Bekende problemen met Threat Intelligence Exchange Server 2.x
Technische artikelen ID:
KB85172
Laatst gewijzigd: 22-10-2021
Laatst gewijzigd: 22-10-2021
Omgeving
McAfee Threat Intelligence Exchange (TIE) Server 2.x
Samenvatting
Recente updates in dit artikel
Versie-informatie product
Terug naar boven
Datum | Update |
8 oktober 2018 | Referentie bijgewerkt 1221868 staat in de update van de tijdelijke oplossing naar TIE 2.1.1 Hotfix 3. |
25 september 2018 | Updates synchroniseren met de versie van TIE-Server 2.3.0. Toegevoegd en gelabeld met verschillende nieuwe problemen worden opgelost met TIE-Server 2.3.0. |
8 mei 2018 | Bijgewerkt om bekend probleem 1236478 toe te voegen, oplossing voor probleem 1216979, en TIE 2.2.0. |
16 maart 2018 | Informatie over algemene beschikbaarheid voor TIE 2.1.1 Hotfix 3 toegevoegd. |
12 maart 2018 | Bijgewerkt naar:
|
Als u een e-mailbericht wilt ontvangen wanneer dit artikel is bijgewerkt, klikt u op Abonneren aan de rechterkant van de pagina. U moet zijn aangemeld om u te kunnen abonneren.
Versie-informatie product
Versie | Datum uitgave | Versie-informatie |
TIE-Server 2.3.0 | 25 september 2018 | PD27911 |
TIE-Server 2.2.0 | 8 mei 2018 | PD27561 |
TIE-Server 2.1.1 Hotfix 3 | 14 maart 2018 | PD27606 |
TIE-Server 2.1.1 Hotfix 2 | 1 maart 2018 | PD27520 |
TIE-Server 2.1.1 Hotfix 1 | 12 december 2017 | PD27412 |
TIE-Server 2.1.1 | 4 december 2017 | PD27352 |
TIE-Server 2.1.0 Hotfix 3 | 28 september 2017 | PD27319 |
TIE-Server 2.1.0 Hotfix 2 | 6 september 2017 | PD27242 |
TIE-Server 2.1.0 Hotfix 1 | 23 augustus 2017 | PD27199 |
TIE-Server 2.1.0 | 27 juni 2017 | PD27075 |
TIE-Server 2.0.1 | 25 januari 2017 | PD26865 |
TIE-Server 2.0.0 | 3 oktober 2016 | PD26039 |
Oplossingen in updates en belangrijke releases zijn cumulatief. Technische ondersteuning raadt u daarom aan de meest recente versie te installeren. Voor de meest recente versie van uw product gaat u naar de productdownloadsite https://www.trellix.com/nl-nl/downloads/my-products.html.
Inhoud
Klik om de sectie die u wilt weergeven, uit te vouwen:Er zijn momenteel geen kritieke bekende problemen.
Referentienummer |
Gerelateerd artikel |
Gevonden versie |
Versie met oplossing |
Beschrijving van het probleem |
1236478 | - | 2.2.0 | 2.3.0 | Probleem: de volgende fout wordt weergegeven wanneer u probeert de ePO-systeemboom probeert te gebruiken om te bekijken welk certificaat wordt gebruikt door specifieke agenten: Er is een onverwachte fout opgetreden. Fouten vergelijkbaar met de volgende fouten zijn vastgelegd in Orion.log:Een uitzondering opgetreden ActionBean: java.lang. ClassCastException: com.mcafee.tie.server. ext.data.datasource.TieFirstRefDataSourceImpl kunnen niet worden geconverteerd naar com.mcafee.tie.server.ext. data.datasource. TieReputationSubjectDataSource Tijdelijke oplossing: bekijken van de gegevens op de pagina TIE-reputaties:
|
1190547 | - | 2.1.0 | 2.3.0 | Probleem: het TIE-Server Infrastructure-dashboard geeft een lege vermelding weer op het DXL Broker-scherm wanneer de DXL-appliance wordt gebruikt. Tijdelijke oplossing: een nieuw dashboard kan een gedupliceerde en bijgewerkte query bevatten die geen lege vermeldingen heeft. |
1243473 | - | 2.2.0 | 2.30 | Probleem: [Extensie] De optie Opslaan is onverwacht ingeschakeld op het tabblad Sandboxing, zelfs wanneer de verplichte velden leeg zijn. Wanneer erop wordt geklikt, wordt geen wijziging aangebracht en wordt er geen fout gegenereerd. Het scherm reageert niet meer en bevat een sprite die wordt geladen. |
