Protection adaptative contre les menaces cache réinitialiser à chaque mise en œuvre de stratégie

Articles techniques ID: KB95290
Date de la dernière modification : 12/05/2022

Environnement

Endpoint Security (ENS) Protection adaptative contre les menaces (ATP) 10.x

Problème

Lorsque vous modifiez cinq règles ATP ENS ou plus, le ATP cache est réinitialisé sur chaque mise en œuvre de stratégie. Ce problème entraîne une augmentation du trafic réseau sur le cloud Global Threat Intelligence (GTI) ou sur le serveur Threat Intelligence Exchange (TIE) pour les demandes de réputation des fichiers. Sur les Serveur TIE, ce problème peut également entraîner une charge processeur élevée.

Étapes permettant de vérifier si vous rencontrez ce problème:

Connectez-vous à la console ePolicy Orchestrator (ePO).
Accédez aux Paramètres serveur.
Sélectionnez Protection adaptative contre les menaces.
Vérifiez si plus de quatre règles sont indiquées par un astérisque. Par exemple: observe* ou enable*.

NOTE: L’astérisque indique les règles modifiées par défaut.

Cause

Aucune règle de ATP spécifique n’entraîne ce problème. Le problème se produit en raison du nombre de règles ATP dont l’état est modifié par défaut. Si vous modifiez au moins cinq règles ATP par défaut afin d’observer, d’activer ou de désactiver, la réinitialisation de l’ATP cache a lieu sur chaque mise en œuvre de stratégie. Le problème ne se produit pas 't si vous avez défini cinq règles ATP à un mélange d’observation, d’activation ou de désactivation.

Solution

Le Support technique est en train d'étudier ce problème. Une mesure temporaire consiste à mettre en œuvre la méthode ci-dessous.

Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.

Résolution 1

Réduisez le nombre de règles ATP modifiées par défaut à au maximum quatre règles modifiées avec le même état:

Connectez-vous à la console ePO.
Accédez aux Paramètres serveur.
Sélectionnez Protection adaptative contre les menaces.
Cliquez sur Modifier.
Définissez les règles de ATP sur la valeur par défaut afin de laisser au maximum quatre règles modifiées avec le même état.

Résolution 2

Modifiez l’affectation de règle de ATP Equilibré à Productivité:

Connectez-vous à la console ePO.
Accédez à Catalogue de stratégies.
Cliquez sur Protection adaptive contre les menaces pour Endpoint Security.
Cliquez sur Option.
Ouvrez votre stratégie.
Modifiez l’affectation de règle Equilibrée à Productivité.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Endpoint Security Adaptive Threat Protection
Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x
Known Issue/Product Defect

Langues :

Cet article est disponible dans les langues suivantes :

English United States
Spanish Spain
French
Italian
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

Protection adaptative contre les menaces cache réinitialiser à chaque mise en œuvre de stratégie

Environnement

Problème

Cause

Solution

Résolution 1

Résolution 2

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Protection adaptative contre les menaces cache réinitialiser à chaque mise en œuvre de stratégie

Environnement

Problème

Cause

Solution

Résolution 1

Résolution 2

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title