未完全复制到证据共享位置且早于配置的天的证据文件不能从事件管理器访问
技术文章 ID:
KB96280
上次修改时间: 2023/04/13
上次修改时间: 2023/04/13
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
未完全复制到证据共享位置且早于配置的天的证据文件不能从事件管理器访问
技术文章 ID:
KB96280
上次修改时间: 2023/04/13 环境摘要
在 DLP 中发生事件冲突时,会将加密文件复制到本地磁盘中的 " 注意: 仅当 DLP Endpoint 与 ePolicy Orchestrator (ePO)和证据共享位置成功连接时,才会执行清理活动。 问题
尝试从 ePO 的事件管理器访问文件时,会针对证据共享中的未完成证据文件显示错误消息 " 如果字段的值 "最大本地证据期限(天)" 不足,则很少可能会受到一些证据文件的影响。这些受影响的证据文件是通过从证据共享路径关闭或断开连接的端点系统创建的,而不是配置的天数。 原因
当发生事件违规时,如果客户端系统在文件复制过程中未连接到证据共享位置,则在恢复连接之前,证据文件不会被复制。当超过配置的天数,并且稍后建立连接时,会删除这些文件。因此,证据文件不会从 ePO 中的事件管理器下载。
解决方案
有关重试复制操作并完成此过程的其他缓冲时间,请在 "最大本地证据期限(天)" 字段中输入更高的值。更高的值可确保该问题得以避免,但在证据共享位置中出现不完整的证据文件的可能性也更小。 免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|