Introduzione
In questo documento viene descritto il funzionamento di Cache in SecureX Tiles.
Le informazioni sono contenute in XDR Live Data?
La risposta a questa domanda è No. Ciò è dovuto al fatto che in XDR ogni integrazione e ogni porzione è soggetta a una determinata cache.
Il tempo di scadenza varia in base all'integrazione e alla tessera stessa.
Ad esempio, è possibile utilizzare l'integrazione Umbrella e XDR.
Verificare innanzitutto che l'integrazione sia valida e funzioni. A tale scopo, passare a Administration > Integrations > Expand My Integrations Section.
Assicurarsi che l'integrazione sia verde e che il messaggio sia Connesso.
Passare a Control Center e cercare una delle tessere dell'integrazione.
Quindi, attivare un evento che corrisponda alla porzione corrispondente in XDR, è possibile che nessun dato popola la porzione XDR.
Per comprendere meglio il motivo della mancanza di dati, passare all'area di interesse e fare clic sul pulsante ellipsis (...) > API Information.
È possibile visualizzare informazioni importanti, ad esempio:
Ora di inizio osservata e Ora di fine osservata, queste informazioni corrispondono all'ora configurata nel riquadro, varia da 24 ore, 7 giorni, 30 giorni, ecc.
Ora inizio validità, queste informazioni indicano quando la cache delle sezioni è stata avviata.
Ora corrente, che indica l'ora nel browser, se questa ora è inferiore alla seguente informazione che è Ora di fine valida, allora è necessario attendere fino a Ora corrente è più grande di Ora di fine valida, altrimenti, le informazioni nel riquadro saranno ancora memorizzati nella cache.
Se si raccolgono i registri HAR e li si aprono, è possibile visualizzare l'ora Valida in cui si è verificato l'evento e correlare l'ora dell'evento in Umbrella Dashboard.
Nei log HAR è possibile verificare che la cache scade e che inizia un nuovo start_time.
Nota: nelle informazioni API di XDR, è possibile visualizzare l'URL utilizzato, in modo da poter controllare i registri HAR e confrontare.
Esempio di scadenza della cache
- Secure Client - Riepilogo computer: quasi istantaneo
- FMC - Riepilogo dell'evento: 1 minuto
- SMA - Riepilogo posta in arrivo: 5 minuti
- Umbrella - Blocchi di sicurezza per categoria (Generale): 5 minuti