JavaScript 函数运行良好，事件被转发到 Splunk。但是，由于它们甚至在它们到达 Lambda 函数之前就被组合在一起，因此 Splunk 将它们视为 1 个单个事件而不是 3 个。

我的想法是获取“事件”变量（因为它包含sns“消息”）并解析它以分离每个事件（可能使用正则表达式或其他东西）。然后，我可以创建另一个函数来立即发送每个事件，或者简单地调用“logger.flushAsync”函数来发送它们。

链接到 splunk-dev 解释功能：http: //dev.splunk.com/view/event-collector/SP-CAAAAE6Y#create。

下面是 index.js 中的代码：

这是 mysplunklogger.js 文件中的代码。

Trend DeepSecurityManager - 我们正在将 REST API 与 DSM v11.2 一起使用，并且在尝试找出一种从 AD 同步用户的方法时遇到了一些挑战。有人可以帮忙吗？

谢谢，桑达尔。

我正在尝试通过 API 创建一些计划任务，但我不断收到 404 错误并显示以下消息：

这是我的 api 调用的样子：

我可以使用 api 列出其他配置，例如策略和系统设置，所以我认为这不是身份验证问题。

任何帮助将不胜感激！

这是我第一次发布堆栈溢出，感谢您的耐心等待！

我正在尝试在深度安全中创建一个新租户并收到此错误：

我是否缺少语言环境选项或其他内容？

大家好，我在 11.2 上的 REST API 工作正常，可以更新计算机等

但我在 API 文档中看不到几个调用，或者它们可能尚未添加

1) 在 Web 界面中，您可以发送停用操作，但我无法看到 API 调用。如果需要，我可以通过使用 Ansible 来解决这个问题，因为我用它来配置代理

2) 您如何使用 API 查看事件？我根本看不到的那个 我想在我们的门户网站上向我的客户展示

谢谢

Deepsecurity api需要很长时间来解析所有的pc，所以我只需要通过SDK解析计算机的数量来估计时间，并为用户提供一个进度条。

这可能吗？我在文档中没有找到任何方法。

谢谢。

我正在尝试使用 IP 作为搜索条件来搜索计算机，但控制台响应为不可搜索字段：

计算机对象有一个 lastIPUsed 字段，如下所示

完整方法：

那是一个错误吗？