Cortex XDR 代理的保护被禁用

Cortex XDR 代理的保护被禁用

21620
Created On 04/03/23 08:14 AM - Last Modified 10/19/23 19:12 PM


Symptom


  • 这CortexXDR代理的保护被禁用
  • cyserver进程崩溃了好几次
  • trapsd.log 错误消息
Failed to initialize security. Error code = 0x[ERRFMT]

Failed to open corrupted database 'C:\ProgramData\Cyvera\LocalSystem\Persistence\<File Name>.db'. Attempting repair.

Environment


  • Cortex XDR 代理版本 7.9.0、8.0.0
  • Windows操作系统

Resolution


升级到以下CortexXDR代理版本(包含修复):
  • 8.1.0
  • 8.0.1
  • 7.9.2

解决方法:
  1. 停止Cortex通过运行命令代理
    C:\Program Files\Palo Alto Networks\Traps\cytool runtime stop
  2. 删除损坏的数据库位于C:\ProgramData\Cyvera\LocalSystem\Persistence。
    • 注意:不要删除 Persistence 文件夹
  3. 启动Cortex通过运行命令代理
    C:\Program Files\Palo Alto Networks\Traps\cytool runtime start
     
    • 注意:分布ID在启动代理之前需要存在于 trapsd.xml 中。 如果丢失,请按照以下步骤操作

添加分布ID:
  1. 获取分布ID从租户端点 > 代理安装
  2. 在代理仍然停止的本地机器上,导航到C:\程序文件\帕洛阿尔托网络\Traps \配置
  3. 粘贴分布ID到 trapsd.xml 字段 <distribution_id></distribution_id>
  4. 示例:<distribution_id>123456789</distribution_id>
  5. 保存文件更改
  6. 启动Cortex代理人
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1CaCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language