Gilt für
Produkte: ThreatSync
Betriebssystem: ThreatSync
Problemstatus: Offen
Status und Tracking
Sendungsverfolgungs-ID: XDR-4942
Status: Offen
Gelöst in:
Beschreibung
Ein kürzlich durchgeführtes Update der Botnet-Erkennung in der Firebox führte zu einem deutlichen Anstieg der in ThreatSync generierten Vorfälle mit bösartigen IP-Adressen. Diese erhöhte Anzahl an Vorfällen kann zu Verzögerungen bei der Auswertung und Ausführung von Automatisierungsrichtlinien führen.
Um die zeitnahe Auswertung und Ausführung von Automatisierungsrichtlinien wiederherzustellen, generiert ThreatSync ab dem 16. April 2025 um 15:00 Uhr UTC keine bösartigen IP-Vorfälle mehr mit einem Risikowert von 1. Reaktionsmaßnahmen sind von dieser Änderung nicht betroffen.
Problemumgehung/Lösung
Derzeit gibt es keine Problemumgehung.
