Threat Intelligence Exchange Server 2.x – Bekannte Probleme
Technische Artikel ID:
KB85172
Zuletzt geändert am: 22.10.2021
Zuletzt geändert am: 22.10.2021
Umgebung
McAfee Threat Intelligence Exchange (TIE) Server 2.x
Zusammenfassung
Letzte Aktualisierungen an diesem Artikel
Versionsinformationen
Zurück zum Anfang
Datum | Aktualisierung |
8. Oktober 2018 | Aktualisierte Referenz 1221868 zum Angeben in der Problemumgehungsaktualisierung für TIE 2.1.1 Hotfix 3. |
25. September 2018 | Aktualisierungen zur Synchronisierung mit dem Release von TIE-Server 2.3.0. Mehrere neue Probleme hinzugefügt und als mit TIE-Server 2.3.0 behoben gekennzeichnet. |
8. Mai 2018 | Aktualisierung zum Hinzufügen des bekannten Problems 1236478, der Lösung für Problem 1216979 und von TIE 2.2.0. |
16. März 2018 | General Availability-Informationen für TIE 2.1.1 Hotfix 3 hinzugefügt |
12. März 2018 | Aktualisierungen:
|
Sie können sich per E-Mail benachrichtigen lassen, sobald dieser Artikel aktualisiert wird, indem Sie rechts auf der Seite auf Abonnieren klicken. Zum Abonnieren müssen Sie angemeldet sein.
Versionsinformationen
Version | Veröffentlicht am | Versionsinformationen |
TIE Server 2.3.0. | 25. September 2018 | PD27911 |
TIE Server 2.2.0 | 8. Mai 2018 | PD27561 |
TIE-Server 2.1.1, Hotfix 3 | 14. März 2018 | PD27606 |
TIE-Server 2.1.1, Hotfix 2 | 1. März 2018 | PD27520 |
TIE-Server 2.1.1, Hotfix 1 | 12. Dezember 2017 | PD27412 |
TIE Server 2.1.1 | 4. Dezember 2017 | PD27352 |
TIE-Server 2.1.0, Hotfix 3 | 28. September 2017 | PD27319 |
TIE-Server 2.1.0, Hotfix 2 | 6. September 2017 | PD27242 |
TIE-Server 2.1.0, Hotfix 1 | 23. August 2017 | PD27199 |
TIE Server 2.1.0 | 27. Juni 2017 | PD27075 |
TIE Server 2.0.1 | 25. Januar 2017 | PD26865 |
TIE Server 2.0.0 | 3. Oktober 2016 | PD26039 |
Problemlösungen in Updates und Hauptversionen sind kumulativ. Sie sollten daher immer die aktuelle Version installieren. Die aktuelle Version Ihres Produkts finden Sie auf der Produkt-Download-Website unter https://www.trellix.com/de-de/downloads/my-products.html.
Inhalt
Klicken Sie auf diese Option, um den Abschnitt zu erweitern, den Sie anzeigen möchten:Derzeit sind keine schwerwiegenden Probleme bekannt.
Referenz nummer |
Themenbezogener Artikel |
Gefunden in Version |
Behoben in Version |
Problembeschreibung |
1236478 | - | 2.2.0 | 2.3.0 | Problem: Die folgende Fehlermeldung wird angezeigt, wenn Sie versuchen, die ePO-Systemstruktur zu verwenden, um anzuzeigen, welches Zertifikat von bestimmten Agenten verwendet wird: Ein unerwarteter Fehler ist aufgetreten. Ähnliche Fehler wir der folgende werden in der Datei Orion.log aufgezeichnet:Exception thrown by ActionBean: java.lang. ClassCastException: com.mcafee.tie.server. ext.data.datasource.TieFirstRefDataSourceImpl Cannot be cast to com.mcafee.tie.server.ext. data.datasource. TieReputationSubjectDataSource Problemumgehung: Zeigen Sie die Daten auf der Seite "TIE-Reputationen" an:
|
1190547 | - | 2.1.0 | 2.3.0 | Problem: Bei Verwendung der DXL-Appliance wird im TIE-Server-Infrastruktur-Dashboard ein leerer Eintrag im DXL-Broker-Monitor angezeigt. Problemumgehung: Ein neues Dashboard kann eine duplizierte und aktualisierte Abfrage ohne leere Einträge umfassen. |
