ATA bilinen sorunlarını giderme
Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9
Bu bölümde, ATA dağıtımlarındaki olası hatalar ve bunların sorunlarını gidermek için gereken adımlar açıklanmıştır.
ATA Gateway ve Lightweight Gateway hataları
| Hata | Tanım | Çözünürlük |
|---|---|---|
| System.DirectoryServices.Protocols.LdapException: Yerel bir hata oluştu | ATA Gateway, etki alanı denetleyicisinde kimlik doğrulaması yapamadı. | 1. Etki alanı denetleyicisinin DNS kaydının DNS sunucusunda düzgün yapılandırıldığını onaylayın. 2. ATA Gateway saatinin etki alanı denetleyicisinin zamanıyla eşitlendiğini doğrulayın. |
| System.IdentityModel.Tokens.SecurityTokenValidationException: Sertifika zinciri doğrulanamadı | ATA Gateway, ATA Center sertifikasını doğrulayamadı. | 1. Kök CA sertifikasının ATA Gateway'deki güvenilen sertifika yetkilisi sertifika deposuna yüklendiğini doğrulayın. 2. Sertifika iptal listesinin (CRL) kullanılabilir olduğunu ve sertifika iptal doğrulamasının gerçekleştirilebileceğini doğrulayın. |
| Microsoft.Common.ExtendedException: Oluşturulan zaman ayrıştırılamadı | ATA Gateway, SIEM'den iletilen syslog iletilerini ayrıştıramadı. | SIEM'in iletileri ATA tarafından desteklenen biçimlerden birinde iletecek şekilde yapılandırıldığını doğrulayın. |
| System.ServiceModel.FaultException: İletinin güvenliği doğrulanırken bir hata oluştu. | ATA Gateway, ATA Center'da kimlik doğrulaması yapamadı. | ATA Gateway saatinin ATA Center saatiyle eşitlendiğini doğrulayın. |
| System.ServiceModel.EndpointNotFoundException: net.tcp://center.ip.addr:443/IEntityReceiver'a bağlanılamadı | ATA Gateway, ATA Center ile bağlantı kuramadı. | Ağ ayarlarının doğru olduğundan ve ATA Gateway ile ATA Center arasındaki ağ bağlantısının etkin olduğundan emin olun. |
| System.DirectoryServices.Protocols.LdapException: LDAP sunucusu kullanılamıyor. | ATA Gateway, LDAP protokolunu kullanarak etki alanı denetleyicisini sorgulayamadı. | 1. ATA tarafından Active Directory etki alanına bağlanmak için kullanılan kullanıcı hesabının Active Directory ağacındaki tüm nesnelere okuma erişimi olduğunu doğrulayın. 2. ATA tarafından kullanılan kullanıcı hesabından GELEN LDAP sorgularını önlemek için etki alanı denetleyicisinin sağlamlaştırılmadığından emin olun. |
| Microsoft.Tri.Infrastructure.ContractException: Sözleşme özel durumu | ATA Gateway, ATA Center'dan yapılandırmayı eşitleyemedi. | ATA Konsolu'nda ATA Gateway'in yapılandırmasını tamamlayın. |
| Sistem. Düşünceler. Düşünceler ionTypeLoadException: İstenen türlerden biri veya daha fazlası yüklenemiyor. Daha fazla bilgi için LoaderExceptions özelliğini alın. | İleti Çözümleyicisi ATA Gateway'e yüklenir. | İleti Çözümleyicisi'ni kaldırın. |
| Hata [Layout] System.OutOfMemoryException: 'System.OutOfMemoryException' türünde özel durum oluştu. | ATA Gateway'de yeterli bellek yok. | Etki alanı denetleyicisindeki bellek miktarını artırın. |
| Microsoft.Opn.Runtime.Monitoring.MessageSessionException ---> canlı tüketici başlatılamadı: PEFNDIS olay sağlayıcısı hazır değil | PEF (İleti Çözümleyicisi) doğru yüklenmedi. | Hyper-V kullanıyorsanız, aksi takdirde Hyper-V Tümleştirme hizmetlerini yükseltmeyi deneyin, geçici bir çözüm için desteğe başvurun. |
| Yükleme şu hatayla başarısız oldu: 0x80070652 | Bilgisayarınızda bekleyen başka yüklemeler de var. | Diğer yüklemelerin tamamlanmasını bekleyin ve gerekirse bilgisayarı yeniden başlatın. |
| System.InvalidOperationException: 'Microsoft.Tri.Gateway' örneği belirtilen Kategoride yok. | PID'ler ATA Gateway'deki işlem adları için etkinleştirildi | İşlem adlarındaki PID'leri devre dışı bırakmak için bkz . Yinelenen Örnek Adlarını İşleme |
| 'System.InvalidOperationException: Category yok. | Sayaçlar kayıt defterinde devre dışı bırakılmış olabilir | Performans Sayaçlarını yeniden derlemek için KB2554336 kullanma |
| System.ApplicationException: MMA-ETW-Livecapture-a4f595bd-f567-49a7-b963-20fa4e370329 ETW oturumu başlatılamıyor | HOSTS dosyasında makinenin kısa adına işaret eden bir konak girdisi var | Konak girdisini C:\Windows\System32\drivers\etc\HOSTS dosyasından kaldırın veya FQDN olarak değiştirin. |
| System.IO.IOException: Uzak taraf aktarım akışını kapattığı veya SSL/TLS güvenli kanalı oluşturamadığı için kimlik doğrulaması başarısız oldu | TLS 1.0, ATA Gateway'de devre dışı bırakıldı, ancak .Net TLS 1.2 kullanacak şekilde ayarlandı | Kayıt defteri anahtarlarını SSL ve TLS için işletim sistemi varsayılanlarını kullanacak şekilde ayarlayarak .Net için TLS 1.2'yi aşağıdaki gibi etkinleştirin:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] " SchUseStrongCrypto"=dword:00000001 |
| System.TypeLoadException: 'Microsoft.Opn.Runtime.Values.BinaryValueBufferManager' türü 'Microsoft.Opn.Runtime, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' derlemesinden yüklenemedi | ATA Gateway gerekli ayrıştırma dosyalarını yükleyemedi. | Microsoft Message Analyzer'ın şu anda yüklü olup olmadığını denetleyin. İleti Çözümleyicisi' nin ATA Gateway / Lightweight Gateway ile yüklenmesi desteklenmez. İleti Çözümleyicisi'ni kaldırın ve Ağ Geçidi hizmetini yeniden başlatın. |
| System.Net.WebException: Uzak sunucu bir hata döndürdü: (407) Proxy Kimlik Doğrulaması Gerekiyor | ATA Center ile ATA Gateway iletişimi ara sunucu tarafından kesintiye uğratılıyor. | ATA Gateway makinesinde ara sunucuyu devre dışı bırakın. Proxy ayarlarının hesap başına olabileceğini unutmayın. |
| System.IO.DirectoryNotFoundException: Sistem belirtilen yolu bulamıyor. (HRESULT özel durumu: 0x80070003) | ATA'nın çalışması için gereken hizmetlerden biri veya daha fazlası başlamadı. | Aşağıdaki hizmetleri başlatın: Performans Günlükleri ve Uyarılar (PLA), Görev Zamanlayıcı (Zamanlama). |
| System.Net.WebException: Uzak sunucu bir hata döndürdü: (403) Yasak | ATA Center'a güvenilmediğinden, ATA Gateway veya Lightweight Gateway'in HTTP bağlantısı kurması yasaktı. | ATA Center'ın NetBIOS adını ve FQDN'sini güvenilen web siteleri listesine ekleyin ve Internet Explorer önbelleğini temizleyin (veya yapılandırılan ad NetBIOS/FQDN'den farklıysa yapılandırmada belirtilen ATA Center adı). |
| System.Net.Http.HttpRequestException: PostAsync başarısız oldu [requestTypeName=StopNetEventSessionRequest] | ATA Gateway veya ATA Lightweight Gateway, WMI sorunu nedeniyle ağ trafiğini toplayan ETW oturumunu durduramıyor ve başlatamıyor | WMI sorununu düzeltmek için WMI: WMI Deposunu Yeniden Oluşturma başlığı altında verilen yönergeleri izleyin |
| System.Net.Sockets.SocketException: Bir yuvaya erişim izinleri tarafından yasaklanan bir şekilde erişme girişiminde bulunuldu | Başka bir uygulama ATA Gateway'de 514 numaralı bağlantı noktasını kullanıyor | Hangi işlemin bu bağlantı noktasını kullandığını oluşturmak için kullanın netstat -o . |
Dağıtım hataları
| Hata | Tanım | Çözünürlük |
|---|---|---|
| .Net Framework 4.6.1 yüklemesi hata 0x800713ec | .Net Framework 4.6.1 için önkoşullar sunucuda yüklü değildir. | ATA'yı yüklemeden önce, windows güncelleştirmelerinin KB2919442 ve KB2919355 sunucuda yüklü olduğunu doğrulayın. |
| System.Threading.Tasks.TaskCanceledException: Bir görev iptal edildi | ATA Center'a ulaşamadığından dağıtım işlemi zaman aşımına uğradı. | 1. IP adresini kullanarak ATA Center'a göz atarak ağ bağlantısını denetleyin. 2. Ara sunucu veya güvenlik duvarı yapılandırmasını denetleyin. |
| System.Net.Http.HttpRequestException: İstek gönderilirken bir hata oluştu. >--- System.Net.WebException: Uzak sunucu bir hata döndürdü: (407) Proxy Kimlik Doğrulaması Gerekli. | Bir ara sunucu yanlış yapılandırması nedeniyle ATA Center'a ulaşamadığından dağıtım işlemi zaman aşımına uğradı. | Dağıtımdan önce ara sunucu yapılandırmasını devre dışı bırakın, ardından ara sunucu yapılandırmasını yeniden etkinleştirin. Alternatif olarak, proxy'de bir özel durum yapılandırabilirsiniz. |
| System.Net.Sockets.SocketException: Var olan bir bağlantı uzak konak tarafından zorla kapatıldı | Kayıt defteri anahtarlarını SSL ve TLS için işletim sistemi varsayılanlarını kullanacak şekilde ayarlayarak .Net için TLS 1.2'yi aşağıdaki gibi etkinleştirin:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 |
|
| Hata [\[]DeploymentModel[\]] Başarısız yönetim kimlik doğrulaması [\[]CurrentlyLoggedOnUser=<domain>\<username>Status=FailedAuthentication Exception=[\]] | ATA Gateway'in veya ATA Lightweight Gateway'in dağıtım işlemi, ATA Center'da kimlik doğrulaması başarılı bir şekilde başarısız oldu | Dağıtım işleminin başarısız olduğu makineden bir tarayıcı açın ve ATA Konsolu'na ulaşıp ulaşamadığınıza bakın. Aksi takdirde, tarayıcının ATA Center'da neden kimlik doğrulayamadığını görmek için sorun gidermeye başlayın. Denetlenecek şeyler: Ara sunucu yapılandırmasıAğ sorunlarıBu makinede kimlik doğrulaması için ATA Center'dan farklı grup ilkesi ayarları. |
| Hata [\[]DeploymentModel[\]] Başarısız yönetim kimlik doğrulaması | Merkez sertifika doğrulaması başarısız oldu | Center sertifikası doğrulama için İnternet bağlantısı gerektirebilir. Ağ Geçidi hizmetinizin bağlantı ve doğrulamayı etkinleştirmek için uygun ara sunucu yapılandırmasına sahip olduğundan emin olun. |
| Center dağıtılırken ve sertifika seçilirken "Desteklenmiyor" hatası bildirilir | Seçilen sertifika gereksinimleri karşılamıyorsa veya sertifikanın özel anahtarına erişilemiyorsa bu durum oluşabilir. | Dağıtımı yükseltilmiş ayrıcalıklarla çalıştırdığınızdan (Yönetici olarak çalıştır) ve seçilen sertifikanın gereksinimleri karşıladığından emin olun. |
ATA Center hataları
| Hata | Tanım | Çözünürlük |
|---|---|---|
| System.Security.Cryptography.CryptographicException: Erişim reddedildi. | ATA Center, verilen sertifikayı şifre çözme için kullanamadı. Bu büyük olasılıkla KeyExchange (AT\_KEYEXCHANGE) kullanmak yerine şifre çözme için desteklenmeyen İmza (AT\_SIGNATURE) olarak ayarlanmış KeySpec (KeyNumber) ile bir sertifikanın kullanılmasından kaynaklanır. | 1. ATA Center hizmetini durdurun. 2. MERKEZIn sertifika deposundan ATA Center sertifikasını silin. (Silmeden önce, sertifikanın pfx dosyasında özel anahtarla yedeklenmiş olduğundan emin olun.) 3. Yükseltilmiş bir komut istemi açın ve certutil -importpfx "CenterCertificate.pfx" AT\_KEYEXCHANGE çalıştırın 4. ATA Center hizmetini başlatın. 5. Her şeyin artık beklendiği gibi çalıştığını doğrulayın. |
ATA Gateway ve Lightweight Gateway sorunları
| Sorun | Açıklama | Çözünürlük |
|---|---|---|
| Etki alanı denetleyicisinden trafik alınmadı, ancak sistem durumu uyarıları gözlemleniyor | ATA Gateway üzerinden bağlantı noktası yansıtma kullanılarak bir etki alanı denetleyicisinden trafik alınmadı | ATA Gateway yakalama NIC'sinde, Gelişmiş Ayarlar'de şu özellikleri devre dışı bırakın: Alma Segmenti Birleştirme (IPv4) Alma Segmenti Birleştirme (IPv6) |
| Bu sistem durumu uyarısı görüntülenir: Bazı ağ trafiği çözümlenmiyor | VMware sanal makinelerinde ATA Gateway veya Lightweight Gateway varsa bu sistem durumu uyarılarını alabilirsiniz. Bunun nedeni VMware'deki yapılandırma uyuşmazlığıdır. | Sanal makine NIC yapılandırmasında şu ayarları 0 veya Devre Dışı olarak ayarlayın: TsoEnable, LargeSendOffload, TSO Boşaltma, Dev TSO Boşaltma |
Çok İşlemcili Grup modu
Windows işletim sistemleri 2008R2 ve 2012 için, ATA Gateway Çoklu İşlemci Grubu modunda desteklenmez.
Önerilen olası geçici çözümler:
Hiper iş parçacığı kullanımı açıksa kapatın. Bu, Çok İşlemcili Grup modunda çalıştırılmasını önlemek için yeterli sayıda mantıksal çekirdek sayısını azaltabilir.
Makinenizde 64'ten az mantıksal çekirdek varsa ve bir HP konağından çalışıyorsa, NUMA Grup Boyutu İyileştirme BIOS ayarını Kümelenmiş varsayılan ayarından Düz olarak değiştirebilirsiniz.