Introduction
Ce document décrit le fonctionnement de Cache in SecureX Tiles.
Les informations sont-elles contenues dans XDR Live Data ?
La réponse à cette question est Non. En effet, dans XDR, chaque intégration et chaque mosaïque est soumise à un certain cache.
Le délai d'expiration varie en fonction de l'intégration et de la vignette elle-même.
Par exemple, vous pouvez utiliser l'intégration Umbrella et XDR.
Tout d'abord, vérifiez que l'intégration est valide et fonctionne. Pour ce faire, accédez à Administration > Integrations > Expand My Integrations Section.
Assurez-vous que l'intégration est verte et indique Connecté.
Accédez à Control Center et recherchez l'une des vignettes de votre intégration.
Ensuite, déclencher un événement qui correspond à la mosaïque correspondante dans XDR, est possible qu'aucune donnée ne remplit la mosaïque XDR.
Pour mieux comprendre pourquoi il n'y a pas de données, accédez à la vignette qui vous intéresse, puis cliquez sur le bouton ellipsis (...) > API Information.
Vous pouvez visualiser des informations précieuses, telles que :
Heure de début observée et Heure de fin observée, ces informations correspondent à l'heure configurée dans votre vignette, elles vont de 24 heures, 7 jours, 30 jours, etc.
Valid Start Time, cette information indique quand le cache de vignettes a démarré.
Current Time, qui indique l'heure dans votre navigateur, si cette heure est inférieure à l'information suivante qui est Valid End Time, alors, vous devez attendre que Current Time soit plus grand que Valid End Time, sinon, les informations dans la vignette seront toujours mises en cache.
Si vous collectez des journaux HAR et que vous les ouvrez, vous pouvez voir l'heure valide à laquelle l'événement s'est produit et corréler l'heure de l'événement dans le tableau de bord Umbrella.
Vous pouvez voir dans les journaux HAR que le cache expire et qu'une nouvelle heure_début commence.
Remarque : dans les informations d'API de XDR, vous pouvez voir l'URL utilisée, de sorte que vous pouvez vérifier vos journaux HAR et comparer.
Exemple d'expiration du cache
- Client sécurisé - Résumé de l'ordinateur : presque instantané
- FMC - Récapitulatif des événements : 1 minute
- SMA - Récapitulatif des messages entrants : 5 minutes
- Parapluie - Blocs de sécurité par catégorie (Général) : 5 minutes