Lorsque vous modifiez cinq règles ATP ENS ou plus, la ATP cache est réinitialisée à chaque mise en œuvre de stratégie. Ce problème provoque un trafic réseau supérieur au Global Threat Intelligence (GTI) cloud ou au serveur Threat Intelligence Exchange (TIE) pour les demandes de réputation des fichiers. Sur le serveur TIE, ce problème peut également provoquer une charge processeur élevée.
Etapes pour vérifier si vous avez ce problème :
- Connectez-vous à la console ePolicy Orchestrator (ePO).
- Accédez à paramètres serveur.
- Sélectionnez protection Adaptive contre les menaces.
- Vérifiez si plus de quatre règles sont signalées par un astérisque. Par exemple : observer * ou Enable *.
Remarque : L’astérisque indique les règles qui ont été modifiées par rapport à la valeur par défaut.
AdaptiveThreatProtection_Activity.logA partir de :
2022-02-09 09:30:45.782Z |Activity|Orchestrator |mfeatp | 10228| 8980|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache
2022-02-09 09:35:30.326Z |Activity|Orchestrator |mfeatp | 10228| 9628|OES |scan_orchestrator.cpp(1087) | Configuring AAC policy
2022-02-09 09:35:30.342Z |Activity|Orchestrator |mfeatp | 10228| 9628|OES |scan_orchestrator.cpp(1123) | Adaptive Threat Protection is Enabled
2022-02-09 09:35:31.842Z |Activity|Orchestrator |mfeatp | 10228| 9628|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache
2022-02-09 09:36:00.580Z |Activity|Orchestrator |mfeatp | 10228| 3500|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache