Cortex XDR エージェントの保護が無効になっています

• のCortexXDRエージェントの保護が無効になっています
• cyserver プロセスが数回クラッシュしました
• trapsd.log エラー メッセージ

Failed to initialize security. Error code = 0x[ERRFMT]

Failed to open corrupted database 'C:\ProgramData\Cyvera\LocalSystem\Persistence\<File Name>.db'. Attempting repair.

• Cortex XDR エージェント バージョン 7.9.0、8.0.0
• Windows オペレーティング システム

• 8.1.0
• 8.0.1
• 7.9.2

1. 停止しますCortexコマンドを実行してエージェント

   C:\Program Files\Palo Alto Networks\Traps\cytool runtime stop

2. にある破損した DB を削除します。C :\ProgramData\Cyvera\LocalSystem\Persistence.
   • 注: Persistence フォルダーは削除しないでください。
3. を開始しますCortexコマンドを実行してエージェント

   C:\Program Files\Palo Alto Networks\Traps\cytool runtime start

    
   • 注: 分布IDエージェントを起動する前に、trapsd.xml に存在する必要があります。 不足している場合は、以下の手順に従ってください

1. ディストリビューションを取得するIDテナント エンドポイント > エージェントのインストールから
2. エージェントがまだ停止しているローカル マシンで、次の場所に移動します。C :\Program Files\Palo Alto Networks\Traps \config
3. 分布を貼り付けIDtrapsd.xml フィールドへ <distribution_id></distribution_id>
4. 例: <distribution_id>123456789</distribution_id>
5. ファイルの変更を保存する
6. を開始しますCortexエージェント