テクニカル サポートは、ePO の McAfee Active Response 拡張機能に関連する問題を調査するときに、次のデータを要求する場合があります。
注: テクニカル サポートは、以下に記載されているプロセス以外の各問題に応じて、より多くのデータを要求する場合があります。
McAfee Active Response 拡張機能に関連するほとんどの問題は、ePO サーバーの Orion ログに記録されます。
- ePO サーバーで、orion.log ファイルのデバッグ レベルのログを有効にします。 手順については、KB52369 を参照してください。
- 問題を再現します。
重要: 問題を再現した時刻を記録し、この情報をケースのログ記録の一部として McAfee に提供してください。
- 以下からログを収集します。
\Server\Logs
- ePO サーバーから MER を収集します。 手順については、KB72895 を参照してください。
- 空のポリシーやポリシーの変更中の障害など、McAfee Active Response ポリシーに問題がある場合は、McAfee Active Response サーバーから MER を収集します。 手順については、KB87957 を参照してください。
- Orion デバッグ ログを無効にします。 手順については、KB52369 を参照してください。
- エラー メッセージを収集します。
- ePO Cloud bridge アカウントの登録に問題がある場合:
- ePO サーバー設定、 ePO サーバー設定、McAfee® ePO™ Cloud Bridgeで表示されるエラー メッセージをコピーします。
- 表示されるその他のエラーをコピーします。
- サービス リクエストにエラー メッセージを追加します。
- Active Response ワーク スペースにエラーが表示された場合は、エラーをコピーして、サービス リクエストに追加します。
- Active Response ワーク スペースに情報がない場合は、クライアントが接続している DXL ブローカーから MER を収集し、McAfee Active Response クライアントから MER を収集します。 手順については、KB92004 を参照してください。