새 데이터 소스에서의 이벤트가 수신되지 않을 때 문제 해결 방법
마지막으로 수정한 날짜: 2021-01-27 08:28:50 Etc/GMT
고지 사항
영향을 받는 제품
언어:
이 기사는 다음 언어로 제공됩니다.
언제나 상황에 맞춰 조정되는 XDR 에코시스템이 기업에 어떻게 활력을 불어넣을 수 있는지 알아보십시오.
Trellix의 CEO인 Bryan Palma는 보안에 꼭 필요한 중요한 점은 늘 학습이라고 설명합니다.
실행 능력과 완벽한 가시성을 기반으로 19개의 공급업체를 평가하는 Magic Quadrant 보고서를 다운로드하십시오.
Gartner를 인용하자면, quot;XDR은 향상된 위협 예방, 탐지 및 대응을 제공할 수 있는 새롭게 대두된 기술quot;입니다.
2022년에는 기업이 어떤 사이버 보안 위협을 조심해야 할까요?
사이버 보안 업계는 쉴 틈도 없이 바쁩니다. 그리고 바로 지금이야말로 이런 관념을 비즈니스의 역량을 강화할 기회이자 기폭제로 삼아야 합니다.
사이버 보안 부문의 신뢰할 수 있는 두 리더가 탄력적인 디지털 세상을 만들고자 힘을 합쳤습니다.
Trellix의 CEO인 Bryan Palma는 보안에 꼭 필요한 중요한 점은 늘 학습이라고 설명합니다.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
새 데이터 소스에서의 이벤트가 수신되지 않을 때 문제 해결 방법
기술 문서 ID:
KB82387
마지막으로 수정한 날짜: 2021-01-27 08:28:50 Etc/GMT 환경McAfee SIEM Enterprise Security Manager(NitroView ESM) 9.x
McAfee SIEM Event Receiver(NitroView Receiver) 9.x 문제SIEM Event Receiver 9.x에 새 데이터 소스를 추가한 후 이벤트가 수신되지 않습니다. 또한 제대로 작동하던 기존 데이터 소스가 데이터 전송을 중지할 수 있습니다.
참고: 특정 데이터 소스에서 이벤트를 수집할 수 없으면 가시성에 영향을 미치며 데이터 보존 및 로깅의 준수가 저하될 수 있습니다. 원인이벤트 가져오기가 실패하는 데에는 몇 가지 이유가 있을 수 있습니다. 하지만 일반적으로는 다음 중 하나가 원인입니다.
문제 해결을 위해 다음 솔루션을 사용하십시오.
해결책 1데이터 소스가 Receiver에 데이터를 전송하지 않는 경우
데이터 소스가 Receiver에 데이터를 전송하도록 구성되었는지 확인합니다.
Data.xxxxxx 파일이 있고 이 파일이 0바이트가 아닌 경우 솔루션 2로 진행합니다.
해결책 2데이터가 수신되고 Receiver에 저장되지만 구문 분석되지 않는 경우
이러한 단계로 문제가 해결되지 않으면 솔루션 3으로 진행합니다.
해결책 3데이터가 수집 및 분석되지만 대시보드에 표시되지 않음
ESM로의 이벤트 삽입에 문제가 있을 수 있습니다. 이를 확인하려면 다음을 수행합니다.
이러한 단계로 문제가 해결되지 않으면 솔루션 4로 진행합니다.
해결책 4SIEM 정책의 문제
여전히 문제가 해결되지 않는다면 필요한 변경 내용이 기록되지 않았기 때문일 수 있습니다. 변경 내용을 적용하려면 SIEM이 데이터 소스 설정을 쓰고 정책을 롤아웃해야 합니다.
모든 솔루션의 단계를 수행해도 문제가 지속되는 경우에는 기술 지원에 문의하십시오. 기술 지원에 문의하려면 ServicePortal에 로그온하고 서비스 요청 페이지(https://supportm.trellix.com/ServicePortal/faces/serviceRequests/createSR)로 이동합니다.
고지 사항이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.
영향을 받는 제품언어:이 기사는 다음 언어로 제공됩니다. |
|