XDR에서 타일 캐시 지우기

업데이트:2023년 6월 8일

문서 ID:220689

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 SecureX 타일의 캐시가 작동하는 방법에 대해 설명합니다.

XDR Live Data의 정보입니까?

이 질문에 대한 답은 "아니요"입니다. XDR에서는 각 통합과 각 타일이 특정 캐시에 종속되기 때문입니다.

만료 시간은 통합 및 Tile 자체에 따라 달라집니다.

예를 들어 Umbrella 및 XDR 통합을 사용할 수 있습니다.

먼저, 통합이 유효하고 작동하는지 검증하고, 이 작업을 수행하려면 Administration > Integrations > Expand My Integrations Section.

통합이 녹색이고 Connected(연결됨)라고 표시되는지 확인합니다.

Control Center(제어 센터)로 이동하여 Integration(통합)의 타일 중 하나를 검색합니다.

그런 다음 XDR의 해당 타일과 일치하는 이벤트를 트리거하면 어떤 데이터도 XDR 타일을 채우지 않을 수 있습니다.

데이터가 없는 이유를 자세히 알아보려면 Tile of Interest로 이동하여 ellipsis (...) > API Information.

다음과 같은 중요한 정보를 시각화할 수 있습니다.

Observed Start Time(관찰 시작 시간) 및 Observed End Time(관찰 종료 시간) 이 정보는 Tile(타일)에 구성된 시간에 해당하며, 범위는 24시간, 7일, 30일 등입니다.

유효한 시작 시간입니다. 이 정보는 타일 캐시가 시작된 시간을 나타냅니다.

Current Time(현재 시간) - 브라우저의 시간을 나타냅니다. 이 시간이 Valid End Time(유효 종료 시간)인 다음 정보보다 낮으면 Current Time(현재 시간)이 Valid End Time(유효 종료 시간)보다 클 때까지 기다려야 합니다. 그렇지 않으면 Tile(타일)의 정보가 계속 캐시됩니다.

HAR 로그를 수집하여 열면 이벤트가 발생한 Valid time for when the event(유효 시간)을 확인하고 Umbrella Dashboard(Umbrella 대시보드)에서 이벤트 시간의 상관관계를 확인할 수 있습니다.

HAR 로그에서 캐시가 만료되고 새 start_time이 시작됨을 확인할 수 있습니다.