Clarify Tiles Cache in XDR

Aggiornato:8 giugno 2023
ID documento:220689

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto il funzionamento di Cache in SecureX Tiles.

    Le informazioni sono contenute in XDR Live Data?

    La risposta a questa domanda è No. Ciò è dovuto al fatto che in XDR ogni integrazione e ogni porzione è soggetta a una determinata cache.

    Il tempo di scadenza varia in base all'integrazione e alla tessera stessa.

    Ad esempio, è possibile utilizzare l'integrazione Umbrella e XDR.

    Verificare innanzitutto che l'integrazione sia valida e funzioni. A tale scopo, passare a Administration > Integrations > Expand My Integrations Section.

    Assicurarsi che l'integrazione sia verde e che il messaggio sia Connesso.

    Passare a Control Center e cercare una delle tessere dell'integrazione.

    Quindi, attivare un evento che corrisponda alla porzione corrispondente in XDR, è possibile che nessun dato popola la porzione XDR.

    Per comprendere meglio il motivo della mancanza di dati, passare all'area di interesse e fare clic sul pulsante ellipsis (...) > API Information.

    È possibile visualizzare informazioni importanti, ad esempio:

    Ora di inizio osservata e Ora di fine osservata, queste informazioni corrispondono all'ora configurata nel riquadro, varia da 24 ore, 7 giorni, 30 giorni, ecc.

    Ora inizio validità, queste informazioni indicano quando la cache delle sezioni è stata avviata.

    Ora corrente, che indica l'ora nel browser, se questa ora è inferiore alla seguente informazione che è Ora di fine valida, allora è necessario attendere fino a Ora corrente è più grande di Ora di fine valida, altrimenti, le informazioni nel riquadro saranno ancora memorizzati nella cache.

    Se si raccolgono i registri HAR e li si aprono, è possibile visualizzare l'ora Valida in cui si è verificato l'evento e correlare l'ora dell'evento in Umbrella Dashboard.

    Nei log HAR è possibile verificare che la cache scade e che inizia un nuovo start_time.

    note-icon

    Nota: nelle informazioni API di XDR, è possibile visualizzare l'URL utilizzato, in modo da poter controllare i registri HAR e confrontare.

    Esempio di scadenza della cache

    • Secure Client - Riepilogo computer: quasi istantaneo
    • FMC - Riepilogo dell'evento: 1 minuto
    • SMA - Riepilogo posta in arrivo: 5 minuti
    • Umbrella - Blocchi di sicurezza per categoria (Generale): 5 minuti

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    30-Jul-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Uriel Montero
      Tecnico TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti