¿Por qué dejó EDR de funcionar en una versión compatible de Linux y kernel compatible después de OS apagarla?
7203
Created On 10/12/20 11:53 AM - Last Modified 02/02/25 16:33 PM
Question
¿Por qué dejó EDR de funcionar en una versión compatible de Linux y kernel compatible después de OS apagarla?
Environment
Cortex XDR versiones 6.0.x, 6.1.x y 7.0.x.
Answer
El Cortex XDR agente tiene un mecanismo de protección que estamos utilizando, este mecanismo entra en acción cuando la máquina se apaga sin desagradecido.
Si el punto de conexión se apagó a través del vCenter en lugar de usar el comando adecuado desde un shell, el agente detecta un apagado anormal de Cortex XDR la máquina y no cargará el módulo kernel (necesario para EDR funcionar) hasta que se le indique manualmente que lo haga.
Additional Information
Para identificar este es el escenario que explica por qué el módulo kernel necesario para EDR no se cargó se puede utilizar el siguiente comando:
/etc/init.d/traps_core inicio
En este escenario dará lugar al siguiente resultado:
Cargar Traps núcleo... core
Traps detectó un error del sistema y se impidió cargar!
Para asegurarse de que no se debe a un bloqueo, puede validar que el directorio de bloqueo está vacío en los registros del Cortex XDR agente.
Para evitar este problema, debe detener el agente, forzar KM y, a continuación, volver a cargar el agente:
/opt/ traps /bin/cytool runtime stop all # stop the Agent
/etc/init.d/traps_core force-start # force-start el KM
tiempo de ejecución /opt/ traps /bin/cytool stop all # start the Agent"