'No advanced analytics events occurred in the last 3 days. See "Why advanced analytics events are not appearing in EDR help" for more information.' という警告が Symantec Endpoint Detection and Response (EDR) のコンソールに表示される。

このエラーメッセージは、Symantec Endpoint Protection (SEP) クライアントが現在のルールセットに基づいて行うことが期待されている SONAR 提出について特に言及しています。EDR イベントデータベースでは type_id:4102 として表示されます。EDR アプライアンスのプライベートクラウド設定によるレピュテーション検索は、SONAR 提出でも同じように機能します。SEP クライアントはプロキシとして機能する EDR に提出を行い、EDR は公開の SONAR サーバーに送信する前にイベントデータベースに関連データを保存します。

また、登録の問題やポリシーの変更により、これらのイベントが EDR に送信されなくなったことも原因として考えられます。

この動作は、What's New section of the EDR 4.4 Release Notes に "Receive System Health notifications when Symantec EDR has no event detection's for three days" と記載されています。

クライアントがイベントを送信していることを確認し、SEPM コントローラ接続で登録状況を確認します。

EDR Web コンソールから:

[Settings] - [Global] - [Endpoint Communication Channel, SEP Policies, and Endpoint Activity Recorder] - [SEPM] - ケバブメニュー (黒丸が縦に 3 つ) - [Enrollment Statistics] を選択します。

必要に応じて ECC クライアント登録時の Enrollment Statistics で、SEP クライアントが "Authentication Pending" で止まってしまう を参照してください。

[英語文書] Why advanced analytics events are not appearing in EDR