Clarifier le cache des vignettes dans XDR

Mis à jour:8 juin 2023
ID du document:220689

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit le fonctionnement de Cache in SecureX Tiles.

    Les informations sont-elles contenues dans XDR Live Data ?

    La réponse à cette question est Non. En effet, dans XDR, chaque intégration et chaque mosaïque est soumise à un certain cache.

    Le délai d'expiration varie en fonction de l'intégration et de la vignette elle-même.

    Par exemple, vous pouvez utiliser l'intégration Umbrella et XDR.

    Tout d'abord, vérifiez que l'intégration est valide et fonctionne. Pour ce faire, accédez à Administration > Integrations > Expand My Integrations Section.

    Assurez-vous que l'intégration est verte et indique Connecté.

    Accédez à Control Center et recherchez l'une des vignettes de votre intégration.

    Ensuite, déclencher un événement qui correspond à la mosaïque correspondante dans XDR, est possible qu'aucune donnée ne remplit la mosaïque XDR.

    Pour mieux comprendre pourquoi il n'y a pas de données, accédez à la vignette qui vous intéresse, puis cliquez sur le bouton ellipsis (...) > API Information.

    Vous pouvez visualiser des informations précieuses, telles que :

    Heure de début observée et Heure de fin observée, ces informations correspondent à l'heure configurée dans votre vignette, elles vont de 24 heures, 7 jours, 30 jours, etc.

    Valid Start Time, cette information indique quand le cache de vignettes a démarré.

    Current Time, qui indique l'heure dans votre navigateur, si cette heure est inférieure à l'information suivante qui est Valid End Time, alors, vous devez attendre que Current Time soit plus grand que Valid End Time, sinon, les informations dans la vignette seront toujours mises en cache.

    Si vous collectez des journaux HAR et que vous les ouvrez, vous pouvez voir l'heure valide à laquelle l'événement s'est produit et corréler l'heure de l'événement dans le tableau de bord Umbrella.

    Vous pouvez voir dans les journaux HAR que le cache expire et qu'une nouvelle heure_début commence.

    note-icon

    Remarque : dans les informations d'API de XDR, vous pouvez voir l'URL utilisée, de sorte que vous pouvez vérifier vos journaux HAR et comparer.

    Exemple d'expiration du cache

    • Client sécurisé - Résumé de l'ordinateur : presque instantané
    • FMC - Récapitulatif des événements : 1 minute
    • SMA - Récapitulatif des messages entrants : 5 minutes
    • Parapluie - Blocs de sécurité par catégorie (Général) : 5 minutes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    30-Jul-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Uriel Montero
      Ingénieur TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits