Symantec Endpoint Protection Manager (SEPM、管理サーバー) から、あるエンドポイントについて "ファイル評価ルックアップの警告" 通知メールが届いた。
メールのサンプル:
メッセージの送信元
サーバー名: サーバー名
サーバーIP:<IP Address>
管理者メールアドレス: [email protected]
会社名 ブロードコム
1 コンピュータからファイル評価ルックアップの問題が報告されました。
Symantec Endpoint Protection
2021/05/13 03:03:32 で通知のトリガになるファイル評価検出
2021/05/12 03:03:00 以降更新しました
コンピュータ
現在のユーザー
IPアドレス ドメイン名
サーバー名
グループ名 製品のバージョン ファイル評価の検出 イベント時間
コンピュータ名
<UserID>
<IP Address> デフォルト
サーバー名
自社\デフォルトグループ 14.3.1148.0100 過去 3 日間のネットワークエラーのため未確認ファイルの評価検査に失敗しました。 2021/05/13/ 01:35:01
全てのエンドポイントで 1 日に多くのファイルをチェックしており、稀に失敗することは珍しいことではありません。サーバーが時間内に応答しない送信のタイムアウトや、送信時のクライアントの帯域幅が狭い場合などがあります。
ファイル評価ルックアップの警告は、あらかじめ設定された通知の 1 つです。
SEPM コンソール の [監視] - [通知] - [通知条件] で通知を無効にすることもできます。