Threat Intelligence Exchange 서버 2.x의 알려진 문제
기술 문서 ID:
KB85172
마지막으로 수정한 날짜: 2021-10-22 14:12:44 Etc/GMT
마지막으로 수정한 날짜: 2021-10-22 14:12:44 Etc/GMT
환경
McAfee Threat Intelligence Exchange(TIE) 서버 2.x
요약
이 문서에 대한 최신 업데이트
제품 릴리스 정보
위로 이동
날짜 | 업데이트 |
2018년 10월 8일 | 참조 1221868을 TIE 2.1.1 핫픽스 3에 대한 해결 방법 업데이트의 상태로 업데이트했습니다. |
2018년 9월 25일 | TIE 서버 2.3.0 릴리스와 동기화되도록 업데이트합니다. 몇 가지 새로운 문제가 추가되고 TIE 서버 2.3.0에서 해결된다고 태그가 지정되었습니다. |
2018년 5월 8일 | TIE 2.2.0에서 문제 1216979 및 알려진 문제 1236478에 대한 해결을 추가하도록 업데이트되었습니다. |
2018년 3월 16일 | TIE 2.1.1 핫픽스 3에 대한 일반 공급 정보가 추가되었습니다. |
2018년 3월 12일 | 업데이트된 사항:
|
이 문서가 업데이트될 때 이메일 통보를 받으려면 페이지 오른쪽의 구독을 클릭하십시오. 구독하려면 로그온해야 합니다.
제품 릴리스 정보
버전 | 릴리스 날짜 | 릴리스 정보 |
TIE 서버 2.3.0 | 2018년 9월 25일 | PD27911 |
TIE 서버 2.2.0 | 2018년 5월 8일 | PD27561 |
TIE 서버 2.1.1 핫픽스 3 | 2018년 3월 14일 | PD27606 |
TIE 서버 2.1.1 핫픽스 2 | 2018년 3월 1일 | PD27520 |
TIE 서버 2.1.1 핫픽스 1 | 2017년 12월 12일 | PD27412 |
TIE 서버 2.1.1 | 2017년 12월 4일 | PD27352 |
TIE 서버 2.1.0 핫픽스 3 | 2017년 9월 28일 | PD27319 |
TIE 서버 2.1.0 핫픽스 2 | 2017년 9월 6일 | PD27242 |
TIE 서버 2.1.0 핫픽스 1 | 2017년 8월 23일 | PD27199 |
TIE 서버 2.1.0 | 2017년 6월 27일 | PD27075 |
TIE 서버 2.0.1 | 2017년 1월 25일 | PD26865 |
TIE 서버 2.0.0 | 2016년 10월 3일 | PD26039 |
업데이트 및 주요 릴리스의 문제 해결은 누적형이므로, 최신 버전을 설치하는 것이 좋습니다. 제품의 가장 최신 릴리스를 찾으려면 제품 다운로드 사이트(https://www.trellix.com/ko-kr/downloads/my-products.html)를 방문하십시오.
목차
보려는 섹션을 확장하려면 클릭합니다.현재 알려진 심각한 문제가 없습니다.
참조 번호 |
관련 문서 |
발견된 버전 |
해결된 버전 |
문제 설명 |
1236478 | - | 2.2.0 | 2.3.0 | 문제: 특정 에이전트가 어떤 인증서를 사용하고 있는지 확인하기 위해 ePO 시스템 트리를 사용하려고 하면 다음 오류가 표시됩니다. 예상치 못한 오류가 발생했습니다. 다음과 유사한 오류가 Orion.log에 기록됩니다.Exception thrown by ActionBean: java.lang. ClassCastException: com.mcafee.tie.server. ext.data.datasource.TieFirstRefDataSourceImpl Cannot be cast to com.mcafee.tie.server.ext. data.datasource. TieReputationSubjectDataSource 해결 방법: TIE 평판 페이지에서 데이터를 봅니다.
|
1190547 | - | 2.1.0 | 2.3.0 | 문제: DXL 어플라이언스가 사용될 때 TIE 서버 인프라 대시보드가 DXL 브로커 모니터에 빈 항목을 표시합니다. 해결 방법: 새 대시보드는 복제되고 업데이트된 쿼리를 포함할 수 있으며 빈 항목을 포함하지 않습니다. |
1243473 | - | 2.2.0 | 2.30 | 문제: [확장] 필수 필드가 비어 있는 경우에도 샌드방식 탭에서 예기치 않게 저장 옵션이 사용하도록 설정되었습니다. 클릭하면 변경되지 않고 오류도 발생하지 않습니다. 화면이 로딩 스프라이트로 응답하지 않게 됩니다. |
1232956 | - | 2.2.0 | 2.30 | 문제: [확장] TIE 서버 파일 대시보드에서 리디렉션될 때 나열된 파일 수가 잘못되었습니다. |
1240132 | - | 2.2.0 | 2.30 | 문제: [확장] ePO 위협 이벤트에서 상세 정보 액션 표시를 실행할 때 다음 오류가 표시되고 이벤트 ID 1027 악성 프로그램이 탐지됩니다. "예상치 못한 오류 발생"
|
1240824 | - | 2.2.0 | 2.30 | 문제: [확장] 읽기 전용 권한을 가진 사용자는 토폴로지 페이지에서 서버 설정을 볼 수 없습니다. |
1233311 | - | 2.2.0 | 2.3.0 | 문제: [확장] 내보낸 TIE 평판 테이블 보고서의 '마지막으로 적용된 규칙' 값은 TIE 평판 섹션에 표시된 값이 아닙니다. |
1242100 | - | 2.2.0 | 2.3.0 | 문제: [서버] Xen 6.5 또는 Xen 7.2에 TIE 서버 ISO 파일을 사용하면 설치가 실패합니다. 설치 프로그램이 실행되더라도 시스템을 다시 시작하면 콘솔이 비어 있게 됩니다. |
1240281 | - | 2.2.0 | 2.3.0 | 문제: [데이터베이스] 1차 TIE 서버를 업그레이드하는 동안 원격 쓰기가 사용하지 않도록 설정되지 않습니다. |
1216979 | - | 2.1.0 | 2.2.0 | 문제: 파일 상세 정보, 추가 정보 탭에서 "파일 유형이 확장과 일치" 속성 값이 반대로 됩니다. |
1221868 | - | 2.1.1 | 2.1.1 핫픽스 3 |
문제: 다중 엔드포인트가 상당한 수의 고유한 파일이 있는 환경에서 TIE 서버 어플라이언스의 CPU 사용률이 높습니다. 해결 방법: TIE 2.1.1 핫픽스 3으로 업데이트합니다. |
1192947 | - | 2.1.0 | 2.1.1 | 문제: reconfig-cert 스크립트를 실행할 때 오류가 발생합니다. 해결 방법: 해결 방법이 필요하지 않습니다. 이러한 오류는 인증서 재구성 기능에는 영향을 미치지 않고 로깅에만 영향을 미칩니다. |
1213536 | - | 2.1.0 | 2.1.1 | 문제: 연결 시간 제한으로 인해 McAfee CTD에 대한 제출이 실패하면 이 제출과 관련된 임시 파일이 어플라이언스의 /data/tieserver/tmp 디렉터리에서 삭제되지 않습니다. 해결 방법: 디스크에서 삭제된 파일을 제거하려면 다음 명령을 사용합니다. for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done
|
1193094 | - | 2.0.x | 2.1.1 | 문제: 한 작동 모드에서 새 작동 모드로의 TIE 서버 프로모션이 실패합니다. 원인: 프로모션 프로세스가 완료되기 전에 PostgreSQL(DB 엔진)이 비정상적으로 종료됩니다. |
1212584 | - | 2.1.0 | 2.1.0 핫픽스 3 |
문제: 샌드박싱 제출 기준과 일치하지 않는 파일이 TIE 서버 어플라이언스에서 제거되지 않는 경우가 있습니다. 해결 방법: 디스크에서 삭제된 파일을 제거하려면 다음 명령을 사용합니다. for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done
|
1209091 | - | 2.1.0 핫픽스 1 | 2.1.0 핫픽스 2 |
문제: 평판 캐시 서버에서 TIE 2.1.0 핫픽스 1로의 업그레이드가 실패합니다. 해결 방법: 나머지 서버를 업그레이드한 후 새로운 TIE 2.1.0 핫픽스 1 서버를 배포하고 평판 캐시 작동 모드를 할당합니다. 기존 TIE 2.1.0 평판 캐시 서버를 제거합니다. |
1193463 | - | 2.1.0 | 2.1.0 핫픽스 2 |
문제: TIE 2.1.0으로 업그레이드한 후 기본이 아닌 TIE 정책에서 CTD(클라우드 위협 탐지) 정책이 기본적으로 활성화됩니다. 해결 방법: 사용자 지정 정책 정의가 있는 경우 CTD 통합을 수동으로 사용하지 않도록 설정합니다. |
1161086 | - | 1.3.0, 2.0.0 |
2.1.0 | 문제: 해시에 수천 개의 서로 다른 파일 이름이 있는 경우 TIE 평판 정보 드릴다운이 시간 초과됩니다. 원인: 해시 정보를 포함하는 DXL 메시지의 크기가 기본 상한값보다 큽니다. 또한 동일한 해시의 이름이 변경되고 다양한 경로에서 다시 실행되는 또 다른 시나리오가 있을 수도 있습니다. |
- | 1.3.0, 2.0.0 |
2.1.0 | 문제: NTP 폴더의 소유권이 잘못되어 드리프트 메커니즘이 작동하지 않습니다. 실패로 인해 daemon.log 파일에 오류가 발생합니다. 원인: NTP 드리프트 파일의 폴더에 잘못 구성된 소유자가 있습니다. 해결 방법: 다음 명령을 실행하여 폴더 소유자를 변경합니다. $ chown ntp.ntp /var/ntp |
|
1167449 | 2.0.0 | 2.0.1 | 문제: 호스트 이름을 재사용한 후 여러 ePO(ePolicy Orchestrator) 공유 토폴로지에 중복 항목이 있습니다. 원인: McAfee ePO 서버 간의 정책 교환으로 인해 호스트 이름을 재사용할 때 혼란스러운 정보가 병합됩니다. 해결 방법: ePO 서비스를 다시 시작하여 정책 재구성을 처음부터 강제 적용합니다.
|
|
1162363 | KB88031 | 2.0.0 | 2.0.1 | 문제: ePO 인증서가 유효하지 않은 경우 초기 McAfee Agent(MA) 구성이 실패합니다. 원인: MA 프로비저닝 단계에서 ePO 인증서를 검색하고 유효성 검사를 시도하여 ePO FIPS 모드를 가져오지 못했습니다 오류가 발생합니다. |
- | - | 2.0.0 | 2.0.1 | 문제: TIE 어플라이언스 안에서 DXL 브로커를 실행할 때 작업 중에 평판 응답 대기 시간이 영향을 받습니다. 원인: 기본적으로 대기 시간이 짧은 메시징에 루프백 인터페이스가 최적화되어 있지 않습니다. 해결 방법: 다음 명령을 사용하여 루프백에 대한 현재 MTU를 변경합니다. ifconfig lo mtu 1500 최적화를 지속하려면 MTU=1500을 /etc/sysconfig/network-scripts/ifcfg-lo 끝에 추가합니다. |
1155785 | 2.0.0 | 2.0.1 | 문제: TIE 서버 서비스를 시작할 때 PostgreSQL 로그에 오류가 기록됩니다. 오류 줄은 다음과 유사합니다.
no pg_hba.conf entry for host "[local]", user "mfetie", database "postgres", SSL off PostgreSQL 로그는 /var/McAfee/tieserver/logs에 있으며 로그 파일 이름은 postgresql.log입니다.원인: 이 문제는 최신 버전의 PostgreSQL이 TIE 서버에서 사용될 때 발생하며 여기에 일부 초기화 검사가 포함됩니다. 데이터베이스 보안 강화의 일환으로 PostgreSQL 기본 데이터베이스가 제거되었으며 TIE 데이터베이스로만 연결이 제한됩니다. 해결 방법: 해결 방법이 필요하지 않습니다. 이 오류는 TIE 서버 작동에 영향을 미치지 않으므로 무시해도 됩니다 |
|
1160445 | 2.0.0 | 2.0.1 | 문제: TIE 서버 버전 1.2.1에서 업그레이드한 후 ePO 시스템 트리에서 다음과 같은 증상이 나타납니다.
해결 방법: TIE 서버 어플라이언스에서 업그레이드가 완료되면 reconfig-cert 명령을 루트로 실행하여 인증서 핸드셰이크 프로세스를 강제 실행합니다. |
|
- | - | 2.3.0 | 해당 없음 | 문제: 무인 배포는 여러 DNS 서버를 허용하지 않습니다. 서버 배포 확장에서는 기본 설정 DNS 서버를 하나만 구성할 수 있습니다. 해결 방법: 단일 DNS 서버를 사용하여 배포한 다음 배포 후 reconfig-network 스크립트를 통해 대체 DNS 서버를 추가합니다. |
1205248 | - | 2.1.0 | 해당 없음 | 문제: 일부 사용자 지정 필터 및 "엔터프라이즈 평판" 열을 선택하면 오류가 표시됩니다. "합성 평판" 열도 표시되지 않습니다. 해결: 합성 평판 열을 추가합니다. |
- | - | 1.3.0 | 해당 없음 | 문제: 호스트 이름 또는 정규화된 도메인 이름으로 TIE 서버 데이터베이스를 등록하려고 하면 테스트 연결을 수행하는 동안 다음 오류 메시지가 표시됩니다. Test failed: com.mcafee.orion.core.db.base.DatabaseConnectivityException: Failed to get a connection: The connection attempt failed.. Navigate to https://8443/core/config and verify database connection settings TIE 1.3.0에서 TIE 서버 데이터베이스를 등록할 때 호스트 이름 또는 정규화된 도메인 이름을 사용할 수 없습니다. 이 제한은 ePO에서 서명한 인증서를 사용하여 인증된 데이터베이스 연결에서 구현된 변경 때문입니다. |
- | KB90844 | 2.3.0 | 해당 없음 | 문제: TIE 서버 배포 확장 페이지는 일부 필드에서 액센트 또는 2바이트 문자를 허용하지 않습니다. 해결: 자세한 내용은 관련 문서를 참조하십시오. |
- | KB86144 | 1.3.0 | 해당 없음 | 문제: TIE 서버 마스터(또는 작성자) 인스턴스에 중요한 로드가 발생하는 동안 TIE를 업그레이드하려고 하면 업그레이드 프로세스가 실패합니다. /var/log/tieserver-*.log에 있는 설치 로그 파일에 다음 오류가 있습니다. ERROR: deadlock detected 해결 방법: 리소스 잠금 문제를 방지하려면 관련 TIE 서버 서비스 인스턴스를 중지하고 영향 받는 TIE 서버 마스터(또는 작성자)에서만 데이터베이스 엔진을 시작합니다. TIE 서버 마스터 업그레이드를 완료한 후 TIE 서버 슬레이브 인스턴스를 다시 시작하고 업그레이드를 완료합니다.자세한 내용은 관련 문서를 참조하십시오. |
1122996 | - | 1.3.0 | 해당 없음 | 문제: 정렬이 TIE 파일 평판 탭에서 사용하도록 설정된 후 정렬을 사용하지 않도록 설정하여 필터를 제거할 수 없습니다. |
1108473 | - | 1.2.1 | 해당 없음 | 문제: TIE 평판 페이지에 누락된 파일 이름 평판 메타데이터가 표시됩니다. 해결: 파일 이름 및 기타 특성은 실행 후 전송되며 아직 많이 사용되지 않은 경우 누락될 수 있습니다. 엔드포인트에서 수동으로 파일을 실행하여 특성 메타데이터 제출을 강제 실행합니다. |
1054218 | 1.1.0 | 해당 없음 | 문제: TIE 서버 확장을 버전 1.1 이상으로 업그레이드한 후 보고서 및 대시보드 제목이 지역화되지 않습니다. 해결 방법: TIE 1.1 이상 확장을 새로 설치합니다. 이 문제는 새로 설치할 경우 발생하지 않습니다.
