Cortex XDR La protección del agente está desactivada
21740
Created On 04/03/23 08:14 AM - Last Modified 10/19/23 19:12 PM
Symptom
- La Cortex XDR protección del agente está desactivada
- El proceso cyserver se bloqueó varias veces
- trapsd.log mensajes de error
Failed to initialize security. Error code = 0x[ERRFMT]
Failed to open corrupted database 'C:\ProgramData\Cyvera\LocalSystem\Persistence\<File Name>.db'. Attempting repair.
Environment
- Cortex XDR Versiones del agente 7.9.0, 8.0.0
- Sistema operativo Windows
Resolution
Actualice a las siguientes Cortex XDR versiones del agente (contiene una corrección):
- 8.1.0
- 8.0.1
- 7.9.2
Solución alternativa:
- Detenga el agente ejecutando el Cortex comando
C:\Program Files\Palo Alto Networks\Traps\cytool runtime stop
- Elimine las bases de datos dañadas ubicadas en C:\ProgramData\Cyvera\LocalSystem\Persistence.
- Nota: No elimine la carpeta Persistence
- Inicie el agente ejecutando el Cortex comando
C:\Program Files\Palo Alto Networks\Traps\cytool runtime start
- Nota: La distribución ID debe existir en el .xml de capturas antes de iniciar el agente. En caso de faltar, siga los pasos a continuación
Añadir distribución ID:
- Obtener distribución ID de endpoints de inquilino > instalaciones de agente
- En el equipo local con el agente aún detenido, vaya a C:\Archivos de programa\Palo Alto Networks\\Trapsconfig
- Pegar distribución ID en trapsd.xml campo <distribution_id></distribution_id>
- Ejemplo: <distribution_id>123456789</distribution_id>
- Guardar los cambios del archivo
- Iniciar el Cortex agente