Network Security Platform 9.1.x の既知の問題
技術的な記事 ID:
KB88813
最終更新: 2017/12/11
最終更新: 2017/12/11
環境
McAfee Network Security Platform 9.1.x
概要
この記事の最新の更新
日付 | 更新 |
2017 年 9 月 21 日 | 1185552 を NTBA に移動、1208616 および 1167939 を追加 |
2017 年 9 月 20 日 | NTBA 9.1 リリース ノート、表、および問題を追加。 1185552, 1211665 および 1183813 を Manager の表に追加。 |
この記事には、この製品リリースでは未解決の高レベルまたは中レベルの既知の問題に関する重要な情報が含まれています。 リリース後に新しい問題が見つかったり、情報が追加されたりした場合、この記事は更新されます。 リリース ノートを確認するには、次を参照してください:
一般リリース (RTW) | リリース ノート |
2017 年 9 月 19 日 | PD27259 - Network Security Platform 9.1.7.11-9.1.3.3 NTBA リリース ノート |
2017 年 7 月 13 日 | PD27165 - Network Security Platform 9.1.7.11-9.1.5.9 NS シリーズ リリース ノート |
2017 年 7 月 13 日 | PD27167 - Network Security Platform 9.1.7.11-9.1.7.4 Virtual IPS リリース ノート |
2017 年 7 月 13 日 | PD27166 - Network Security Platform 9.1.7.11-9.1.3.4 M シリーズ、Mxx30 シリーズ、XC クラスター |
更新およびメジャー リリースには問題解決が累積的に含まれているため、テクニカル サポートはこれらの最新バージョンをインストールすることをお勧めします。 ご使用の製品の最新のリリースを確認するには、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx にアクセスしてください。
Manager の既知の問題
重要:
参照番号 | 関連記事 | 見つかったバージョン | 問題の説明 |
1201041 | 問題: Central Manager が 9.1、Manager が 8.x の混在環境で、信頼関係の確立が失敗します。 | ||
1179927 | 問題: 攻撃ログからマルウェア アラートのマルウェア ポリシーにアクセスすると、空のマルウェア ポリシーが表示されます。 | ||
1119525 | 問題: UDP トラフィックをスキャンしているときに、フローの使用状況グラフが表示されません。 UDP トラフィックを監視しているときには、フローの使用状況タブにグラフが表示されるはずです。 | ||
1087489 | 問題: VM100 Sensor の再起動とシャットダウンを Manager から実行できません。 | ||
1026921 | 問題: 「危険度の高いホスト」ダッシュボードで、「Host Threat Factor (ホスト脅威要因)」の値が NULL と表示されます。 |
低重要度:
参照番号 | 関連記事 | 見つかったバージョン | 問題の説明 |
1211665 | 9.1 | 問題: 次世代レポートの以下のカテゴリが NSM 9.1 が機能しません。
|
|
1211323 | 問題: Endpoint Executables (エンドポイントの実行可能ファイル) ページでブラックリストに含まれている実行可能ファイルが存在していても、攻撃の数が増分されません。 | ||
1202643 | 問題: Virtual IPS Sensor を Manager から再起動しようとすると、再起動が失敗します。 | ||
1201735 | 問題: 複数のコントローラー アップグレード ファイルをダウンロードすると、通常はファイル名の最後に数字のサフィックスが付けられます。 ファイル名のこのサフィックスにスペースが含まれていると、コントローラーのアップグレードが失敗します。 回避策: ダウンロードしたコントローラー アップグレード ファイルにスペースや数字を含めないでください。 |
||
1201310 | 問題: パケット ログの暗号化機能を無効にすると、チャネルがフラップします。 回避策: パケット ログの暗号化オプションを有効にしておく必要があります。 [デバイス], <管理ドメイン名>、[デバイス]、<デバイス名>、[設定]、[詳細]、[アラート オプション[ を選択します。 パケット ログの暗号化 オプションが有効になっていることを確認します。 |
||
1198866 | 問題: 必要なサブネットに対して保護された VM グループを作成できません。 | ||
1196389 | 問題: AWS MDR ペアで、Manager をスタンドアロンに変換した後も、コントローラーがセカンダリ Manager と通信します。 | ||