|
|
1046267 | KB84162 | 1.1.0 | 해당 없음 | 문제: 어플라이언스를 재부팅하거나 MA 서비스를 다시 시작하지 않고 TIE 서버 업그레이드를 연속적으로 수행하면 다음 오류로 인해 실패하고 MA 서비스가 중단됩니다. 예를 들어 TIE 서버를 버전 1.0.0에서 1.0.1로 업그레이드한 후 어플라이언스를 재부팅하거나 MA 서비스를 다시 시작하지 않으면 버전 1.0.1에서 1.1.0으로의 업그레이드가 실패합니다. Pre Install We're in pre-upgrade Stop the service Stopping McAfee TIE Server: .Error: %pre(tieserver-1.1.0-248.mlos2.x86_64) scriptlet failed, signal 15 Error: install: %pre scriplet failed (2), skipping tieserver-1.1.0-248.mlos2 "/var/log/tieserver-1.1.0-248.log" 21L, 1059C 해결 방법: 자세한 내용은 관련 기술 자료 문서를 참조하십시오. 이 문제를 방지하려면 TIE 서버를 버전 1.0.1로 업그레이드한 후 어플라이언스를 재부팅하거나 TIE 서버 1.1.0으로 업그레이드하기 전에 MA 서비스를 다시 시작합니다.
|
992120 | - | 1.1.0 | 해당 없음 | 문제: 글로벌 검토자가 TIE 서버 쿼리를 볼 수 없습니다. TIE 서버 평판 페이지가 비어 있습니다. 해결: 사용자를 만들고 권한 집합의 일부로 TIE 평판 보기를 할당합니다. |
1035058 | - | 1.0.1 | 해당 없음 |
문제: 제품 배포 페이지에서 TIE 플랫폼, TIE 서버 또는 DXL 브로커를 배포하여 TIE 서버를 업그레이드할 때 잘못된 배포 상태가 표시됩니다. 다음과 같은 잘못된 상태 중 하나가 표시될 수 있습니다.
해결 방법: 제품 배포 페이지 대신 클라이언트 작업 만들기 페이지에서 배포 작업을 만듭니다. |
1086567, 1085351 | - | 1.0.0 | 해당 없음 | 문제: 마스터와 슬레이브 간의 복제 시간이 길면 서로 다른 TIE 서버 인스턴스에서 동일한 파일 해시를 동시에 처리할 때 충돌이 발생할 수 있습니다. 해결: 복제가 성공할 때까지 기다렸다가 다시 시도합니다. |
1086039 | 1.0.0 | 해당 없음 | 문제: 지연된 복제가 있는 마스터/슬레이브 구성을 실행할 때 엔터프라이즈 평판이 변경되면 인증서 검색 탭 표가 새로 고쳐지지 않습니다. 해결 방법: 페이지를 새로 고치거나 인증서를 쿼리하여 정보를 새로 고칩니다. |
|
1022264 | 1.0.0 | 해당 없음 | 문제: 파일 또는 인증서를 검색할 때 ePO의 TIE 평판 페이지에 다음 메시지가 표시되는 경우가 있습니다. Threat Intelligence Exchange 서버와 통신할 수 없습니다. TIE 서버의 상태를 확인하고, ePO에 ‘TIE 서비스 작업’ 항목 및 ‘TIE 엔터프라이즈 평판 설정’ 항목 보내기에 대한 권한이 있는지 확인하고, TIE 서버에 위의 항목 받기에 대한 권한이 있는지 확인하십시오. 설명: 이 오류 메시지는 TIE 서버가 다시 시작되거나 어플라이언스가 재부팅된 후 DXL 브로커 TTL이 만료되기 전에 발생할 수 있습니다. TIE 서버를 여러 번 신속하게 이어서 다시 시작한 경우 각 서버를 다시 시작할 때마다 한 번씩 이 오류 메시지가 나타날 수 있습니다. 예를 들어 한 시간 내에 세 번 TIE 서버를 다시 시작한 경우 이 오류 메시지가 세 번 나타나고 네 번째 검색이 계속 시도됩니다. 검색을 수행하기 전에 브로커 TTL이 만료된 경우 이 오류가 발생하지 않습니다. |
|
989348 | 1.0.0 | 해당 없음 |
문제: 할당된 권한 집합이 없는 사용자가 TIE 서버에서 MA를 구성할 수 없습니다. 해결 방법: 권한 집합이 있는 사용자는 TIE 서버에서 MA를 구성할 수 있습니다.
|
위로 이동
관련 정보
TIE 2.x의 알려진 문제 문서 목록을 보려면 여기를 클릭합니다.
고지 사항
이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.
영향을 받는 제품
언어:
이 기사는 다음 언어로 제공됩니다.