MVISION versão | Disponibilidade geral (DG) | Notas de versão |
MVISION EDR atualização de julho | 26 de julho de 2021 | Notas de versão |
MVISION EDR 3.5 | 13 de julho de 2021 | Notas de versão |
XDR DO MVISION | 17 de maio de 2021 | Notas de versão |
MVISION EDR 3.4 | 27 de abril de 2021 | Notas de versão |
MVISION EDR Cloud Versão de dezembro |
5 de dezembro de 2020 | Notas de versão |
Cliente do EDR 3.3.0.625 | 1º de dezembro de 2020 | Notas de versão |
MVISION EDR Cloud Versão de novembro |
6 de novembro de 2020 | Notas de versão |
MVISION EDR 3.2 Hotfix 1 | 22 de setembro de 2020 | Notas de versão |
MVISION EDR 3.2 | 12 de agosto de 2020 | Notas de versão (Cliente e extensão 3.2.0.567.2) |
MVISION EDR 3.1 | 21 de abril de 2020 | Notas de versão INDICADO MVISION EDR é um produto na nuvem. A data do GA é a versão mais recente. As notas de versão na nuvem são cumulativas. |
MVISION EDR 3.0 Hotfix 1 | 20 de dezembro de 2019 | |
MVISION EDR | 22 de outubro de 2019 |
MVISION EDR problemas conhecidos
Artigos técnicos ID:
KB91275
Última modificação: 23/09/2021
Última modificação: 23/09/2021
Ambiente
McAfee MVISION EDR
XDR do McAfee MVISION
XDR do McAfee MVISION
Resumo
Atualizações recentes deste artigo
Contéudo
Clique para expandir a seção que você deseja exibir:
Voltar ao início
Data | Atualização |
7 de setembro de 2021 | Foram adicionados SEC-36074 e SEC-46898 na seção "problemas conhecidos não críticos". |
27 de agosto de 2021 | Adicionado SEC-50492 na seção "problemas conhecidos não críticos". |
23 de agosto de 2021 | Removidas SEC-50092, pois ela foi resolvida. |
27 de julho de 2021 | Foram adicionados problemas conhecidos SEC-50092, SEC-49207, SEC-49599, SEC-49287, SEC-46277, SEC-45793, SEC-46777 e SEC-48803 na seção "problemas conhecidos não críticos". |
1º de julho de 2021 | Foi adicionado SEC-48028 na seção "problemas conhecidos críticos". |
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Contéudo
Clique para expandir a seção que você deseja exibir:
Número de referência | Artigo relacionado | Encontrados nesta MV-versão do EDR |
Resolvido em MV-versão do EDR |
Descrição do problema |
SEC-48028 | KB94656 | 3.5 | - | INDICADO Esse problema é aplicável ao EDR 3.5 clientes e clientes que usam a funcionalidade S3. Emiti Existe um problema em que, se o EDR estiver configurado para enviar rastreamentos para o McAfee nuvem do EDR Além disso, para o serviço S3 do cliente, os rastreamentos não são enviados para McAfee nuvem EDR. O problema é observado somente quando as credenciais de acesso S3 estão configuradas incorretamente (por exemplo, chave de acesso inválida). Se esse problema for detectado, verifique se as suas credenciais de AWS são válidas e se os serviços e configurações de AWS estão configurados corretamente. INDICADO Recomendamos que os clientes testem qualquer credencial IAM para garantir que eles permitam que os objetos sejam gravados no Bucket S3 de destino, e monitor acesso e uso da partição S3. |
Número de referência | Artigo relacionado | Encontrados nesta MV-versão do EDR |
Resolvido em MV-versão do EDR |
Descrição do problema |
SEC-36074 | - | Emiti As ações de vulnerabilidade não são mostradas em ações. Pendente SEC-50492. |
||
SEC-46898 | - | Emiti O MVISION EPO/EDR falha do cliente ao fazer upload de um instantâneo. | ||
SEC-50492 | - | Emiti As opções de ação do SIEM não estão disponíveis no menu suspenso EDR para Ações do dispositivo na interface do usuário do EDR. | ||
SEC-49207 | - | Emiti A pesquisa do histórico falha com o AR-1104 intermitentemente por meio da interface do usuário durante um teste de desempenho através de programação ou de script. | ||
SEC-49599 | - | Emiti Quando a CA atingir o tempo limite respondendo à consulta, a interface do usuário exibirá uma mensagem de erro: |
||
SEC-46277 | - | Emiti O operador de sugestão automática não funciona para consulta composta com linha de comando. | ||
SEC-49287 | - | Emiti Quando você aplica filtros para fazer a análise e, mais tarde, limpá-los, os resultados são atualizados por meio de uma chamada de API. | ||
SEC-48803 | - | Emiti O usuário realiza uma das seguintes ações:
|
||
SEC-46777 | - | Emiti Exclusão granular: a exclusão com caracteres especiais/escape deve ser limpa antes de correspondência. | ||
SEC-45793 | - | - | Emiti Na dashboard de pesquisa do histórico, quando você digita uma consulta de linha de comando, as sugestões não são exibidas. | |
SEC-43301 | - | 3.2.0 | - | Emiti Ao usar a API do MVISION EDR, você verá que os eventos da API estão excedendo os limites de evento definidos. Embora o runbook de gerenciamento de casos fornecido com as APIs mencione limites, ele não indica claramente como definir limites em números reais. A API para limitação de taxa é: Os limites de taxa podem ser aplicados a estas ações:
{// Rate Limits default values. // Use API to change rate limits. // new case by tenant new-case = [ { max = 10 duration = "1 hour"} { max = 20 duration = "1 day"} ] // new evidence by case by tenant new-evidence-to-case = [{max = 10 duration = "1 hour"} ] // new evidence by tenant new-evidence = [{max = 10 duration = "1 hour"} ] } |
SEC-41123 | - | 2.4.0.723 | - | Emiti A reação de reinicialização programada pode não funcionar em algumas plataformas Linux (RHEL e SUSE), mesmo que o sucesso seja retornado em História de ação. Ocorrer A reação de reinicialização programada usa o serviço de agendamento de Linux "at" para programar a reinicialização. Esse serviço pode não ser executado por padrão em todas as plataformas Linux. Artifício Instale o serviço "at" e certifique-se de que o |
SEC-37830 | - | 3.3.0 | Emiti A ação História é mostrada como ' concluída ' com a mensagem de erro após a ação "reinicialização programada". | |
SEC-42307 | - | 3.4.0 | Emiti O sistema operacional BigSur não está listado na interface do usuário do EDR. | |
SEC-38300 | - | - | - | Emiti Duas ou mais guias abertas ao usar MVISION EDR, podem fazer com que um usuário seja desconectado devido a inatividade. O mesmo se aplica a qualquer outra guia que usa produtos que se baseiam no mesmo serviço de identidade. Por exemplo, MVISION ePO e MVISION Cloud. Ocorrer O MVISION EDR verifica a atividade de forma independente em cada guia. Após 20 minutos de inatividade, o MVISION EDR invalida o token, que faz logoff do usuário. Artifício A minimização do número ou o fechamento de quaisquer guias abertas que permanecerem inativas por mais de 20 minutos, reduz a probabilidade de uma ocorrência de logoff. |
SEC-28420 | EKS + 1 | EKS + 2 | Emiti Ao executar consultas de pesquisa históricas que contenham mais de três dias de informações e usar filtros de inclusão/exclusão, você verá o erro:
Solução Restrinja sua consulta. Inclua menos de três dias de informações ou remova os filtros de inclusão/exclusão. |
|
SEC-35451 | Emiti Nenhum tipo de evento é exibido para uma atividade do processo na exibição de tabela da seção atividade do processo do Dashboard de monitoramento. Ocorrer Para alguma atividade de processo específica que ocorra em tempo limite até o início do processo, o resultado pode ser que essa atividade tenha um carimbo de data/hora anterior ao processo que originou a atividade. A interface do usuário refere-se ao processo com o mesmo carimbo de data/hora em que a hora de criação do processo exibe dois eventos na mesma linha. Artifício Clique na atividade e exiba os diferentes eventos relacionados a essa linha na tabela. Em seguida, você poderá ver os detalhes de ambos os eventos. |
|||
SEC-35418 | Emiti Há um atraso na visibilidade dos eventos que são gerados no ponto de extremidade por meio da pesquisa de histórico por apenas um ponto de extremidade. Ocorrer Os filtros de tempo de MVISION EDR usam a hora especificada no ponto de extremidade que é a hora em que a atividade ocorreu. No entanto, um ponto de extremidade pode ter uma configuração de hora incorreta que está antes do horário atual ou está por trás dele. Se estiver adiantado, os filtros, como para as últimas 4 horas, não mostrarão essa atividade até que a hora atual seja atingida. Solução Corrija a hora configurada no ponto de extremidade. |
|||
SEC-35413 | Emiti A filtragem por "técnicas observadas"/"indicadores suspeitos" no dashboard de monitoramento não mostra a atividade correspondente que originou-a. Essa situação ocorre quando não há visibilidade de interface de usuário de um evento na atividade do processo. Em vez disso, você verá: Ocorrer O EDR aumentou o número de eventos que são exibidos na seção atividade do processo. Mas alguns deles ainda podem estar ausentes. Ela não relaciona a atividade suspeita a uma atividade no gráfico ou tabelas porque o conteúdo evolui com a cadência mais alta do que a interface do usuário. Solução Verifique se não há filtros aplicados ao gráfico. Se o evento ainda não for exibido, a análise deve investigar toda a atividade para identificar corretamente o disparador do indicador suspeito. |
|||
SEC-35355 | Emiti A filtragem por "técnicas observadas" ou "indicadores suspeitos" no dashboard de monitoramento pode não mostrar a atividade correspondente que originou-a. Essa situação pode ocorrer quando você não carrega todos os filtros de aplicação de atividade que foram aplicados no widget atividade do processo. Em vez disso, você verá: Ocorrer Para aumentar a velocidade de exibição da atividade do processo depois que uma nova ameaça for selecionada no dashboard de monitoramento, a interface do usuário carregará os dados em duas fases. A fase inicial carrega dados parcialmente. Ele prioriza informações de Genealogy de processo. Como resultado, a atividade que originou uma técnica observada ou um indicador suspeito pode não ter sido carregada. Solução Clique no botão Mostrar todas as atividades alternativa. Todas as atividades são carregadas. Depois, filtre novamente para obter a técnica observada necessária. |
|||
SEC-35377 SEC-35378 |
Cliente do EDR 3.3.0.625 | Emiti O Ocorrer No SUSE Linux Enterprise 15, Essa reprovação também pode se aplicar a outras distribuições Linux que não incluem mais o pacote net-Tools por padrão. Solução Já |
||
SEC-36169 | Cliente do EDR 3.2.0.567 Atualização de dados de conteúdo 3.2.0.313 |
Atualização de dados de conteúdo 3.3.0.368 | Emiti A ferramenta de instantâneo do EDR não funciona corretamente após o atualização de conteúdo de um EDR. Você executa a ferramenta de instantâneo, mas a ferramenta não consegue fazer um instantâneo. Você verá o seguinte erro: Ocorrer Um conteúdo EDR atualização deixa definições de trabalho conflitantes. Solução Remova o pacote de conteúdo de cliente do EDR do repositório mestre até que um conteúdo atualizado seja fornecido. Em hosts afetados a serem investigados, use a reação de remover arquivos disponível no |
|
STLS-916 | Emiti MVISION EDR não pode se conectar ao agente do DXL configurado. Se você procurar no log de IPE do do DXL de agentes, verá o erro: Ocorrer Existem duas causas possíveis:
|
|||
SEC-33805 | Emiti As listas de listagens de servidores ePO duplicadas são vistas na página configuração, em configurar origens de dados. Ocorrer Problemas de conexão. Solução Atualize a interface do usuário. Você pode ignorar o problema. Esse problema é superficial e não afeta a função do produto. |
|||
SEC-34655 | Emiti Você tem uma ação manual para colocar em quarentena ou colocar em quarentena um dispositivo na dashboard de investigação. No entanto, o estado só será atualizado depois que ele for atualizado. Em seguida, a ação de quarentena final não é exibida após uma ação de quarentena. Ocorrer A investigação não atualiza opções após uma ação. Solução Atualize a interface do usuário. |
|||
SEC-33791 | Emiti Depois que você switch entre ameaças na tela de monitoramento, a atividade do processo exibe a mensagem: Em seguida, ele carrega a atividade de processo correta. Ocorrer A engenharia atualizou o widget para que ele seja carregado mais rapidamente e em fases, causando esse problema. Solução Aguarde até que a atividade do processo seja carregada completamente. |
|||
SEC-31708 | 3.2.0.567 | Emiti: Investigações por e-mail de phishing não exibem nem adicionam artefatos. (E.U.A. SOMENTE | ||
SEC-31410 | 3.2.0.567 | 3.2.0.571 | Issue: O processo do cliente do EDR ( Artifício Desativar as atualizações de conteúdo não assistidas no Política do EDR, Ti na. |
|
3.0.0.404 | 3.2.0.567 | Emiti Não é possível finalizar a quarentena em um ponto de extremidade que está usando uma VPN Solução:
|
||
3.1.0.478 | 3.2.0.567 | Emiti Você vê alto uso da CPU e lentidão em clientes Windows de 32 bits. Artifício Desativar o rastreamento dos pontos de extremidade afetados. Ou, se houver problemas com processos específicos, exclua-os. Consulte o guia do produto para obter mais informações sobre como fazer essas alterações. Solução Esse problema foi resolvido no 3.2.0.567. |
||
3.1.0.478 | Emiti Durante a upgrade do cliente do EDR em Windows 7, uma mensagem de pop-up é exibida por alguns segundos com o título: Esta mensagem não afeta a instalação. O produto foi instalado com êxito. Ocorrer As detecções de serviços interativos do Windows Service estão ativadas. Esse serviço é desativado por padrão e fica disponível somente em Windows 7. Artifício Desative temporariamente o serviço de Windows Detecções de serviços interativas durante a upgrade do cliente do EDR. |
|||
3.1.0.478 | Atualização de dados de conteúdo 3.2.0.308 | Emiti Atualização de dados de conteúdo do EDR 3.0 Falha ao download ao EDR cliente 3.1 ou posterior estiver instalado. Ocorrer Atualização de dados de conteúdo 3.0 Não reconhece a versão 3.1 ou versões posteriores. Artifício Fazer check-in da atualização de dados de conteúdo mais recente 3.1 ou posterior para o repositório mestre. O atualização está disponível no catálogo do software ePO. |
||
3.0.0.404 | 3.1.0.478 | Emiti O banco de dados de rastreamento do EDR cresce maior do que o tamanho máximo configurado na política. O banco de dados está em: |
||
KB92292 | Extensões do MACC 8.2.6 em 8.3. | Emiti O Ocorrer Controle de execução do McAfee no MACC 8.x adicionadas regras de controle de execução padrão e McAfee grupos de regras. Esses grupos de regras precisam ser atualizados para permitir a execução da versão mais recente. Artifício Consulte o artigo relacionado. Solução Esse problema foi corrigido com o lançamento das extensões do MACC 8.2.6 em 8.3. |
||
O conteúdo da prevenção de exploração do ENS, lançado em março de 2020, ou posterior, corrige esse problema. | Emiti Uma reação EDR falha ao ser executada no ponto de extremidade. Ocorrer Uma opção no ENS impede que o EDR execute alguns Artifício Adicione uma exclusão ao serviço EDR na política de prevenção de exploração do ENS:
|
|||
3.0.0.355 | 3.1.0.478 | Emiti No Windows 10 compilação 1607 (RS1), aplicativos como o Microsoft Office, o Adobe Acrobat Reader e o Chrome, falham ao serem iniciados. Solução alternativa 1: Instale todas as atualizações de Windows para a compilação 1607 (RS1). Solução alternativa 2:
INDICADO Ao desativar essa opção, o cliente do EDR não detecta quando um processo injeta outro processo. |
||
3.0.0.355 | Emiti: A instalação de alguns aplicativos que executam grandes arquivo movimentações, remoções ou alterações, exibe erros e falha ao concluir. Ocorrer O cliente do EDR bloqueia esses arquivos durante a instalação. Solução alternativa 1: Desativar o plug-in de rastreamento durante a instalação. Solução alternativa 2: Adicione o instalador ou processo que o execute nos arquivos ignorados no Política de rastreamento. |
|||
3.0.0.355 | 3.2.0.567 | Emiti Quando você coloca em quarentena um ponto de extremidade conectado a uma VPN, o ponto de extremidade torna-se inacessível. Não é possível enviar a reação para encerrar a quarentena. Solução alternativa:
|
||
3.0.0.404 | 3.0.0.432 | Emiti O recurso de detalhes da rede é ativado por padrão. Os resultados são coleta desnecessária nos pontos de extremidade e tráfego desnecessário na rede do cliente. Artifício Para ePO no local, abra todas as políticas do EDR ativas no ePO e salve cada uma sem fazer nenhuma alteração. Essa ação desativa a configuração de verbosidade. Para os ambientes MVISION ePO, clone minha política padrão, editar, salvar sem alterações e, em seguida, atribuí-la a todos os seus pontos de extremidade. |
||
3.0.0.355 | 3.0.0.404 | Emiti No Windows Redstone 5 e versões posteriores, o Internet Explorer ou o Edge podem perder a conexão com a Internet ao usar uma arquivo de configuração do proxy. No entanto, outros navegadores, como Chrome ou Firefox, continuam funcionando corretamente. Artifício Insira manualmente as configurações de proxy no Internet Explorer ou na borda. |
||
3.0.0.432 | Emiti O serviço EDR não será iniciado se MVISION EDR for instalado em um ponto de extremidade com o ENSM instalado. Artifício Suporte técnico tem uma script para corrigir o problema. Entre em contato com o suporte para obter essa script. |
|||
Corrigidos por meio de upgrade para MA 5.6.3 | Emiti Os arquivos de script de configuração automática de proxy, como Nessa situação, Internet Explorer ainda pode usar o proxy. PAC arquivo, mas o MA (pressupondo que suas configurações de proxy estejam configuradas para Relatórios do MA nenhuma proxy utilizável encontrada no mcscript. log. Artifício Reinicialize o ponto de extremidade. |
|||
Emiti No MVISION ePO, os clientes do Mac e Linux EDR ainda não são compatíveis. Solução Não disponível. Para obter informações sobre o ambiente, consulte KB91345-plataformas compatíveis com o MVISION EDR. |
||||
3.1.0.478 | Emiti O serviço cliente do MVISION EDR pára de funcionar se você instalar ou upgrade o MVISION Endpoint cliente após ele ter sido instalado em um sistema Windows. Solução Reinicie o serviço reiniciando o sistema operacional. |
|||
3.0.0.404 | Emiti Durante a instalação do cliente do EDR, o pacote redistribuível do Visual C++ remove binários de arquiteturas fora de destino. Mencionar Esse problema é um problema Microsoft em tempo de execução no pacote redistribuível do Visual C++. Solução Aplique o distribuível atualizado disponível em: https://support.microsoft.com/en-us/help/3138367/update-for-visual-c-2013-and-visual-c-redistributable-package |
|||
Issue: Não é possível instalar MVISION EDR cliente com o ENS 10.6.2/6.3 no Linux devido a falhas na dependência: Você verá o erro: Solução Fazer upgrade para o ENS 10.6.4 ou versões posteriores. |
||||
3.0.0.404 | Emiti Os dashboards de pesquisa de monitoramento ou histórico podem exibir informações incorretas sobre o dispositivo. Informações incorretas incluem como versão do sistema operacional, endereço MAC ou marcas do ePO. | |||
Emiti O Incluí em Excluir filtros do Pesquisa do histórico Dashboard, não filtre os alertas e Detecções |
||||
Emiti A hierarquia na árvore de processos do widget atividade do processo é interrompida. Ocorrer O processo pai não está presente. Como resultado, a exibição seqüencial e da linha de tempo na atividade do processo não mostra a árvore de processos corretamente. Artifício Selecione outra instância de detecção para a mesma ameaça na seção dispositivo no dashboard de monitoramento. |
||||
Emiti Quando você desativa as opções de comentários de telemetria, a opção comentários requer que você aceite o compartilhamento de dados de telemetria. Se você não aceitá-lo, o botão enviar na seção comentários não será ativado. Solução Configurações de telemetria do Ativar:
|
||||
Emiti Os alertas duplicados são exibidos. Quando uma injeção de processo é detectada como uma ameaça no dashboard de monitoramento, o processo de Injetador e o processo injetado são mostrados como ameaças potenciais. Portanto, eles podem ser percebidos como ameaças duplicadas. | ||||
Client 3.0.0.175 | Emiti [Agent] Quando você desativa ou ativa o rastreamento plug-in, os rastreamentos não são enviados para a nuvem até que você reinicialize o ponto de extremidade. Solução Se você ativar o plug-in de rastreamento em um ponto de extremidade por meio da política de ponto de extremidade MVISION EDR depois que ele tiver sido desativado anteriormente, você deverá reinicializar o terminal para que os dados de rastreamento sejam enviados novamente. A atividade do ponto de extremidade não será monitorada até que a reinicialização seja concluída. |
|||
Versão da extensão do MVISION EDR 3.0.0.758 | Emiti Não foi possível abrir a página inicial do MVISION no ePO local. O link da página inicial do MVISION EDR no menu McAfee ePO não funciona. Solução Para acessar a página MVISION EDR, acesse o URL https://ui.soc.mcafee.com. Solução: Corrigido na versão do cliente do MVISION EDR 3.0.0.175. |
|||
Emiti Após a instalação, as configurações do servidor de extensão do EDR exibem uma Erro de tempo limite do host. Conexão do SIEM nas configurações de MVISION EDR disponíveis em configurações do servidor no McAfee ePO mostrar conexão como: Solução Quando o SIEM é configurado corretamente, essa configuração é alterada para Conexão bem-sucedida conforme o esperado. |
||||
Emiti O nome do dispositivo não é exibido em Dispositivos afetados, Sessão de detalhes da ameaça nesta Espaço de trabalho de monitoramento. Solução Siga as etapas de distribuição conforme documentado no guia de instalação ou no assistente de interface do usuário. Se o cliente do MVISION EDR for distribuído nos pontos de extremidade após Ele conclui o fluxo de instalação da extensão, algumas informações do dispositivo podem não ser exibidas. Informações como nome de host ou endereço IP podem não ser exibidas no painel de dispositivos do dashboard de monitoramento. Para corrigir o problema, reinicialize o dispositivo não listado. |
Voltar ao início
Informações relacionadas
Para entrar em contato com o Suporte técnico, entre no ServicePortal e vá para a página Criar uma solicitação de serviço em https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR:
- Se você for um usuário registrado, digite sua ID de usuário e Senha e clique em Entrar.
- Se não for um usuário registrado, clique em Registrar e preencha os campos obrigatórios. Você receberá um e-mail com as instruções de senha e acesso.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
English United StatesSpanish Spain
French
Italian
Portuguese Brasileiro