1183813 | 9.1 | 問題: .jar のアップグレードの後に、Manager のログイン セッションが終了し、NTBA Appliance を NTBA ページから再起動すると、ログイン ページが表示されます。 回避策: Manager がログアウトしている場合でも、NTBA Appliance がバックグラウンドで再起動します。 NTBA Appliance を手動で再起動する必要はありません。 |
|
1179954 | 問題: デフォルト検出ポリシーのドメイン レベルのポリシー更新が機能しません。 | ||
1176563 | 問題: スケジューラーが、レポートを取得するためにクラウドに送信されたファイルを取得できないことがあります。 | ||
1175848 | 問題: Sensor から削除されたポート モジュールが、フェールオーバー ペアの作成中に物理ポート ページに表示されます。 | ||
1174187 | 問題: マルウェア ファイル ページで、情報 "i" アイコンがマルウェアの安全性に対して表示されません。 回避策: この情報は、攻撃ログ ページにあります。 |
||
1171604 | 問題: 9.1 にアップグレードする前に生成されていたコールバック アクティビティ アラートが、アップグレード後に表示されなくなります。 | ||
1170425 | 問題: 攻撃ログの その他のアクション メニュー内の Tag Endpoints (タグ エンドポイント) オプションに、ISC ではなく OSC が表示されます。. | ||
1162743 | 問題: 診断トレースを収集するオプションが使用できません。 | ||
1161012 | 問題: デバイス、<管理ドメイン名>、デバイス、トラブルシューティング、Traffic Statistics (トラフィックの統計情報) ページに進むと表示される「Traffic Received / Sent (受信トラフィック / 送信トラフィック)」タブで、データ タイプの名前はソートされていますが、ソートの矢印が表示されません。 | ||
1160967 | 問題: [パフォーマンス監視] を有効にした場合に、スループット および フローの使用状況のパフォーマンス チャートにデータが表示されません。 | ||
1114216 | 問題: Gateway Anti-Malware Engine を Sensor に構成していない場合でも、Gateway Anti-Malware (GAM) 2013 がアクティブなバージョンとして表示されます。 | ||
1113349 | 問題: Manager がスタンバイ モードになっている場合、マルウェア ファイルが削除されません。 | ||
947790 | 問題 : Sensor からアラートの一部としてキャプチャされ、syslog サーバーに送信される URL のファイル名として、英語以外の文字がサポートされません。 | ||
905270 | 問題: マルウェア検出 ページに Advanced Threat Defense (ATD) レポートのサブミッション ID が表示されません。 | ||
897937 | 問題: カスタム ルールで ssl_version フィールドを使用している場合に、Manager がアラートをトリガーしません。 | ||
832573 | 問題: 不審なホストのダッシュボードの「最後のイベント」列に、 リスク スコア スケジューラー時間 が誤ってリストされます。. |
NS シリーズzの既知の問題
重要:
参照番号 | 関連記事 | 見つかったバージョン | 問題の説明 |
1116819 | 問題: CLI コマンド show malware engine stats の実行時に、正しくない ATD カウンターの値が表示されます。 . | ||
1116440 | 問題: show malware engine stats CLI コマンドを実行すると、結果データがキャッシュから取得されたときに、不審なファイルの ATD カウンターが値 2 ずつ増分されます。 このカウンターは 1 ずつ増分する必要があります。 |
低重要度:
参照番号 | 関連記事 | 見つかったバージョン | 問題の説明 |
1203694 | 問題: 特定の Sensor CLI コマンドの出力に、アウトバウンド SSL の復号化への参照が表されることがあります。 こうした参照はすべて将来のリリースのためのものです。 |
||
1198188 | 問題: GTI ファイル レピュテーションが大量のトラフィックの処理を停止します。 | ||
1185957 | 問題: SSL フローで検出された攻撃の数が常にゼロと表示されます。 | ||
1173916 | 問題: ポリシー ページから無効にしても、レイヤ 7 のデータ収集が有効なままです。 そのために、デバイスのパフォーマンスが低下します。 | ||
1169535 | 問題: NGINX 応答をベースとした攻撃ファイルに対するアラートが Manager に存在しません。 | ||
1116785 | 問題: オフィス エンジン用に生成されたレイヤ 7 のデータ アラートに無効な文字列が含まれています。 | ||
1114124 | 問題: Advanced Threat Defense キャッシュ パージが開始されても、 Cache Nodes utilized counter (キャッシュ ノード使用カウンター) の値が減少しません。 | ||
1083605 | 問題: 複数のデータパス プロセッサが応答を停止 (クラッシュ) すると、ヒットレス再起動が機能しません。 | ||
1083506 | 問題: まれに、一部のファイルにマルウェア スキャンの処理が実行されません。 | ||
1082986 | 問題: フロー情報がフロントエンド プロセッサからデータパス プロセッサに送信されたときに、パケット (pkt) の方向が正しく設定されません (方向が不明)。 | ||
1025365 | 問題: 拡張子が vnd.android.package-delta の APK ファイルが、マルウェア検出で処理されません。 | ||
1019974 | 問題: 分割ファイルのダウンロード時に、XDP ファイルが解凍されません。 | ||
972295 | 問題: レイヤ 7 のデータ キャプチャが有効になっている場合、Manager からのアラート応答で遅延がいくらか発生します。 | ||
940106 | 問題: インター VLAN ルーティングの場合、ゲスト アクセス ポータルへのリダイレクトが失敗します。 | ||
847172 | 問題: 接続制限ホスト カウントが、NS シリーズの Sensor では 256k より上でなければならないのに、128k まで低くなります。 | ||
783323 | 問題: RX/TX カウンターの更新が非常に遅いです。 | ||
537012 | 問題: [Snort] ルールと一致するコンテンツにスペースが含まれている場合に、Sensor がアラートを出しません。 回避策: 1 つのルールで複数のコンテンツ キーワードに分割します。 |
Virtual IPS の既知の問題
低重要度:
低重要度:
参照番号 | 関連記事 |
見つかったバージョン |
問題の説明 |
1203688 | 問題: VMware Center を使用して配備中に、Virtual IPS Sensor の OVA ファイルがエラーを返すことがあります。 回避策: 最新の Virtual IPS Sensor 8.3 OVA をまず配備してから、Virtual IPS Sensor を 9.1 にアップグレードしてください。 |
M シリーズ、Mxx30 シリーズ、および XC クラスターの既知の問題
重要:
参照番号 | 関連記事 | 見つかったバージョン | 問題の説明 |
1116819 | 問題: show malware engine stats CLI コマンドで表示される Advanced Threat Defense カウンターの値が誤っています。 | ||
1084586 | 問題: [M シリーズ、Mxx30 シリーズ] まれに、データパス プロセッサが応答しなくなり、そのために Sensor の自動復元モードが開始されます。 |
低重要度:
参照番号 | 関連記事 | 見つかったバージョン | 問題の説明 |
1116764 | 問題: atdcache purge interval のデフォルト以外の値が機能しません。 | ||
1114347 | 問題: malwarecache status CLI コマンドの出力に ATD キャッシュが表示されません。 | ||
1114124 | 問題: ATD キャッシュ パージが開始されても、 Cache Nodes utilized counter (キャッシュ ノード使用カウンター) の値が減少しません。 | ||
1082383 | 問題: [M シリーズ] M-3050 Sensor の 2 つのフローが 23 日以上にわたって time wait state のままです。 | ||
1025365 | 問題: 拡張子が vnd.android.package-delta の APK ファイルが、マルウェア検出で処理されません。 | ||
1019974 | 問題: [M シリーズ、Mxx30 シリーズ] 分割ファイルのダウンロード時に、XDP ファイルが解凍されません。 | ||
917539 | 問題: [M シリーズ、Mxx30 シリーズ] レイヤ 7 プロセッサを一時停止して復元をトリガーする自動復元が実行された後に、DNS オブジェクト ベースのルールが機能しなくなります。 | ||
914684 | 問題: [M シリーズ、Mxx30 シリーズ] レイヤ 7 DDoS Java スクリプトのチャレンジが機能しません。 | ||
713210 | 問題: [M シリーズ、Mxx30 シリーズ] IPv6 トラフィックを実行しているときに SSL 攻撃が検出されますが、VLAN タグがありません。 | ||
691838 | 問題: [M シリーズ、Mxx30 シリーズ] Sensor がレイヤ 2 モードに切り替えられると、ARP パケットが NTBA Appliance に継続的に送信されます。 | ||
537012 | 問題: [Snort] ルールと一致するコンテンツにスペースが含まれている場合に、Sensor がアラートを出しません。 回避策: 1 つのルールで複数のコンテンツ キーワードに分割します。 |
Network Threat Behavior Analysis Appliance
参照番号 | 関連記事 | 見つかったバージョン | 問題の説明 |
1185552 | 9.1 | 問題: Manager を SHA1 から SHA2 にアップグレードした後、NTBA Appliance に接続されたアラート チャネルが次の状態になります。
Error in mutual trust.