1243473 | - | 2.2.0 | 2.30 | Problem: [Erweiterung] Die Option zum Speichern wird unerwartet auf der Registerkarte "Sandboxing" aktiviert, selbst wenn die erforderlichen Felder leer sind. Wenn Sie auf diese Option klicken, wird keine Änderung vorgenommen und kein Fehler ausgelöst. Der Bildschirm reagiert mit einem Lade-Sprite nicht mehr. |
1232956 | - | 2.2.0 | 2.30 | Problem: [Erweiterung] Für aufgelistete Dateien wird eine falsche Nummer angezeigt, wenn diese vom TIE-Server-Dashboard "Dateien" umgeleitet werden. |
1240132 | - | 2.2.0 | 2.30 | Problem: [Erweiterung] Die folgende Fehlermeldung wird angezeigt, wenn die Aktion zum Anzeigen von Details in ePO-Bedrohungsereignissen mit der Ereignis-ID 1027 "Malware erkannt" ausgeführt wird. "Ein unerwarteter Fehler ist aufgetreten"
|
1240824 | - | 2.2.0 | 2.30 | Problem: [Erweiterung] Benutzer mit Leseberechtigungen können Server-Einstellungen auf der Seite "Topologie" nicht anzeigen. |
1233311 | - | 2.2.0 | 2.3.0 | Problem: [Erweiterung] Der Wert für 'Zuletzt angewendete Regel' in einem exportierten TIE-Reputationstabellenbericht ist nicht der Wert, der im Abschnitt "TIE-Reputation" angezeigt wird. |
1242100 | - | 2.2.0 | 2.3.0 | Problem: [Server] Die Installation schlägt fehl, wenn eine TIE-Server ISO-Datei unter Xen 6.5 oder Xen 7.2 verwendet wird. Obwohl das Installationsprogramm ausgeführt wird, ist die Konsole nach einem Neustart des Systems leer. |
1240281 | - | 2.2.0 | 2.3.0 | Problem: [Datenbank] Remote-Schreibvorgänge werden während eines Upgrades des primären TIE-Servers nicht deaktiviert. |
1216979 | - | 2.1.0 | 2.2.0 | Problem: Unter "Dateidetails" auf der Registerkarte "Zusätzliche Informationen" ist der Wert der Eigenschaft "Dateityp stimmt mit Erweiterung überein" umgekehrt. |
1221868 | - | 2.1.1 | 2.1.1 Hotfix 3 |
Problem: In Umgebungen mit mehreren Endpunkten, die eine große Menge an Einzeldateien aufweisen, kommt es auf dem TIE-Server zu einer hohen CPU-Auslastung. Problemumgehung: Aktualisieren Sie auf TIE 2.1.1 Hotfix 3. |
1192947 | - | 2.1.0 | 2.1.1 | Problem: Beim Ausführen des Skripts reconfig-cert treten Fehler auf. Problemumgehung: Es ist keine Problemumgehung erforderlich. Diese Fehler betreffen nur die Protokollierung, nicht die Funktion zur Neukonfiguration des Zertifikats. |
1213536 | - | 2.1.0 | 2.1.1 | Problem: Wenn eine Übermittlung zu McAfee CTD wegen eines Verbindungszeitlimits fehlschlägt, werden temporäre Dateien mit Bezug auf diese Übermittlung nicht aus dem Verzeichnis /data/tieserver/tmp der Appliance entfernt. Problemumgehung: Führen Sie folgenden Befehl aus, um die verworfenen Dateien von der Festplatte zu löschen: for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done.
|
1193094 | - | 2.0.x | 2.1.1 | Problem: Das Heraufstufen eines TIE-Servers von einem Betriebsmodus zu einem neuen schlägt fehl. Ursache: PostgreSQL (DB-Modul) wird fehlerhaft geschlossen, bevor der Heraufstufungsprozess abgeschlossen ist. |
1212584 | - | 2.1.0 | 2.1.0 HotFix 3 |
Problem: Dateien, die nicht den Sandboxing-Übermittlungskriterien entsprechen, werden manchmal nicht von der TIE-Server-Appliance entfernt. Problemumgehung: Führen Sie folgenden Befehl aus, um die verworfenen Dateien von der Festplatte zu löschen: for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done.
|
1209091 | - | 2.1.0 Hotfix 1 | 2.1.0 Hotfix 2 |
Problem: Ein Upgrade auf TIE 2.1.0 Hotfix 1 schlägt auf Reputations-Cache-Servern fehl. Problemumgehung: Stellen Sie nach dem Upgrade der übrigen Server einen neuen TIE 2.1.0 HotFix 1-Server bereit, und weisen Sie ihm den Reputations-Cache-Betriebsmodus zu. Entfernen Sie den alten TIE 2.1.0-Reputations-Cache-Server. |
1193463 | - | 2.1.0 | 2.1.0 HotFix 2 |
Problem: Die Richtlinie zur Erkennung von Cloud-Bedrohungen ist nach dem Upgrade auf TIE 2.1.0 bei einer nicht standardmäßigen TIE-Richtlinie standardmäßig aktiviert. Problemumgehung: Deaktivieren Sie unter Definitionen benutzerdefinierter Richtlinien die Integration der Erkennung von Cloud-Bedrohungen manuell. |
1161086 | - | 1.3.0, 2.0.0 |
2.1.0 | Problem: Beim Ausführen eines Drilldowns in den TIE-Reputationsinformationen tritt eine Zeitüberschreitung auf, wenn ein Hash eine große Anzahl wie Tausende unterschiedliche Dateinamen aufweist. Ursache: Die Größe der DXL-Meldung mit den Hash-Informationen liegt über der Standardobergrenze. Es kann auch sein, dass derselbe Hash umbenannt und unter verschiedenen Pfaden erneut ausgeführt wird. |
- | 1.3.0, 2.0.0 |
2.1.0 | Problem: Aufgrund einer falschen Eigentümerschaft in einem NTP-Ordner funktioniert der Drift-Mechanismus nicht. Dadurch tritt ein Fehler in der Datei daemon.log auf. Ursache: Der Eigentümer des Ordners der NTP-Drift-Datei ist nicht ordnungsgemäß konfiguriert. Problemumgehung: Ändern Sie den Eigentümer des Ordners mit folgendem Befehl: $ chown ntp.ntp /var/ntp |
|
1167449 | 2.0.0 | 2.0.1 | Problem: In einer geteilten Topologie mit mehreren ePolicy Orchestrator-Lösungen (ePO) gibt es nach der erneuten Verwendung eines Host-Namens duplizierte Einträge. Ursache: Wenn Host-Namen erneut verwendet werden, werden durch den Austausch von Richtlinien zwischen McAfee ePO-Servern verwirrende Informationen zusammengeführt. Problemumgehung: Starten Sie die ePO-Dienste neu, um das Hinzufügen der Richtlinie von Grund auf zu erzwingen:
|
|
1162363 | KB88031 | 2.0.0 | 2.0.1 | Problem: Bei ungültigen ePO-Zertifikaten schlägt die McAfee Agent-Erstkonfiguration (MA) fehl. Ursache: Bei den Schritten zur MA-Bereitstellung wird versucht, ePO-Zertifikate abzurufen und zu validieren, weshalb die Fehler ePO-FIPS-Modus fehlgeschlagen gemeldet werden. |
- | - | 2.0.0 | 2.0.1 | Problem: Wenn der DXL-Broker in der TIE-Appliance ausgeführt wird, ist die Reputations-Reaktionslatenz unter Last beeinträchtigt. Ursache: Die Loopback-Schnittstelle ist standardmäßig nicht für Messaging bei geringer Latenz optimiert. Problemumgehung: Ändern Sie die maximale Übertragungseinheit mithilfe des folgenden Befehls zu Loopback: ifconfig lo mtu 1500 .Fügen Sie MTU=1500 nach /etc/sysconfig/network-scripts/ifcfg-lo hinzu, damit die Optimierung dauerhaft ist. |
1155785 | 2.0.0 | 2.0.1 | Problem: Beim Starten des TIE-Server-Diensts wird in den PostgreSQL-Protokollen ein Fehler aufgezeichnet. Die Fehlermeldung ist ähnlich der folgenden:
no pg_hba.conf entry for host "[local]", user "mfetie", database "postgres", SSL off (kein pg_hba.conf-Eintrag für Host "[lokal]", Benutzer "mfetie", Datenbank "postgres", SSL deaktiviert) Die PostgreSQL-Protokolle befinden sich unter /var/McAfee/tieserver/logs, und der Dateiname des Protokolls lautet postgresql.log.Ursache: Das Problem tritt bei der neuesten PostgreSQL-Version auf dem TIE-Server auf, was manche Initialisierungsüberprüfungen betrifft. Die PostgreSQL-Standarddatenbank wurde im Rahmen des Datenbank-Sicherheits-Hardenings entfernt, und Verbindungen beschränken sich ausschließlich auf die TIE-Datenbank. Problemumgehung: Es ist keine Problemumgehung erforderlich. Dieser Fehler beeinträchtigt den TIE-Server-Betrieb nicht und kann bedenkenlos ignoriert werden. |
|
1160445 | 2.0.0 | 2.0.1 | Problem: Nach dem Upgrade von TIE-Server-Version 1.2.1 treten in der ePO-Systemstruktur folgende Symptome auf:
Problemumgehung: Führen Sie nach Abschluss des Upgrades in der TIE-Server-Appliance den Befehl reconfig-cert als Root aus, um den Zertifikat-Handshake-Vorgang zu erzwingen. |
|
- | - | 2.3.0 | n/v | Problem: Bei einer unbeaufsichtigten Bereitstellung sind nicht mehrere DNS-Server zugelassen. Nur ein bevorzugter DNS-Server kann in der Server-Bereitstellungserweiterung konfiguriert werden. Problemumgehung: Führen Sie die Bereitstellung mit einem einzigen DNS-Server durch, und fügen Sie nach der Bereitstellung alternative DNS-Server über das reconfig-network-Skript hinzu. |
1205248 | - | 2.1.0 | n/v | Problem: Bei der Auswahl mancher benutzerdefinierter Filter und der Spalte "Enterprise-Reputation" wird ein Fehler angezeigt. Die Spalten "Hauptreputation" werden nicht angezeigt. Lösung: Fügen Sie die Spalte "Hauptreputation" hinzu. |
- | - | 1.3.0 | n/v | Problem: Bei der Registrierung einer TIE-Server-Datenbank mit einem Host-Namen oder einem vollständig qualifizierten Domänennamen wird beim Herstellen einer Testverbindung folgende Fehlermeldung angezeigt: Test fehlgeschlagen: com.mcafee.orion.core.db.base.DatabaseConnectivityException: Verbindung konnte nicht hergestellt werden. Der Verbindungsversuch ist fehlgeschlagen. Navigieren Sie zu https://8443/core/config, und überprüfen Sie die Datenbankverbindungseinstellungen. In TIE 1.3.0 kann bei der Registrierung einer TIE-Server-Datenbank nicht der Host-Name oder der vollqualifizierte Domänenname verwendet werden. Diese Einschränkung ist auf die Änderungen zurückzuführen, die in authentifizierten Datenbankverbindungen mit von ePO signierten Zertifikaten implementiert wurden. |
- | KB90844 | 2.3.0 | n/v | Problem: Auf der Seite der TIE-Server Bereitstellungserweiterung sind Zeichen mit Akzent oder Doppelbyte-Zeichen in einigen Feldern nicht zulässig. Lösung: Weitere Informationen hierzu finden Sie im themenbezogenen Artikel. |
- | KB86144 | 1.3.0 | n/v | Problem: Das TIE-Upgrade schlägt fehl, wenn die Master- oder Writer-Instanz des TIE-Servers stark ausgelastet ist. Die unter /var/log/tieserver-*.log gespeicherte Installationsprotokolldatei enthält folgenden Fehler: ERROR: deadlock detected Informationen hierzu finden Sie im themenbezogenen Artikel. |
1122996 | - | 1.3.0 | n/v | Problem: Nachdem Sie auf der Registerkarte "TIE-Datei-Reputationen" die Sortierung aktiviert haben, können Sie die Filter nicht durch Deaktivieren der Sortierung entfernen. |
1108473 | - | 1.2.1 | n/v | Problem: Auf der Seite für die TIE-Reputation werden fehlende Metadaten zu Dateinamen-Reputationen angezeigt. Lösung: Der Dateiname und weitere Attribute werden nach der Ausführung gesendet und fehlen möglicherweise noch. Führen Sie die Datei manuell auf einem Endpunkt aus, um die Übermittlung der Attributmetadaten zu erzwingen. |
1054218 | 1.1.0 | n/v | Problem: Berichts- und Dashboard-Titel werden nach dem Upgrade der TIE-Server-Erweiterungen auf Version 1.1 (oder höher) nicht lokalisiert. Problemumgehung: Installieren Sie eine saubere Kopie der TIE 1.1-Erweiterungen (oder höher). Bei einer sauberen Installation tritt dieses Problem nicht auf:
|
|
1046267 | KB84162 | 1.1.0 | n/v | Problem: Wenn Sie mehrere aufeinanderfolgende TIE-Server-Upgrades durchführen, ohne die Appliance oder den MA-Dienst neu zu starten, tritt der folgende Fehler auf, und der MA-Dienst stürzt ab. Beispiel: Wenn Sie nach dem Upgrade des TIE-Servers von Version 1.0.0 auf 1.0.1 die Appliance oder den MA-Dienst nicht neu starten, schlägt das Upgrade von Version 1.0.1 auf 1.1.0 fehl. Pre Install We're in pre-upgrade Stop the service Stopping McAfee TIE Server: .Error: %pre(tieserver-1.1.0-248.mlos2.x86_64) scriptlet failed, signal 15 Error: install: %pre scriplet failed (2), skipping tieserver-1.1.0-248.mlos2 "/var/log/tieserver-1.1.0-248.log" 21L, 1059C Problemumgehung: Weitere Informationen finden Sie im themenbezogenen Knowledge Base-Artikel. Um das Problem zu vermeiden, starten Sie die Appliance nach dem Upgrade des TIE-Servers auf Version 1.0.1 neu, oder führen Sie vor dem Upgrade auf TIE-Server 1.1.0 einen Neustart des MA-Dienstes durch.
|
992120 | - | 1.1.0 | n/v | Problem: Global Reviewer-Benutzer können die TIE-Server-Abfragen nicht sehen. Die Seite mit den TIE-Server-Reputationen ist in diesem Fall leer. Lösung: Erstellen Sie einen Benutzer, und weisen Sie die Ansicht "TIE-Reputation" als Teil des Berechtigungssatzes zu. |
1035058 | - | 1.0.1 | n/v |
Problem: Wenn Sie für das TIE-Server-Upgrade die TIE-Plattform, den TIE-Server oder den DXL-Broker auf der Seite für Produktbereitstellungen verwenden, wird ein falscher Bereitstellungsstatus angezeigt. Sie sehen möglicherweise eine der folgenden falschen Statusangaben:
Problemumgehung: Erstellen Sie den Bereitstellungs-Task nicht über die Seite für Produktbereitstellungen, sondern über die Seite "Client-Task erstellen". |
1086567, 1085351 | - | 1.0.0 | n/v | Problem: Eine langsame Replikation zwischen Master und Slaves kann zu Konflikten führen, wenn dasselbe Datei-Hash gleichzeitig in verschiedenen TIE-Server-Instanzen verarbeitet wird. Lösung: Warten Sie, bis die Replikation erfolgreich abgeschlossen wurde, und wiederholen Sie den Vorgang. |
1086039 | 1.0.0 | n/v | Problem: Die Tabelle auf der Registerkarte "Zertifikatsuche" wird nach der Änderung einer Enterprise-Reputation nicht aktualisiert, wenn eine Master/Slave-Konfiguration mit verzögerter Replikation ausgeführt wird. Problemumgehung: Aktualisieren Sie die Informationen, indem Sie die Seite aktualisieren oder die Zertifikate abfragen. |
|
1022264 | 1.0.0 | n/v | Problem: Auf der Seite TIE-Reputationen in ePO wird bei der Suche nach Dateien oder Zertifikaten gelegentlich folgende Meldung angezeigt: Die Kommunikation mit dem Threat Intelligence Exchange-Server konnte nicht hergestellt werden. Überprüfen Sie den Status des TIE-Servers, vergewissern Sie sich, dass ePO für das Senden der Themen "TIE-Dienstbetrieb" und "TIE-Enterprise-Reputation festlegen" autorisiert ist, und überprüfen Sie, ob der TIE-Server für das Empfangen der erwähnten Themen autorisiert ist. Erläuterung: Diese Fehlermeldung wird möglicherweise nach dem Neustart des TIE-Servers oder der Appliance angezeigt, aber noch vor Ablauf der DXL-Broker-TTL. Wenn Sie den TIE-Server in kurzen Abständen wiederholt neu starten, können Sie davon ausgehen, dass dieser Fehler bei jedem Neustart des Servers angezeigt wird. Beispiel: Wenn Sie den TIE-Server innerhalb einer Stunde drei Mal neu starten, wird diese Fehlermeldung voraussichtlich drei Mal angezeigt. Der vierte Suchvorgang ist erfolgreich. Wenn die Broker-TTL vor der Durchführung einer Suche abgelaufen ist, tritt der Fehler nicht auf. |
|
989348 | 1.0.0 | n/v |
Problem: Ein Benutzer ohne zugewiesenen Berechtigungssatz kann MA nicht auf dem TIE-Server konfigurieren. Problemumgehung: Ein Benutzer mit einem beliebigen Berechtigungssatz kann MA auf dem TIE-Server konfigurieren.
|
Zurück zum Anfang
Themenbezogene Informationen
Eine Liste der Artikel zu bekannten Problemen in TIE 2.x erhalten Sie hier.
Haftungsausschluss
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.
Betroffene Produkte
Sprachen:
Dieser Artikel ist in folgenden Sprachen verfügbar: