Begrijp gebeurtenissen bijwerken in beveiligd endpoint voor groepsverwijdering

Downloadopties

  • PDF     (374.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (243.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (119.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 oktober 2024
Document-id:222489

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe Secure Endpoint auditlogboeken gebeurtenissen bijwerken en verwijderen wanneer lege groepen werden verwijderd.

    Probleem

    De updategebeurtenissen in dit beeld tonen een nieuwe groep-ID voor machines of werkstations, ook al zijn deze werkstations niet zichtbaar op de AMP console-computerpagina. Deze updategebeurtenissen worden geassocieerd met de e-mail van de gebruiker die ingelogd is om de verwijdering uit te voeren, wat kan leiden tot verwarring bij de klant over wat er is gebeurd. In sommige gevallen kunnen er 30-40 update-gebeurtenissen gegenereerd worden na het verwijderen van een lege groep.

    Update and Delete Events Generated on Audit Log

    Oplossing

    Dit is een verwacht gedrag. De machine of computer hostnamen die in de gebeurtenissen van de update van het controlelogboek tijdens de schrapping van lege groepen worden gezien behoren tot apparaten die ooit deel van die groepen uitmaakten maar nu inactief zijn. Deze machines werden na 90 dagen van inactiviteit automatisch uit de console verwijderd, maar ze bleven deel uitmaken van de groep in de backend.

    Wanneer de groep wordt verwijderd, worden deze inactieve machines verplaatst naar de standaardgroep, die de update-gebeurtenissen activeert. Helaas, omdat deze computers inactief zijn, verschijnen ze niet in de console, wat de reden is dat ze niet kunnen worden gevonden bij het zoeken onder computers.

    Om een volledige lijst van inactieve machines te verkrijgen die nog steeds aan een groep zijn toegewezen, moet u de TAC bereiken, aangezien deze informatie niet via het Secure Endpoint portal kan worden opgehaald.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Oct-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Ajay Raj
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten