Introduzione
Questo articolo documenta i problemi tecnici attualmente noti per Cisco XDR.
I problemi tecnici possono essere riconosciuti da Cisco, in fase di revisione, in attesa di risoluzione o ritenuti idonei a funzionare come previsto.
Problemi noti:
Incidenti
1.- L'opzione Contrassegna task come non applicabile viene considerata solo alla creazione di un incidente XDR e non all'aggiornamento di un incidente.
Stato: Problema identificato e risoluzione in sospeso
Dettagli: Playbook delle risposte guidate Cisco XDR fornire l'opzione per nascondere attività non applicabili all'incidente corrente. Nell'ottobre 2024, Cisco ha rilasciato un miglioramento a Cisco XDR per nascondere automaticamente le attività senza alcun osservabile applicabile. Questo miglioramento funziona quando viene creato un incidente ma non valuta le attività applicabili quando vengono aggiornate.
Passaggi successivi: Cisco sta lavorando per implementare la correzione per questo problema
Risoluzione prevista: Dicembre 2024
Indagini
Al momento non sono presenti problemi noti per questa funzionalità XDR.
Integrazioni di Cisco
1.- Cisco XDR - Il collegamento all'integrazione di Cisco Secure Endpoint non funziona sul portale Cisco XDR
Stato: Problema identificato e risoluzione in sospeso
Dettagli: Nelle schede Admin > Integrations il collegamento "Enable" dell'endpoint sicuro è interrotto. Dopo aver premuto il pulsante di abilitazione, viene eseguito il reindirizzamento alla pagina Threat Response e viene eseguito un ciclo alla pagina di selezione di XDR org anziché alla console di endpoint protetti.
Soluzione temporanea: L'integrazione può essere eseguita dal Cisco Secure Endpoint Portal
Passaggi successivi: Cisco sta lavorando per implementare la correzione per questo problema
Risoluzione prevista: Da definire
Integrazioni di terze parti
1.- I clienti Microsoft con licenze di tipo G non possono utilizzare le integrazioni di XDR Microsoft.
Stato: Utilizzo della progettazione
Dettagli: I diritti di tipo G di Microsoft dispongono dell'accesso in ambienti controllati solo per enti governativi.
Passaggi successivi: Cisco sta collaborando con Microsoft per comprendere i requisiti a integrare con l'ambiente Microsoft GCC in cui i diritti di tipo G di Microsoft sono forniti. Se possibile, Cisco XDR intende integrarsi con le licenze Microsoft di tipo G per Microsoft Defender for Endpoint, O365 e Entra.
Attivo
Al momento non sono presenti problemi noti per questa funzionalità XDR.
XDR Automate
1.- Interruzione imprevista dell'esecuzione delle regole di automazione degli incidenti XDR
Stato: Problema identificato e risoluzione in sospeso
Dettagli: Regole di automazione degli incidenti alimentato da workflow e trigger arresta in modo imprevisto l'esecuzione. Questo non è indicato nell'interfaccia utente XDR, tranne quando si rivede le metriche per I Flussi Di Lavoro Vengono Eseguiti Nel Tempo. Quando si esegue questa operazione, i clienti vedranno la riduzione o l'azzeramento dei flussi di lavoro, a seconda di quanto tempo il problema è stato in corso.
Passaggi successivi: Cisco ha identificato questo problema come all'interno del back-end XDR e sta lavorando per risolverlo. Cisco prevede anche di implementare ulteriori funzionalità di monitoraggio e monitoraggio dello stato per evitare che il problema si verifichi in futuro.
Soluzione temporanea: Disabilitare e riabilitare la regola per avviare un riavvio dell'attivazione e dell'elaborazione della regola del flusso di lavoro.
Risoluzione prevista: Gennaio 2025
XDR Analytics
Al momento non sono presenti problemi noti per questa funzionalità XDR.
Secure Client
1.- Le installazioni sicure di client/endpoint sono interessate dagli aggiornamenti di Microsoft Intune/Microsoft Defender for Endpoint, che impediscono la corretta installazione
Stato: Utilizzo della progettazione
Dettagli: In corso: Questo problema interessa i clienti Cisco XDR che installano Cisco Secure Client for Network Visibility Module (NVM) con Cisco XDR. Le impostazioni di Microsoft Defender for Endpoint (configurate tramite Intune) impediscono la corretta installazione di Secure Client. Quando una funzionalità è attualmente in anteprima in Microsoft Defender for Endpoint Attack Surface Reduction Riduzione della superficie di attacco - utilizzo di blocchi di strumenti di sistema copiati o rappresentati (anteprima), è disattivato, è possibile eseguire l'installazione.
Passaggi successivi: Cisco Secure Client si comporta come previsto quando tenta di eseguire l'installazione. Tuttavia, Microsoft Defender for Endpoint / Microsoft Intune causa interferenze impreviste con l'installazione. Cisco ha identificato una soluzione per i clienti che riscontrano questo problema.
Soluzione temporanea: Si consiglia di consultare la configurazione di questa funzionalità con lo sviluppatore dell'applicazione o di consultare ulteriormente la funzionalità tramite questa knowledge base. Per una correzione immediata, è possibile spostare l'endpoint gestito in Intune su criteri meno restrittivi oppure disattivare temporaneamente questa funzionalità in modo esplicito fino a quando non vengono eseguiti i passaggi appropriati. Questa impostazione nel portale di amministrazione di Intune è stata utilizzata come misura temporanea per ripristinare la connettività dell'endpoint sicuro.
Per ulteriori dettagli su questo problema, verificare questo articolo.
Se è necessario contattare il supporto Cisco, seguire le istruzioni fornite in questo collegamento.
Feedback