Loading...
McAfee 企业版
产品
MVISION Platform
登录
60 天试用版
终端
完整的终端保护
终端检测和响应
移动安全
数据丢失防护
云
云安全
Unified Cloud Edge - SASE
MVISION Private Access (ZTNA)
Next-gen Secure Web Gateway (SWG)
云访问安全代理 (CASB)
Cloud-Native Application Protection Platform (CNAPP)
容器安全
工作负载保护
安全运营
安全运营
eXtended Detection and Response (XDR)
主动式安全措施 - MVISION Insights
ePolicy Orchestrator
Marketplace
Developer Portal
其他产品
数据保护
Web Gateway
网络安全
安全管理
服务器安全
Web 安全
SIEM
所有产品
免费试用版
为什么选择 McAfee Enterprise
创新
发展到 XDR
实施 SASE 的最快捷路径
超越 ZTNA
业内首款 CNAPP
领先对手
远程工作
与竞争对手比较
MITRE:McAfee 与 CrowdStrike
McAfee Enterprise 与 Netskope
行业创新并获得认可
Gartner EPP Magic Quadrant
Gartner CASB Magic Quadrant
Gartner CASB 记分卡
FedRAMP/DoD 认证
服务
客户成功计划
培训服务
咨询服务
资源
相关资源
资源库
客户意见
威胁报告
云安全报告
SOCwise
GDPR
我们的公司
奖项与评述
关于我们
新闻发布
包容性与多元化
联系我们
MPOWER
事件
网络研讨会
博客
播客
Cyber Threat Alliance
Open DXL
支持社区
McAfee Executive Briefing Center
安全意识
什么是云安全?
什么是 CASB?
什么是容器安全?
什么是 SASE?
什么是 CNAPP?
什么是 ZTNA?
什么是终端安全?
什么是 EDR?
什么是 XDR?
什么是 MITRE?
什么是勒索软件?
所有安全意识相关文章
威胁
威胁研究
威胁中心
威胁预测
威胁报告
McAfee Advanced Threat Research (ATR) 博客
我们的研究机构
Advanced Threat Research
威胁形势
COVID-19 威胁
最新威胁信息显示板
工具
产品安全公告
免费安全工具
联系我们
报告漏洞
检测争议提交表
提交样本
支持
支持
Service Portal
我的支持帐户
工具
计划和政策
产品帮助
产品下载
产品更新
产品文档
Knowledge Center
迁移
免费试用版
生命周期终止的产品
联系我们
订购
安全更新
支持社区
联系我们
联系销售人员
联系支持人员
查找经销商
更多联系人
所有 McAfee
博客
下载
合作伙伴
工作机会
支持主页
Knowledge Center
您是家庭/消费者客户?
请访问家庭/消费者支持网站
主页
知识中心
下载
服务请求
工具
程序和策略
我的帐户
登录
对网络完整性监控事件McAfee Agent5.7例如Linux
技术文章 ID: KB93974
上次修改时间: 2021/09/20
环境
McAfee Application and Change Control for Linux (MACC) 6.x
McAfee Agent (MA)5.7.x例如Linux
问题
安装或升级到客户端McAfee Agent5.7例如Linux MACC 上Linux客户端,以下进程事件在
/etc/ma.d/EPOAGENT3000/config.xml
文件:
/opt/McAfee/agent/bin/masvc
masvc
对于某些 McAfee 文件和进程,您可能会看到过多的 Integrity Control 事件。
解决方案
此问题在 MACC 中已得到解决8.3.3扩展版本。
解决方法
创建过滤器规则以排除进程和文件:
登录到 ePO 控制台。
转至
Solidcore 规则
菜单。
在
类型
过滤器部分,选择
完整性监控
.
点击
添加规则组
在页面底部:
为规则组提供名称。
设置
类型
自
完整性监控
设置
平台
自
Unix
单击
OK(确定)
。
查找已创建的规则组,然后单击
编辑
.
切换至 过滤器 选项卡,然后单击
添加规则
.
根据以下指定设置标准;请参阅"排除项规则标准"部分。
点击
保存规则组
.
将规则组添加到
完整性监控规则 (Unix)
分配给 MACC 客户端的策略。
编辑已分配的
完整性监控规则 (Unix)
政策。
点击
添加
在页面左下角。
选择包含新过滤器规则的规则组,然后单击
还行
.
单击
保存
。
排除规则标准:
Event equals File Attribute Modified
File equals /etc/ma.d/EPOAGENT3000/config.xml
Program equals /opt/McAfee/agent/bin/masvc
Event equals File Modified
File equals /etc/ma.d/EPOAGENT3000/config.xml
Program equals /opt/McAfee/agent/bin/masvc
Event equals File Attribute Modified
File equals /etc/ma.d/EPOAGENT3000/config.xml
Program equals masvc
Event equals File Modified
File equals /etc/ma.d/EPOAGENT3000/config.xml
Program equals masvc
您可能看到与其他 McAfee 文件和进程相关的事件,尽管事件数量可能更低。 为这些文件创建类似的过滤器规则/proc信息。
其他McAfee Agent文件/procEss:
Event equals File Attribute Modified
File equals /etc/ma.d/CMNUPD__3000/config.xml
Program equals /opt/McAfee/agent/bin/Mue_InUse
Event equals File Modified
File equals /etc/ma.d/CMNUPD__3000/config.xml
Program equals /opt/McAfee/agent/bin/Mue_InUse
如果安装了客户端的 McAfee EDR Linux客户端:
Event equals File Attribute Modified
File equals /etc/ma.d/MVEDR___3000/config.xml
Program equals mfemvedr
Event equals File Modified
File equals /etc/ma.d/MVEDR___3000/config.xml
Program equals mfemvedr
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用
Microsoft
的机器翻译技术进行翻译的。
受影响的产品
Application and Change Control 6.4.x
Application and Change Control 6.3.x
Application and Change Control 6.2.x
Application and Change Control 6.1
Known Issue/Product Defect
McAfee Agent 5.7.x
语言:
此文章有以下语言版本:
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified
选择您的区域
北美
Canada / 英语
Canada / 法语
United States / 英语
拉丁美洲
América Latina / 西班牙语
Brasil / 葡萄牙语
México / 西班牙语
亚太地区
Australia / 英语
中国 / 简体中文
Hong Kong / 英语
India / 英语
日本 / 日语
한국 / 韩语
Singapore / 英语
台灣 / 繁体中文
欧洲、中东、非洲
Česká Republika / 捷克语
Danmark / 丹麦语
Suomi / 芬兰语
France / 法语
Deutschland / 德语
Italia / 意大利语
Қазақстан / 俄语
الشرق الأوسط / 阿拉伯语
Nederland / 荷兰语
Norge / 挪威语
Polska / 波兰语
Portugal / 葡萄牙语
Россия / 俄语
España / 西班牙语
Sverige / 瑞典语
Türkiye / 土耳其语
Україна / 俄语
South Africa / 英语
United Kingdom / 英语
准备好了吗?
联系我们
América Latina - Español
Australia - English
Brasil - Português
Canada - English
Canada - Français
China - 中国 (Simplified Chinese)
Deutschland - Deutsch
España - Español
France - Français
Hong Kong - English
India - English
Italia - Italiano
Japan - 日本 (Japanese)
Korea - 한국 (Korean)
México - Español
Nederland - Nederlands
Singapore - English
Taiwan - 台灣 (Traditional Chinese)
United Kingdom - English
United States - English
Title
Question?
否
Title
Question?
