提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

二、基础排查:配置是否正确

|

问题描述

EDR微隔离不生效

告警信息

可能原因:
1、微隔离策略未开启或策略配置错误--检查相关配置是否正常;
2、未开通微隔离授权--检查授权;
3、终端离线--确认对应终端是否是在线状态以及终端环境问题;
4、是否是docker环境--低版本微隔离策略不支持docker环境,3.5.30版本开始支持;
5、终端操作系统版本过低--低于Vista版本的系统(windows server2003或windows xp sp3)不支持微隔离策略;

有效排查步骤

1、查看微隔离开关是不是打开

微隔离策略中对应的源目对象是否有包含对应的ip
2、检查授权中微隔离授权是不是开启的


3、查看对应终端是否是在线状态

4、确认是否是docker 环境,低版本的EDR不支持docker环境下发微隔离策略,会有冲突;标准版本EDR3.5.30版本开始微隔离策略支持docker环境。
查看方法:dockers ps 查看是否有对应服务
5、确认下发的端中是否有低于Vista版本的系统(windows server2003或windows xp sp3),如果下发的端中有低于Vista版本的系统,不支持微隔离策略

解决方案

若以上步骤未解决您的问题,可收集以下信息将问题流转L2:
1、故障现象描述:
2、故障发生时间:
3、故障影响范围:
4、故障前做过的操作:
5、网络拓扑:
6、设备详细版本信息:
7、网络连通性情况:

我要分享
文档编号: 231901
作者: admin
更新时间: 2023-01-05 17:29
适用版本: