Analisando o evento 30030 no Drive Encryption

Artigos técnicos ID: KB95784
Última modificação: 2023-07-14 03:21:27 Etc/GMT

Ambiente

Drive Encryption (DE) 7.3.1 e versões posteriores

Problema

O evento 30030 foi utilizado como evento de comunicação no DE. Todos os eventos DE foram encapsulados no evento 30030.

Foi relatado que alguns clientes implementaram analisadores personalizados para extrair informações do evento 30030, o que não é recomendado.

NOTA: Post DE 7.3.1, o evento 30030 não é encaminhado para o SIEM. Portanto, os clientes que usam analisadores personalizados podem enfrentar desafios.

Causa

O DE da versão 7.3.1 em diante adotou o Common Event Format (CEF) para relatar eventos ao ePolicy Orchestrator (ePO). Doravante, os eventos DE são relatados individualmente ao SIEM e não são encapsulados no evento 30030.

Para obter detalhes sobre a estrutura e uso do CEF, consulte o Enterprise Security Manager 11.1.x Guia do produto.

Solução

Encaminhe os eventos DE individualmente, ao invés de encaminhar o evento 30030 para o servidor syslog . A análise do evento 30030 não é mais necessária.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Produtos afetados

Idiomas:

Este artigo está disponível nos seguintes idiomas:

Knowledge Center

Analisando o evento 30030 no Drive Encryption

Ambiente

Problema

Causa

Solução

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Title

Title

Knowledge Center

Analisando o evento 30030 no Drive Encryption

Ambiente

Problema

Causa

Solução

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Escolha a sua região

Title

Title