简介
本文档旨在解答与思科安全终端全球威胁警报功能的停用相关的常见问题。
服务终止公告
思科安全终端正在停用全球威胁分析(GTA)功能。自2月1日起,客户将无法再注册参加GTA。自7月31日起,客户将不再接收GTA生成的事件数据。
常见问题解答
服务终止时间表
- 2024年2月6日 — 客户将无法再注册与GTA相关的功能。
- 2024年7月31日 — GTA云服务将停止接收数据。GTA后端和控制面板将停用,不会生成新的客户事件。
哪些产品会受到影响?
- 思科安全终端AKA面向终端的AMP
- 思科全球威胁分析
- 思科安全网络分析AKA Stealth Watch Enterprise
哪些产品将取代此功能?
- XDR将是功能中最接近的一种,但不会为全球威胁分析提供的功能提供1-1的替代方案。
客户需要采取哪些措施?
- Cisco Secure Endpoint
— 无需客户操作。
— 预期结果:从7月31日起,安全终端将停止提供GTA功能生成的警报。
- 全球威胁分析
— 无需客户操作。
— 预期结果:从7月31日起,GTA服务将不再接收数据,数据处理将停止,并且不会生成其他事件。建议客户在其支持的设备上禁用将数据发送到GTA。
我是否会受到此更改的影响?
- 如果您拥有安全终端或安全网络分析并启用了GTA功能,您的产品将受到此更改的影响。
对我的产品有何影响?
- Secure Endpoint
— 安全终端将不再接收来自全球威胁分析的警报和遥感勘测。这将减少与恶意IP和URL相关的网络流量相关的控制台通知。
- 安全网络分析
7.5.1版本后,SNA控制面板上的全局威胁警报构件将不可用。对于之前的版本,SNA控制面板上的GTA构件将保留并无法加载。思科安全网络分析客户可以使用数据存储架构提供的中央分析功能并将其与Talos威胁情报源相集成,从而获得与GTA服务类似的结果。有关影响SNA的更多详细信息,请参阅全球威胁警报(GTA)服务终止(EOS)常见问题解答
现在对我的服务有什么影响?
- 利用GTA功能的客户在2024年7月31日停用日期之前不会受到影响。
我需要做哪些准备才能停用此功能?
- 安全终端:无需客户操作。
- 安全网络分析:无需客户操作。
功能停用后是否需要采取任何操作?
- 客户应考虑禁止从网络安全设备(WSA)或F5代理向GTA服务发送日志。
- 对于SNA:
-关闭集中管理(SMC)功能
(转到资产>选择您的SMC >设备配置>常规>外部服务>取消选中“启用全局威胁警报”)
— 重复使用流量收集器(FC)。
或者
— 在2024年夏天推出时,升级到7.5.1版本