使用选项 "转发到 Syslog" 时,事件过滤设置不起作用
技术文章 ID:
KB95443
上次修改时间: 2022/06/3
上次修改时间: 2022/06/3
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
使用选项 "转发到 Syslog" 时,事件过滤设置不起作用
技术文章 ID:
KB95443
上次修改时间: 2022/06/3 环境
ePolicy Orchestrator (ePO) 5.10.0 更新1及更高版本
问题
当您选择 "仅限" 选项时,事件过滤不会生效 转发到 Syslog。 当您想要将特定事件 ID 仅转发给注册的 Syslog 接收器时,事件 ID 会同时发送到 ePO 数据库和 Syslog 接收器。 记录在事件解析器日志中的事件: I #06344 EVNTPRSR Succeeded <EPOEvent>, C:\PROGRA~2\McAfee\EPOLIC~1\DB\Events\2fc70143-abcc-4313-966a-5cd8580016e0-mc_202203162326344159867000019E0.xml. X #06280 EVNTPRSR source\SyslogForwarder.cpp(373): Found cached work item data for tenant 1: bpsid=1, guid={CB2D518E-D360-477A-9822-F22EA99F71A4}, nodepath=1\2 X #06280 MFEFIPS mfefips_SSLSubSys.cpp(160): Creating new connection for x.x.x.x:6514 I #06280 MFEFIPS Trying handshake for x.x.x.x:6514... X #06280 MFEFIPS mfefips_SSLSubSys.cpp(394): Wrote 1350 SSL bytes, trying to write 1350 bytes to x.x.x.x:6514 解决方案我们已调查此问题,并且目前可以使用概念证明(POC)内部版本来解决该问题。要获取 POC 内部版本,请登录到 ServicePortal 并 创建一个服务请求。在 问题说明 字段中包含此文章编号。
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|