如果您在啟用活動監控時遇到「MQTT 配置準備檢查失敗」錯誤,或者如果您的版本符合活動監控解耦的條件,可能是由於以下原因之一:
- 連接到 MQTT 端點時出現問題
- 重複的電腦防護 ID
連接到 MQTT 端點時出現問題
如果您無法連接到
agent-comm.workload.<cloudoneregion>.cloudone.trendmicro.com,這表示無法建立到請求的 MQTT FQDN 的 TCP 連接。要進行故障排除,請執行以下操作:-
檢查到 Trend Vision One 的輸出連線。
-
如果您使用防火牆或 Proxy,請將
agent-comm.workload.<cloudoneregion>.cloudone.trendmicro.comURL 添加到您的允許清單,並相應調整 SSL/TLS 檢查設定。對於 2021 年 8 月 4 日之前創建的帳戶,請使用us-1作為地區;對於 2021 年 8 月 4 日當天或之後創建的帳戶,請在 「帳號設定」 中確認您的地區。請參閱 所需的工作負載安全 URL 以獲取最新的地址清單。
偵測到重複的電腦防護 ID
如果代理程式偵測到潛在的複製代理程式,請按以下步驟解決問題:
-
請參閱複製最佳實踐並確保您已遵循這些實踐。請參閱使用 Deep Security Agent (DSA) 的複製虛擬機導致多個複製電腦之間的衝突。
-
檢查主機通訊以確認遇到問題的主機是唯一與錯誤相關的主機記錄進行通訊的代理。
-
更新虛擬UUID。如果您代理的虛擬UUID(bios-uuid)最近已更新,請按以下步驟還原狀態:
-
停用代理程式。
-
從「電腦防護」頁面中刪除相應的主機。
-
使用所需的策略重新啟用代理。
-
如果問題持續存在:
- 建議 Trend Vision One 客戶參閱 Trend Vision One 說明和技術支援中心。
- 建議 Trend Cloud One 客戶透過 Trend Micro Cloud One 技術支援中心提交支援請求。