Question & Answer
Question
セグメントがモニター・モードで動作しているときに、QRadar Network Security(XGS) センサーが多数の FNXUD0002I システム・イベントを生成するのはなぜですか?
Cause
FNXUD0002I イベントは、パケットがインターフェースによってドロップされたときに作成されます。モニタリング・モードで動作している場合、インターフェースはスイッチのスパン・ポートからのトラフィックを受け入れて解析します。これはインライン・インスペクション・モードではないため、分析後、トラフィックはセンサーによってドロップされます。
Answer
この動作は XGS センサーのモニター・モードでは正常です。
Related Information
[{"Product":{"code":"SSFSVP","label":"IBM QRadar Network Security"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"General Information","Platform":[{"code":"PF009","label":"Firmware"}],"Version":"5.4","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}},{"Product":{"code":"SSHLHV","label":"IBM Security Network Protection"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"General Information","Platform":[{"code":"PF009","label":"Firmware"}],"Version":"5.3.1;5.3.3","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
30 May 2022
UID
ibm16373226