Cuando se modifican cinco o más reglas de ATP ENS, la caché ATP se restablece en cada implementación de directivas. Este problema provoca un mayor tráfico de red hacia la nube Global Threat Intelligence (GTI) o al servidor de Threat Intelligence Exchange (TIE) para reputación de archivos locales. En el Servidor de TIE, este problema también puede provocar una carga elevada de la CPU.
Pasos para comprobar si tiene este problema:
- Inicie sesión en la consola de ePolicy Orchestrator (ePO).
- Vaya a Configuración del servidor.
- Seleccione Protección adaptable frente a amenazas.
- Compruebe si hay más de cuatro reglas anotadas con un asterisco. Por ejemplo: observe* o Seleccioner*.
NOTA: El asterisco indica las reglas que se han modificado del valor predeterminado.
En el
archivo AdaptiveThreatProtection_Activity.log:
2022-02-09 09:30:45.782 Z | Actividad| |mfeatp de Orchestrator | 10228| 8980| JTI |jti_native.cpp(687) | Cambio de configuración de JTI detectado, borrando caché de JCM
2022-02-09 09:35:30.326Z | Actividad| |mfeatp de Orchestrator | 10228| 9628| OES |scan_orchestrator.cpp(1087) | Configuración de la directiva de AAC
2022-02-09 09:35:30.342Z | Actividad| |mfeatp de Orchestrator | 10228| 9628| OES |scan_orchestrator.cpp(1123) | Protección adaptable frente a amenazas está activado
2022-02-09 09:35:31.842Z | Actividad| |mfeatp de Orchestrator | 10228| 9628| JTI |jti_native.cpp(687) | Cambio de configuración de JTI detectado, borrando caché de JCM
2022-02-09 09:36:00.580Z | Actividad| |mfeatp de Orchestrator | 10228| 3500| JTI |jti_native.cpp(687) | Cambio de configuración de JTI detectado, borrando caché de JCM
