Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

解決された問題

JSA 7.5.0 更新プログラム パッケージ 4 で解決された問題は次のとおりです。

  • 'グローバルビュー' AQL (詳細検索) 関数が結果を返さないことがあります。

  • AQL リファレンス・セットに含まれる関数では、リファレンス・セットが英数字の場合、索引は使用されません。

  • Analyst ワークフロー アプリのバージョン 2.31.4 では、既定のロケールが変更されると、内部サーバー エラーが表示されます。

  • 接続が暗号化されている場合、アプリホストはコンソールと正しく通信せず、ファイアウォールを通過する必要があります。

  • QRadar アプリケーションによってユーザー・インターフェースに追加されたボタンが応答しません。

  • サーバー・ディスカバリー・アセット・メニュー内の重複するサーバー・タイプ。

  • 脆弱性レコードは、クリーンな脆弱性ポートが設定されていないスキャン済みアセットに対して孤立する可能性があります。

  • 後続の結果ページでデフォルトの変更として構成されるアセット保存検索条件。

  • すべての応答を変更する場合、更新されたルール応答は空白としてマークされます。

  • LDAP リポジトリのバインド資格情報は、接続テストが成功せずに保存された場合にクリアされます。

  • 変更されたシステム ビルディング ブロックは、ecs-ep サービスが再起動されるまで、イベントの照合を停止します。

  • XML カスタム イベント プロパティは、バイト オーダー マークを含むペイロードに対して期待どおりに機能しません。

  • イベント・プロセッサー cre スレッドは、既存の正規表現カスタム・プロパティーと同じ名前の AQL カスタム・プロパティーのために予期せずシャットダウンしました。

  • ゲートウェイを新しいイベントプロセッサーに移動した後、暗号化されたデプロイメントでホスト鍵の検証が失敗し、known_hostが更新されません。

  • リバランスにより、ディスク領域使用量のしきい値を超えたために、宛先ホストがサービスのシャットダウンに達する可能性があります。

  • デプロイの変更は、サーバー テーブルに完全修飾されていないドメイン名がある場合にエラーが発生する可能性があります。

  • 多数の HA ホストを使用するデプロイメントでは、管理対象ホストの数が原因で hostcontext プロセスが完了しないことがあります。

  • "file /storetmp/addhost_{host ip}1/status. によるホスト コンテキストのタイムアウト。Txt が存在しません」というエラーが表示されます。

  • 100 個のログ・ソースが存在した後、ドメインにログ・ソースを追加できません。

  • JSA パッチは、必要なイベントコレクターで glusterfs_migration_manager を実行した後、失敗します。

  • 転送プロファイルのカスタム・プロパティーおよび AQL プロパティーは、削除前に使用中かどうかは検査されません。

  • オンライン転送を使用して転送された保存済みイベントは、受信側JSAシステムの「sim generic」ログソースに移動します。

  • 値 'null' は、地理的な国/地域のネットワーク アクティビティ列に誤って表示されることがあります。

  • 高可用性(HA)ペアリングは、セカンダリの IP アドレスが削除された管理対象ホストと同じである場合に失敗します。

  • 高可用性ホストのネットワーク・インターフェースの誤った状況が表示される場合があります。

  • シリアルコンソールのインストールでは、grubに重複したエントリが作成されます。

  • JSAの「ソフトウェアインストール」が、再起動後に予期せず古いISOインストールの実行を試みることがあります。

  • jdbc protcol および tls を使用する MySQL ログソースは、午前 2:00 以降に動作を停止できます。

  • QRadar ログ・ソース管理 7.0.7 は、管理ページのフィルター・パネルからアクセスすると、ブランク・ページを表示します。

  • ログ・ソース管理アプリケーションは、プロトコルが既に最新バージョンである場合に、プロトコル更新アラートを表示することがあります。

  • パフォーマンスの問題は、ログ・ソースが 200 万を超えると、JSA がセンサー・デバイスのリロードを試行したときに発生する可能性があります。

  • 管理対象ホストで時刻同期が失敗することがあります。

  • 管理対象ホスト間の暗号化されたトンネルは、JSA 7.5.0 アップデートパッケージ 1 以降へのパッチ適用後に開始に失敗することがあります。

  • [オフェンス] タブで列で並べ替えると、検索フィルターが削除されます。

  • IPアドレスの形式が正しくない場合の宛先IP検証でのアプリケーションエラー。

  • 「トップ5ソースIP」違反メールには国名が含まれていません。

  • 「アプリケーションエラー」は、オフェンスページを読み込もうとしたときに長時間後に発生します。

  • すべての照会で AQL プロパティーを構文解析することによって発生するパフォーマンスの低下。

  • デバイスがバックアップオプションを使用してリスクマネージャーに追加された場合の「デバイスのスケジュールされたアダプターバックアップ」エラーメッセージ。

  • /qrm/srm_update_1138.Sql により、必要なインデックスが存在しないホストで 7.5.0 更新プログラム パッケージ 1 のアップグレードが失敗する可能性があります。

  • JSA Risk Manager では、デバイスのインポート時に、デバイスがインポートされていない場合に確認メッセージを表示できます。

  • 脆弱性の管理リストからフィルタリング中にデータのエクスポート中にエラーが発生しました。

  • JSA Vulnernabiity Managerのスキャン結果画面に「メッセージを受信できませんでした」というエラーが表示されます。

  • ChromeブラウザとEdgeブラウザは、レポートウィザードの下端を切り取ります。

  • UI にエラーがない状態でレポートの生成に失敗します。

  • 日照時間中に生成される日次または週次レポートは、1時間早く終了します。

  • 共有レポートグループの変更が行われた後にページを更新すると、変更が保存されたようには見えません。

  • 地理的な場所に対するテストを含むルールは、cre パイプラインのパフォーマンスに問題を引き起こす場合があります。

  • uuid = system-1151 のRule_id見つかりませんでした。

  • 'hostname' というカスタム プロパティは、ルール ウィザードで応答リミッターとして使用すると 'host name' に変更されます。

  • パブリックIPを使用した「宛先リストに次のA.B.C.D/eのいずれかが含まれている場合」を使用したオフェンスルールはトリガーされません。

  • フローIDスーパーインデックスは、大量のストレージスペースを消費します。

  • カスタム プロパティを使用した検索は、予想よりも完了するまでに時間がかかる場合があります。

  • ヘルプアイコンをクリックすると、「ページが見つかりません」というシステム通知が表示されます:「アキュムレータが遅れています...」。

  • タイムゾーンはUIから変更できず、システム時刻設定UIタブの読み込みに失敗する可能性があります。

  • JSA ロギングの照合エラーは、JSA が一部のロケールに設定されている場合に発生します。

  • 委任された管理者ロールは、ログ・ソース管理アプリケーションに対する権限を付与せずに作成されています。