Dettagli di sfondo:
- Quando la tracciatura è attivata per MAR, il client MAR inoltra i dati di traccia al broker DXL a cui è connesso.
- Inoltre, il broker DXL carica i dati di traccia nel cloud. Ogni broker DXL configurato per l'invio di dati di traccia al cloud deve essere in grado di connettersi al cloud tramite l'URL DataBus.
- Se l'area di lavoro che si trova sotto ePO, Active Response Workspace è configurata per l'utilizzo del server eu (Francoforte), i broker DXL devono accedere a: https://api1.eu1.soc.mcafee.com/cloudproxy/databus/produce .
- Per un problema noto di DXL e MAR con gli URL necessari per rintracciare il cloud, consultare KB89060-Data Exchange layer client non è in grado di connettersi al broker DXL.
Ripristinare e aggiornare la proprietà .tokenType policy
IPE nascosta definita come
IAM:
- Verificare se la proprietà è impostata su IAM:
- Aprire SQL Server Management Studio (SSMS).
- Connettersi al SQL Server e all'istanza che ospita il database ePO.
- Espandere database in Object Explorer .
- Fare clic con il pulsante destro del mouse sul nome del database del server ePO principale e selezionare nuova query.
- Incollare lo script riportato di seguito nella finestra di query, quindi fare clic su Esegui o premere F5:
SELECT val.* FROM
EPOPolicyTypes as ty
INNER JOIN EPOPolicyObjectsMT as po on ty.TypeID = po.TypeID
INNER JOIN EPOPolicyObjectToSettingsMT as sett on po.PolicyObjectID = sett.PolicyObjectID
INNER JOIN EPOPolicySettingValuesMT as val on sett.PolicySettingsID = val.PolicySettingsID
WHERE
ty.CategoryTextID = 'BrokerIPE'
and ty.FeatureTextID = 'DXLBROKRMETA'
and ty.TypeTextID = 'BrokerIPE'
and val.SectionName = 'databusCloud'
and val.SettingName = 'property.tokenType';
Output
- Continua solo se la colonna SettingValue è iam . In caso contrario, questo articolo non si applica. Per contattare l'assistenza, consultare la sezione informazioni correlate.
Per eliminare la iam voce, eseguire il comando remoto di seguito, in qualità di amministratore ePO
https://<ePOHostname>:<ePOPort>/remote/DxlBrokerMgmt.setDatabusCloudTokenType
- Aggiornare la data/ora più recente nella colonna LastUpdate :
- Fare clic con il pulsante destro del mouse sul nome del database del server ePO principale e selezionare nuova query.
- Incollare i due script sottostanti separatamente nella finestra di query, quindi fare clic su Esegui o premere F5:
Select * from EPOPolicySettingValuesMT where SectionName = 'databuscloud' and SettingName = 'property.tokenType'
update EPOPolicySettingValuesMT set LastUpdate = GETUTCDATE()
where SectionName = 'databuscloud' and SettingName = 'property.tokenType'
- Riavviare i servizi broker DXL:
MLOS broker DXL: digitare: service dxlbroker restart
In un Windows broker DXL da Services. msc, sTop e avviare i due servizi elencati di seguito:
- Servizio di gestione broker DXL
- Servizio DXL IPE
- Inviare una chiamata di attivazione Agent a tutti i broker presenti nel tessuto DXL:
- Accedere alla console di ePO.
- Accedere a struttura dei sistemi.
- Fare clic su Appliance DXL, azioni, Agent, attiva Agent.
- Impone un aggiornamento completo di policy e attività.
- Convalidare nei registri di DXL IPE che esiste un messaggio di SendBatch completato .
- MLOS broker DXL: /var/McAfee/dxlbroker/logs
- Broker Windows: C:\ProgramData\McAfee\dxlbroker\logs
DXL IPE. log
DEBUG {2021-11-24 12:16:08,061} [databusproxyconnector-batchtimer] (DatabusProxyProducer.java:414) - databusCloud (type:ipe-databusproxyconnector) : (https://api1.eu1.soc.mcafee.com/cloudproxy/databus/produce) : sendBatch: databusproxyconnector-batchtimer, size=1, bytes=2856, https://api1.eu1.soc.mcafee.com/cloudproxy/databus/produce
DEBUG {2021-11-24 12:16:08,207} [databusproxyconnector-batchtimer] (DatabusProxyProducer.java:485) - databusCloud (type:ipe-databusproxyconnector) : (https://api1.eu1.soc.mcafee.com/cloudproxy/databus/produce) : sendBatch: DONE.
DEBUG {2021-11-24 12:16:13,830} [databusCloud-retrythread] (RetryQueue.java:274) - databusCloud (type:ipe-databusproxyconnector) : Retry queue: peek = 0