Versión de MVISION | Disponibilidad general (DG) | Notas de la versión |
Extensión de Endpoint de Trellix EDR Cloud 17 de enero de 2023 | 17 de enero de 2023 | Notas de la versión |
Trellix EDR Cloud 17 de enero de 2023 | 17 de enero de 2023 | Notas de la versión |
Trellix EDR 4.10 hotfix 1 | 6 de diciembre de 2022 | Notas de la versión |
Trellix EDR 4.10 | 25 de octubre de 2022 | Notas de la versión |
Extensión de Endpoint en la nube de Trellix EDR local (22.10.352.4) |
25 de octubre de 2022 | Notas de la versión |
Trellix EDR Cloud Versión del 25 de octubre de 2022 |
25 de octubre de 2022 | Notas de la versión |
Trellix EDR Cloud Versión del 3 de octubre de 2022 |
3 de octubre de 2022 | Notas de la versión |
Nube de MVISION EDR Versión de 29 de agosto de 2022 |
29 de agosto de 2022 | Notas de la versión |
Nube de MVISION EDR Publicación del 25 de julio de 2022 |
25 de julio de 2022 | Notas de la versión |
MVISION EDR 4.0.0 | 15 de marzo de 2022 | Notas de la versión |
Nube de MVISION EDR Versión del 29 de noviembre de 2021 |
29 de noviembre de 2021 | Notas de la versión |
MVISION EDR 3.5.2 | 9 de noviembre de 2021 | Notas de la versión |
MVISION EDR Actualización de julio |
26 de julio de 2021 | Notas de la versión |
MVISION EDR 3.5 | 13 de julio de 2021 | Notas de la versión |
MVISION XDR | 17 de mayo de 2021 | Notas de la versión |
MVISION EDR 3.4 | 27 de abril de 2021 | Notas de la versión |
Nube de MVISION EDR Versión de diciembre |
5 de diciembre de 2020 | Notas de la versión |
Cliente de EDR 3.3.0.625 | 1 de diciembre de 2020 | Notas de la versión |
Nube de MVISION EDR Versión de noviembre |
6 de noviembre de 2020 | Notas de la versión |
MVISION EDR 3.2 hotfix 1 | 22 de septiembre de 2020 | Notas de la versión |
MVISION EDR 3.2 | 12 de agosto de 2020 | NOTAS: de la versión (cliente y extensión 3.2.0.567.2 ) |
MVISION EDR 3.1 | 21 de abril de 2020 | Notas de la versión
Nota: MVISION EDR es un producto en la nube. La fecha de disponibilidad general es la última versión. Las notas de la versión en la nube son acumulativas. |
MVISION EDR 3.0 hotfix 1 | 20 de diciembre de 2019 | |
MVISION EDR | 22 de octubre de 2019 |
Problemas conocidos de Trellix EDR
Artículos técnicos ID:
KB91275
Última modificación: 2023-02-03 08:39:40 Etc/GMT
Última modificación: 2023-02-03 08:39:40 Etc/GMT
Entorno
Trellix EDR
XDR de Trellix
Nota: Toda la funcionalidad o las nuevas versiones de los productos que se mencionan en el base de conocimiento están pensadas para esbozar nuestra dirección general del producto y no se debe confiar, ni como compromiso ni para tomar una decisión de compra.
XDR de Trellix
Nota: Toda la funcionalidad o las nuevas versiones de los productos que se mencionan en el base de conocimiento están pensadas para esbozar nuestra dirección general del producto y no se debe confiar, ni como compromiso ni para tomar una decisión de compra.
Resumen
Actualizaciones recientes de este artículo
Contenido
Haga clic para expandir la sección que desee ver:
Volver al principio
Fecha | Actualización |
18 de enero de 2023 | Se ha agregado la información de la versión de la extensión de Endpoint en la nube de enero de 2023 EDR y EDR Cloud. |
29 de diciembre de 2022 | Se ha actualizado la SEC-28420. |
22 de diciembre de 2022 | Se han agregado SEC-141106 a problemas conocidos críticos. |
7 de diciembre de 2022 | Se ha agregado EDR 4.10 hotfix 1. Limpieza de problemas de cliente resueltos. |
6 de diciembre de 2022 | Se ha actualizado la SEC-110563. |
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido
Haga clic para expandir la sección que desee ver:
Número de referencia | Artículo relacionado | Se ha encontrado en Versión de MV-EDR |
Resuelto en Versión de MV-EDR |
Descripción del problema |
SEC-141106 | KB96246 | 4.1.0 | Problema: La implementación de EDR 4.1.0 desde la página despliegue de productos de ePO SaaS falla en los endpoints de Linux y MacOS.
Solución: Consulte el artículo relacionado. |
|
SEC-106105 | 4.0.0 | Problema: Las columnas que contienen valores de IPV4/IPV6 no se convierten en valores legibles. Las columnas contienen datos exportados a su cubo S3. Los orígenes son registros de auditoría de ePO y tipos de orígenes de eventos de amenazas del flujo de trabajo de MDR. Solución: Los datos exportados de los orígenes de datos a depósitos de S3 externos configurados tendrán direcciones IP presentadas como un entero con signo (número negativo). Al consumir los datos exportados a los depósitos S3, aplique la lógica de conversión adecuada para convertir el número de nuevo en una dirección IP. Utilice la lógica de conversión siguiente para convertir el número de nuevo en una dirección IP al procesar los datos de la bucket S3. { //add 2^31 to put the integer representation in the range [0,2^32-1] because of MAX_INT being 2^31-1 long ip1 = ((ip + 2147483647) + 1); return ((ip1 >> 24) & 0xFF) + "." + ((ip1 >> 16) & 0xFF) + "." + ((ip1 >> 8) & 0xFF) + "." + (ip1 & 0xFF); } Para convertir estas cadenas codificadas mediante Base64 al formato IVP6 (Java), utilice la siguiente lógica de conversión: { String encoded = "AAAAAAAAAAAAAP//Cmjguw=="; <- Base 64 encoded string of IPV6. byte[] decoded = Base64.getDecoder().decode(encoded); <- Decoded byte array Inet6Address ip1 = Inet6Address.getByAddress(null, decoded,0); <- Converting byte array to IPV6. System.out.println(ip1.getHostAddress()); <- Stdout host address. 0:0:0:0:0:ffff:a68:e0bb%0 (IPV6 of above encoded string, remove the last %0) } |
||
SEC-104788 | 4.0.0 | Planificado para 4.1.0 | Problema: La funcionalidad de rastreo no funciona en algunos entornos virtuales debido a una dependencia de DLL de terceros que no se carga.
Solución: Planificado actualmente para 4.1.0. Una versión actualizada del archivo DLL de terceros resuelve el problema. Actualmente tenemos previsto incluir esta DLL actualizada 4.1.0. |
|
KB95371 | Problema: La versión del 15 de marzo de 2022 MVISION EDR 4.0 solo contiene el paquete del cliente de Windows. Los paquetes de Linux y macOS no se incluyen en el paquete del 15 de marzo. Solución: Consulte el artículo relacionado. |
|||
SEC-48028 | KB94656 | 3.5 | - | Nota: Este problema se aplica a clientes de EDR 3.5 y clientes que utilicen la funcionalidad S3.
Problema: Existe un problema en el que, si EDR está configurado para enviar trazas tanto a la nube de EDR como también al propio servicio S3 del cliente, las trazas no se envían a la nube de EDR. Este problema solo aparece cuando las credenciales de acceso S3 se configuran de forma incorrecta (por ejemplo, una clave de acceso no válida). Si se produce este problema, asegúrese de que las credenciales de AWS sean válidas y de que los servicios y la configuración de AWS estén correctamente configurados. Nota: Se recomienda a los clientes que prueben cualquier credencial de IAM para asegurarse de que permitan que los objetos se escriban en el bucket S3 de destino y que monitor el acceso y el uso del cubo S3. |
Número de referencia | Artículo relacionado | Se ha encontrado en Versión de MV-EDR |
Resuelto en Versión de MV-EDR |
Descripción del problema |
SEC-107063 | 4.0.0 | Problema: Las aplicaciones Microsoft Office dejan de responder (se bloquean) cuando se cargan y procesan archivos de macros estrechamente incrustados.
Solución: Anule la selección de la opción permitir inspección profunda de Windows API llama a la Directiva de EDR para hosts afectados. Solución: Se planifica una corrección en EDR 4.1.1. |
||
SEC-109132 | 4.0.0 | Problema: Las aplicaciones Microsoft Office dejan de responder (se bloquean) al conectar o procesar contenido web en la aplicación. Esto puede ocurrir durante la activación, la autenticación, la inserción de contenido desde la web, etc.
Solución: Anule la selección de la opción permitir inspección profunda de Windows API llama a la Directiva de EDR para hosts afectados. Solución: Se planifica una corrección en EDR 4.1.1. |
||
SEC-120032 | Extensión de Endpoint de Trellix EDR Cloud 22.10.352.4 | Problema: Durante la instalación manual de la extensión de Endpoint de Trellix EDR Cloud, el nombre de la extensión se muestra como MVISION-EDR
Causa: Esto se ha diseñado desde ePO como si se actualiza el nombre de la extensión, por lo que ePO la reconoce como una extensión diferente en lugar de como la misma. |
||
SEC-110902 | KB96049 | Versiones 22.2 de TRELLIX MPT 22.4 | Problema: Para ampliar Trellix Endpoint o EDR 4.1 es necesario reiniciar el equipo como parte del proceso de instalación o ampliación. | |
SEC-110563 | 4.0.0 | 4.1.0 HF1 | Problema: La instalación de Microsoft SQL Server 2019 Express y Microsoft SQL Server 2014 Express falla cuando el complemento de rastreo está activado.
Solución: Agregar Solución: Solucionado en EDR 4.1.0 HF1. |
|
UCFL-1472 | 4.1.0 | Problema: En instalaciones Linuxs, el parámetro MD5 para trazas de eventos de archivo está en blanco excepto en /dev /SHM FilePath. | ||
UCFL-1868 | 4.1.0 | Problema: En las instalaciones Linux, no hay ningún rastro de inicio de sesión de usuario durante la operación de SCP ejecutarse como usuario raíz en Ubuntu 20/22. | ||
SEC-109160 | 4.1.0 | Problema: ScheduledTasks Collector no devuelve ninguna tarea planificada por el usuario en SUSE y Ubuntu. | ||
SEC-108260 | 4.1.0 | Problema: Error en Python de los recopiladores personalizados para Python 3.9 y Python 3.10. | ||
SEC-110216 | 4.1.0 | Problema: En instalaciones Linuxs, el ID de usuario y el dominio no se devuelven con el recopilador de LoggedInUsers. | ||
SEC-110462 | 4.1.0 | Problema: En las instalaciones Linux e Mac, no se devuelve el valor de Sha para los archivos creados con "Touch". | ||
SEC-110639 | 4.1.0 | Problema: En Linux instalación, el recopilador de procesos devuelve subprocesos para el proceso de mfemvedr. | ||
SEC-18283 | 3.0.0.355 | Planificado para 4.1.0 | Problema: La instalación de algunas aplicaciones que realizan movimientos intensivos de archivos, eliminaciones o cambios, muestran errores y no se completan.
Causa: El cliente de EDR bloquea estos archivos durante la instalación. Solución alternativa 1: Desactive el complemento de rastreo durante la instalación. Solución 2: Agregue el instalador o proceso que lo ejecuta, a los archivos ignorados en la Directiva de rastreo. |
|
SEC-106523 | Planificado para 4.1.0 | Problema: Con MA 5.7.6 instalado y una versión 4.00 de cliente EDR o anterior, verá la versión del producto que aparece 0.0.0 en ePO.
Solución: Realice una llamada de activación completa Agent: haga clic en tarea cliente, McAfee AgentMcAfee Agent activación. |
||
SEC-108907 | Problema: Tras activar la operación exportar todo en búsqueda histórica y en los paneles de búsqueda de Real Time, no puede pausar ni cancelar una descarga.
Solución: Para cancelar la acción de descarga, cierre la pestaña actual en la que se activa la operación exportar todo o se cierra la sesión en la aplicación. Este problema se produce como un efecto secundario del cambio en el flujo de trabajo para exportar toda la operación para solucionar el problema de exportación. Este flujo de trabajo seguirá evolucionando a medida que resuelvamos este problema e incorporemos los comentarios de los clientes. |
|||
SEC-106523 | 4.00 y anteriores | Problema: Con MA 5.7.6 instalado y una versión 4.00 de cliente EDR o anterior, verá la versión del producto que aparece 0.0.0 en ePO.
Solución: Realice una llamada de Agent de activación completa. Haga clic en tarea cliente, McAfee AgentMcAfee Agent activación. |
||
Problema: El administrador de MVISION EDR no muestra reacciones personalizadas o la lista está obsoleta.
