現在、重大な既知の問題はありません。
Threat Intelligence Exchange Server 2.x の既知の問題
技術的な記事 ID:
KB85172
最終更新: 2021-10-22 14:12:21 Etc/GMT
最終更新: 2021-10-22 14:12:21 Etc/GMT
環境
McAfee Threat Intelligence Exchange (TIE) Server 2.x
概要
この記事の最近の更新
製品のリリース情報
トップに戻る
| 日付 | 更新 |
| 2018 年 10 月 8 日 | TIE 2.1.1 Hotfix 3 の回避策更新に記載されるリファレンス 1221868 を更新しました。 |
| 2018 年 9 月 25 日 | TIE サーバー 2.3.0 のリリースと同期するための更新。 いくつかの新しい問題が追加され、TIE サーバー 2.3.0 で解決したとタグが付けられました。 |
| 2018 年 5 月 8 日 | 既知の問題 1236478、問題 1216979 の解決策、および TIE 2.2.0 を追加するための更新。 |
| 2018 年 3 月 16 日 | TIE 2.1.1 Hotfix 3 の一般提供情報が追加されました。 |
| 2018 年 3 月 12 日 | 以下の更新。
|
この記事が更新されたときに電子メール通知を受信するには、 契約を更新 ページの右側にあります。購読するには、ログインする必要があります。
製品のリリース情報
| バージョン | リリース日 | リリース ノート |
| TIE サーバー 2.3 0。 | 2018 年 9 月 25 日 | PD27911 |
| TIE サーバー 2.2 0 | 2018 年 5 月 8 日 | PD27561 |
| TIE サーバー 2.1.1 Hotfix 3 | 2018 年 3 月 14 日 | PD27606 |
| TIE サーバー 2.1.1 Hotfix 2 | 2018 年 3 月 1 日 | PD27520 |
| TIE サーバー 2.1.1 Hotfix 1 | 2017 年 12 月 12 日 | PD27412 |
| TIE サーバー 2.1 1 | 2017 年 12 月 4 日 | PD27352 |
| TIE サーバー 2.1.0 Hotfix 3 | 2017 年 9 月 28 日 | PD27319 |
| TIE サーバー 2.1.0 Hotfix 2 | 2017 年 9 月 6 日 | PD27242 |
| TIE サーバー 2.1.0 Hotfix 1 | 2017 年 8 月 23 日 | PD27199 |
| TIE サーバー 2.1 0 | 2017 年 6 月 27 日 | PD27075 |
| TIE サーバー 2.0 1 | 2017 年 1 月 25 日 | PD26865 |
| TIE サーバー 2.0 0 | 2016 年 10 月 3 日 | PD26039 |
更新およびメジャー リリースには問題解決が累積的に含まれているため、テクニカル サポートはこれらの最新バージョンをインストールすることをお勧めします。 ご使用の製品の最新のリリースを確認するには、製品ダウンロード サイト https://www.trellix.com/ja-jp/downloads/my-products.html にアクセスしてください。
内容
表示したいセクションをクリックして展開します: | 参照 番号 |
関連記事 |
検出された バージョン |
解決されたバージョン |
問題の説明 |
| 1236478 | - | 2.2.0 | 2.3.0 | 問題: ePO システム ツリーを使用して、特定のエージェントによって使用されている証明書を表示しようとすると、次のエラーが表示されます: 予期しないエラーが発生しました。 次のようなエラーが Orion.log に記録されます: ActionBean: java.lang で例外が発生しました。 ClassCastException: com.mcafee.tie.server. ext.data.datasource.TieFirstRefDataSourceImpl 次へキャストできません: com.mcafee.tie.server.ext. data.datasource. TieReputationSubjectDataSource 回避策: TIE レピュテーション ページでデータを表示します:
|
| 1190547 | - | 2.1.0 | 2.3.0 | 問題: TIE Server Infrastructure ダッシュボードは、DXL アプライアンスが使用されているときに、DXL Broker モニターに空のエントリを表示します。 回避策: 新しいダッシュボードに、重複する更新されたクエリーを含めることができます。このクエリーには、空白のエントリは含まれません。 |
| 1243473 | - | 2.2.0 | 2.30 | 問題: [拡張ファイル] 必須フィールドが空の場合でも、サンドボックス タブの保存オプションが予期せず有効になっています。 クリックすると、変更は行われず、エラーはスローされません。 画面が読み込みスプライトで応答しなくなります。 |
| 1232956 | - | 2.2.0 | 2.30 | 問題: [拡張ファイル] TIE サーバー ファイルのダッシュボードからリダイレクトされたときにファイル数が正しく表示されません。 |
| 1240132 | - | 2.2.0 | 2.30 | 問題: [拡張ファイル] ePO 脅威イベントで詳細表示アクションを実行すると、イベント ID 1027 マルウェア検出とともに、次のエラーが表示されます。 "予期しないエラーが発生しました"
|
| 1240824 | - | 2.2.0 | 2.30 | 問題: [拡張ファイル] 読み取り専用アクセス権限を持つユーザーが、トポロジ ページでサーバー設定を見ることができません。 |
| 1233311 | - | 2.2.0 | 2.3.0 | 問題: [拡張ファイル] エクスポートされた TIE レピュテーション テーブル レポートの [最後に適用されたルール] の値が、TIE レピュテーション セクションに表示されている値ではありません。 |
| 1242100 | - | 2.2.0 | 2.3.0 | 問題: [サーバー] TIE サーバー ISO ファイルを Xen 6.5 または Xen 7.2 に使用すると、インストールが失敗します。 インストーラーは実行されますが、システムを再起動するとコンソールは空白になっています。 |
| 1240281 | - | 2.2.0 | 2.3.0 | 問題: [データベース] プライマリ TIE サーバーのアップグレード中に、リモート書き込みが無効になりません。 |
| 1216979 | - | 2.1.0 | 2.2.0 | 問題: [File Details, Additional information (ファイルの詳細、追加情報)] タブで、プロパティ [File Type Matches Extension (ファイル タイプ一致拡張)] の値が反転します。 |
| 1221868 | - | 2.1.1 | 2.1.1 Hotfix 3 |
問題: 固有のファイルを大量に持つエンドポイントが複数ある環境では、TIE サーバー アプライアンスの CPU 使用率が高くなります。 回避策: TIE 2.1.1 Hotfix 3 に更新します。 |
| 1192947 | - | 2.1.0 | 2.1.1 | 問題: reconfig-cert スクリプトの実行中にエラーが発生します。 回避策: 回避策は必要ありません。 これらのエラーは、ログとして記録されているだけで、証明書認識機能には影響を与えません。 |
| 1213536 | - | 2.1.0 | 2.1.1 | 問題: 接続のタイムアウトが原因で McAfee CTD への送信が失敗した場合に、その送信に関連した一時ファイルがアプライアンスの /data/tieserver/tmp ディレクトリから削除されません。 回避策: 破棄されたファイルをディスクから削除するには、次のコマンドを使用します。 for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done
|
| 1193094 | - | 2.0.x | 2.1.1 | 問題: TIE サーバーの動作モードを新しい動作モードに移行する処理が失敗します。 原因: 移行プロセスが完了する前に、PostgreSQL (DB エンジン) が異常終了します。 |
| 1212584 | - | 2.1.0 | 2.1.0 Hotfix 3 |
問題: サンドボックス送信条件と一致しないファイルが、TIE サーバー アプライアンスから削除されないことがあります。 回避策: 破棄されたファイルをディスクから削除するには、次のコマンドを使用します。 for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done
|
| 1209091 | - | 2.1.0 Hotfix 1 | 2.1.0 Hotfix 2 |
問題: Reputation Cache サーバーで、TIE 2.1.0 Hotfix 1 へのアップグレードが失敗します。 回避策: 残りのサーバーをアップグレードした後、新しい TIE 2.1.0 Hotfix 1 サーバーを配備して、そのサーバーに Reputation Cache 動作モードを割り当てます。 古い TIE 2.1.0 Reputation Cache サーバーを削除します。 |
| 1193463 | - | 2.1.0 | 2.1.0 Hotfix 2 |
問題: TIE 2.1.0 へのアップグレード後、デフォルト以外の TIE ポリシーでクラウドの脅威の検出 (CTD) ポリシーがデフォルトで有効になります。 回避策: カスタム ポリシー定義がある場合は、CTD 統合を手動で無効にします。 |
| 1161086 | - | 1.3.0、 2.0.0 |
2.1.0 | 問題: TIE レピュテーションの情報をドリルダウンするとき、ハッシュに含まれるそれぞれ異なるファイル名の数が非常に多い (数千など) 場合に、タイムアウトが発生します。 原因: ハッシュ情報を含む DXL メッセージのサイズがデフォルトの上限値を超えています。 同一のハッシュが別のパスで名前変更されて再実行されているというケースもあり得ます。 |
| - | 1.3.0、 2.0.0 |
2.1.0 | 問題: NTP フォルダー内の所有権が正しくないため、ドリフト メカニズムが機能しません。 失敗すると、daemon.log ファイルにエラーが生成されます。 原因: NTP ドリフト ファイルのフォルダーの所有者が正しく設定されていません。 回避策: 次のコマンドを実行して、フォルダーの所有者を変更します。 $ chown ntp.ntp /var/ntp |
|
| 1167449 | 2.0.0 | 2.0.1 | 問題: ホスト名を再利用した後、複数の ePolicy Orchestrator (ePO) 共有トポロジに重複するエントリが存在します。 原因: McAfee ePO サーバー間でポリシーを交換すると、ホスト名が再利用されたときに情報がマージされてややこしくなります。 回避策: ePO サービスを再起動して、ポリシーを再設定します。
|
|
| 1162363 | KB88031 | 2.0.0 | 2.0.1 | 問題: ePO 証明書が有効でない場合、McAfee Agent (MA) の初期設定で失敗します。 原因: MA のプロビジョニング ステップで ePO 証明書を取得および検証しようとしました。その結果、ePO FIPS モード取得失敗エラーになりました。 |
| - | - | 2.0.0 | 2.0.1 | 問題: TIE アプライアンス内で DXL ブローカーを実行すると、レピュテーション レスポンス レイテンシが負荷による影響を受けます。 原因: デフォルトでは、ループバック インターフェースは低遅延メッセージング用に最適化されていません。 回避策: 次のコマンドを使用してループバックの現在の MTU を変更します。 ifconfig lo mtu 1500 /etc/sysconfig/network-scripts/ifcfg-lo の末尾に MTU=1500 を追加して、最適化を維持します。 |
| 1155785 | 2.0.0 | 2.0.1 | 問題: TIE サーバー サービスを開始するときに、PostgreSQL ログにエラーが記録されます。 エラーの行は次のようになります。
no pg_hba.conf entry for host "[local]", user "mfetie", database "postgres", SSL off PostgreSQL のログは /var/McAfee/tieserver/logs にあり、ログ ファイル名は postgresql.log です。原因: この問題は TIE サーバーで使用されている最新バージョンの PostgreSQL で発生し、それには初期化チェックが含まれています。 データベース セキュリティ強化の一環として、PostgreSQL のデフォルト データベースは削除され、接続は TIE データベースのみに制限されています。 回避策: 回避策は必要ありません。 このエラーは、TIE サーバーの動作に影響を与えるものではなく、無視しても問題ありません。 |
|
| 1160445 | 2.0.0 | 2.0.1 | 問題: TIE サーバー バージョン 1.2.1 からアップグレードした後に、ePO システム ツリーで次のような現象が発生します。
回避策: TIE サーバー アプライアンスでアップグレードが完了した後、reconfig-cert コマンドをルートとして実行して、証明書ハンドシェイク プロセスを強制的に実行します。 |
|
| - | - | 2.3.0 | n/a | 問題: 自動配備では複数の DNS サーバーを使用できません。 サーバー配備拡張では、優先 DNS サーバーを 1 つだけ構成できます。 回避策: 単一の DNS サーバーを使用して配備してから、reconfig-network スクリプトを使用して代替 DNS サーバーを追加します。 |
| 1205248 | - | 2.1.0 | n/a | 問題: 複数のカスタム フィルターと [エンタープライズ レピュテーション] 列を選択すると、エラーが表示されます。 [レピュテーションの合計] 列には何も表示されません。 解決策: [レピュテーションの合計] 列を追加します。 |
| - | - | 1.3.0 | n/a | 問題: ホスト名または完全修飾ドメイン名を使用して TIE サーバー データベースを登録しようとすると、テスト接続の実行中に次のエラー メッセージが表示されます。 テスト失敗: com.mcafee.orion.core.db.base.DatabaseConnectivityException: 接続できませんでした: 接続の試行に失敗しました。 https://8443/core/config に移動して、データベース接続の設定を確認してください。 TIE 1.3.0 では、TIE サーバー データベースの登録時にホスト名または完全修飾ドメイン名を使用することはできません。 ePO によって署名された証明書を使用する認証データベース接続に変更が行われたため、この制限があります。 |
| - | KB90844 | 2.3.0 | n/a | 問題: TIE サーバー配備拡張ページの一部のフィールドで、アクセント付きの文字や 2 バイト文字が使用できません。 解決策: 詳細については、関連する記事を参照してください。 |
| - | KB86144 | 1.3.0 | n/a | 問題: TIE サーバー マスター (またはライター) インスタンスに著しい負荷がかかっている状態で TIE をアップグレードしようとすると、アップグレード プロセスが失敗します。 /var/log/tieserver-*.log にあるインストール ログ ファイルには、次のエラーの記録があります。 エラー: デッドロックを検出しました 回避策: リソース ロックの問題を回避するには、関連する TIE サーバー サービス インスタンスを停止し、影響を受ける TIE サーバー マスター (またはライター) のデータベース エンジンのみを起動します。 TIE サーバー マスターのアップグレードの完了後に、TIE サーバー スレーブ インスタンスを再起動して、スレーブのアップグレードを完了します。詳細については、関連する記事を参照してください。 |
| 1122996 | - | 1.3.0 | n/a | 問題: [TIE ファイル レピュテーション] タブで並べ替えを有効にした後に、並べ替えを無効にしてフィルターを削除することができません。 |
