Gilt für
Produkte: ThreatSync
Betriebssystem: ThreatSync
Problemstatus: Offen
Status und Sendungsverfolgung
Tracking-ID: XDR-3774
Status: Offen
Gelöst in:
Beschreibung
Die ThreatSync-Block-IP-Liste hat eine Obergrenze von ca. 3500 IP-Adressen, abhängig von der Menge der Metadaten. Wenn die Obergrenze erreicht ist, schlagen alle Block-IP-Aktionen aus Automatisierungsrichtlinien oder manuellen Korrekturversuchen mit dieser Fehlermeldung fehl:
Error: Could not block the IP
Problemumgehung/Lösung
Die Problemumgehung für dieses Problem besteht darin, die Anzahl der blockierten IP-Adressen in Ihrem ThreatSync-Konto zu reduzieren und Ihre Automatisierungsrichtlinien für niedrigere und mittlere Risikostufen zu aktualisieren.
Überprüfen Sie die von der ThreatSync-Liste blockierten IPs
- Wählen Sie „Konfigurieren > ThreatSync > Von ThreatSync blockierte IPs“ .
- Entfernen Sie alle älteren und nicht verwendeten blockierten IP-Adressen aus der Liste.
Überprüfen der ThreatSync-Automatisierungsrichtlinien
Niedrige bis mittlere Risikobereiche (zwischen 2 und 6) sind normalerweise Verbindungen, die bereits von der Firebox blockiert sind und nicht zur Liste der blockierten IPs hinzugefügt werden müssen.
- Wählen Sie „Konfigurieren“ > „ThreatSync“ > „Automatisierungsrichtlinien“
- Entfernen Sie für Automatisierungsrichtlinien in der Liste mit einem Risikobereich zwischen 2 und 6 die Aktion „IP blockieren“.
