Introducción
Este documento describe cómo funciona Cache in SecureX Tiles.
¿Está la información en los datos en directo de XDR?
La respuesta a esa pregunta es No. Esto se debe a que en XDR cada integración y cada Tile están sujetos a un Cache determinado.
El tiempo de caducidad varía en función de la integración y del propio mosaico.
Por ejemplo, puede utilizar la integración de Umbrella y XDR.
En primer lugar, compruebe que la integración es válida y funciona. Para ello, vaya a Administration > Integrations > Expand My Integrations Section.
Asegúrese de que la pantalla Integration (Integración) esté verde y diga Connected (Conectado).
Vaya a Control Center (Centro de control) y busque uno de los cuadros de la integración.
A continuación, desencadene un evento que coincida con el mosaico correspondiente en XDR, es posible que no se rellenen datos en el mosaico XDR.
Para comprender mejor por qué no hay datos, desplácese hasta el Mosaico de interés y haga clic en el botón ellipsis (...) > API Information.
Puede visualizar información valiosa como, por ejemplo:
Hora de inicio observada y Hora de finalización observada, esta información corresponde a la hora configurada en su Mosaico, oscila entre 24 horas, 7 días, 30 días, etc.
Hora de inicio válida, esta información indica cuándo se inició la caché de mosaicos.
Current Time, que indica la hora en su navegador, si esta hora es inferior a la siguiente información que es Valid End Time, entonces, usted tiene que esperar hasta que Current Time sea mayor que Valid End Time, de lo contrario, la información en el mosaico todavía se almacenará en caché.
Si recopila registros HAR y los abre, puede ver la hora válida para la que se produjo el evento y correlacionar la hora del evento en el Panel de Umbrella.
Puede ver en los registros HAR que la caché caduca y comienza un nuevo start_time.
Nota: En la información de API de XDR, puede ver la URL utilizada, por lo que puede comprobar sus registros HAR y comparar.
Ejemplo de vencimiento de caché
- Secure Client - Resumen del ordenador: casi instantáneo
- FMC - Resumen del evento: 1 minuto
- SMA: resumen de correo entrante: 5 minutos
- Paraguas - Bloques de seguridad por categoría (general): 5 minutos