1232956 | - | 2.2.0 | 2.30 | Probleem: [Extensie] Onjuist aantal vermelde bestanden wanneer deze worden doorverwezen vanuit het dashboard TIE-serverbestanden. |
1240132 | - | 2.2.0 | 2.30 | Probleem: [Extensie] De volgende fout wordt weergegeven wanneer de actie 'Details weergeven' in ePO-bedreigingsgebeurtenissen wordt uitgevoerd, met een gebeurtenis-ID 1027 Malware gedetecteerd. 'Er is een onverwachte fout opgetreden'
|
1240824 | - | 2.2.0 | 2.30 | Probleem: [Extensie] Gebruikers met de machtiging alleen-lezen kunnen de serverinstellingen op de pagina topologie niet zien |
1233311 | - | 2.2.0 | 2.3.0 | Probleem: [Extensie] De waarde 'Laatst toegepaste regel' in een geëxporteerd rapport TIE-reputatietabel is niet de waarde die wordt weergegeven in de sectie TIE-reputatie. |
1242100 | - | 2.2.0 | 2.3.0 | Probleem: [Server] Installatie mislukt wanneer u een TIE Server ISO-bestand gebruikt op Xen 6.5 of Xen 7.2. Hoewel het installatieprogramma wordt uitgevoerd, is de console leeg nadat u het systeem opnieuw hebt opgestart. |
1240281 | - | 2.2.0 | 2.3.0 | Probleem: [Database] Schrijven op afstand wordt niet uitgeschakeld tijdens de upgrade van een primaire TIE-server. |
1216979 | - | 2.1.0 | 2.2.0 | Probleem: op het tabblad Bestandsdetails, Aanvullende informatie, wordt de waarde voor eigenschap 'Bestandstype komt overeen met extensie' omgekeerd. |
1221868 | - | 2.1.1 | 2.1.1 Hotfix 3 |
Probleem: een hoog CPU-verbruik vindt plaats op de TIE Server-appliance in omgevingen met meerdere eindpunten die een groot aantal unieke bestanden bevatten. Tijdelijke oplossing: werk bij naar TIE 2.1.1 Hotfix 3. |
1192947 | - | 2.1.0 | 2.1.1 | Probleem: er treden fouten op wanneer het script reconfig-cert wordt uitgevoerd. Tijdelijke oplossing: er is geen tijdelijke oplossing nodig. Deze fouten hebben geen invloed op de functionaliteit voor het opnieuw configureren van certificaten, alleen op het logboek. |
1213536 | - | 2.1.0 | 2.1.1 | Probleem: wanneer een inzending aan McAfee CTD mislukt door een verbindingsonderbreking, worden tijdelijke bestanden die aan deze inzending zijn gerelateerd nooit verwijderd uit de appliance in de map /data/tieserver/tmp. Tijdelijke oplossing: als u de verwijderde bestanden van de schijf wilt verwijderen, moet u de volgende opdracht gebruiken: for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done
|
1193094 | - | 2.0.x | 2.1.1 | Probleem: het opwaarderen van een TIE-Server naar een nieuwe werkmodus mislukt. Oorzaak: de PostgreSQL (DB-engine) is abnormaal beëindigd voordat het opwaarderingsproces is voltooid. |
1212584 | - | 2.1.0 | 2.1.0 Hotfix 3 |
Probleem: bestanden die niet overeenkomen met de inzendingscriteria voor sandboxing worden niet altijd verwijderd uit de TIE Server-appliance. Tijdelijke oplossing: als u de verwijderde bestanden van de schijf wilt verwijderen, moet u de volgende opdracht gebruiken: for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done
|
1209091 | - | 2.1.0 Hotfix 1 | 2.1.0 Hotfix 2 |
Probleem: een upgrade naar TIE 2.1.0 Hotfix 1 mislukt voor Reputation Cache-servers. Tijdelijke oplossing: na het uitvoeren van een upgrade voor de rest van de servers, moet u een nieuwe TIE 2.1.0 Hotfix 1-server implementeren en deze aan de Reputation Cache-werkmodus toewijzen. Verwijder de oude TIE 2.1.0 Reputation Cache-server. |
1193463 | - | 2.1.0 | 2.1.0 Hotfix 2 |
Probleem: na een upgrade naar TIE 2.1.0, wordt het CTD-beleid (Cloud Threat Detection) standaard ingeschakeld in een niet-standaard TIE-beleid. Tijdelijke oplossing: schakel de CTD-integratie handmatig uit in de aangepaste beleidsdefinities, indien aanwezig. |
1161086 | - | 1.3.0, 2.0.0 |
