A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
Az ATA Állapotközpontja állapotriasztást küld, ha probléma merül fel az ATA üzembe helyezésével kapcsolatban.
Ez a cikk az egyes összetevők összes állapotriasztását ismerteti, felsorolva a probléma okát és a megoldáshoz szükséges lépéseket.
Az ATA-központ problémái
A központnak elfogy a lemezterülete
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-központ azon gépmeghajtóján, amelyet az ATA-adatbázis tárolására használnak, egyre csökken a szabad terület.
Ez azt jelenti, hogy a merevlemez 200 GB-nál kisebb szabad területtel rendelkezik, vagy kevesebb mint 20%, amelyik kisebb. Amikor az ATA felismeri, hogy a meghajtó kevés helyet foglal, elkezd régi adatokat törölni az adatbázisból. Ha nem tudja törölni a régi adatokat, mert továbbra is szüksége van az észlelési motor adataira, akkor ez a riasztás jelenik meg. Amikor megkapja ezt a riasztást, az ATA nem követi nyomon az új tevékenységeket.
Növelje a meghajtó méretét, vagy szabadítson fel helyet a meghajtón.
Magas
Nem sikerült elküldeni az e-maileket
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA nem tudott e-mail-értesítést küldeni a megadott levelezési kiszolgálóra.
Az ATA nem küld e-maileket.
Ellenőrizze az SMTP-kiszolgáló konfigurációját.
Alacsony
Túlterhelt központ
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-központ nem tudja kezelni az ATA-átjárókról átvitt adatok mennyiségét.
Az ATA-központ leállítja az új hálózati forgalom és események elemzését. Ez azt jelenti, hogy az észlelések és profilok pontossága csökken, amíg ez az állapotriasztás aktív.
Az ATA-központ tanúsítványa kevesebb mint 3 hét múlva lejár.
A tanúsítvány lejárata után: Az ATA-átjárók és az ATA-központ közötti kapcsolat meghiúsul. Az ATA-központ folyamata összeomlik, és az ATA minden funkciója leáll.
A tanúsítvány lejárata után: Az ATA-átjárók és az ATA-központ közötti kapcsolat meghiúsul. Az ATA-központ folyamata összeomlik, és az ATA minden funkciója leáll.
Az ATA-átjáró tanúsítványa kevesebb mint 3 hét múlva lejár.
Az adott ATA-átjáró és az ATA-központ közötti kapcsolat meghiúsul. A rendszer nem küld adatokat az ATA-átjáróról.
Az ATA-átjáró tanúsítványát automatikusan meg kellett volna újítani. Olvassa el az ATA-átjáró és az ATA-központ naplóit annak megértéséhez, hogy a tanúsítvány miért nem újult meg automatikusan.
Közepes
Az átjárótanúsítvány lejárt
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-átjáró tanúsítványa lejárt.
Erről az ATA-átjáróról nincs kapcsolat az ATA-központtal. A rendszer nem küld adatokat az ATA-átjáróról.
Nincs tartományszinkronizáló hozzárendelve egyetlen ATA-átjáróhoz sem. Ez akkor fordulhat elő, ha nincs tartományszinkronizáló jelöltként konfigurált ATA-átjáró.
Ha a tartomány nincs szinkronizálva, az entitások módosításai miatt előfordulhat, hogy az ATA entitásadatai elavulttá válnak vagy hiányoznak, de nincs hatással az észlelésre.
Minden/Az átjárón lévő rögzítési hálózati adapterek némelyike nem érhető el
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-átjárón kiválasztott rögzítési hálózati adapterek mindegyike vagy némelyike le van tiltva vagy le van választva.
Az ATA-átjáró már nem rögzíti egyes tartományvezérlők/az összes tartományvezérlő hálózati forgalmát. Ez hatással van a tartományvezérlőkkel kapcsolatos gyanús tevékenységek észlelésének képességére.
Győződjön meg arról, hogy ezek a kiválasztott rögzítési hálózati adapterek engedélyezve vannak és csatlakoztatva vannak az ATA-átjárón.
Közepes
Egyes tartományvezérlők nem érhetők el az átjárók számára
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-átjáró bizonyos konfigurált tartományvezérlők csatlakozási problémái miatt korlátozott funkcionalitással rendelkezik.
A kivonatészlelés átadása kevésbé pontos lehet, ha egyes tartományvezérlőket nem tud lekérdezni az ATA-átjáró.
Győződjön meg arról, hogy a tartományvezérlők futnak, és hogy ez az ATA-átjáró meg tudja nyitni számukra az LDAP-kapcsolatokat.
Közepes
Az átjáró nem érhető el minden tartományvezérlőn
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-átjáró jelenleg offline állapotban van az összes konfigurált tartományvezérlő csatlakozási problémái miatt.
