Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

문제 해결

JSA 7.5.0 업데이트 패키지 4에서 해결된 문제는 다음과 같습니다.

  • 'Globalview' AQL(고급 검색) 기능은 때때로 결과를 반환하지 못할 수 있습니다.

  • AQL 참조 세트는 참조 세트가 영숫자일 때 인덱스를 사용하지 않는 함수를 포함합니다.

  • 애널리스트 워크플로우 앱 버전 2.31.4는 기본 로케일이 변경된 경우 내부 서버 오류를 표시합니다.

  • 앱 호스트는 연결이 암호화되어 방화벽을 통과해야 할 때 콘솔과 올바르게 통신하지 않습니다.

  • QRadar 앱에 의해 사용자 인터페이스에 추가된 버튼은 응답하지 않습니다.

  • 서버 검색 자산 메뉴에서 서버 유형을 복제합니다.

  • 취약점 기록은 깨끗한 vuln 포트가 구성되지 않은 스캔된 자산에 대해 고아가 될 수 있습니다.

  • 후속 결과 페이지의 기본 변경으로 구성된 자산 저장된 검색 기준.

  • 모든 응답을 수정할 경우 업데이트된 규칙 응답은 비어 있습니다.

  • 연결 테스트에 성공하지 않고 저장하면 LDAP 리포지토리에 대한 자격 증명이 삭제됩니다.

  • 수정된 시스템 빌딩 블록은 ecs-ep 서비스가 다시 시작될 때까지 모든 이벤트 매치를 중단합니다.

  • XML 사용자 지정 이벤트 속성은 바이트 주문 마크를 포함하는 페이로드에 대해 예상대로 작동하지 않습니다.

  • 기존 regex 사용자 지정 속성과 동일한 이름의 AQL 사용자 지정 속성으로 인해 이벤트 프로세서 cre 스레드가 예기치 않게 종료됩니다.

  • 호스트 키 검증에 실패했으며 게이트웨이를 새 이벤트 프로세서로 이동한 후 암호화된 구축 환경에서 업데이트되지 known_host.

  • 재조정은 디스크 공간 사용 임계값을 초과하여 대상 호스트가 서비스 종료에 도달할 수 있습니다.

  • 서버 테이블에 정규화되지 않은 도메인 이름이 있는 경우 변경 사항이 발생할 수 있습니다.

  • HA 호스트가 많기 때문에 호스트컨텍스트 프로세스가 완료되지 않을 수 있습니다.

  • "file/storetmp/addhost_{host ip}1/status"로 인한 호스트 컨텍스트 시간 제한. Txt는 존재하지 않습니다" 오류.

  • 100개의 로그 소스가 존재하면 추가 로그 소스를 도메인에 추가할 수 없습니다.

  • 필요한 이벤트 수집기에서 glusterfs_migration_manager 실행한 후 JSA 패치가 실패합니다.

  • 포워딩 프로파일의 사용자 지정 속성 및 AQL 속성은 삭제하기 전에 사용 중인지 확인하지 않습니다.

  • 온라인 포워딩을 사용하여 전달되는 저장된 이벤트는 수신 JSA 시스템의 'sim generic' 로그 소스로 이동합니다.

  • 지리적 국가/지역 열의 네트워크 활동에 'null' 값을 잘못 표시할 수 있습니다.

  • 보조 IP 주소가 삭제된 관리 호스트와 동일할 때 고가용성(HA) 페어링이 실패합니다.

  • 고가용성 호스트에 대한 네트워크 인터페이스의 잘못된 상태를 표시할 수 있습니다.

  • 시리얼 콘솔 설치는 더럽에서 중복 항목을 만듭니다.

  • JSA "소프트웨어 설치"는 재부팅 후 이전 ISO 설치를 예기치 않게 실행하려고 시도할 수 있습니다.

  • jdbc protcol 및 tls를 사용하는 Mysql 로그 소스는 오전 2:00 이후에 작동을 중단할 수 있습니다.

  • QRadar 로그 소스 관리 7.0.7은 관리자 페이지의 필터 패널에서 액세스할 때 빈 페이지를 표시합니다.

  • 프로토콜이 이미 최신 버전일 때 로그 소스 관리 앱에 프로토콜 업데이트 경고가 표시될 수 있습니다.

  • 로그 소스가 200만을 초과할 때 JSA가 센서 디바이스의 재로드를 차단할 때 성능 문제가 발생할 수 있습니다.

  • 매니지드 호스트에서 시간 동기화가 실패할 수 있습니다.

  • 매니지드 호스트 간의 암호화된 터널은 JSA 7.5.0 업데이트 패키지 1 이상에 패치한 후 시작하지 못할 수 있습니다.

  • 공격 탭에서 열별로 정렬하면 검색 필터가 제거됩니다.

  • 잘못된 형식의 IP 주소에 대한 대상 IP 검증에 대한 애플리케이션 오류.

  • "상위 5개 소스 ips" 공격 이메일에는 국가 이름이 포함되어 있지 않습니다.

  • '애플리케이션 오류'는 공격 페이지 로드를 시도할 때 장시간 후에 발생합니다.

  • 모든 쿼리에서 AQL 속성 구문 분석으로 인한 성능 저하.

  • 디바이스가 백업 옵션으로 위험 관리자에 추가될 때 "디바이스에 예약된 어댑터 백업" 오류 메시지.

  • /qrm/srm_update_1138.Sql은 필요한 인덱스가 존재하지 않는 호스트에서 7.5.0 Update Package 1 업그레이드가 실패할 수 있습니다.

  • JSA 위험 관리자는 디바이스를 가져오지 않을 때 디바이스 가져오기 중에 확인 메시지를 표시할 수 있습니다.

  • 관리 취약점 목록에서 필터링할 때 데이터를 내보내는 오류.

  • JSA Vulnernabiity Manager 스캔 결과 화면이 '메시지 수신 불가' 오류를 표시합니다.

  • Chrome과 에지 브라우저는 보고서 마법사의 아래쪽 가장자리를 차단했습니다.

  • UI에서 오류 없이 보고서가 생성되지 않습니다.

  • 일광 절약 기간에 생성된 일일 또는 주간 보고서는 1시간 일찍 끝납니다.

  • 보고 그룹 공유를 위해 변경한 후 페이지를 새로 고치면 변경 사항이 저장된 것으로 보이지 않습니다.

  • 지리적 위치에 대한 테스트를 포함하는 규칙은 때때로 cre 파이프라인 성능에 문제를 일으킬 수 있습니다.

  • Rule_id uuid = system-1151에서 발견되지 않았습니다.

  • 규칙 마법사에서 응답 제한기로 사용될 때 '호스트 이름'이라는 사용자 지정 속성이 '호스트 이름'으로 변경됩니다.

  • 대상 목록에 다음 A.B.C.D/e' 테스트가 포함되면 공용 ip를 사용한 공격 규칙이 트리거되지 않습니다.

  • 플로우 ID 슈퍼 인덱스는 많은 양의 저장 공간을 소비합니다.

  • 사용자 지정 속성을 사용한 검색은 예상보다 완료하는 데 더 느려질 수 있습니다.

  • 도움말 아이콘을 클릭하면 시스템 알림에 대해 "페이지를 찾을 수 없음"으로 표시됩니다. "어큐뮬레이터가 뒤쳐졌습니다...".

  • Timezone은 UI에서 변경할 수 없으며 시스템 시간 설정 UI 탭이 로드되지 않을 수 있습니다.

  • JSA가 일부 로케일로 설정된 경우 JSA 로깅에서 수집 오류가 발생합니다.

  • 로그 소스 관리 앱에 대한 권한을 부여하지 않고 위임된 관리자 역할이 생성됩니다.