McAfee IPSからFault Sensor connectivity status with GTI serverメールが来た時の対処方法

2014-08-27_15h34_42

McAfeeのIPS(IntruShield等)から『Fault Sensor connectivity status with GTI server (******, Critical)』といった警告メールが大量に来ました。

The fault "Sensor connectivity status with GTI server" was created

Details of the fault:
Owner name: ******;	Owner ID: xxxxx;
Fault level: Sensor level;	Time: 2013-02-01 04:47:47 JST;
Source: Sent by sensor;	Component: GTI Server Connectivity;
Severity: Critical;	Description: Sensor connectivity status with GTI server:GTI Server Connectivity:Unreachable;
 

--
Network Security Manager

つまるところGTIサーバ(シグネチャサーバとは別)に接続できなかったよ、ということのようです。

IPS(IntruShiled)の場合、センサーは直接GTIサーバとSSLで通信するとのことなので、上位FWなどでセンサーの管理ポートIPからインターネット(GTIサーバ)へ通信ができるように許可する必要があるようです。

ちなみにセンサー側へのプロキシの設定も可能なのでFWポリシーの変更が難しい場合はプロキシ設定が有効かもしれません。

コメントを残す

メールアドレスが公開されることはありません。