2.1.0 | Probleem: analyse van de informatie in TIE Reputation wordt onderbroken wanneer een hash een groot aantal (duizenden) verschillende bestandsnamen heeft. Oorzaak: het formaat van het DXL-bericht met de hash-informatie is groter dan de standaard maximumgrootte. Er zou een ander scenario kunnen zijn waarin dezelfde hash een nieuwe naam heeft gekregen of opnieuw wordt uitgevoerd onder verschillende paden. |
- | 1.3.0, 2.0.0 |
2.1.0 | Probleem: door onjuist eigendom in een NTP-map functioneert het driftmechanisme niet. Mislukking genereert een fout in het bestand daemon.log. Oorzaak: de map voor het NTP-driftbestand heeft een onjuist geconfigureerde eigenaar. Tijdelijke oplossing: wijzig de eigenaar van de map door de volgende opdracht uit te voeren: $ chown ntp.ntp /var/ntp |
|
1167449 | 2.0.0 | 2.0.1 | Probleem: er zijn dubbele vermeldingen in een meervoudige gedeelde ePolicy Orchestrator (ePO)-topologie na hergebruik van een hostnaam. Oorzaak: beleidsuitwisseling tussen McAfee ePO-servers veroorzaakt verwarrende informatie die moet worden samengevoegd wanneer hostnamen worden hergebruikt. Tijdelijke oplossing: forceer opnieuw invullen van beleid vanaf nul door de ePO-services opnieuw te starten:
|
|
1162363 | KB88031 | 2.0.0 | 2.0.1 | Probleem: eerste McAfee Agent (MA)-configuratie mislukt als ePO-certificaten niet geldig zijn. Oorzaak: MA-inrichtingsstappen proberen ePO-certificaten op te halen en te valideren, wat resulteert in de fout Kan geen ePO FIPS-modus ophalen. |
- | - | 2.0.0 | 2.0.1 | Probleem: Reactielatentie van Reputation wordt beïnvloed onder belasting wanneer de DXL-broker in de TIE-appliance wordt uitgevoerd. Oorzaak: de loopbackinterface is niet geoptimaliseerd voor standaardberichten over lage latentie. Tijdelijke oplossing: wijzig de huidige MTU voor loopback met de opdracht: ifconfig lo mtu 1500 Voeg MTU=1500 toe aan het einde van /etc/sysconfig/network-scripts/ifcfg-lo om de optimalisatie te behouden. |
1155785 | 2.0.0 | 2.0.1 | Probleem: er is een fout opgenomen in de PostgreSQL-logboeken wanneer de TIE-serverservice wordt gestart. De foutregel is vergelijkbaar met het volgende:
no pg_hba.conf entry for host "[local]", user "mfetie", database "postgres", SSL off De PostgreSQL-logboeken zijn te vinden in /var/McAfee/tieserver/logs en de naam van het logboekbestand is postgresql.log.Oorzaak: dit probleem treedt op in de laatste versie van PostgreSQL die wordt gebruikt in de TIE-server, die enkele initialisatiecontroles omvat. Als onderdeel van verharding van de databasebeveiliging is de standaard PostgreSQL-database verwijderd en zijn verbindingen beperkt tot de TIE-database. Tijdelijke oplossing: er is geen tijdelijke oplossing nodig. Deze fout heeft geen invloed op de werking van de TIE-server en kan veilig worden genegeerd. |
|
1160445 | 2.0.0 | 2.0.1 | Probleem: na het uitvoeren van een upgrade van TIE Server-versie 1.2.1 zijn de volgende symptomen waargenomen in de ePO-systeemboom:
Tijdelijke oplossing: nadat de upgrade is voltooid in de TIE Server-appliance moet u de opdracht reconfig-cert als root uitvoeren om het certificaathandshakeproces te forceren. |
|
- | - | 2.3.0 | n.v.t. | Probleem: implementatie zonder toezicht staat meerdere DNS-servers niet toe. Slechts één voorkeur DNS-server kan worden geconfigureerd in de Server-implementatie-extensie. Tijdelijke oplossing: voer de implementatie uit met behulp van een enkele DNS-server en voeg na implementatie alternatieve DNS-servers toe via het script reconfig-network. |
