XDRのタイルキャッシュを明確にする

概要

このドキュメントでは、SecureXタイルのキャッシュの仕組みについて説明します。

情報はXDRライブデータにありますか。

この質問に対する答えは「いいえ」です。これは、XDRでは各統合と各タイルが特定のキャッシュの対象になるためです。

有効期限は、統合とタイル自体に基づいて異なります。

たとえば、UmbrellaとXDRの統合を使用できます。

最初に、統合が有効で機能していることを検証します。これを行うには、に移動します。 Administration > Integrations > Expand My Integrations Section.

Integrationが緑色で、Connectedになっていることを確認します。

コントロール・センターに移動し、統合のタイルの1つを検索します。

次に、XDR内の対応するタイルに一致するイベントをトリガーし、データがXDRタイルに入力されない可能性があります。

データがない理由を詳しく調べるには、関心のあるタイルに移動し、 ellipsis (...) > API Information.

次のような重要な情報を視覚化できます。

監視開始時刻と監視終了時刻。この情報はタイルに設定されている時刻に対応し、24時間、7日、30日などです。

有効な開始時間。この情報は、タイルキャッシュがいつ開始されたかを示します。

現在の時間。ブラウザ内の時間を示します。この時間が次の情報(有効な終了時間)よりも低い場合は、現在の時間(Current Time)が有効な終了時間(Valid End Time)よりも大きくなるまで待つ必要があります。そうしないと、タイル内の情報が引き続きキャッシュされます。

HARログを収集して開くと、イベントが発生した時間の有効期間を確認し、Umbrellaダッシュボードでイベントの時間を関連付けることができます。

HARログで、キャッシュが期限切れになり、新しいstart_timeが始まることを確認できます。

注:XDRのAPI情報では、使用されているURLを確認できるため、HARログを確認して比較できます。

キャッシュの有効期限の例

• セキュアクライアント – コンピュータの概要：ほぼ瞬時
• FMC:Event Summary（イベントの概要）:1分
• SMA – 受信メールの概要：5分
• 包括 – カテゴリ別セキュリティブロック（一般）:5分