ePO サーバー上の自動応答のパフォーマンスの影響を制限する方法

技術的な記事 ID: KB81642
最終更新: 2022/03/18

環境

McAfee ePolicy Orchestrator (ePO) 5.x、4.x

概要

ePO の 自動応答 は、クライアントまたは脅威イベントの受信時に、特定のアクションを直ちにトリガーする強力な方法です。しかし、ePO サーバー自身がパフォーマンスに重大な影響を受けるのを避けるためには、自動応答を注意深く設定する必要があります。

問題

自動応答の設定が十分でない場合は、以下のような問題が発生します。

Tomcat5.exe または Tomcat7.exe の CPU 使用率が上昇する
Tomcat5.exe または Tomcat7.exe のメモリ使用率が上昇する
ePO コンソールのパフォーマンス/応答性が低下する
ルールの条件に一致するイベントを受信したにも関わらず、自動応答の一部または全部がトリガーを失敗する

解決策

以下の条件に一致する可能性のある自動応答の設定を避けるようにします。

集計条件で指定される期間に発生する多くのイベントに一致するようなフィルターの設定
集計対象となるイベントの数の上限を指定していない集計条件

ePO は、すべての集計対象のイベントをアプリケーションサーバーのメモリ上に保持するため、上記のように設定された場合の応答は、高いメモリの使用率につながり、ePO サーバーのパフォーマンスに影響します。

応答をより特定的にする作業を実施します。トリガーする頻度を低下させ、重要なイベントのみにトリガーするように応答を設定することが望まれます。

例:
脅威イベントを受信するたびに電子メールを送信するよう応答を設定する代わりに、脅威イベントが未処理の場合にトリガーするように応答を設定します。これにより、トリガーされる応答の数を大幅に減らしながら、重要な問題に対しては直ちにフィードバックを提供することができます。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

言語:

この記事は、次の言語で表示可能です:

Knowledge Center

ePO サーバー上の自動応答のパフォーマンスの影響を制限する方法

環境

概要

問題

解決策

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

ePO サーバー上の自動応答のパフォーマンスの影響を制限する方法

環境

概要

問題

解決策

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title