回避策:
|
|
PD27260 | 9.1 | 問題: NTBA 9.1 にアップグレードするには、9.1 のアップグレードを実行する前に、まず NTBA 8.3.4.58 にアップグレードする必要があります。 解決策: 詳細については、関連記事にリストされているリリース ノートを参照してください。 |
|
1208616 | 9.1 | 問題: 最新バージョンの NTBA Appliance ソフトウェアにアップグレードした後に、NTBA と Manager の間の信頼関係が失敗します。 回避策: 管理者の資格情報で NTBA にログインし、set sensor sharedsecretkey と入力して Enter キーを押します。 そして、Manager から NTBA の設定を更新します。 NTBA 通信の状態が再確立されます。 |
|
1167939 | 9.1 | 問題: 最新バージョンの NTBA Appliance ソフトウェアにアップグレードした後に、そのソフトウェアのアップグレードのために、Gateway Anti-Malware Engine の .dat ファイルを手動でダウンロードする必要があります。 回避策: 管理者の資格情報で NTBA にログインし、download antimalware updates と入力して Enter キーを押します。 |
|
1111146 | 9.1 | 問題: NTBA コールバック アクティビティのアラートが攻撃ログに表示されません。 | |
1119003 | 9.1 | 問題: [Top Applications] (トップ アプリケーション) パネルの [Threat Explorer] (脅威エクスプローラー) ページに DNS 名が表示されません。 | |
936666 | 9.1 | 問題: installntba コマンドを実行した場合に、USB ドライブからのフレッシュ インストールの後の T-600 および T-1200 NTBA Appliance の初回再起動に約 15 ~ 17 分かかります。 | |
737171 | 9.1 | 問題: 設定した条件が満たされている場合でも、不正なファイル ポリシー違反アラートがトリガーされません。 | |
694869 | 9.1 | 問題: Netflow 方向が誤って処理されたために、URL 関連の通信ルールで不正な Web サイトへのアクセスについての無効なアラートが報告されます。 |
参照番号 | 関連記事 | 見つかったバージョン | 問題の説明 |
1210758 | 9.1 | 問題: ダッシュボード ページの上位 URL モニターで、指定したすべての時間フレームのデータが表示されません。 | |
1206315 | 9.1 | 問題: NTBA データベースが破損している場合、[Endpoint Executables] (エンドポイントの実行可能ファイル) タブを選択すると以下のエラーが表示されます。
error loading executable
|
|
1168345 | 9.1 | 問題: NTBA で installdb を実行した後、システムの正常性状況が Uninitialized (未初期化) 状態と表示されます。 回避策:
|
|
1114429 | 問題: ハイパーリンクをクリックすると、無関係なトップ マルウェア ファイルが [Threat Explorer] (脅威エクスプローラー) ページに表示されます。 | ||
918977 | 問題: [View Agent Connectivity] (エージェント接続の表示) をクリックしても、NTBA のロード下に現在のホスト IP が表示されません。 | ||
917256 | 問題: NTBA Appliance のブート時に DNS が到達不可であると、NTBA は ratinglib を起動できません。 | ||
813375 | 問題: [Host Threat Factor] (ホスト脅威要因) の値が、トリガーされたマルウェア対策アラートに応じて増加しません。 |
関連情報
テクニカル サポートに問い合わせるには、ServicePortal にログオンし、https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR で「サービス リクエストの作成」ページにアクセスします。
- 登録済みのユーザーの場合は、ユーザ ID とパスワードを入力し、ログインをクリックします。
- 登録済みのユーザーでない場合は、Register をクリックし、必須フィールドに入力します。 パスワードとログインに関する手順を示した電子メールが送信されます。
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。