Para solucionar el problema, deshabilite la verificación de verificación de IP dentro de
cpservice.
No se reciben alertas si varias direcciones IP intentan usar el mismo ID de sesión en SIEM:
(Signature ID: 306-79 / Description: Multiple IP addresses were detected using the same session ID).
Cuando habilita esta solución alternativa, hace que su interfaz ESM sea susceptible a algunos tipos de ataques de suplantación de identidad de sesión:
- Utilice ssh para iniciar sesión en el ESM del clúster o inicie sesión en la consola del ESM del clúster con la cuenta de usuario raíz.
- Ejecute el siguiente comando:
nquery -d esm -q 'update syssettings set value="F" where attribute="IPVerification"'
Después de completar este procedimiento, puede exportar datos utilizando la interfaz de usuario sin errores.