新しいデータ ソースからイベントを受信しない場合のトラブルシューティング方法
最終更新: 2021-01-27 08:28:40 Etc/GMT
免責事項
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
新しいデータ ソースからイベントを受信しない場合のトラブルシューティング方法
技術的な記事 ID:
KB82387
最終更新: 2021-01-27 08:28:40 Etc/GMT 環境McAfee SIEM Enterprise Security Manager (NitroView ESM) 9.x
McAfee SIEM Event Receiver (NitroView Receiver) 9.x 問題新しいデータ ソースを SIEM Event Receiver 9.x に追加した後で、イベントが受信されなくなります。さらに、動作していた既存のデータ ソースもデータの送信を停止します。
注: 指定されたデータ ソースからイベントを収集できないことが視認性に影響を与え、データ保持およびロギング用のコンプライアンスが低下することがあります。 原因イベントの取得が失敗する原因がいくつかある場合もありますが、一般的には、次のいずれかが原因で発生します。
問題をトラブルシューティングして解決するには、以下のソリューションを使用します。
解決策 1データソースが Receiver にデータを送信しない
データ ソースが Receiver にデータを送信するよう設定されていることを確認します。
Data.xxxxxx ファイルがあり、そのサイズが 0 バイトでない場合は、ソリューション 2 に進みます。
解決策 2データが受信され、Receiver に保存されているが、それは解析されていない
これらの手順で問題が解決しない場合は、ソリューション 3 に進みます。
解決策 3データが収集され解析されているが、ダッシュボードに表示されない
ESM にイベントを挿入している問題がある可能性があります。これを確認するには、次の手順を実行します。
これらの手順で問題が解決しない場合は、ソリューション 4 に進みます。
解決策 4SIEM ポリシーの問題
まだ問題がある場合は、必要な変更が書き出されていない可能性があります。SIEM では、変更を有効にするには、データ ソースの設定を書き出してポリシーをロール アウトする必要があります。
すべてのソリューションの手順に従っているにもかかわらず問題が解決しない場合は、テクニカルサポートにお問い合わせください。 テクニカルサポートに問い合わせるには、[ サービスリクエストの作成] ページに移動 して、ServicePortal にログオンします。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
言語:この記事は、次の言語で表示可能です: |
|