Ez hatással van arra, hogy az ATA képes észlelni az ATA-átjáró által figyelt tartományvezérlőkkel kapcsolatos gyanús tevékenységeket.
Győződjön meg arról, hogy a tartományvezérlők futnak, és hogy ez az ATA-átjáró meg tudja nyitni számukra az LDAP-kapcsolatokat.
Közepes
Az átjáró nem kommunikál
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-átjáró nem kommunikált. A riasztás alapértelmezett időtartama 5 perc.
Az ATA-átjáró hálózati adaptere már nem rögzíti a hálózati forgalmat. Ez hatással van az ATA gyanús tevékenységek észlelésére való képességére, mivel a hálózati forgalom nem fogja tudni elérni az ATA-központot.
Ellenőrizze, hogy az ATA-átjáró és az ATA-központ szolgáltatás közötti kommunikációhoz használt portot nincsenek-e útválasztók vagy tűzfalak blokkolva.
Közepes
Nem érkezett forgalom a tartományvezérlőről
Értesítés
Leírás
Megoldás
Súlyosság
Nem érkezett forgalom a tartományvezérlőről ezen az ATA-átjárón keresztül.
Ez azt jelezheti, hogy a tartományvezérlőkről az ATA-átjáróra történő porttükrözés még nincs konfigurálva, vagy nem működik.
Az ATA-átjáró rögzítési hálózati adapterén tiltsa le ezeket a funkciókat a Speciális beállítások területen:
Fogadási szegmensek eszmélése (IPv4)
Fogadási szegmensek eszmélése (IPv6)
Közepes
Egyes továbbított események elemzése nem történik meg
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-átjáró több eseményt kap, mint amennyit fel tud dolgozni.
Egyes továbbított események elemzése nem történik meg, ami hatással lehet az ATA-átjáró által figyelt tartományvezérlőkről származó gyanús tevékenységek észlelésének képességére.
Ellenőrizze, hogy a rendszer csak a szükséges eseményeket továbbítja-e az ATA-átjárónak, vagy próbálja meg továbbítani az események egy részét egy másik ATA-átjárónak.
Közepes
Egyes hálózati forgalom elemzése nem történik meg
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-átjáró több hálózati forgalmat fogad, mint amennyit fel tud dolgozni.
A rendszer nem elemzi a hálózati forgalmat, ami hatással lehet az ATA-átjáró által figyelt tartományvezérlőkről származó gyanús tevékenységek észlelésére.
Ez akkor is előfordulhat, ha VMware virtuális gépeken használ tartományvezérlőket. A riasztások elkerülése érdekében ellenőrizheti, hogy a következő beállítások 0-ra vagy Letiltva értékre vannak-e állítva a virtuális gépen:
- TsoEnable
- LargeSendOffload(IPv4)
– IPv4 TSO-kiszervezés
Emellett fontolja meg az IPv4 Giant TSO kiszervezésének letiltását is. További információért tekintse meg a VMware dokumentációját.
Közepes
Az átjáró verziója elavult
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-központ újabb, mint az ATA-átjárón telepített verzió. Emiatt az ATA-átjáró nem a várt módon fog működni.
Ez hatással lehet az ATA-átjáró által figyelt tartományvezérlőkről származó gyanús tevékenységek észlelésének képességére.
Frissítse az ATA-átjárót automatikusan a legújabb verzióra az automatikus frissítés engedélyezésével az ATA-konzolon, vagy az ATA-konzolon elérhető legújabb ATA-átjárócsomag letöltésével.
Magas
Az átjárószolgáltatás nem indult el
Értesítés
Leírás
Megoldás
Súlyosság
Az ATA-átjáró szolgáltatás legalább 30 percig nem indult el.
Ez hatással lehet az ATA-átjáró által figyelt tartományvezérlőkről származó gyanús tevékenységek észlelésének képességére.
Az egyszerűsített átjáró elérte a memória erőforráskorlátját
Értesítés
Leírás
Megoldás
Súlyosság
Az egyszerűsített ATA-átjáró leállt, és automatikusan újraindul, hogy megvédje a tartományvezérlőt a memóriahiányos állapottól.
Az egyszerűsített ATA-átjáró saját magának kényszeríti ki a memóriakorlátozásokat, hogy a tartományvezérlő ne tapasztaljon erőforrás-korlátozásokat. Ez akkor fordul elő, ha a tartományvezérlő memóriahasználata magas. A tartományvezérlőről származó adatokat csak részben figyeli a rendszer.
Növelje a memória mennyiségét (RAM) a tartományvezérlőn, vagy adjon hozzá további tartományvezérlőket ezen a helyen a tartományvezérlő terhelésének jobb elosztása érdekében.