ePO 中无访问保护事件
技术文章 ID:
KB87149
上次修改时间: 2022-05-05 12:48:48 Etc/GMT
上次修改时间: 2022-05-05 12:48:48 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
ePO 中无访问保护事件
技术文章 ID:
KB87149
上次修改时间: 2022-05-05 12:48:48 Etc/GMT 环境McAfee Endpoint Security (ENS) 威胁防护 10.x
McAfee ePolicy Orchestrator (ePO) 5.x 问题即使事件在本地记录且确认在客户端系统中发生,ePO 中也无法访问访问保护事件。
原因生成事件时 ENS 策略的默认配置和事件过滤的 McAfee Agent 配置可能抑制或排除访问保护事件,因此它们永远不会达到ePO 服务器。 在这种情况下:
解决方案 1要发送所有事件,请修改 Endpoint Security 通用设置 策略:
解决方案 2要发送事件 ID 1092 和 1095,请McAfee Agent事件过滤的配置:
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|