1 返信 最新の回答 日時: May 11, 2017 2:24 AM ユーザー:r-kohaku

    マイグレーションのあとイベントが報告されない-移行用サーバータスクについて

    r-kohaku

      DLP9.3.6を10.200へマイグレーションしました。

       

      ポリシーを変換後,PCへDLP10を配備してリムーバブルデバイスを接続。

      意図通りに検出動作することを確認。PC上DLP Endpointコンソールにも履歴が記録されたことを確認しました。

      ところが,ePO5.1.3のDLPインシデントマネージャーに報告されません。

       

       

      • サーバータスクにある「9.3xから9.4.1以上へのDLPインシデントイベント移行」を2度実行し,9.3のインシデントは全て移行しました。
      • 「9.3.xから9.4.1以上へのDLP操作イベント以降」も実行し,全て移行しました。
      • 「DLPイベント変換9.4以上」は,毎日実行されるようになっていますが,当方環境では9.4は配備しておりませんので,無効にしました。

       

      クライアント側はDLP9.3.6と,DLP10が混在しており,数ヶ月は,両方のバージョンとも併用稼働させたいと考えています。

       

      DLP10の検出がインシデントマネージャに報告されるようにするには,ほかにどこを確認したら良いでしょうか。

      McAfeeAgent5.0.5です。

       

       

       サーバータスク 部分

      dou.png

       *DLPポリシー変換が図中では毎日実行になっていますが,ポリシー名・内容とも変更したので,「無効」にしてあります。