Symantec Endpoint Protection (SEP) for Linux 14.3 RU3 以降、サポートされる Linux バージョンでは、Symantec Endpoint Detection and Response (EDR) にネットワークイベントを送信するように設定できます。
Red Hat Enterprise Linux (RHEL) バージョン 8.7 および 9.1 は、EDR ネットワークイベントを正しく送信しません。
セッションの開始時にいくつかのイベントが発生することがありますが、その後すぐにクライアントからイベントが送信されなくなります。

• SEP 14.3 RU3 以降
• RHEL 9.1
• RHEL 8.7
• ネットワークイベントを送信するよう適切に設定されている、検出と応答ポリシーが適用されている

Broadcom エンジニアリングは、RHEL 9.1 および RHEL 8.7 のオープンソースコードに関する調査を完了し、これらのディストリビューションに含まれるコードの欠陥により、望ましくない動作を引き起こしていると判断しました。影響を受けるバージョンは以下の通りです。

• 4.18.0-425.x (RHEL 8.7)
• 5.14.0-162.x (RHEL 9.1 および Rocky9U1)

これらのカーネルバージョンから初期イベントが送信される可能性があります。

信頼性の高いネットワークイベントが必要な場合は、該当するバージョンを使用しないことを推奨します。他の潜在的な問題に対する作業は行われておらず、サードパーティの欠陥の影響は EDR ネットワークイベントに関してのみ詳述されています。既知の回避策や修正方法はありません。

公開日現在、影響を受けるバージョン：

このリストは、影響を受けるすべてのカーネルを完全に網羅しているわけではなく、将来更新される可能性があります。

[英語文書] Some Linux kernel versions do not send EDR network events