Symantec Endpoint Protection Manager (SEPM、管理サーバー) から、あるエンドポイントについて "ファイル評価ルックアップの警告" 通知メールが届いた。

メールのサンプル:

メッセージの送信元 
    サーバー名: サーバー名
    サーバーIP：<IP Address> 
    管理者メールアドレス： [email protected] 
    会社名 ブロードコム

1 コンピュータからファイル評価ルックアップの問題が報告されました。

    Symantec Endpoint Protection
    2021/05/13 03:03:32 で通知のトリガになるファイル評価検出
    2021/05/12 03:03:00 以降更新しました

コンピュータ
現在のユーザー
IPアドレス ドメイン名 
サーバー名 
グループ名 製品のバージョン ファイル評価の検出 イベント時間
コンピュータ名 
<UserID>
<IP Address> デフォルト 
サーバー名
自社\デフォルトグループ     14.3.1148.0100     過去 3 日間のネットワークエラーのため未確認ファイルの評価検査に失敗しました。 2021/05/13/ 01:35:01 

全てのエンドポイントで 1 日に多くのファイルをチェックしており、稀に失敗することは珍しいことではありません。サーバーが時間内に応答しない送信のタイムアウトや、送信時のクライアントの帯域幅が狭い場合などがあります。

ファイル評価ルックアップの警告は、あらかじめ設定された通知の 1 つです。
SEPM コンソール の [監視] - [通知] - [通知条件] で通知を無効にすることもできます。

[英語文書] Endpoint Protection Manager sends "File Reputation Lookup Alert" error notification