| MVISION Version | Disponibilité générale (DG) | Notes de publication |
| Extension T vidaix EDR Cloud Endpoint le 17 janvier 2023 | 17 janvier 2023 | Notes de publication |
| Tgulix EDR Cloud 17 janvier 2023 | 17 janvier 2023 | Notes de publication |
| EDR 4.10 T opalix HotFix 1 | 6 décembre 2022 | Notes de publication |
| Trellix EDR 4.10 | 25 octobre 2022 | Notes de publication |
| Extension T préfixe EDR Cloud Endpoint - en local (22.10.352.4) |
25 octobre 2022 | Notes de publication |
| Cloud EDR Tuelleix Version du 25 octobre 2022 |
25 octobre 2022 | Notes de publication |
| Cloud EDR Tuelleix Version du 3 octobre 2022 |
3 octobre 2022 | Notes de publication |
| cloud MVISION EDR Version du 29 août 2022 |
lundi 29 août 2022 | Notes de publication |
| cloud MVISION EDR 25 juillet 2022 |
lundi 25 juillet 2022 | Notes de publication |
| MVISION EDR4.0.0 | 15 mars 2022 | Notes de publication |
| cloud MVISION EDR Version du 29 novembre 2021 |
29 novembre 2021 | Notes de publication |
| MVISION EDR3.5.2 | 9 novembre 2021 | Notes de publication |
| MVISION EDR Mise à jour de juillet |
lundi 26 juillet 2021 | Notes de publication |
| MVISION EDR3.5 | lundi 13 juillet 2021 | Notes de publication |
| MVISION XDR | 17 mai 2021 | Notes de publication |
| MVISION EDR3.4 | 27 avril 2021 | Notes de publication |
| cloud MVISION EDR Version de décembre |
lundi 5 décembre 2020 | Notes de publication |
| EDR Client 3.3.0.625 | 1er décembre 2020 | Notes de publication |
| cloud MVISION EDR Version de novembre |
6 novembre 2020 | Notes de publication |
| 3.2 MVISION EDR HotFix 1 | lundi 22 septembre 2020 | Notes de publication |
| MVISION EDR3.2 | lundi 12 août 2020 | Notes de publication (client et extension 3.2.0.567.2) |
| MVISION EDR3.1 | 21 avril 2020 | Notes de publication
REMARQUE: MVISION EDR est un produit cloud. La date de disponibilité générale est la dernière version. Les Notes de publication cloud sont cumulatives. |
| 3.0 MVISION EDR HotFix 1 | lundi 20 décembre 2019 | |
| MVISION EDR | 22 octobre 2019 |
Problèmes connus liés à L’EDR Tuelleix
Articles techniques ID:
KB91275
Date de la dernière modification : 03/02/2023
Date de la dernière modification : 03/02/2023
Environnement
EDR
Tuelleix XDR Tagéix
Remarque : Toute autre fonctionnalité ou toute autre version de produit mentionnée dans la base de connaissances est conçue pour présenter la direction générale du produit et ne doit pas être considérée comme un engagement ou pour prendre une décision d’achat.
Tuelleix XDR Tagéix
Remarque : Toute autre fonctionnalité ou toute autre version de produit mentionnée dans la base de connaissances est conçue pour présenter la direction générale du produit et ne doit pas être considérée comme un engagement ou pour prendre une décision d’achat.
Synthèse
Mises à jour récentes de cet article
Contenus
Cliquez pour développer la section à afficher :
Haut de la page
| Date | Mise à jour |
| 18 janvier 2023 | Ajout des informations de publication de l’extension EDR Cloud et de l’extension EDR Cloud Endpoint du 17 janvier 2023. |
| lundi 29 décembre 2022 | Mise à jour de SEC-28420. |
| lundi 22 décembre 2022 | Ajout de SEC-141106 aux problèmes critiques connus. |
| lundi 7 décembre 2022 | Ajout de l’HotFix EDR 4.10 1. Nettoyage des problèmes client résolus. |
| 6 décembre 2022 | Mise à jour de SEC-110563. |
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Contenus
Cliquez pour développer la section à afficher :
| Numéro de référence | Article connexe | Trouvé Dans Version de MV-EDR |
Résolu dans Version de MV-EDR |
Description du problème |
| SEC-141106 | KB96246 | 4.1.0 | Question: Le déploiement d’EDR 4.1.0 à partir de la page Déploiement de produits SaaS ePO échoue pour les postes clients Linux et macOS. Solution : reportez-vous à l'article connexe. |
|
| SEC-106105 | 4.0.0 | Question: Les colonnes contenant des valeurs IPV4/IPV6 ne sont pas converties en valeurs lisibles. Les colonnes contiennent les données exportées vers votre compartiment S3. Ces sources sont des journaux d’audit ePO et des types de sources d’événement de menace du workflow MDR. Contournement: Les données exportées depuis nos sources de données vers des intervalles S3 externes configurés présenteront des adresses IP présentées comme un entier signé (nombre négatif). Lors de la consommation des données exportées dans des intervalles S3, appliquez la logique de conversion appropriée pour convertir le nombre en adresse IP. Utilisez la logique de conversion ci-dessous pour convertir le nombre en adresse IP lors du traitement des données de l’intervalle S3. { //add 2^31 to put the integer representation in the range [0,2^32-1] because of MAX_INT being 2^31-1 long ip1 = ((ip + 2147483647) + 1); return ((ip1 >> 24) & 0xFF) + "." + ((ip1 >> 16) & 0xFF) + "." + ((ip1 >> 8) & 0xFF) + "." + (ip1 & 0xFF); } Pour convertir ces chaînes codées en base64 au format IVP6 (java), utilisez la logique de conversion ci-dessous: { String encoded = "AAAAAAAAAAAAAP//Cmjguw=="; <- Base 64 encoded string of IPV6. byte[] decoded = Base64.getDecoder().decode(encoded); <- Decoded byte array Inet6Address ip1 = Inet6Address.getByAddress(null, decoded,0); <- Converting byte array to IPV6. System.out.println(ip1.getHostAddress()); <- Stdout host address. 0:0:0:0:0:ffff:a68:e0bb%0 (IPV6 of above encoded string, remove the last %0) } |
||
| SEC-104788 | 4.0.0 | Prévu pour 4.1.0 | Question: La fonctionnalité de traçage ne fonctionne pas dans certains environnements virtuels, c’est-à-dire à une dépendance de DLL tierce qui ne se charge pas.
Solution: Actuellement prévue pour 4.1.0. Une version mise à jour du fichier DLL tiers résout ce problème. Nous prévoyons actuellement d’inclure cette DLL mise à jour 4.1.0. |
|
| KB95371 | Question: La version MVISION EDR du 4.0 15 mars 2022 contient uniquement le package client Windows. les packages Linux et macOS ne sont pas inclus dans le package du 15 mars. Solution : reportez-vous à l'article connexe. |
|||
| SEC-48028 | KB94656 | 3.5 | - | NOTE: Ce problème s’applique aux clients EDR 3.5 et aux clients utilisant la fonctionnalité S3.
Question: Si EDR est configuré pour envoyer des traçages à la fois au cloud EDR et au service S3 du client, des traçages ne sont pas envoyés au cloud EDR. Ce problème survient uniquement lorsque les informations d’identification d’accès S3 sont mal configurées (par exemple, une clé d’accès non valide). Si vous rencontrez ce problème, vérifiez que vos informations d’identification AWS sont valides et que vos services et paramètres AWS sont correctement configurés. NOTE: Il est conseillé aux clients de tester les informations d’identification IAM pour s’assurer qu’elles autorisent l’écriture des objets dans l’intervalle S3 cible et de surveiller l’utilisation et l’accès au compartiment S3. |
| Numéro de référence | Article connexe | Trouvé Dans Version de MV-EDR |
Résolu dans Version de MV-EDR |
Description du problème |
| SEC-107063 | 4.0.0 | Question: Microsoft Office applications ne répondent plus (se bloquent) lorsque des fichiers macros très incorporés sont chargés et traités.
Contournement: Désélectionnez l’option Activer l’inspection approfondie des appels d’API Windows stratégie EDR pour les hôtes concernés. Solution: Un correctif est planifié dans EDR 4.1.1. |
||
| SEC-109132 | 4.0.0 | Question: Microsoft Office applications ne répondent plus (se bloquent) lors de la connexion ou du rendu du contenu web dans l’application. Cela peut se produire lors de l’activation, de l’authentification, de l’insertion du contenu à partir du Web, etc.
Contournement: Désélectionnez l’option Activer l’inspection approfondie des appels d’API Windows stratégie EDR pour les hôtes concernés. Solution: Un correctif est planifié dans EDR 4.1.1. |
||
| SEC-120032 | Extension Tagéix EDR Cloud Endpoint 22.10.352.4 | Question: Au cours de l’installation manuelle de LEDR Cloud Endpoint extension, le nom du extension s’affiche sous la forme MVISION-EDR
Cause: Cela est aussi conçu à partir d’ePO que la mise à jour du nom extension fait qu’ePO reconnaît ceci comme un extension différent plutôt que comme le même nom. |
||
| SEC-110902 | KB96049 | Versions 22.2 de Tagéix MPT et 22.4 | Question: La mise à niveau de Tuelleix Endpoint ou EDR 4.1 nécessite un redémarrage dans le cadre du processus d’installation ou de mise à niveau. | |
| SEC-110563 | 4.0.0 | 4.1.0 HF1 | Question: L’installation de Microsoft SQL Server 2019 Express et Microsoft SQL Server 2014 Express échoue lorsque le plug-in de traçage est activé.
Contournement: Ajoutez Solution: Corrigé dans EDR 4.1.0 HF1. |
|
| UCFL-1472 | 4.1.0 | Question: Sur Linux installations, le paramètre md5 pour les traçages d’événements de fichier est vide, à l’exception du /dev chemin de fichier/shm. | ||
| UCFL-1868 | 4.1.0 | Question: Sur Linux installations, il n’existe aucun traçage de connexion utilisateur lors de l’exécution de l’opération scp en tant qu’utilisateur racine sur Ubuntu 20/22. | ||
| SEC-109160 | 4.1.0 | Question: ScheduledTasks Collector ne renvoie aucune tâche planifiée par l’utilisateur sur SUSE et Ubuntu. | ||
| SEC-108260 | 4.1.0 | Question: Echec des collecteurs Python personnalisés pour Python 3.9 et Python 3.10. | ||
| SEC-110216 | 4.1.0 | Question: Lors d’installations Linux, l’ID d’utilisateur et le domaine ne sont pas renvoyés avec le collecteur LoggedInUsers. | ||
| SEC-110462 | 4.1.0 | Question: Lors des installations Linux et Mac, la valeur SHA des fichiers créés avec « touch » n’est pas renvoyée. | ||
| SEC-110639 | 4.1.0 | Question: Lors de Linux’installation, le collecteur de processus renvoie des threads pour le processus mfemvedr. | ||
| SEC-18283 | 3.0.0.355 | Prévu pour 4.1.0 | Question: L’installation de certaines applications effectuant des déplacements de fichiers, des suppressions ou des modifications intensives affiche des erreurs et échoue.
Cause: Le client EDR verrouille ces fichiers pendant l’installation. Solution temporaire 1: Désactivez le plug-in de traçage pendant l’installation. Solution temporaire 2: Ajoutez le programme d’installation ou le processus qui l’exécute aux fichiers ignorés de la stratégie de traçage. |
|
| SEC-106523 | Prévu pour 4.1.0 | Question: Lorsque MA 5.7.6 est installé et qu’une version du client EDR ou une version 4.00 antérieure est installée, vous voyez la version du produit répertoriée comme 0.0.0 dans ePO.
Contournement: Effectuez un appel de réactivation complet de l’agent: cliquez sur Tâche client, McAfee Agent, McAfee Agent Réactivation. |
||
| SEC-108907 | Question: Une fois que vous avez déclenché l’opération Tout exporter dans la recherche historique et dans Real Time tableaux de bord Rechercher, vous ne pouvez pas interrompre ou annuler un téléchargement.
Contournement: Pour annuler l’action de téléchargement, fermez l’onglet actuel à partir duquel l’exportation de toutes les opérations est déclenchée ou déconnexion de l’application. Ce problème est dû à un effet secondaire d’une modification du workflow pour l’opération Exporter tout afin de résoudre l’échec de l’exportation. Ce workflow continuera d’évoluer au fur et à mesure de la résolution de ce problème et de l’intégration de Commentaires client. |
|||
| SEC-106523 | 4.00 et versions antérieures | Question: Lorsque MA 5.7.6 est installé et qu’une version du client EDR ou une version 4.00 antérieure est installée, vous voyez la version du produit répertoriée comme 0.0.0 dans ePO.
Contournement: Effectuez un appel de réactivation complet de l’agent. Cliquez sur Tâche client, McAfee Agent, McAfee Agent Réactivation. |
||
| Question: Le gestionnaire de MVISION EDR n’affiche pas les réactions personnalisées ou la liste est périmée.
Contournement: Pour afficher les réactions personnalisées de l’EDR, effacez les cache du navigateur et les cookies. Exécutez à nouveau votre action. |
||||
| SEC-86489 | Question: L’API de résultats RTS affiche une erreur 404 (catégorie introuvable) avec le message suivant: Description de l’erreur: Aucun enregistrement n’a été trouvé ou les postes clients prennent trop de temps à répondre. NOTE: Cette erreur n’est valide que si les postes clients joints ont des données à renvoyer, mais qu’aucun enregistrement n’est trouvé. Cette erreur n’est pas valide si les postes clients joints ne contiennent aucune donnée à restituer. Résolution: L’augmentation de la charge est gérée en interne par la mise à l’échelle des ressources. Contournement: Retenez l’appel d’API après 1 à 2 minutes. |
|||
| SEC-50492 | - | Question: Les options Action SIEM ne sont pas disponibles dans la liste déroulante EDR pour les actions sur les équipements de l’interface utilisateur EDR. | ||
| SEC-49207 | - | Question: La recherche historique échoue avec AR-1104 par intermittence via l’interface utilisateur lors d’un test des performances d’un programme ou d’un script. | ||
| SEC-46277 | - | Question: L’opérateur Suggestion automatique ne fonctionne pas pour une requête compilée avec ligne de commande. | ||
| SEC-48803 | - |
Question: L’utilisateur effectue l’une des actions suivantes:
Dans les scénarios ci-dessus, les champs Chemin d’accès aux fichiers et Ligne de commande des sections Surveillance exclure des menaces ne sont pas renseignés et sont vides.
|
||
| SEC-46777 | - | Question: Exclusion granulaire: les exclusions contenant des caractères d’échappement ou spéciaux doivent être nettoyées avant la correspondance. | ||
| SEC-45793 | - | - | Question: Dans le tableau de bord Recherche dans l’historique, lorsque vous saisissez une requête de ligne de commande, les suggestions ne s’affichent pas. | |
| SEC-43301 | - | 3.2.0 | - |
Question: Lorsque vous utilisez l’API MVISION EDR, vous voyez que les événements d’API dépassent les limites d’événements définies. Bien que le runbook Gestion des incidents fourni avec les API indique des limites, il n’indique pas clairement comment définir des limites en nombre réel.
L’API de limitation de débit est Les limites de débit peuvent être appliquées aux actions ci-dessous:
Les limites de débit par défaut sont les suivantes:
{// Rate Limits default values. // Use API to change rate limits. // new case by tenant new-case = [ { max = 10 duration = "1 hour"} { max = 20 duration = "1 day"} ] // new evidence by case by tenant new-evidence-to-case = [{max = 10 duration = "1 hour"} ] // new evidence by tenant new-evidence = [{max = 10 duration = "1 hour"} ] } |
| SEC-41123 | - | 2.4.0.723 | - | Question: La réaction de redémarrage planifiée peut ne pas fonctionner sur certaines plates-formes Linux (RHEL et SUSE), même si la réussite est renvoyée dans l’Historique des actions.
Cause: La réaction de redémarrage planifiée utilise le Linux le service de planification « at » pour planifier le redémarrage. Ce service peut ne pas être exécuté par défaut sur toutes les plates-formes Linux. Contournement: Installez le service « at » et assurez-vous que |
| SEC-37830 | - | 3.3.0 | Question: L’historique des actions indique « Terminé » avec un message d’erreur après l’action « Redémarrage planifié ». | |
| SEC-42307 | - | 3.4.0 | Question: Le système d’exploitation BigSur n’est pas répertorié sur l’interface utilisateur EDR. | |
| SEC-28420 | Avant décembre 2020 MVISION EDR Cloud |
Décembre 2020 version de MVISION EDR Cloud (EKS+2) |
Question: Lorsque vous exécutez des requêtes de recherche historique contenant plus de trois jours d’informations et que vous utilisez des filtres d’exclusion ou d’inclure, vous voyez l’erreur ci-dessous:
Solution: Réduisez votre requête. Inclure moins de trois jours d’informations ou supprimer des filtres d’exclusion ou d’inclure. |
|
| SEC-35377 SEC-35378 |
EDR Client 3.3.0.625 | Question: Le Cause: Sur SUSE Linux Enterprise 15, Cette dépréciation peut également s’appliquer à d’autres distributions Linux qui n’incluent plus les package net-tools par défaut. Solution: Etant donné que |
||
| STLS- 916 |
Question: MVISION EDR ne peut pas se connecter au service Broker DXL configuré. Si vous consultez le journal IPE service Broker DXL, l’erreur ci-dessous s’affiche:
Cause: Il existe deux causes possibles:
Solution :
|
|||
| SEC-33805 | Question: Les listes en double des serveurs ePO sont affichées dans la page configuration, sous Configurer les sources de données.
Cause: Problèmes de connexion. Solution: Actualisez l’interface utilisateur. Vous pouvez ignorer le problème. Ce problème est d’ordre cosmétique et n’affecte pas la fonction du produit. |
|||
| 3.0.0.404 | 3.2.0.567 |
Question: Impossible d’arrêter la quarantaine sur un poste client qui utilise un VPN
Solution:
|
||
| 3.1.0.478 | 3.2.0.567 | Question: La utilisation processeur élevée et le ralentissement s’affichent sur les clients Windows 32 bits.
Contournement: Désactivez le traçage pour les postes clients affectés. Ou, si vous rencontrez des problèmes avec des processus spécifiques, excluez-les. Pour plus d’informations sur ces modifications, reportez-vous au Guide Produit. Solution: Ce problème est résolu dans 3.2.0.567. |
||
| 3.1.0.478 | Question: Au cours de la mise à niveau du client EDR sur Windows 7, un message de fenêtre pop-up s’affiche pendant quelques secondes avec le titre: Ce message n’a aucune incidence sur l’installation. Le produit s’installe avec succès. Cause: Le service Windows Détections de services interactifs est activé. Ce service est désactivé par défaut et n’est disponible que sur Windows 7. Contournement: Désactivez temporairement les détections de services interactifs du service Windows lors de la mise à niveau du client EDR. |
|||
| KB92292 | MACCextensions 8.2.68.3. | Question: La Cause: Le contrôle d’exécution dans ACC 8.x a ajouté les règles et groupes de règles de contrôle d’exécution par défaut. Ces groupes de règles doivent être mis à jour pour permettre l’exécution de la version la plus récente. Solution : reportez-vous à l'article connexe. Solution: Ce problème a été résolu avec la distribution des extensions 8.2.6 ACC et 8.3. |
||
| 3.0.0.355 | Question: L’installation de certaines applications effectuant des déplacements, suppressions ou modifications intensives de fichiers affiche des erreurs et échoue.
Cause: Le client EDR verrouille ces fichiers pendant l’installation. Solution temporaire 1: Désactivez le plug-in de traçage pendant l’installation. Solution temporaire 2: Ajoutez le programme d’installation ou le processus qui l’exécute aux fichiers ignorés dans la stratégie de traçage. |
|||
| Question: Dans MVISION ePO, les clients EDR Mac et Linux ne sont pas encore pris en charge.
Solution: Indisponible. Pour obtenir des informations sur l’environnement, voir l’article KB91345 - Plates-formes prises en charge pour MVISION EDR. |
||||
| 3.1.0.478 | Question: Le service client MVISION EDR cesse de fonctionner si vous installez ou mettez à niveau le client MVISION Endpoint après son installation sur un système Windows.
Solution: Redémarrez le service en redémarrant le système d’exploitation. |
|||
| 3.0.0.404 | Question: Au cours de l’installation du client EDR, Visual C++ Redistributable Package supprime les fichiers binaires des architectures non cibles. En particulier, Ce problème est un problème d’exécution Microsoft dans Visual C++ Redistributable Package. Solution: Appliquez la distribution mise à jour disponible sur le site Microsoft. |
|||
| Question: Les filtres Inclure et Exclure du tableau de bord Recherche historique ne filtrent pas les compartiments Alertes et Alertes de |
||||
| Question: Hiérarchie de l’arborescence des processus à partir des sauts de widget Activité des processus.
Cause: Le processus parent n’est pas présent. Par conséquent, l’affichage séquentiel et temporel de l’activité des processus n’affiche pas correctement l’arborescence des processus. Contournement: Sélectionnez une autre instance de détection pour la même menace dans la section Equipement du tableau de bord Surveillance. |
||||
|
Question: Lorsque vous désactivez les options de Commentaires de télémétrie, l’option de Commentaires exige que vous acceptiez le partage des données de télémétrie. Si vous ne l’acceptez pas, le bouton Envoyer de la section Commentaires n’est pas activé.
Solution: Activer les paramètres de télémétrie:
|
||||
| Question: Des alertes dupliquées sont visibles. Lorsqu’une injection de processus est détectée comme une menace dans le tableau de bord Surveillance, le processus injecteur et le processus injecté apparaissent comme des menaces potentielles. Elles peuvent donc être considérées comme des menaces dupliquées. | ||||
| Question: Après l’installation, l’EDR extension paramètres serveur afficher une erreur de délai d’expiration de l’hôte. La connexion SIEM sur les paramètres MVISION EDR disponibles dans les paramètres serveur sur ePO indique la connexion comme suit: Solution: Lorsque le SIEM est correctement configuré, ce paramètre passe à Connexion réussie comme prévu. |
Haut de la page
Informations connexes
Pour contacter Support technique, accédez à la page créer une demande de service et connectez-vous au ServicePortal.
- Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
- Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :
