MVISION versão | Disponibilidade geral (GA) | Notas de versão |
Extensão Trellix EDR Cloud Endpoint em 17 de janeiro de 2023 | 17 de janeiro de 2023 | Notas de versão |
Trellix EDR Cloud 17 de janeiro de 2023 | 17 de janeiro de 2023 | Notas de versão |
Trellix EDR 4.10 Hotfix 1 | 6 de dezembro de 2022 | Notas de versão |
Trellix EDR 4.10 | 25 de outubro de 2022 | Notas de versão |
Extensão Trellix EDR Cloud Endpoint - No local (22.10.352.4) |
25 de outubro de 2022 | Notas de versão |
Trellix EDR Cloud 25 de outubro de 2022 |
25 de outubro de 2022 | Notas de versão |
Trellix EDR Cloud Versão de 3 de outubro de 2022 |
3 de outubro de 2022 | Notas de versão |
MVISION EDR Cloud 29 de agosto de 2022 |
29 de agosto de 2022 | Notas de versão |
MVISION EDR Cloud 25 de julho de 2022 |
25 de julho de 2022 | Notas de versão |
MVISION EDR 4.0.0 | 15 de março de 2022 | Notas de versão |
MVISION EDR Cloud 29 de novembro de 2021 |
29 de novembro de 2021 | Notas de versão |
MVISION EDR 3.5.2 | 9 de novembro de 2021 | Notas de versão |
MVISION EDR Atualização de julho |
26 de julho de 2021 | Notas de versão |
MVISION EDR 3.5 | 13 de julho de 2021 | Notas de versão |
MVISION XDR | 17 de maio de 2021 | Notas de versão |
MVISION EDR 3.4 | 27 de abril de 2021 | Notas de versão |
MVISION EDR Cloud Versão de dezembro |
5 de dezembro de 2020 | Notas de versão |
Cliente EDR 3.3.0.625 | 1º de dezembro de 2020 | Notas de versão |
MVISION EDR Cloud Versão de novembro |
6 de novembro de 2020 | Notas de versão |
3.2 MVISION EDR Hotfix 1 | 22 de setembro de 2020 | Notas de versão |
MVISION EDR 3.2 | 12 de agosto de 2020 | Notas de versão (Cliente e extensão 3.2.0.567.2) |
MVISION EDR 3.1 | 21 de abril de 2020 | Notas de versão
OBSERVAÇÃO: MVISION EDR é um produto na nuvem. A GA data de lançamento mais recente. As Notas de versão da nuvem são cumulativas. |
3.0 MVISION EDR Hotfix 1 | 20 de dezembro de 2019 | |
MVISION EDR | 22 de outubro de 2019 |
Problemas conhecidos de Trellix EDR
Artigos técnicos ID:
KB91275
Última modificação: 03/02/2023
Última modificação: 03/02/2023
Ambiente
Trellix EDR
Trellix XDR
Nota: Qualquer versão ou lançamento futuro do produto mencionado na Base de conhecimentos tem como objetivo descrever nossa direção geral de produto e não deve ser confiável, seja como um compromisso, ou ao fazer uma decisão de compra.
Trellix XDR
Nota: Qualquer versão ou lançamento futuro do produto mencionado na Base de conhecimentos tem como objetivo descrever nossa direção geral de produto e não deve ser confiável, seja como um compromisso, ou ao fazer uma decisão de compra.
