Advanced Threat Defense recebe um grande número de amostras de URL do email Connector

Artigos técnicos ID: KB93820
Última modificação: 2021-09-23 20:17:01 Etc/GMT

Ambiente

McAfee Advanced Threat Defense (ATD) 4.12
Conector de e-mail systemex 4.12.0.7

Problema

O ATD recebe muitas amostras de URL do email Connector.

Alteração de sistema

Você instalou o ATD 4.12 e ATD 4.12 Conector de e-mail systemex 4.12.0.7.

Causa

ATD 4.12 o tem um aprimoramento de recurso no email Connector. Esse aprimoramento extrai a cadeia de URL do corpo da mensagem de e-mail e a envia para o ATD para análise.

O conector de E-mail do ATD recebe e-mails com muitas cadeias de caracteres de URL no corpo da mensagem. O ATD recebe essas cadeias de caracteres de URL e, eventualmente, enfileira as amostras de URL que aguardam varredura.

O ATD email Connector pode aguardar ATD resultados de varredura para esses URLs. No entanto, o tempo limite do conector é excedido se a espera exceder o Tempo máximo por e-mail para aguardar a conclusão de todas as varreduras configuração.

Seu MTA de envio (email Connector, Host permitido configuração), o também tratará a transação de SMTP como tempo limite. Esse tratamento ocorre devido ao tempo de espera excessivamente longo.

Solução

ATD 4.12.2 versão do pacote de instalação do email Connector 4.12.2 (systemex 4.12.2) resolver o problema. ATD 4.12.2 fornece a opção de análise de URL de conector de E-mail configurável pelo usuário. Fazer upgrade do ATD para 4.12.2 Primeiro, instale o systemex 4.12.2.

Se a appliance do seu ATD estiver sendo executada ATD 4.8 Quanto 4.10 with systemex 4.8.X, e você pretende migrar o ATD para 4.12:

Certifique-se de migrar para o ATD 4.12.0e, em seguida, upgrade para 4.12.2 e instale systemex 4.12.2.
Avalie se você precisa do recurso de análise de URL no email Connector. Se você não precisar dele, desative a opção de análise de URL após atualizar para 4.12.2.

Se você precisar do recurso de análise de URL:

Com o ATD 4.12.2 em systemex 4.12.2, monitorndo atentamente à fila de amostra em Analisa, Status da análise.
Se você vir muitas amostras de URL do atdec na fila de espera, o ATD está ficando sem capacidade de varredura devido a amostras de URL do e-mail.
Para reduzir a fila, adicione mais perfis de VM ou ATD appliances ao seu ambiente.

Solução alternativa

Em ATD 4.12.0, Suporte técnico pode desativar a opção de análise de URL em uma sessão remota modificando o back-end do seu ATD email Connector.

Se você já fez upgrade para o systemex 4.12.0.7, mas não está pronto para upgrade para o ATD 4.12.2e quiser desativar a análise de URL, entre em contato com Suporte técnico.
Solicite uma sessão remota e entre em destaque este número de artigo.

Para entrar em contato com o Suporte técnico, vá para a página criar uma solicitação de serviço e entre no ServicePortal.

Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em efetuar login.
Se você não for um usuário registrado, clique em registrar e preencha os campos para ter sua senha e suas instruções enviadas por e-mail para você.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Produtos afetados

Idiomas:

Este artigo está disponível nos seguintes idiomas:

Knowledge Center

Advanced Threat Defense recebe um grande número de amostras de URL do email Connector

Ambiente

Problema

Alteração de sistema

Causa

Solução

Solução alternativa

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Title

Title

Knowledge Center

Advanced Threat Defense recebe um grande número de amostras de URL do email Connector

Ambiente

Problema

Alteração de sistema

Causa

Solução

Solução alternativa

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Escolha a sua região

Title

Title