Analyse de l'événement 30030 dans Drive Encryption

Articles techniques ID: KB95784
Date de la dernière modification : 13/07/2023

Environnement

Drive Encryption (DE) 7.3.1 et versions ultérieures

Problème

L'événement 30030 a été utilisé comme événement de communication en DE. Tous les événements DE ont été encapsulés sous l'événement 30030.

Il a été signalé que certains clients ont implémenté des analyseurs personnalisés pour extraire des informations de l'événement 30030, ce qui n'est pas recommandé.

REMARQUE : Post DE 7.3.1, l'événement 30030 n'est pas transmis à SIEM. Par conséquent, les clients utilisant des analyseurs personnalisés peuvent rencontrer des difficultés.

Cause

DE à partir de la version 7.3.1 a adopté le Common Event Format (CEF) pour signaler les événements à ePolicy Orchestrator (ePO). Désormais, les événements DE sont signalés individuellement au SIEM et ne sont plus encapsulés sous l'événement 30030.

Pour plus d'informations sur la structure et l'utilisation de CEF, consultez le Guide produit Enterprise Security Manager 11.1.x.

Solution

Transférez les événements DE individuellement, au lieu de transférer l'événement 30030 au serveur syslog . L'analyse de l'événement 30030 n'est plus nécessaire.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Langues :

Cet article est disponible dans les langues suivantes :

Knowledge Center

Analyse de l'événement 30030 dans Drive Encryption

Environnement

Problème

Cause

Solution

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Analyse de l'événement 30030 dans Drive Encryption

Environnement

Problème

Cause

Solution

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title