JSA Appliance のアセット通知
アセット変更破棄
38750106 - Asset Changes Aborted.
説明
アセット変更が変更しきい値を超え、アセット プロファイル マネージャーは資産変更要求を無視します。
アセット プロファイル マネージャーには、アセットのプロファイル情報を更新するアセットの保持プロセスが含まれています。プロセスは新しいアセット データを収集し、アセット モデルが更新される前に情報をキューに入れます。ユーザーがアセットの追加または編集を試みると、データは一時ストレージに保存され、変更キューの最後に追加されます。変更キューが大きい場合は、資産変更がタイムアウトし、一時記憶域が削除されます。
ユーザーの回答
以下のいずれかのオプションを選択します。
アセットを 2 回目に追加または編集する。
脆弱性スキャンの開始時間を調整または参照するか、スキャンのサイズを小さくします。
アセットの増加の偏差を検知
38750137 - The system detected asset profiles that exceed the normal size threshold.
説明
システムは、逸脱または異常な成長を示すアセット データベース内の 1 つ以上のアセット プロファイルを検出しました。逸脱した成長は、単一のアセットがシステムのしきい値よりも多くの IP アドレス、DNS ホスト名、NetBIOS 名、または MAC アドレスを蓄積するときに発生します。成長の偏差が検出されると、システムはこれらのアセット プロファイルに対する後続の受信更新をすべて停止します。
ユーザーの回答
アセットの成長偏差の原因を判断します。
通知の説明にマウスカーソルを合わせて、通知ペイロードを確認します。ペイロードには、最も頻繁に逸脱するアセットの上位 5 つのリストが表示されます。また、システムが各資産を成長偏差としてマークした理由、および資産が資産サイズのしきい値を超えようとした回数についても情報を提供します。
通知の説明で、 これらのアセットのレポートを確認 をクリックして、過去 24 時間におけるアセットの増加の違いに関する完全なレポートを表示します。
ブラックリスト通知
38750136 - The Asset Reconciliation Exclusion rules added new asset data to the asset blacklists.
説明
IPアドレス、ホスト名、MACアドレスなどのアセットデータの一部は、アセットの増加の偏差に一貫した動作を示しています。
アセットのブラックリストとは、資産調整の除外カスタム エンジン ルールによって信用できないと見なされるアセット データのコレクションです。ルールは、一貫性と整合性のために資産データを監視します。2 時間以内に不審な動作がアセット データの一部に 2 回以上表示された場合、その一部のデータがアセットのブラックリストに追加されます。ブラックリストに登録されたアセット データを含む後続の更新は、アセット データベースには適用されません。
ユーザーの回答
通知の説明で、 資産調整除外ルール をクリックして、資産データの監視に使用されるルールを表示します。
通知の説明で、 ログ ソース別アセットの偏差 をクリックし、過去 24 時間に発生したアセット偏差レポートを表示します。
ブラックリストに過剰に登録されている場合は、追加する資産の調整除外ルールを調整できます。
アセット データをアセット データベースに追加する場合は、アセット データをブラックリストから削除し、対応するアセット ホワイトリストに追加します。資産データをホワイトリストに追加することで、不注意によりブラックリストに再び表示されるのを防ぎます。
不正な IP アドレスまたは範囲の外部スキャン
38750126 - An external scan execution tried to scan an unauthorized IP address or address range.
説明
スキャンプロファイルに、定義されたアセットリストの外側にある CIDR 範囲またはIPアドレスが含まれている場合、スキャンは続行されます。ただし、外部スキャナリスト内にないアセットの CIDR 範囲または IP アドレスは無視されます。
ユーザーの回答
外部スキャナによってスキャンされたアセットの承認済み CIDR 範囲または IP アドレスのリストを更新します。スキャン プロファイルを確認して、外部ネットワーク リストに含まれるアセットに対してスキャンが構成されていることを確認します。