Cuando se modifican cinco o más reglas de ATP de ENS, se restablece la caché de ATP en cada implementación de directivas. Este problema provoca un mayor tráfico de red en el servidor de Global Threat Intelligence (GTI) Cloud o Threat Intelligence Exchange (TIE) para las solicitudes de reputación de archivos. En el servidor de TIE, este problema también puede provocar una carga elevada de la CPU.
Pasos para comprobar si tiene este problema:
- Inicie sesión en la consola de ePolicy Orchestrator (ePO).
- Vaya a configuración del servidor.
- Seleccione protección adaptable frente a amenazas.
- Compruebe si hay más de cuatro reglas marcadas con un asterisco. Por ejemplo: Observe * o Seleccionar *.
Nota: El asterisco indica las reglas que se han modificado desde el valor predeterminado.
En la
AdaptiveThreatProtection_Activity.log :
2022-02-09 09:30:45.782Z |Activity|Orchestrator |mfeatp | 10228| 8980|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache
2022-02-09 09:35:30.326Z |Activity|Orchestrator |mfeatp | 10228| 9628|OES |scan_orchestrator.cpp(1087) | Configuring AAC policy
2022-02-09 09:35:30.342Z |Activity|Orchestrator |mfeatp | 10228| 9628|OES |scan_orchestrator.cpp(1123) | Adaptive Threat Protection is Enabled
2022-02-09 09:35:31.842Z |Activity|Orchestrator |mfeatp | 10228| 9628|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache
2022-02-09 09:36:00.580Z |Activity|Orchestrator |mfeatp | 10228| 3500|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache