Los archivos desconocidos se indican como no disponibles
Artículos técnicos ID:
KB94664
Última modificación: 23/09/2021
Entorno
Servidor de McAfee Threat Intelligence Exchange (empate) 3.x
Problema
Puede ver los archivos desconocidos en la página reputación de corbata, que se indican como:
NOT Available
Los siguientes errores se registran en la tieserver.log (/var/McAfee/tieserver/logs/) cuando está activada la depuración:
DETALLE {2021-04-30 10:51:38969} [DxlServiceRequest-default-Thread-116] (JsonUtil. Java: 95)-traceId: {884f1360-F090-4d57-968c-7e6041b86983}
-respuesta:/McAfee/Service/TIE/File/info : {"resultados": [{"gtiReputationLastRefresh": 1619779492762, "enterpriseReputationLastRefresh": 1619779492762,
"enterpriseCount": 1, "predominante": false, "productName": "EDR trace", "productVersion": "1.0.1.23"," empresa ":" McAfee "," versión ":"1.0.1.23"," nombres ":
["DataGenerator-3bc99d0f-5c39-48ca-b07a-721ad7d6c047. exe"], "MD5": "5DfNKV2T3qLXP1pOm4Y3vg = =",
"SHA256": "0aGBPbO + oozjZLM6RSbVN1HUxbI + kfYIU1JrRU5jUWY =", "certSha1": "",
"profilerFlags": "3001a5:0; 3002a5:0; 3003a5:0; 300465:6A10; 3005a5:20; 3006a5:1d73dacd68a31c2; 300765:1d21556d1e54500; 300865:
fffffffffffffffc; 300965:0; 300a65:0; 300b65:10; 300c65:0; 300da5: fffffffffffffffe, 300e65:20604022a2e; 300f65:40307292c; 301065:6; 301165:4F; 301265:
4; 301365:0; 301465:3E00; 301565:220; 301665:870; 3017a5:10020, 3019a5:700000004; 301a65:7597714d00420006; 301b65:
323e828ec8348; 301c65:7a4330bb302ba456; 3ffea4:0; 3fffa8:3b49000000320100; "," firstContact ": 1619779492762," lastUpdate ": 1619779499444,
"lastAccess": 1619779492762, "fileNameCount": 1, "filePathCount": 1, "filePaths": ["C:\\Users\\obfuscated\\Desktop\\ MAR_threat_generator_maker_ (1) \\threat-generator-maker\\output\\windows\\amd64\\DataGenerator\\DataGenerator-3bc99d0f-5c39-48ca-b07a-721ad7d6c047. exe"]," tamaño ": 27152," signedBits ": 0,
"detectionCount": 0, "localRepMin": 0, "localRepMax": 0, "localRepSum": 0, "localRepCount": 0, "promptRepMin": 0, "promptRepMax": 0, "promptRepSum": 0, "promptRepCount": 0, "parentRepMin": 50,
"parentRepMax": 50, "parentRepSum": 50, "parentRepCount": 1, "goodRepCount": 0, "badRepCount": 0, "childrenCount": 0, "urlRep": {}, "fileType": 18, "Priority": 0, "fileFirstAgentGuid": "{1c7252ed-4c9c-4cd1-a2ba-117f4dd1a5f5}", "fileParents": ["zONcD1uXCxouGgiSpgWNbUxtkcM ="], "gtiReputation": 0, "enterpriseReputation": 0, "SHA1": "8FSJPNhqBLojSLy53yG1/ZGblPs ="}]}
Los siguientes errores se registran en el sistema cliente en la TicLib.log ( C:\ProgramData\McAfee\Endpoint Security\Logs):
2021-04-30 10:45:01.708Z | Depurar | TicLib | mfeatp | 4024 | 7112 | TRES TRES (0) | Empate [7112] carga de update_metadata de/McAfee/Service/TIE/File/de solicitud <{"hashes":[{"type":"sha1","value":
"8FSJPNhqBLojSLy53yG1/ZGblPs ="}, {"type": "MD5", "valor": "5DfNKV2T3qLXP1pOm4Y3vg = ="}, {"type": "SHA256", "valor": "0aGBPbO + oozjZLM6RSbVN1HUxbI + kfYIU1JrRU5jUWY ="}],
"localRep": 50,"fileType": 18, "nombre": "DataGenerator-3bc99d0f-5c39-48ca-b07a-721ad7d6c047. exe", "ruta": "C:\\Users\\obfuscated\\Desktop\\ MAR_threat_generator_maker_ (1)
\\threat-generator-maker\\output\\windows\\amd64\\DataGenerator\\DataGenerator-3bc99d0f-5c39-48ca-b07a-721ad7d6c047. exe"," localRepRuleId ": 0," signedBits ": 0,
"parentLocalRep": 50, "parentSha1": "zONcD1uXCxouGgiSpgWNbUxtkcM =", "actorLocalRep": 99, "actorSha1": "cuJ8aHitR1BdbZs3DFwODavUTm0 =", "companyName": "McAfee", "productName":
"Rastreo de EDR", "productVersion": "1.0.1.23"," versión ":"1.0.1.23"," osVersion ": 42949672960," contentVersion ": 419116240322166785," serverTime ": 1619779492," size ": 27152," jtiAvProductId ":
28622, "ruleEnforcing": 1, "objectType": 1, "submitMetaData": 1, "profilerFlags": "1A5:0; 2A5:0; 3a5:0; 465:6A10; 5A5:20; 6a5-1d73dacd68a31c2; 765:
1d21556d1e54500; 865: fffffffffffffffc; 965:0; A65:0; B65:10; C65:0; DA5: fffffffffffffffe; E65:20604022a2e; F65:40307292c; 1065:6; 1165:4F; 1265:4; 1365:0; 1465:3E00; 1565:220;
1665:870; 17a5:10020; 19a5:700000004; 1a65:7597714d00420006; 1b65:323e828ec8348; 1c65:7a4330bb302ba456; ffea4:0; fffa8:3b49000000320100 "} >
Motivo
El agregador de metadatos de servidor de TIE está activado.
SEÑALAR Esta opción está desactivada de forma predeterminada.
Consulte la sección "utilización de la agregación de metadatos de actualización para la inteligencia local" de la Guía del producto de Threat Intelligence Exchange para obtener más información.
Solución
Desactive la opción relacionada con la agregación de metadatos:
- Inicie sesión en la consola de ePO.
- Vaya a Configuraci, Configuración del servidor.
- En el panel de la izquierda, seleccione Topología de DXLy, a continuación, haga clic en Modifica.
- Anule la selección de la opción Actualizar agregación de metadatos para inteligencia local.
- Guarde los cambios.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|
