Pour contourner le problème, désactivez la vérification de la vérification IP dans
cpservice.
Les alertes ne sont pas reçues si plusieurs adresses IP tentent d'utiliser le même ID de session sur SIEM :
(Signature ID: 306-79 / Description: Multiple IP addresses were detected using the same session ID).
Lorsque vous activez cette solution de contournement, votre interface ESM est vulnérable à certains types d'attaques d'usurpation de session :
- Utilisez ssh pour vous connecter à l'ESM du cluster ou connectez-vous à la console ESM du cluster à l'aide du compte d'utilisateur racine.
- Exécutez la commande suivante :
nquery -d esm -q 'update syssettings set value="F" where attribute="IPVerification"'
Une fois cette procédure terminée, vous pouvez exporter des données à l'aide de l'interface utilisateur sans erreur.