Resumo
Atualizações recentes deste artigo
Sumário
Clique para expandir a seção que você deseja exibir:
Voltar ao início
Data | Atualização |
18 de janeiro de 2023 | Adicionadas as informações de versão da extensão do EDR Cloud e do EDR Cloud de 17 de janeiro de 2023. |
29 de dezembro de 2022 | SEC-28420 atualizado. |
22 de dezembro de 2022 | SEC-141106 adicionado aos problemas conhecidos críticos. |
7 de dezembro de 2022 | EDR adicionado 4.10 Hotfix 1. Limpeza de problemas de cliente resolvidos. |
6 de dezembro de 2022 | SEC-110563 atualizado. |
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Sumário
Clique para expandir a seção que você deseja exibir:
Número de referência | Artigo relacionado | Encontrado Em Versão do MV-EDR |
Resolvido em Versão do MV-EDR |
Descrição do problema |
SEC-141106 | KB96246 | 4.1.0 | Problema:: Falha na distribuição do EDR 4.1.0 a partir da página Distribuição de produtos SaaS do ePO para Linux e terminais macOS. Solução alternativa: consulte o artigo relacionado. |
|
SEC-106105 | 4.0.0 | Problema:: As colunas que contêm valores IPV4/IPV6 não são convertidas em valores que podem ser lidos. As colunas contêm dados exportados para o seu ano S3. As fontes são Logs de auditoria do ePO e tipos de origem de eventos de ameaça do fluxo de trabalho do MDR. Solução alternativa: Os dados exportados de nossas fontes de dados para os buckets S3 externos configurados terão os endereços IP apresentados como um número inteiro assinado (número negativo). Ao consumir os dados exportados para os anos S3, aplique a lógica de conversão apropriada para converter o número de volta em um endereço IP. Use a lógica de conversão abaixo para converter o número de volta em um endereço IP ao processar os dados do espaço S3. { //add 2^31 to put the integer representation in the range [0,2^32-1] because of MAX_INT being 2^31-1 long ip1 = ((ip + 2147483647) + 1); return ((ip1 >> 24) e 0xFF) + "." + ((ip1 >> 16) e 0xFF) + "." + ((ip1 >> 8) e 0xFF) + "." + (ip1 e 0xFF); } Para converter essas cadeias codificadas base64 para o formato IVP6 (java), use a lógica de conversão abaixo: { String encoded = "AAAAAAAAAAAAAP//Cmjguw=="; <- Base 64 encoded string of IPV6. byte[] decoded = Base64.getDecoder().decode(encoded); <- Decoded byte array Inet6Address ip1 = Inet6Address.getByAddress(null, decoded,0); <- Converting byte array to IPV6. System.out.println(ip1.getHostAddress()); <- Stdout host address. 0:0:0:0:0:ffff:a68:e0bb%0 (IPV6 of above encoded string, remove the last %0) } |
||
SEC-104788 | 4.0.0 | Planejado para 4.1.0 | Problema:: A funcionalidade de rastreamento não funciona em alguns ambientes virtuais devido a uma dependência de DLL de terceiros que não é carregada.
Solução:: Atualmente planejado para 4.1.0. Uma versão atualizada da DLL de terceiros resolve o problema. Atualmente planejamos incluir esta DLL atualizada 4.1.0. |
|
KB95371 | Problema:: A versão de 15 de março de 2022 MVISION EDR 4.0 contém apenas o pacote Windows cliente. Linux e pacotes macOS não estão incluídos no pacote de 15 de março. Solução: consulte o artigo relacionado. |
|||
SEC-48028 | KB94656 | 3.5 | - | OBSERVAÇÃO:: Esse problema se aplica a clientes EDR 3.5 e clientes que usam a funcionalidade S3.
Problema:: Existe um problema no qual, se o EDR está configurado para enviar rastreamentos para o EDR Cloud e também para o próprio serviço S3 do cliente, os rastreamentos não são enviados ao EDR Cloud. Esse problema só é visto quando as credenciais de acesso S3 são mal configuradas (por exemplo, chave de acesso inválida). Se você enfrentar esse problema, certifique-se de que suas credenciais AWS válidas e se os serviços AWS serviços e configurações do usuário estão configurados corretamente. OBSERVAÇÃO:: Recomendamos que os clientes testem quaisquer credenciais de IAM para garantir que eles permitam que os objetos sejam gravados no tempo S3 de destino e monitorem o acesso e o uso do tempo de S3. |
Número de referência | Artigo relacionado | Encontrado Em Versão do MV-EDR |
Resolvido em Versão do MV-EDR |
Descrição do problema |
SEC-107063 | 4.0.0 | Problema:: Microsoft Office aplicativos param de responder (falha) quando arquivos de macro altamente incorporados são carregados e processados.
Solução alternativa: Desmarque a Ativar inspeção profunda da API Windows a política de EDR para hosts afetados. Solução:: Há uma correção planejada no EDR 4.1.1. |
||
SEC-109132 | 4.0.0 | Problema:: Microsoft Office os aplicativos param de responder (falha) ao se ou renderizar conteúdo da Web dentro do aplicativo. Isso pode acontecer durante a ativação, autenticação, inserção de conteúdo na Web, etc.
Solução alternativa: Desmarque a Ativar inspeção profunda da API Windows a política de EDR para hosts afetados. Solução:: Há uma correção planejada no EDR 4.1.1. |
||
SEC-120032 | Extensão Trellix EDR Cloud Endpoint 22.10.352.4 | Problema:: Durante a instalação manual da extensão Trellix EDR Cloud Endpoint, o nome da extensão é exibido como MVISION-EDR
Causa: Isso foi projetado a partir do ePO, pois a atualização do nome da extensão está fazendo com que o ePO reconheça essa extensão como uma extensão diferente, e não como a mesma. |
||
SEC-110902 | KB96049 | Versões do MPT 22.2 Trellix e 22.4 | Problema:: O upgrade do Trellix Endpoint ou EDR exige 4.1 uma reinicialização como parte do processo de instalação ou upgrade instalação. | |
SEC-110563 | 4.0.0 | 4.1.0 HF1 | Problema:: A instalação do Microsoft SQL Server 2019 Express e do Microsoft SQL Server 2014 Express falha quando o rastreamento plug-in está ativado.
Solução alternativa: Adicione Solução:: Corrigido no EDR 4.1.0 HF1. |
|
UCFL-1472 | 4.1.0 | Problema:: Em Linux instalação, o parâmetro md5 para rastreamentos de evento de arquivo fica em branco, exceto para /dev/s ltdpath. | ||
UCFL-1868 | 4.1.0 | Problema:: Nas Linux, não há rastreamento de login do usuário durante a operação do scp executado como usuário raiz no Ubuntu 20/22. | ||
SEC-109160 | 4.1.0 | Problema:: O ScheduledTasks Collector não retorna tarefas agendadas pelo usuário no SUSE e Ubuntu. | ||
SEC-108260 | 4.1.0 | Problema:: Falha nos coletores Personalizados do Python para Python 3.9 e Python 3.10. | ||
SEC-110216 | 4.1.0 | Problema:: Nas Linux, a ID de usuário e o domínio não são retornados com o coletor LoggedInUsers. | ||
SEC-110462 | 4.1.0 | Problema:: Nas Linux e Mac, o valor de SHA para arquivos criados com "toque" não é retornado. | ||
SEC-110639 | 4.1.0 | Problema:: Na Linux, o Coletor de processos traz de volta threads para o processo mfemvedr. | ||
SEC-18283 | 3.0.0.355 | Planejado para 4.1.0 | Problema:: A instalação de alguns aplicativos que executam arquivo, remoção, alterações ou, exibe erros e falha ao concluir.
Causa: O cliente EDR bloqueia esses arquivos durante a instalação. Solução alternativa 1: Desativar o rastreamento plug-in durante a instalação. Solução alternativa 2: Adicione o processo de ou instalador que o executa aos arquivos ignorados no arquivo Trace Política. |
|
SEC-106523 | Planejado para 4.1.0 | Problema:: Com o MA 5.7.6 instalado e uma versão de cliente do EDR 4.00 ou anterior, você verá a versão do produto listada como 0.0.0 no ePO.
Solução alternativa: Execute uma Chamada do agente de ação completa: clique em Tarefa do cliente, McAfee Agent, McAfee Agent a adoção. |
||
SEC-108907 | Problema:: Depois de disparar a operação Exportar tudo nos dashboards Real Time Pesquisa do histórico, não é possível pausar a ou cancelar uma fazer download.
Solução alternativa: Para cancelar a fazer download, feche a conta guia local em que a exportação de todas as operações será disparada ou logout do aplicativo. Esse problema é causado como um efeito colateral da alteração no fluxo de trabalho para Exportar todas as operações para resolver a falha na exportação. Esse fluxo de trabalho continuará a evoluir à medida que resolvermos esse problema e incorporarmos a segurança do comentários. |
|||
SEC-106523 | 4.00 e anteriores | Problema:: Com o MA 5.7.6 instalado e uma versão de cliente do EDR 4.00 ou anterior, você verá a versão do produto listada como 0.0.0 no ePO.
Solução alternativa: Execute uma Chamada completa de ação do agente. Clique em Tarefa do cliente , McAfee Agent, McAfee Agent a adoção. |
||
Problema:: O MVISION EDR manager não mostra as reações personalizadas, ou a lista está stale.
Solução alternativa: Para mostrar as Reações personalizadas do EDR, limpe o cache e cookies. Execute a ação novamente. |
||||
SEC-86489 | Problema:: A API de resultados RTS exibe o erro 404 (categoria Não encontrada) com a seguinte mensagem: Erro Descrição: Nenhum registro encontrado ou os pontos de extremidade estão demorando muito para responder. OBSERVAÇÃO:: Esse erro é válido somente se os pontos de extremidade anexados tiverem dados a retornar, mas nenhum registro for encontrado. Esse erro é inválido se os pontos de extremidade anexados não têm dados para renderizar. Resolução: O aumento da carga é tratado internamente pelo escalonamento de recursos. Solução alternativa: Repetir a chamada da API após 1 a 2 minutos. |
|||
SEC-50492 | - | Problema:: As opções Ação siem não estão disponíveis na lista suspenso EDR para dispositivos Ações na interface do usuário do EDR. | ||
SEC-49207 | - | Problema:: Falha na pesquisa histórica com AR-1104 intermitentemente por meio da interface do usuário durante um teste programático ou script desempenho. | ||
SEC-46277 | - | Problema:: O operador de Sugestão automática não funciona para uma consulta composta com CommandLine. | ||
SEC-48803 | - |
Problema:: O usuário executa uma das seguintes ações:
Nos cenários acima, os campos Filepath e CommandLine nas seções Monitoramento excluir ameaça não são preenchidos e estão vazios.
|
||
SEC-46777 | - | Problema:: Exclusão granular: as exclusões com ou caracteres especiais devem ser limpos antes da correspondência. | ||
SEC-45793 | - | - | Problema:: Na guia Pesquisa do dashboard histórico, quando você digita uma consulta commandLine, as sugestões não são exibidas. | |
SEC-43301 | - | 3.2.0 | - |
Problema:: Ao usar a API MVISION EDR, você verá que os eventos da API excedem os limites de evento definidos. Embora o runbook de Gerenciamento de casos fornecido com as APIs mencione limites, ele não indica claramente como definir limites em números reais.
A API para limitação de taxa é Os limites de taxa podem ser aplicados às ações abaixo:
Os limites de taxa padrão são os abaixo:
{// Rate Limits default values. // Use API to change rate limits. // new case by tenant new-case = [ { max = 10 duration = "1 hour"} { max = 20 duration = "1 day"} ] // new evidence by case by tenant new-evidence-to-case = [{max = 10 duration = "1 hour"} ] // new evidence by tenant new-evidence = [{max = 10 duration = "1 hour"} ] } |
SEC-41123 | - | 2.4.0.723 | - | Problema:: A reação programada de reinicialização pode não funcionar em algumas Linux (RHEL e SUSE), embora o êxito seja retornado Ação histórico.
Causa: A Reação de reinicialização programada usa o Linux agendamento "às" para programar a reinicialização. Esse serviço pode não ser executado por padrão em todas as Linux plataformas. Solução alternativa: Instale o serviço "em" e certifique-se de que o |
SEC-37830 | - | 3.3.0 | Problema:: Ação histórico mostra como 'Concluído' com uma mensagem de erro após a ação "Reinicialização programada". | |
SEC-42307 | - | 3.4.0 | Problema:: O sistema operacional BigSur não está listado na interface do usuário do EDR. | |
SEC-28420 | Pré-dezembro de 2020 MVISION EDR Cloud |
Dezembro de 2020 MVISION EDR Cloud (EKS+2) |
Problema:: Ao executar consultas do histórico que contêm mais de três dias de informações e que incluem ou filtros excluídos, você vê o erro abaixo:
Solução:: Reduza a consulta. Incluir menos de três dias de informações ou os filtros incluir ou excluir. |
|
SEC-35377 SEC-35378 |
Cliente EDR 3.3.0.625 | Problema:: O Causa: No SUSE Linux Enterprise 15, Essa deprecação também pode se aplicar a outras distribuições Linux que não incluem mais o pacote net-tools por padrão. Solução:: Como |
||
STLS- 916 |
Problema:: MVISION EDR não pode se conectar ao DXL agente. Se você procurar no registro de IPE do agente DXL, você verá o erro abaixo:
Causa: Há duas causas possíveis:
Solução:
|
|||
SEC-33805 | Problema:: As listagems duplicadas de servidores ePO são vistas na Página de configuração, em Configurar origem de dados.
Causa: Problemas de conexão. Solução:: Atualize a interface do usuário. Você pode ignorar o problema. Esse problema é superficial e não afeta a função do produto. |
|||
3.0.0.404 | 3.2.0.567 |
Problema:: Não é possível encerrar a Quarentena em um ponto de extremidade que está usando uma VPN
Solução::
|
||
3.1.0.478 | 3.2.0.567 | Problema:: Você vê alto Uso da CPU e lentidão em clientes Windows de 32 bits.
Solução alternativa: Desativar rastreamento de terminais afetados. Ou, se estiver enfrentando problemas com processos específicos, exclua-os. Consulte o Guia de Produto do para obter mais informações sobre como fazer essas alterações. Solução:: Esse problema foi resolvido em 3.2.0.567. |
||
3.1.0.478 | Problema:: Durante a upgrade do Cliente do EDR no Windows 7, uma mensagem de pop-up é exibida por alguns segundos com o título: Esta mensagem não afeta a instalação. O produto é instalado com êxito. Causa: A Windows detecções de serviços interativos do serviço de segurança está ativada. Esse serviço é desativado por padrão e está disponível somente no Windows 7. Solução alternativa: Desative temporariamente as Windows detecções dos serviços interativos do serviço durante a upgrade do Cliente EDR. |
|||
KB92292 | MACC extensões 8.2.6 e 8.3. | Problema:: O Causa: O Controle de execução no ACC adicionou 8.x Regras de controle de execução padrão e grupos de regras. Esses grupos de regras precisam ser atualizados para permitir a versão mais recente. Solução alternativa: consulte o artigo relacionado. Solução:: Esse problema foi corrigido com o lançamento de extensões do ACC 8.2.6 e 8.3. |
||
3.0.0.355 | Problema:: A instalação de alguns aplicativos que executam arquivo, remoção, alterações ou, exibe erros e falha ao concluir.
Causa: O cliente EDR bloqueia esses arquivos durante a instalação. Solução alternativa 1: Desativar o rastreamento plug-in durante a instalação. Solução alternativa 2: Adicione o processo de ou instalador que o executa aos arquivos ignorados no trace Política. |
|||
Problema:: No MVISION ePO, Mac e Linux EDR ainda não são suportados.
Solução:: Indisponível. Para obter informações sobre o ambiente, consulte KB91345 - Plataformas com suporte para MVISION EDR. |
||||
3.1.0.478 | Problema:: O MVISION EDR cliente para de funcionar se você instalar o ou upgrade cliente MVISION Endpoint após ele ser instalado em um Windows sistema.
Solução:: Reinicie o serviço reiniciando o sistema operacional. |
|||
3.0.0.404 | Problema:: Durante a instalação do Cliente do EDR, o Visual C++ Redistributable Package remove binários para arquiteturas que não são de destino. Especificamente, Esse problema é Microsoft tempo de execução no Visual C++ Redistributable Package. Solução:: Aplique o distribuidor atualizado disponível no Microsoft site. |
|||
Problema:: Os filtros Incluire Excluir no Dashboard de pesquisa do histórico não filtram os períodos de Alertas |
||||
Problema:: Hierarquia na árvore de processos a partir das quebras do Widget de atividade do processo.
Causa: O processo pai não está presente. Como resultado, a exibição sequencial e cronológica em Atividade do processo não mostra a árvore de processos corretamente. Solução alternativa: Selecione outra instância de detecção para a mesma ameaça no Device seção na guia Dashboard. |
||||
Problema:: Quando você desativa opções de comentários telemetria, a comentários requer que você aceite o compartilhamento de dados de telemetria. Se você não aceitá-lo, o botão Enviar na comentários seção não será ativado.
Solução:: Ativar de telemetria:
|
||||
Problema:: São vistos alertas duplicados. Quando uma Injeção de processo é detectada como uma ameaça no Monitorando dashboard, o processo Injector e o processo Injetado são mostrados como ameaças potenciais. Portanto, eles podem ser percebidos como ameaças duplicadas. | ||||
Problema:: Após a instalação, a extensão EDR configurações do servidor exibir um Erro de tempoout do host. A conexão SIEM no MVISION EDR disponíveis nas configurações do servidor no ePO mostra a conexão da seguinte forma: Solução:: Quando o SIEM é configurado corretamente, essa configuração muda para Conexão bem-sucedida, conforme esperado. |
Voltar ao início
Informações relacionadas
Para entrar em contato com o Suporte técnico, vá para a página criar uma solicitação de serviço e entre no ServicePortal.
- Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em efetuar login.
- Se você não for um usuário registrado, clique em registrar e preencha os campos para ter sua senha e suas instruções enviadas por e-mail para você.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: