5つ以上の ENS ATP ルールを変更すると、すべてのポリシー施行で ATP キャッシュがリセットされます。この問題により、Global Threat Intelligence (GTI) cloud またはファイルの評判要求のためのThreat Intelligence Exchange (TIE)サーバーへのネットワークトラフィックが増加します。TIE サーバーでも、この問題によってCPU負荷が高くなることがあります。
この問題が発生しているかどうかを確認する手順は次の通りです:
- コンソール、ePolicy Orchestrator (ePO) にログオンします。
- サーバー設定 に移動します。
- Adaptive Threat Protectionを選択します。
- アスタリスク付きの4つ以上のルールがあるかどうかを確認します。例: 監視 * または 可能 *.
注意: アスタリスクは、デフォルトから変更されたルールを表します。
次の
AdaptiveThreatProtection_Activity.log もの
2022-02-09 09:30:45.782Z |Activity|Orchestrator |mfeatp | 10228| 8980|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache
2022-02-09 09:35:30.326Z |Activity|Orchestrator |mfeatp | 10228| 9628|OES |scan_orchestrator.cpp(1087) | Configuring AAC policy
2022-02-09 09:35:30.342Z |Activity|Orchestrator |mfeatp | 10228| 9628|OES |scan_orchestrator.cpp(1123) | Adaptive Threat Protection is Enabled
2022-02-09 09:35:31.842Z |Activity|Orchestrator |mfeatp | 10228| 9628|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache
2022-02-09 09:36:00.580Z |Activity|Orchestrator |mfeatp | 10228| 3500|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache