Arquivos desconhecidos são relatados como indisponíveis
Artigos técnicos ID:
KB94664
Última modificação: 23/09/2021
Ambiente
Servidor McAfee Threat Intelligence Exchange (TIE) 3.x
Problema
Os arquivos desconhecidos são exibidos na página reputação do TIE, relatados como:
NOT Available
Os erros a seguir são registrados no tieserver.log (/var/McAfee/tieserver/logs/) Quando o Debug estiver ativado:
DETALHES {2021-04-30 10:51:38969} [DxlServiceRequest-default-thread-116] (JsonUtil. java: 95)-TraceID: {884f1360-F090-4D57-968c-7e6041b86983}
-resposta:/McAfee/Service/tie/File/Info : {"Results": [{"gtiReputationLastRefresh": 1619779492762, "enterpriseReputationLastRefresh": 1619779492762,
"enterpriseCount": 1, "predominante": false, "productName": "EDR Trace", "productVersion": "1.0.1.23"," empresa ":" McAfee "," versão ":"1.0.1.23"," nomes ":
["DataGenerator-3bc99d0f-5c39-48ca-b07a-721ad7d6c047. exe"], "MD5": "5DfNKV2T3qLXP1pOm4Y3vg = =",
"SHA256": "0aGBPbO + oozjZLM6RSbVN1HUxbI + kfYIU1JrRU5jUWY =", "certSha1": "",
"profilerFlags": "3001a5:0; 3002a5:0; 3003a5:0; 300465:6a10; 3005a5:20; 3006a5:1d73dacd68a31c2; 300765:1d21556d1e54500; 300865:
fffffffffffffffc; 300965:0; 300a65:0; 300b65:10; 300c65:0; 300da5: fffffffffffffffe; 300e65:20604022a2e; 300f65:40307292c; 301065:6; 301165:4F; 301265:
4; 301365:0; 301465:3E00; 301565:220; 301665:870; 3017a5:10020; 3019a5:700000004; 301a65:7597714d00420006; 301b65:
323e828ec8348; 301c65:7a4330bb302ba456; 3ffea4:0; 3fffa8:3b49000000320100; "," firstContact ": 1619779492762," lastUpdate ": 1619779499444,
"lastAccess": 1619779492762, "fileNameCount": 1, "filePathCount": 1, "filePaths": ["C:\\Users\\obfuscated\\Desktop\\ MAR_threat_generator_maker_ (1) \\threat-generator-maker\\output\\windows\\amd64\\DataGenerator\\DataGenerator-3bc99d0f-5c39-48ca-b07a-721ad7d6c047. exe"]," tamanho ": 27152," signedBits ": 0,
"detectionCount": 0, "localRepMin": 0, "localRepMax": 0, "localRepSum": 0, "localRepCount": 0, "promptRepMin": 0, "promptRepMax": 0, "promptRepSum": 0, "promptRepCount": 0, "parentRepMin".,
"parentRepMax": 50, "parentRepSum": 50, "parentRepCount": 1, "goodRepCount": 0, "badRepCount": 0, "childrenCount": 0, "urlRep": {}, "fileType": 18, "Priority": 0, "fileFirstAgentGuid": "{1c7252ed-4c9c-4cd1-a2ba-117f4dd1a5f5}", "filepais": ["zONcD1uXCxouGgiSpgWNbUxtkcM ="], "gtiReputation": 0, "enterpriseReputation": 0, "SHA1": "8FSJPNhqBLojSLy53yG1/ZGblPs ="}]
Os erros a seguir são registrados no sistema cliente do TicLib.log ( C:\ProgramData\McAfee\Endpoint Security\Logs):
2021-04-30 10:45:01.708Z | Depurar | TicLib | mfeatp | 4024 | 7112 | TIC | TIC (0) | Tie [7112] solicitar carga de update_metadata do/McAfee/Service/tie/File/ <{"hashes":[{"type":"sha1","value":
"8FSJPNhqBLojSLy53yG1/ZGblPs ="}, {"Type": "MD5", "value": "5DfNKV2T3qLXP1pOm4Y3vg = ="}, {"Type": "SHA256", "value": "0aGBPbO + oozjZLM6RSbVN1HUxbI + kfYIU1JrRU5jUWY ="}],
"localRep": 50,"fileType": 18, "Name": "DataGenerator-3bc99d0f-5c39-48ca-b07a-721ad7d6c047. exe", "Path": "C:\\Users\\obfuscated\\Desktop\\ MAR_threat_generator_maker_ (1)
\\threat-generator-maker\\output\\windows\\amd64\\DataGenerator\\DataGenerator-3bc99d0f-5c39-48ca-b07a-721ad7d6c047. exe"," localRepRuleId ": 0," signedBits ": 0,
"parentLocalRep": 50, "parentSha1": "zONcD1uXCxouGgiSpgWNbUxtkcM =", "actorLocalRep": 99, "actorSha1": "cuJ8aHitR1BdbZs3DFwODavUTm0 =", "companyName": "McAfee", "productName":
"EDR Trace", "productVersion": "1.0.1.23"," versão ":"1.0.1.23"," osVersion ": 42949672960," contentVersion ": 419116240322166785," Servertime ": 1619779492," Size ": 27152," jtiAvProductId ":
28622, "ruleEnforcing": 1, "objectType": 1, "submitMetaData": 1, "profilerFlags": "1A5:0; 2A5:0; 3a5:0; 465:6a10; 5a5:20; 6a5:1d73dacd68a31c2; 765:
1d21556d1e54500; 865: fffffffffffffffc; 965:0; A65:0; B65:10; C65:0; da5: fffffffffffffffe; E65:20604022a2e; F65:40307292c; 1065:6; 1165:4F; 1265:4; 1365:0; 1465:3E00
1665:870; 17a5:10020; 19a5:700000004; 1a65:7597714d00420006; 1b65:323e828ec8348; 1c65:7a4330bb302ba456; ffea4:0; fffa8:3b49000000320100 "} >
Causa
O agregador de metadados para o servidor TIE está ativado.
INDICADO Essa opção é desativada por padrão.
Consulte a seção "usando a atualização de agregação de metadados para local Intelligence" do Guia de produto da Threat Intelligence Exchange para obter mais informações.
Solução
Desativar a opção relacionada à agregação de metadados:
- Entre no console do ePO.
- Navegue até Configuração, Configurações do servidor.
- No painel esquerdo, selecione Topologia do do DXLe, em seguida, clique em Edições.
- Desmarque a opção Atualizar agregação de metadados para inteligência local.
- Salve as alterações.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|
