Introduzione
In questo documento viene descritto il funzionamento di Cache in SecureX Tiles.
Le informazioni sono contenute in SecureX Live Data?
La risposta a questa domanda è No. Ciò è dovuto al fatto che in SecureX ogni integrazione e ogni tessera è soggetta a una determinata cache.
Il tempo di scadenza varia in base all'integrazione e alla tessera stessa.
Ad esempio, è possibile utilizzare Secure Endpoint (CSE) e SecureX Integration.
Verificare innanzitutto che l'integrazione sia valida e funzioni, quindi passare a Integration Modules > My Integration Modules
.
Cercare il modulo Secure Endpoint e verificare che sia integrato e che non mostri un errore.
Verifica integrazione
Quindi, attivare un evento di quarantena nella console CSE.
Evento console
Tornare a SecureX, controllare la tessera corrispondente a Quarantines e notare che non sono presenti dati.
SecureX - Nessun dato
Come mostrato nell'immagine, sono trascorsi almeno 2 minuti dall'evento che si è verificato nella console CSE.
Ora della query
Per comprendere meglio il motivo per cui nel dashboard non vengono visualizzati dati, passare alla sezione Quarantene e fare clic sul pulsante ellipsis (...) > Information.
Quarantena SecureX
Queste informazioni mostrano il valore Valid_time hardcoded per questa tessera specifica in SecureX.
Passare ai dati ed espandere la sezione valid_time.
Informazioni API
Indipendentemente dall'ora in cui viene eseguita la query, la differenza tra start_time e end_time è sempre di 5 minuti.
Come accennato in precedenza, questa differenza tra start_time e end_time dipende dall'integrazione e dalla porzione stessa.
Tornare a SecureX, dopo almeno 5 minuti è possibile visualizzare l'evento.
Evento quarantena
Tempo post cache
Le informazioni vengono aggiornate automaticamente. Se tuttavia si desidera ottenere ulteriori informazioni, è possibile acquisire i registri HAR (HTTP Archive Format) durante la sessione di risoluzione dei problemi.
Nota: si consiglia di utilizzare i log Har persistenti, che pesano di più ma sopravvivono attraverso i reindirizzamenti e la pagina si aggiorna.
Se si raccolgono i registri HAR e li si aprono, è possibile visualizzare l'ora Valida in cui si è verificato l'evento e correlare l'ora del rilevamento in Secure Endpoint Console e SecureX.
Ora valida
Il valore di inizio è 19.30.00 UTC. Se l'evento viene visualizzato nella console dell'endpoint protetto, la quarantena è stata eseguita alle 19.31.20 UTC.
Tuttavia, in SecureX, quando si cercano le informazioni (alle 19:33:26 UTC/13:33:26 CST), il tempo_finale non è ancora terminato, quindi la cache non è scaduta.
Tuttavia, è possibile notare che la telemetria è stata inviata a SecureX.
Informazioni API
Nei log HAR è possibile verificare che la cache scade e che inizia un nuovo start_time.
![HAR2](/c/dam/en/us/support/docs/security/securex/220363-clarify-securex-tiles-cache-10.png)
Nota: nelle informazioni API di SecureX, è possibile visualizzare l'URL utilizzato, in modo da poter controllare i registri HAR e confrontare.
Esempio di scadenza della cache
- Secure Client - Riepilogo computer: quasi istantaneo
- FMC - Riepilogo dell'evento: 1 minuto
- SMA - Riepilogo posta in arrivo: 5 minuti
- Umbrella - Blocchi di sicurezza per categoria (Generale): 5 minuti