| 1108473 | - | 1.2.1 | n/a | 問題: [TIE レピュテーション] ページに、ファイル名レピュテーション メタデータがないと表示されます。 解決策:ファイル名やその他の属性は実行後に送信されます。まだ認識されていない時点では、表示されません。 エンドポイントでファイルを手動実行すれば、属性メタデータを送信できます。 |
| 1054218 | 1.1.0 | n/a | 問題: TIE サーバー拡張機能をバージョン 1.1 以降にアップグレードした後に、レポートとダッシュボードのタイトルがローカライズされません。 回避策: TIE 1.1 またはそれ以降の拡張機能の新規インストールを実行します。 この問題は新規インストールでは発生しません。
|
|
| 1046267 | KB84162 | 1.1.0 | n/a | 問題: アプライアンスのリブートや MA サービスの再起動をせずに、TIE サーバーのアップグレードを連続して実行すると、次のエラーを出して失敗し、MA サービスがクラッシュします。 たとえば、TIE サーバーをバージョン 1.0.0 から 1.0.1 にアップグレードした後に、アプライアンスを再起動しないか MA サービスを再起動しないまま、バージョン 1.0.1 から 1.1.0 にアップグレードしようとすると、失敗します。 Pre Install We're in pre-upgrade Stop the service Stopping McAfee TIE Server: .Error: %pre(tieserver-1.1.0-248.mlos2.x86_64) scriptlet failed, signal 15 Error: install: %pre scriplet failed (2), skipping tieserver-1.1.0-248.mlos2 "/var/log/tieserver-1.1.0-248.log" 21L, 1059C 回避策: 詳細については、Knowledge Base の関連記事を参照してください。 問題を防ぐには、TIE サーバーをバージョン 1.0.1 にアップグレードした後に、アプライアンスをリブートするか、MA サービスを再起動してから、TIE サーバー 1.1.0 にアップグレードします。
|
| 992120 | - | 1.1.0 | n/a | 問題: グローバル レビュー担当者ユーザーは TIE サーバーのクエリーを表示することができず、[TIE サーバーのレピュテーション] ページがブランクになります。 解決策: ユーザーを作成して、権限セットの一部として TIE レピュテーション ビューを割り当てます。 |
| 1035058 | - | 1.0.1 | n/a |
問題: [製品配備] ページから TIE Platform、TIE Server、または DXL Broker を配備して TIE サーバーをアップグレードすると、間違った配備ステータスが表示されます。 次のいずれかの間違ったステータスが表示される可能性があります。
回避策: [製品配備] ページではなく [クライアント タスクの作成] ページから配備タスクを作成します。 |
| 1086567、1085351 | - | 1.0.0 | n/a | 問題: マスターとスレーブの間の複製周期が遅い場合に、異なる TIE サーバー インスタンスが同じファイル ハッシュを同時に処理するときに競合が発生する可能性があります。 解決策: 複製が正常に完了するまで待ってから再試行します。 |
| 1086039 | 1.0.0 | n/a | 問題: 遅延複製によりマスター/スレーブ設定を実行する場合、エンタープライズ レピュテーションが変更された後に [証明書検索タブ] テーブルが更新されません。 回避策: ページを更新するか、証明書のクエリーを実行して、情報を更新します。 |
|
| 1022264 | 1.0.0 | n/a | 問題: ePO の [TIE レピュテーション] ページで、ファイルまたは証明書を検索するときに次のメッセージが表示されることがあります。 Threat Intelligence Exchange Server に接続できません。 TIE サーバーの状態を確認し、ePO が 'TIE サービスの動作' トピックと 'TIE エンタープライズ レピュテーションの設定' トピックを送信する権限を持っていて、TIE サーバーが上記のトピックを受信する権限を持っていることを確認してください。 説明: このエラー メッセージは TIE サーバーを再起動した後、またはアプライアンスをリブートした後、DXL Broker TTL が失効する前に発生する可能性があります。 TIE サーバーを複数回、短い間隔で連続して再起動した場合、サーバーが再起動するたびにこのエラー メッセージが表示されることがあります。 たとえば、1 時間以内に 3 回、TIE サーバーを再起動した場合、このエラー メッセージが 3 回発生し、4 回目の検索試行で成功する可能性があります。 検索が実行される前に Broker TTL が失効した場合、このエラーは発生しません。 |
|
| 989348 | 1.0.0 | n/a |
問題: 権限セットが割り当てられていないユーザーは TIE サーバーで MA を設定できません。 回避策: 何かの権限セットを持つユーザーは TIE サーバーで MA を設定できます。
|
トップに戻る
関連情報
TIE 2.x に関する既知の問題の記事の一覧を表示するには、ここをクリックしてください。
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
