Eventos excessivos de monitoração de integridade com McAfee Agent 5.7 para Linux
Última modificação: 2021-09-23 20:17:37 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
After December 1, 2024, please log in to the Thrive Portal for support, knowledge articles, tools, and downloads. For information about using the Thrive Portal, view the Trellix Thrive Portal User Guide.
Eventos excessivos de monitoração de integridade com McAfee Agent 5.7 para Linux
Artigos técnicos ID:
KB93974
Última modificação: 2021-09-23 20:17:37 Etc/GMT Ambiente
McAfee aplicativo e controle de alterações para Linux (MACC) 6.x McAfee Agent (MA) 5.7.x para Linux ProblemaQuando você instala ou upgrade para McAfee Agent 5.7 para Linux em MACC para clientes de Linux, os eventos de processo a seguir disparam no
Você poderá ver um número excessivo de eventos de controle de integridade para determinados arquivos e processos do McAfee.
Solução
Esse problema foi resolvido no MACC 8.3.3 Versão da extensão.
Solução alternativa
Crie regras de filtro para excluir os processos e arquivo:
Critérios da regra de exclusão: File equals /etc/ma.d/EPOAGENT3000/config.xml Program equals /opt/McAfee/agent/bin/masvc Event equals File Modified File equals /etc/ma.d/EPOAGENT3000/config.xml Program equals /opt/McAfee/agent/bin/masvc Event equals File Attribute Modified File equals /etc/ma.d/EPOAGENT3000/config.xml Program equals masvc Event equals File Modified File equals /etc/ma.d/EPOAGENT3000/config.xml Program equals masvc Você também poderá ver eventos relacionados a outros arquivos e processos do McAfee, embora o número de eventos possa ser muito menor. Criar uma regra de filtro semelhante para esses arquivos/processes. Outros McAfee Agent arquivo/procESS File equals /etc/ma.d/CMNUPD__3000/config.xml Program equals /opt/McAfee/agent/bin/Mue_InUse Event equals File Modified File equals /etc/ma.d/CMNUPD__3000/config.xml Program equals /opt/McAfee/agent/bin/Mue_InUse Se o McAfee EDR para o cliente do Linux estiver instalado: File equals /etc/ma.d/MVEDR___3000/config.xml Program equals mfemvedr File equals /etc/ma.d/MVEDR___3000/config.xml Program equals mfemvedr Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|