Zum Inhalt

Fehlerbehebung

Hier erfahren Sie, wie Sie häufig auftretende Probleme mit der Sophos Appliance beheben.

Beim ersten Start fährt die Appliance nicht hoch.

Beim ersten Start prüft die virtuelle Maschine (VM) auf eine Internetverbindung, indem sie einen Ping-Befehl an sophos.com sendet und fünf Sekunden auf eine Antwort wartet. Diese Prüfung wird bis zu sechs Mal wiederholt. Wenn keine Internetverbindung erkannt wird, müssen Sie die VM ausschalten und das Problem beheben.

Befolgen Sie die Anweisungen zum Thema „Keine Internetverbindung“ und starten Sie die dann VM neu.

Keine Internetverbindung.

Die VM muss HTTP, HTTPS, DNS und NTP senden und empfangen. Sie benötigt auch DHCP, wenn das Verwaltungsnetzwerk dafür konfiguriert ist.

Überprüfen Sie Folgendes:

  • Kann die virtuelle Maschine auf diese Domänen zugreifen, wenn Ihre Firewall Websitefilter verwendet?

    • sophos.com: Wird für die Sophos Central-Kommunikation verwendet.
    • archive.ubuntu.com: Wird für Basis-BS-Updates verwendet.
    • ntp.ubuntu.com: Wird für die NTP-Zeitsynchronisierung verwendet.
    • baltocdn.com: Wird für Helm-Paketaktualisierungen verwendet.
    • sophossecops.jfrog.io: Wird für unsere Repository-Server verwendet.
    • docker.io: Wird für Clickhouse- und RedisDB-Container verwendet.
    • amazon.com, amazonaws.com: Wird zum Hochladen von Daten in S3-Buckets verwendet.

  • Blockiert ein Web-Proxy den Internetzugang?

  • Kann die Sophos Appliance Netzwerkpakete lesen, die mit einer VLAN-ID auf den Verwaltungs- und Syslog-Netzwerkschnittstellen getaggt sind?
  • Wenn eine manuelle IP in Sophos Central eingerichtet wurde, sind die Einstellungen für das Netzwerk korrekt, das bei der VM-Einrichtung MGMT zugewiesen wurde?
  • Wenn Sie DHCP verwenden, hindert etwas in Ihrer Netzwerkumgebung die VM daran, eine IP-Adresse vom DHCP-Server zu erhalten? Zum Beispiel: Firewalls, VLANs, Proxys.
SPAN funktioniert nicht.

Wenn Sie vermuten, dass SPAN nicht funktioniert, gehen Sie zur Registerkarte NDR.

Wenn SPAN 1 Unicast oder SPAN 2 Unicast weniger als 100 % anzeigt, funktioniert SPAN nicht richtig.

Sophos Central empfängt keine Integrationsdaten.

Prüfen Sie auf den Seiten NDR oder Integrationen, ob Daten von der Appliance hochgeladen werden.

Wenn Daten gesendet, aber nicht in Sophos Central empfangen werden, können Sie sich an das MDR-Engineering-Team wenden. Ein Engineer greift auf die Integrationsprotokolldateien zu und behebt das Problem.

Sophos Central empfängt keine Integrationsdaten und die Appliance (Datensammler) ist Verbunden.

Wenn der Appliance-Status des Datensammlers in Sophos Central Verbunden lautet, die Daten jedoch den Data Lake nicht erreichen, überprüfen Sie den Status des Dragonfly-Dienstes auf der Registerkarte Erweitert im Dashboard.

Wenn sich der Dragonfly-Dienst im Status Ausstehend befindet und sich Ihre VM in einem EVC-Cluster (Enhanced vMotion Compatibility) befindet, überprüfen Sie, ob der EVC-Modus Skylake oder höher ist.

Die Sophos Appliance unterstützt die Ausführung in EVC-Clustern im Sandy Bridge-Modus nicht.