مسائل Cisco XDR المعروفة

خيارات التنزيل

  • PDF     (242.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٥ نوفمبر ٢٠٢٤
معرّف المستند:222637

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوثق هذا المقال المشاكل التقنية المعروفة حاليا ل Cisco XDR.

    يمكن إقرار المشاكل التقنية من قبل Cisco، قيد الاستعراض، بانتظار الحل، أو إعتبار أنها تعمل كما هو متوقع.

    المشكلات المعروفة:

    الحوادث

    1.- وضع علامة على خيار المهمة غير القابلة للتطبيق يتم أخذه في الاعتبار فقط عند إنشاء حدث XDR وليس عند تحديث الحدث.

    الحالة: تحديد المسألة وبانتظار حلها

    التفاصيل: دفاتر تشغيل الاستجابة بإرشادات XDR من Cisco توفير خيار الإخفاء المهام التي لا تنطبق على الحادث الحالي. في أكتوبر 2024، أطلقت Cisco تحسين ل Cisco XDR لإخفاء المهام تلقائيا التي لا تحتوي على أية ملاحظات قابلة للتطبيق. يعمل هذا التحسين عند إنشاء حادث ولكنه لا يقيم المهام القابلة للتطبيق عند تحديثها.

    الخطوات التالية: تعمل Cisco على تنفيذ إصلاح هذه المشكلة

    القرار المتوقع: ديسمبر 2024

    التحقيقات

    لا توجد مشاكل معروفة لوظيفة XDR هذه في الوقت الحالي.

    عمليات تكامل Cisco

    1.- Cisco XDR - لا يعمل إرتباط تكامل نقطة النهاية الآمنة من Cisco على بوابة XDR

    الحالة: تحديد المسألة وبانتظار حلها

    التفاصيل: في علامات تبويب Admin > Integration، يتم قطع إرتباط "enable" لنقطة النهاية الآمنة. بمجرد الضغط على زر التمكين، يتم الآن إعادة التوجيه إلى صفحة "الاستجابة للتهديدات" ويتم تكرارها إلى صفحة محدد XDR org بدلا من الانتقال إلى وحدة تحكم النقطة الطرفية الآمنة.

    الحل: يمكن تنفيذ التكامل من بوابة نقطة النهاية الآمنة من Cisco

    الخطوات التالية: تعمل Cisco على تنفيذ إصلاح هذه المشكلة

    القرار المتوقع: تي بي دي

    عمليات تكامل الطرف الثالث

    1.- لا يمكن لعملاء Microsoft الذين لديهم تراخيص من نوع G إستخدام عمليات تكامل XDR Microsoft.

    الحالة: العمل وفقا للتصميم

    التفاصيل: يتم توفير إمكانية الوصول إلى الاستحقاقات من نوع Microsoft G في البيئات التي يتم التحكم فيها للكيانات الحكومية فقط.

    الخطوات التالية: تعمل Cisco مع Microsoft لفهم المتطلبات               إلى متكامل مع بيئة Microsoft GCC التي يتم فيها تقديم إستحقاقات من نوع Microsoft G متوفرة. إذا كان ذلك ممكنا، تعتزم Cisco XDR التكامل مع تراخيص Microsoft G-type ل Microsoft Defender for Endpoint، O365، و Entra.

    الأصول

    لا توجد مشاكل معروفة لوظيفة XDR هذه في الوقت الحالي.

    أتمتة XDR

    1- توقف تشغيل قواعد التشغيل التلقائي للحوادث الخاصة بالدمج الآلي في ذاكرة XDR بشكل غير متوقع

    الحالة: تحديد المسألة وبانتظار حلها

    التفاصيل: قواعد التشغيل التلقائي للحدث مشغل بواسطة سير العمل والمشغلات توقف عن التشغيل بشكل غير متوقع. هذا غير مذكور في واجهة مستخدم XDR، ما عدا عند المراجعة مقاييس يتم تشغيل مهام سير العمل مع مرور الوقت. وعند القيام بذلك، سيرى العملاء عمليات سير عمل أقل أو لا يتم تشغيلها على الإطلاق، وذلك وفقا لمدى إستمرار المشكلة.

    الخطوات التالية: قامت Cisco بتعريف هذا كمشكلة في الخلفية XDR وتعمل على حلها. تخطط Cisco أيضا لتنفيذ ميزات مراقبة وتتبع حالة إضافية لتجنب حدوث هذه المشكلة في المستقبل.

    الحل: قم بتعطيل القاعدة وإعادة تمكينها لبدء إعادة تشغيل قاعدة سير العمل التي يتم تنفيذها ومعالجتها.

    القرار المتوقع: يناير 2025

    تحليلات XDR

    لا توجد مشاكل معروفة لوظيفة XDR هذه في الوقت الحالي.

    العميل الآمن

    1.- تتأثر عمليات نشر العميل الآمن / نقاط النهاية بتحديثات نقاط النهاية من خلال Microsoft Intune / Microsoft Defender لنقاط النهاية، مما يمنع التثبيت المناسب

    الحالة: العمل وفقا للتصميم

    التفاصيل: قيد التنفيذ: تؤثر هذه المشكلة على عملاء Cisco XDR الذين يقومون بتثبيت Cisco Secure Client لاستخدام الوحدة النمطية لإمكانية رؤية الشبكة (NVM) مع Cisco XDR. يقوم Microsoft Defender لإعدادات نقطة النهاية (التي تم تكوينها عبر Intune) بتقييد Secure Client من التثبيت بشكل صحيح. عند معاينة ميزة حاليا في Microsoft Defender لتقليل سطح هجوم نقطة النهاية، تقليل سطح الهجوم - منع إستخدام أدوات النظام المنسوخة أو المنتحلة (معاينة)، معطل، التثبيت يمكن أن يحدث.

    الخطوات التالية: يتصرف Cisco Secure Client كما هو متوقع عند محاولة تثبيته. ومع ذلك، يتسبب Microsoft Defender for Endpoint / Microsoft Intune في حدوث تداخل غير متوقع مع التثبيت. قامت Cisco بتحديد حل بديل للعملاء الذين يواجهون هذه المشكلة.

    الحل: ينصح بمراجعة تكوين هذه الميزة مع مطور التطبيق أو مراجعة هذه الميزة بشكل أكبر من خلال هذا قاعدة المعارف. لحل فوري، يمكننا إما نقل نقطة النهاية المدارة في Intune إلى نهج أقل تقييدا أو إيقاف تشغيل هذه الميزة بشكل صريح مؤقتا حتى يتم إتخاذ الخطوات المناسبة. تم إستخدام هذا الإعداد الموجود تحت مدخل إدارة Intune كإجراء مؤقت لاستعادة اتصال نقطة النهاية الآمنة.

    لمزيد من التفاصيل حول هذه المشكلة، الرجاء التحقق من هذا مادة.

    إذا كنت بحاجة إلى الاتصال بدعم Cisco، فاتبع التعليمات الواردة في هذا الارتباط.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    25-Nov-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Cisco XDR PM Team
      Cisco XDR PM Team
    • Cisco TAC
      Cisco TAC

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات