El sistema de Trellix Intrusion Prevention no analiza correctamente los datos de capa 7

Artículos técnicos ID: KB93045
Última modificación: 28/02/2023

Entorno

Trellix Intrusion Prevention System

Problema 1

Cuando vea el registro de ataque, verá que la Manager SM muestra los códigos de estado como . 1 200 en lugar de 200.

Las capturas de paquetes informan de que el encabezado de host HTTP está vacío. No obstante, el Manager los registros de ataque rellenan un campo de host HTTP incorrecto.

Motivo

El servidor WebServer no envía solicitudes HTTP en un formato adecuado. Cuando el servidor de WebServer envía una solicitud con un formato incorrecto, no puede analizarla.

Por ejemplo:

GET /testweb/index.jsp HTTP1.1
Host:
Connection: close

En esta solicitud, puede ver que la versión de HTTP de la solicitud GET es HTTP 1.1 en lugar de http/1.1

Solución

El Manager funciona según lo previsto. Si hay solicitudes HTTP mal formadas, el Manager no puede analizar la información correctamente.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

Knowledge Center

El sistema de Trellix Intrusion Prevention no analiza correctamente los datos de capa 7

Entorno

Problema 1

Motivo

Solución

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

El sistema de Trellix Intrusion Prevention no analiza correctamente los datos de capa 7

Entorno

Problema 1

Motivo

Solución

Descargo de responsabilidad

Productos implicados

Idiomas:

Wählen Sie Ihre Region

Title

Title