ActiveIQ Unified Managerは、ONTAP 9.10以降のクラスタについて古いセキュリティイベントをトリガーします
環境
- ActiveIQ Unified Manager(AIQUM)9.6以降
- ONTAP 9.10.1以降
- CVEのセキュリティの脆弱性
- AIQルール
問題
- ONTAP 9.10以降のクラスタでActive IQ Unified Managerが古いイベントを検出しています
- 生成されるどのアップグレードイベントもこのバージョンに影響しません。
- 手動で解決済みとマークされていても、毎週AutoSupport(ASUP)を実行するたびにアラートが返される
- 影響範囲が「Upgrade」のセキュリティイベントは、以前のバージョンのONTAPで解決された脆弱性に対してトリガーされます。
- 古いバージョンのONTAPを含むクラスタは影響を受けません。
- AIQCASecureログには
404、次のイベントがトリガーされた日に古いASUPを検索するエラーメッセージが大量に記録されています。
AIQCASecure - 2022-03-28 00:16:17,160 - [INFO] > Collection of ASUPs '202202231317.0.files/, 202202231317.1.files/, 202202231317.2.files/, 202202231318.0.files/, 202202231318.1.files/, 202202231319.0.files/, 202202231339.0.files/, 202202231339.1.files/, 202202231340.0.files/, 202202231340.1.files/, 202202231340.2.files/, 202202231341.0.files/, 202203071310.0.files/, 202203071311.0.files/, 202203071311.1.files/, 202203071311.2.files/, 202203071312.0.files/, 202203071312.1.files/, 202203071332.1.files/, 202203071333.0.files/, 202203071333.1.files/, 202203071333.2.files/, 202203071334.0.files/, 202203071334.1.files/' were not completed in earlier runs. Retrying them.
AIQCASecure - 2022-03-28 00:16:17,386 - [INFO] > ASUP_Download_Begin from x.x.x.x/node-01, ASUP ID - 202202231317.0.files/
AIQCASecure - 2022-03-28 00:16:25,589 - [ERROR] > ASUP_Download_Fail Could not fetch asup 202202231317.0.files/ from /etc/log/autosupport/. Reason - 404 - Not Found
AIQCASecure - 2022-03-28 00:16:25,589 - [INFO] > ASUP_Download_Begin from x.x.x.x/node-01, ASUP ID - 202202231317.1.files/
AIQCASecure - 2022-03-28 00:16:33,795 - [ERROR] > ASUP_Download_Fail Could not fetch asup 202202231317.1.files/ from /etc/log/autosupport/. Reason - 404 - Not Found
AIQCASecure - 2022-03-28 00:16:33,795 - [INFO] > ASUP_Download_Begin from x.x.x.x/node-01, ASUP ID - 202202231317.2.files/
AIQCASecure - 2022-03-28 00:16:42,026 - [ERROR] > ASUP_Download_Fail Could not fetch asup 202202231317.2.files/ from /etc/log/autosupport/. Reason - 404 - Not Found
……Truncated