1205248 | - | 2.1.0 | n./a | Probleem: er wordt een fout weergegeven wanneer u sommige aangepaste filters en de kolom 'Reputatie van onderneming' selecteert. Geen van de kolommen voor 'Samengestelde reputatie' worden weergegeven. Oplossing: voeg de kolom 'Samengestelde reputatie' toe. |
- | - | 1.3.0 | n.v.t. | Probleem: bij een poging een TIE Server-database te registreren met een hostnaam of een volledig gekwalificeerde domeinnaam, wordt de volgende foutmelding weergegeven bij het testen van de verbinding: Test mislukt: com.mcafee.orion.core.db.base.DatabaseConnectivityException: Verbinding maken is mislukt: De poging om verbinding te maken is mislukt. Navigeer naar https://8443/core/config en controleer de verbindingsinstellingen van de database In TIE 1.3.0 is het niet mogelijk de hostnaam of een volledig gekwalificeerde domeinnaam te gebruiken voor het registreren van een TIE Server-database. Deze beperking is vanwege de wijzigingen die zijn geïmplementeerd in bevestigde databaseverbindingen met certificaten die zijn ondertekend door ePO. |
- | KB90844 | 2.3.0 | n.v.t. | Probleem: de pagina van de implementatie-extensie van de TIE-Server staat geen tekens met accenten of dubbele bytes toe in sommige velden. Oplossing: raadpleeg het gerelateerde artikel voor meer informatie. |
- | KB86144 | 1.3.0 | n.v.t. | Probleem: wanneer u probeert een upgrade uit te voeren voor TIE wanneer de TIE-servermaster (writer of exemplaar) zwaar is belast, mislukt het upgradeproces. Het installatielogboekbestand in /var/log/tieserver-*.log bevat de volgende foutmelding FOUT: deadlock gedetecteerd Zie het gerelateerde artikel voor meer informatie. |
1122996 | - | 1.3.0 | n.v.t. | Probleem: nadat sorteren is ingeschakeld op het tabblad TIE-bestandsreputatie, kunnen de filters niet worden verwijderd door sorteren uit te schakelen. |
1108473 | - | 1.2.1 | n.v.t. | Probleem: op de TIE-reputatiepagina wordt ontbrekende metadata van de bestandsnaamreputatie weergegeven. Oplossing: bestandsnaam en andere kenmerken worden verzonden na uitvoering en kunnen ontbreken als ze nog niet dominant zijn. Forceer inzending van kenmerkmetadata door het bestand handmatig op een eindpunt uit te voeren. |
1054218 | 1.1.0 | n.v.t. | Probleem: de titels van rapporten en dashboards zijn niet gelokaliseerd nadat een upgrade van TIE-Serverextensies naar versie 1.1 (of hoger) is uitgevoerd. Tijdelijke oplossing: installeer een schone versie van TIE 1.1-extensies (of hoger). Dit probleem doet zich niet voor bij een schone installatie:
|
|
1046267 | KB84162 | 1.1.0 | n.v.t. | Probleem: wanneer achtereenvolgende upgrades van de TIE-Server worden uitgevoerd zonder dat de appliance of de McAfee Agent-service opnieuw wordt opgestart, mislukken de upgrades met de volgende foutmelding en crasht de McAfee Agent-service. Als u bijvoorbeeld de appliance of de McAfee Agent-service niet opnieuw opstart nadat u een upgrade hebt uitgevoerd van de TIE-Server van versie 1.0.0 naar 1.0.1, mislukt de upgrade van versie 1.0.1 naar 1.1.0. Voorafgaand aan de installatie We bereiden de upgrade voor Stop de service McAfee TIE-server stoppen: fout: %pre(tieserver-1.1.0-248.mlos2.x86_64) scriptlet mislukt, signaal 15 Fout: installeren: %pre scriplet mislukt (2), overslaan van tieserver-1.1.0-248.mlos2 "/var/log/tieserver-1.1.0-248.log" 21L, 1059C Tijdelijke oplossing: raadpleeg het gerelateerde Knowledge Base-artikel voor meer informatie. Om het probleem te voorkomen, kunt u, nadat u een upgrade van de TIE-Server naar versie 1.0.1 hebt uitgevoerd, de appliance of de McAfee Agent-service opnieuw opstarten voordat u een upgrade van de TIE-Server naar versie 1.1.0 uitvoert.
|
992120 | - | 1.1.0 | n.v.t. | Probleem: een gebruiker die een algemene revisor is, kan TIE Server-query's niet zien. De reputatiepagina van de TIE-Server is leeg. Oplossing: maak een gebruiker en wijs het weergeven van de TIE-reputatie toe als onderdeel van de machtigingensets voor deze gebruiker. |
1035058 | - | 1.0.1 | n.v.t. |
Probleem: er wordt een onjuiste implementatiestatus weergegeven wanneer een upgrade van de TIE-Server wordt uitgevoerd door TIE-platform, TIE-Server of DXL-broker te implementeren vanaf de productimplementatiepagina. U kunt een van de volgende onjuiste statussen te zien krijgen:
Tijdelijke oplossing: maak de implementatietaak vanuit de pagina Clienttaak maken in plaats van de pagina Productimplementatie. |
1086567, 1085351 | - | 1.0.0 | n.v.t. | Probleem: een trage replicatie tussen de master en de slaves kan conflicten veroorzaken wanneer dezelfde bestandshash tegelijkertijd in verschillende TIE Server-exemplaren wordt gebruikt. Oplossing: wacht totdat de replicatie is voltooid en probeer het opnieuw. |
1086039 | 1.0.0 | n.v.t. | Probleem: de tabel op het tabblad Certificaat zoeken wordt niet vernieuwd nadat de reputatie van een onderneming gewijzigd is wanneer een master/slave-configuratie wordt uitgevoerd met een vertraagde replicatie. Tijdelijke oplossing: vernieuw de informatie door de pagina te vernieuwen of een query uit te voeren op de certificaten. |
|
1022264 | 1.0.0 | n.v.t. | Probleem: de pagina TIE-reputaties in ePO geeft soms het volgende bericht weer bij een zoekopdracht naar bestanden of certificaten: Kan niet communiceren met Threat Intelligence Exchange-server. Controleer de status van de Tie-server, controleer of ePO gemachtigd is om de onderwerpen 'Tie-servicebewerking' en 'Tie ondernemingsreputatie instellen' te verzenden en controleer of de Tie-server gemachtigd is om de bovenstaande onderwerpen te ontvangen. Toelichting: deze foutmelding wordt waarschijnlijk weergegeven nadat de TIE-Server (of de appliance) opnieuw is opgestart, maar voordat de DXL Broker TTL is verlopen. Als u de TIE-Server meerdere keren snel achter elkaar opnieuw opstart, wordt deze foutmelding waarschijnlijk herhaald voor iedere keer dat de server opnieuw is opgestart. Als u de TIE-Server bijvoorbeeld drie keer opnieuw opstart binnen een uur, wordt de foutmelding waarschijnlijk drie keer gegeven en slaagt de vierde zoekopdracht. Als de Broker-TTL is verlopen voordat een zoekopdracht is uitgevoerd, treedt deze fout niet op. |
|
989348 | 1.0.0 | n.v.t. |
Probleem: een gebruiker die geen machtigingenset toegewezen gekregen heeft, kan McAfee Agent niet configureren op de TIE-Server. Tijdelijke oplossing: een gebruiker met eender welke machtigingenset kan McAfee Agent configureren op de TIE-Server.
|
Terug naar boven
Gerelateerde informatie
Klik hier voor een lijst met artikelen over bekende problemen met TIE 2.x.
ontkenning
De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen: