Aclarar la caché de mosaicos en XDR

Actualizado:8 de junio de 2023
ID del documento:220689

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo funciona Cache in SecureX Tiles.

    ¿Está la información en los datos en directo de XDR?

    La respuesta a esa pregunta es No. Esto se debe a que en XDR cada integración y cada Tile están sujetos a un Cache determinado.

    El tiempo de caducidad varía en función de la integración y del propio mosaico.

    Por ejemplo, puede utilizar la integración de Umbrella y XDR.

    En primer lugar, compruebe que la integración es válida y funciona. Para ello, vaya a Administration > Integrations > Expand My Integrations Section.

    Asegúrese de que la pantalla Integration (Integración) esté verde y diga Connected (Conectado).

    Vaya a Control Center (Centro de control) y busque uno de los cuadros de la integración.

    A continuación, desencadene un evento que coincida con el mosaico correspondiente en XDR, es posible que no se rellenen datos en el mosaico XDR.

    Para comprender mejor por qué no hay datos, desplácese hasta el Mosaico de interés y haga clic en el botón ellipsis (...) > API Information.

    Puede visualizar información valiosa como, por ejemplo:

    Hora de inicio observada y Hora de finalización observada, esta información corresponde a la hora configurada en su Mosaico, oscila entre 24 horas, 7 días, 30 días, etc.

    Hora de inicio válida, esta información indica cuándo se inició la caché de mosaicos.

    Current Time, que indica la hora en su navegador, si esta hora es inferior a la siguiente información que es Valid End Time, entonces, usted tiene que esperar hasta que Current Time sea mayor que Valid End Time, de lo contrario, la información en el mosaico todavía se almacenará en caché.

    Si recopila registros HAR y los abre, puede ver la hora válida para la que se produjo el evento y correlacionar la hora del evento en el Panel de Umbrella.

    Puede ver en los registros HAR que la caché caduca y comienza un nuevo start_time.

    note-icon

    Nota: En la información de API de XDR, puede ver la URL utilizada, por lo que puede comprobar sus registros HAR y comparar.

    Ejemplo de vencimiento de caché

    • Secure Client - Resumen del ordenador: casi instantáneo
    • FMC - Resumen del evento: 1 minuto
    • SMA: resumen de correo entrante: 5 minutos
    • Paraguas - Bloques de seguridad por categoría (general): 5 minutos

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    30-Jul-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Uriel Montero
      TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos