EDRなぜ、サポートされている Linux での作業を停止 OS し、カーネルのバージョンをシャットダウンした後に、カーネルをサポートしたのですか?
7211
Created On 10/12/20 11:53 AM - Last Modified 02/02/25 16:33 PM
Question
EDRなぜ、サポートされている Linux での作業を停止 OS し、カーネルのバージョンをシャットダウンした後に、カーネルをサポートしたのですか?
Environment
Cortex XDR バージョン 6.0.x、6.1.x および 7.0.x.
Answer
Cortex XDR エージェントは、私たちが使用している保護メカニズムを持っています, このメカニズムは、マシンが不安定にシャットダウンされたときにキックイン.
シェルから適切なコマンドを使用する代わりに、vCenter を介してエンドポイントがオフにされた場合、 Cortex XDR エージェントは異常なマシンシャットダウンを検出し、 EDR 手動で指示されるまでカーネルモジュール (機能に必要) をロードしません。
Additional Information
これを特定するために、必要なカーネルモジュールがロードされなかった理由を説明するシナリオ EDR です、次のコマンドを使用することができます:
/etc/init.d/traps_core次
のシナリオでは、次の結果につながります:
Traps core. coreをロードすると
Traps 、システムエラーが検出され、それ自体がロードされにくれました!
クラッシュが原因ではないことを確認するには、エージェント Logs でクラッシュ ディレクトリが空であることを確認 Cortex XDR できます。
この問題を回避するには、エージェントを停止し、エージェントを強制的に開始 KM してから、エージェントを再ロードする必要があります:
/opt/ traps /bin/cytool ランタイムはすべて # エージェント
/etc/init.d/traps_core 強制開始 # force-start KM
/opt/ traps /bin/cytool ランタイム停止をすべて停止する # エージェントを開始する」