Problemen oplossen wanneer er geen gebeurtenissen worden ontvangen van een nieuwe gegevensbron
Laatst gewijzigd: 27-1-2021
ontkenning
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen:
Download the Magic Quadrant report, which evaluates the 19 vendors based on ability to execute and completeness of vision.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Our report on the rise of cyberattacks in the fourth quarter and Ukraine in the start of the new year.
Analysis from the Trellix Advanced Threat Research (ATR) team of wipers deployed in Ukraine leading to likely connection between Whispergate, and HermeticWiper.
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Problemen oplossen wanneer er geen gebeurtenissen worden ontvangen van een nieuwe gegevensbron
Technische artikelen ID:
KB82387
Laatst gewijzigd: 27-1-2021 OmgevingMcAfee SIEM Enterprise Security Manager (NitroView ESM) 9.x
McAfee SIEM Event Receiver (NitroView Receiver) 9.x ProbleemNadat een nieuwe gegevensbron is toegevoegd aan SIEM Event Receiver 9.x, worden geen gebeurtenissen ontvangen. Ook ziet u dat een bestaande gegevensbron die eerder wel werkte, geen gegevens meer verzend.
OPMERKING: doordat geen gebeurtenissen meer van een bepaalde gegevensbron kunnen worden verzameld, wordt de zichtbaarheid beïnvloed en kan naleving van bewaring en logboekregistratie van gegevens afnemen. OorzaakDit probleem kan meerdere oorzaken hebben. Meestal ligt het echter aan een van de volgende oorzaken:
Gebruik de volgende oplossingen in deze volgorde om het probleem op te lossen.
Oplossing 1De gegevensbron verzend geen gegevens naar de ontvanger
Controleer of de configuratie van de gegevensbron is ingesteld op het verzenden van gegevens naar de ontvanger:
Ga verder met oplossing 2 als er een Data.xxxxxx-bestand is en dit niet 0 bytes is.
Oplossing 2Gegevens worden ontvangen en op de ontvanger opgeslagen, maar deze worden niet geparseerd
Ga verder naar oplossing 3 als het probleem niet is verholpen.
Oplossing 3Gegevens worden verzameld en geparseerd, maar worden niet weergegeven op het dashboard
Er kan een probleem zijn met het invoegen van gebeurtenissen in de ESM. Dit controleert u als volgt:
Ga verder naar oplossing 4 als het probleem niet is verholpen.
Oplossing 4Probleem met het SIEM-beleid
Als u nog steeds problemen ondervindt, kan het zijn dat de benodigde wijzigingen niet zijn overgeschreven. De SIEM moet de gegevensbroninstellingen overschrijven en het beleid implementeren om wijzigingen af te kunnen dwingen.
Neem contact op met de technische ondersteuning voor hulp als u nog steeds problemen ondervindt en alle stappen hebt uitgevoerd. Als u contact wilt opnemen met de technische ondersteuning, moet u zich aanmelden bij de ServicePortal en naar de pagina Een serviceaanvraag aanmaken gaan op https://supportm.trellix.com/ServicePortal/faces/serviceRequests/createSR:
ontkenningDe inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Betrokken productenTalen:Dit artikel is beschikbaar in de volgende talen: |
|