Solución: Para mostrar las reacciones personalizadas de EDR, borre la caché del navegador y las cookies. Vuelva a realizar la acción. |
||||
SEC-86489 | Problema: La API de resultados de RTS muestra el error 404 (categoría no encontrada) con el siguiente mensaje: Descripción del error: No se ha encontrado ningún registro o el Endpoint tarda demasiado tiempo en responder. Nota: Este error solo es válido si los endpoints conectados tienen datos que devolver, pero no se encuentra ningún registro. Este error no es válido si los endpoints conectados no tienen datos que representar. Solución: La carga aumentada se controla internamente mediante la escalación de los recursos. Solución: Vuelva a intentar la llamada a la API tras 1 – 2 minutos. |
|||
SEC-50492 | - | Problema: Las opciones de acción de SIEM no están disponibles en la lista desplegable EDR para acciones de dispositivos en la interfaz de usuario de EDR. | ||
SEC-49207 | - | Problema: La búsqueda histórica falla con AR-1104 de forma intermitente a través de la interfaz de usuario durante una prueba de rendimiento mediante programación o script. | ||
SEC-46277 | - | Problema: El operador de sugerencia automática no funciona con una consulta compuesta con CommandLine. | ||
SEC-48803 | - |
Problema: El usuario realiza una de las siguientes acciones:
En los casos anteriores, los campos FilePath and CommandLine de la supervisión excluir las secciones de amenaza no se rellenan y están vacíos.
|
||
SEC-46777 | - | Problema: Exclusión granular: las exclusiones con caracteres especiales o de escape se deben limpiar antes de la coincidencia. | ||
SEC-45793 | - | - | Problema: En el panel búsqueda histórica, cuando se escribe una consulta de línea de comandos, no aparecen las sugerencias. | |
SEC-43301 | - | 3.2.0 | - |
Problema: Cuando se utiliza la API de MVISION EDR, se observa que los eventos de la API superan los límites de eventos definidos. Aunque el runbook de administración de casos suministrado con las API menciona límites, no indica claramente cómo establecer límites en los números reales.
La API para la limitación de velocidad es Los límites de velocidad se pueden aplicar a las acciones siguientes:
Los límites de tasa predeterminados son los siguientes:
{// Rate Limits default values. // Use API to change rate limits. // new case by tenant new-case = [ { max = 10 duration = "1 hour"} { max = 20 duration = "1 day"} ] // new evidence by case by tenant new-evidence-to-case = [{max = 10 duration = "1 hour"} ] // new evidence by tenant new-evidence = [{max = 10 duration = "1 hour"} ] } |
SEC-41123 | - | 2.4.0.723 | - | Problema: Es posible que la reacción planificada de reinicio no funcione en algunas plataformas Linux (RHEL y SUSE), aunque se devuelva el éxito en la acción Historia.
Causa: La reacción planificada de reinicio utiliza la Linux "en" planificación de servicio para planificar el reinicio. Es posible que este servicio no se ejecute de forma predeterminada en todas las plataformas Linux. Solución: Instale el "en" servicio y asegúrese de que |
SEC-37830 | - | 3.3.0 | Problema: La acción historia se muestra como ' rellenado ' con un mensaje de error tras la acción "el reinicio planificado." | |
SEC-42307 | - | 3.4.0 | Problema: El sistema operativo BigSur no aparece en la interfaz de usuario de EDR. | |
SEC-28420 | Anterior a diciembre de 2020 MVISION EDR Cloud |
2020 de diciembre Versión de MVISION EDR Cloud (EKS + 2) |
Problema: Cuando ejecute consultas de búsqueda históricas que contengan más de tres días de información y utilicen filtros de inclusión o exclusión, verá el siguiente error:
Solución: Restrinja su consulta. Incluya menos de tres días de información o elimine los filtros incluir o excluir. |
|
SEC-35377 SEC-35378 |
Cliente de EDR 3.3.0.625 | Problema: El Causa: En SUSE Linux Enterprise 15, Este desuso también puede aplicarse a otras distribuciones de Linux que ya no incluyan el paquete de herramientas de red de forma predeterminada. Solución: Dado |
||
STLS-916 |
Problema: MVISION EDR no se puede conectar con el agente de DXL configurado. Si busca en el registro de IPE de DXL Broker, verá el siguiente error:
Causa: Existen dos causas posibles:
Solución:
|
|||
SEC-33805 | Problema: Las listas duplicadas de los servidores de ePO se muestran en la página Configuración, en configurar orígenes de datos.
Causa: Problemas de conexión. Solución: Amplíe la interfaz de usuario. Puede ignorar el problema. Este problema es estético y no afecta a la función del producto. |
|||
3.0.0.404 | 3.2.0.567 |
Problema: No se puede terminar la cuarentena en un Endpoint que utiliza una red privada virtual (VPN)
Solución:
|
||
3.1.0.478 | 3.2.0.567 | Problema: Puede ver un uso elevado de la CPU y ralentizar los clientes de Windows de 32 bits.
Solución: Desactive el rastreo de los endpoints afectados. Si experimenta problemas con procesos específicos, excluyalos. Consulte la guía del producto para obtener más información sobre cómo realizar estos cambios. Solución: Este problema se ha resuelto en 3.2.0.567. |
||
3.1.0.478 | Problema: Durante la ampliación del cliente de EDR en Windows 7, se muestra un mensaje emergente durante unos segundos con el título: Este mensaje no afecta a la instalación. El producto se instala correctamente. Causa: Las detecciones de servicios interactivos del servicio de Windows están activadas. Este servicio está desactivado de forma predeterminada y solo está disponible en Windows 7. Solución: Desactive temporalmente para los detecciones de servicios interactivos del servicio de Windows durante la ampliación del cliente de EDR. |
|||
KB92292 | MACC extensiones 8.2.6 y 8.3. | Problema: Se evita que la Causa: Control de ejecución en ACC 8.x se han agregado las reglas y los grupos de reglas predeterminados de control de ejecución. Es necesario actualizar estos grupos de reglas para permitir la ejecución de la nueva versión. Solución: Consulte el artículo relacionado. Solución: Este problema se ha corregido con la publicación de las extensiones 8.2.6 de ACC 8.3. |
||
3.0.0.355 | Problema: La instalación de algunas aplicaciones que realizan movimientos intensivos de archivos, eliminaciones o cambios, muestra errores y no se completa.
Causa: El cliente de EDR bloquea estos archivos durante la instalación. Solución alternativa 1: Desactive el complemento de rastreo durante la instalación. Solución 2: Agregue el instalador o proceso que lo ejecuta en los archivos ignorados en la Directiva de rastreo. |
|||
Problema: En MVISION ePO, los clientes de Mac y Linux EDR aún no son compatibles.
Solución: Estar. Para obtener información sobre el entorno, consulte KB91345-plataformas compatibles con MVISION EDR. |
||||
3.1.0.478 | Problema: El servicio de MVISION EDR cliente deja de funcionar si instala o amplía el cliente de MVISION Endpoint después de instalarlo en un sistema de Windows.
Solución: Reinicie el servicio reiniciando el sistema operativo. |
|||
3.0.0.404 | Problema: Durante la instalación del cliente de EDR, el paquete redistribuible de Visual C++ elimina los archivos binarios de las arquitecturas que no son de destino. Específicamente, Este problema es un problema de tiempo de ejecución de Microsoft en el paquete redistribuible de Visual C++. Solución: Aplique el distribuible actualizado disponible en el sitio Microsoft. |
|||
Problema: Los filtros incluir y excluir del panel búsqueda histórica no filtran los depósitos de alertas y detecciones |
||||
Problema: La jerarquía del árbol de procesos se rompe en el widget actividad de proceso.
Causa: El proceso principal no está presente. Como resultado, la actividad de vista secuencial y escala de tiempo de proceso no muestra correctamente el árbol de procesos. Solución: Seleccione otra instancia de detección para la misma amenaza desde la sección dispositivo en el panel supervisión. |
||||
Problema: Cuando se desactivan las opciones de comentarios de telemetría, la opción de comentarios requiere la aceptación del uso compartido de datos de telemetría. Si no lo acepta, el botón Enviar de la sección Comentarios no está activado.
Solución: Activar configuración de telemetría:
|
||||
Problema: Se ven las alertas duplicadas. Cuando se detecta una inyección de procesos como una amenaza en el panel de supervisión, el proceso del inyector y el proceso inyectado se muestran como amenazas potenciales. Por lo tanto, se pueden percibir como amenazas duplicadas. | ||||
Problema: Tras la instalación, la configuración del servidor de extensiones EDR muestra un error de tiempo de espera de host. La conexión de Siem en la configuración de MVISION EDR disponible en la configuración del servidor en ePO muestra la conexión de la siguiente forma: Solución: Cuando SIEM se configura correctamente, esta opción cambia a conexión correcta de la forma esperada. |
Volver al principio
Información relacionada
Para ponerse en contacto con Soporte técnico, vaya a la Página crear una solicitud de servicio e inicie sesión en ServicePortal.
- Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
- Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: