Proteção adaptável contra ameaças cache redefinir a cada imposição de política
Última modificação: 2022-08-18 15:59:40 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Proteção adaptável contra ameaças cache redefinir a cada imposição de política
Artigos técnicos ID:
KB95290
Última modificação: 2022-08-18 15:59:40 Etc/GMT Ambiente
Endpoint Security (ENS) Proteção adaptável contra ameaças (ATP) 10.x
Problema
Quando você modifica cinco ou mais regras de ATP do ENS, o cache de ATP é redefinido em cada imposição de política. Esse problema faz com que o tráfego de rede seja maior para a nuvem do Global Threat Intelligence (GTI) ou o servidor Threat Intelligence Exchange (TIE) para solicitações de reputação de arquivo. No servidor TIE, esse problema também pode causar uma carga de CPU alta. Etapas para verificar se você tem esse problema:
2022-02-09 09:35:30.326Z |Activity|Orchestrator |mfeatp | 10228| 9628|OES |scan_orchestrator.cpp(1087) | Configuring AAC policy 2022-02-09 09:35:30.342Z |Activity|Orchestrator |mfeatp | 10228| 9628|OES |scan_orchestrator.cpp(1123) | Adaptive Threat Protection is Enabled 2022-02-09 09:35:31.842Z |Activity|Orchestrator |mfeatp | 10228| 9628|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache 2022-02-09 09:36:00.580Z |Activity|Orchestrator |mfeatp | 10228| 3500|JTI |jti_native.cpp(687) | Detected JTI configuration change, clearing JCM cache Causa
Uma regra de ATP específica não causa esse problema. O problema ocorre devido ao número de regras de ATP com o status sendo alterado padrão. Se você alterar do padrão cinco ou mais regras de ATP, para observar, Ativarou desativar, a redefinição do ATP cache ocorrerá em cada imposição de política. O problema não ocorre se você definir cinco regras de ATP como uma mistura de observação, ativaçãoou desativada.
Solução
Esse problema foi resolvido na atualização do ENS 10.7.0 de junho de 2022. O software, os upgrades, as versões de manutenção e a documentação do produto estão disponíveis no site de downloads de produtos.
NOTA: você precisará de um Número de concessão válido para o acesso. Consulte KB56057-como download as atualizações e a documentação de produtos Enterprise para obter mais informações sobre o site de downloads de produtos e locais alternativos para alguns produtos. Solução alternativa 1
Reduza o número de regras de ATP modificadas do padrão para no máximo quatro regras modificadas com o mesmo Estado:
Solução alternativa 2
Altere a atribuição de regra de ATP de equilibrado para produtividade:
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|