TIE の問題でテクニカルサポートにケースを記録する前に、以下のデータを集めてください:
注意:
- 解決までの時間を短縮するために、ケースを提出する前にトラブルシューティングの情報が収集されていることを確認してください。
- 問題によっては、テクニカルサポートがより多くのデータを要求する場合があります。
1. デバッグロギングを有効にする
まず、Sensor デバイスのデバッグログを有効にします。 ePO サーバー上でクライアントのポリシーを変更する:
- ePO コンソールにログオンします。
- [メニュー]、[ポリシー]、[ポリシー カタログ] の順にクリックします。
- Product ドロップダウンリストから、McAfee Threat Intelligence Exchange Server Management を選択します。
- 既存のポリシーを選択して編集するか、新しいポリシーを作成します。
- ポリシーページで、Server Configuration タブをクリックし、Log Level を ‘DETAIL’ に変更します。
注意: ほとんどの問題は、
INFO レベルで十分ですが、マカフィーが別のレベルを選択するように指示する場合があります。
- 保存 をクリックします。
- ポリシーがクライアントに割り当てられていることを確認します。
- エージェント ウェークアップ コールをクライアントに送信します。
2. 最小エスカレーション要件 (MER) ログ
ログを見ても問題が十分に説明できない場合は、クライアントとサーバーの両方からの MER ログが必要です。 MER に含まれているデータが必要になる回数が多くなります。 このデータには次のものが含まれます。
- 環境変数
- 実行中のプロセス
- インストールされている、その他の管理対象製品
- すべての McAfee 製品 (関連付け、DXL、McAfee Agent など) の正確なバージョン番号。
関連記事を参照してください:
KB82850 - Threat Intelligence Exchange Server Minimum Escalation Requirements ツールの使用方法について
3. スクリーンショット
以下のスクリーンショットが役立ちます。
- サーバー設定、サーバートポロジ管理の関連付け
- サーバー設定、DXL トポロジ
- Data Exchange Layer ファブリック
4. ATP デバッグ
ファイルデータが TIE サーバーに転送されていない場合。 ATP のデバッグログや問題の再現を行うことを推奨します。
まず、クライアントのデバッグログを有効にします。 ePO サーバーでクライアントのポリシーを変更する:
- ePO コンソールにログオンします。
- [メニュー]、[ポリシー]、[ポリシー カタログ] の順にクリックします。
- Product のドロップダウンリストから、Endpoint Security Common を選択します。
- 既存のポリシーを選択して、新しいポリシーを編集または作成します。
- [詳細を表示] をクリックします。
- Debug Logging の下で、Adaptive Threat Protection のための Enable をクリックくします。
- 保存 をクリックします。
- ポリシーがクライアントに割り当てられていることを確認します。
- エージェント ウェークアップ コールをクライアントに送信します。
- 問題を複製し、TIE サーバーとエンドポイントから MER ログを転送します。
注意: McAfee では、提起されたサービスリクエストに記載される説明が、すべての製品について明確かつ簡潔であることを推奨しています。 これにより、テクニカルサポートが問題を早期に解決できるようになります。