Ophelderen van Tiles Cache in XDR

Bijgewerkt:8 juni 2023
Document-id:220689

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe Cache in SecureX Tiles werkt.

    Is de informatie in XDR Live Data?

    Het antwoord op die vraag is Nee. Dit is omdat in XDR elke integratie en elke tegel wordt onderworpen aan een bepaalde Cache.

    De verlooptijd varieert, afhankelijk van de integratie en de tegel zelf.

    U kunt bijvoorbeeld Umbrella- en XDR-integratie gebruiken.

    Controleer eerst of de integratie geldig is en werkt, om dit te doen navigeer naar Administration > Integrations > Expand My Integrations Section.

    Zorg ervoor dat de Integratie groen is en zegt Connected.

    Navigeer naar Control Center, zoek naar een van de tegels van uw Integratie.

    Vervolgens wordt een gebeurtenis geactiveerd die overeenkomt met de corresponderende tegel in XDR, waardoor het mogelijk is dat de XDR-tegel niet wordt bevolkt door gegevens.

    Om beter te begrijpen waarom er geen gegevens zijn, navigeer naar de titel van belang, en klik op de ellipsis (...) > API Information.

    U kunt waardevolle informatie visualiseren, zoals:

    Geobserveerde starttijd en geobserveerde eindtijd, deze informatie komt overeen met de tijd die in uw tegel is geconfigureerd, het varieert van 24 uur, 7 dagen, 30 dagen, enz.

    Valid Start Time, deze informatie geeft aan wanneer de Tile cache is gestart.

    Huidige Tijd, die de tijd in uw browser aangeeft, als deze tijd lager is dan het volgende stuk informatie dat Geldige Eindtijd is, dan moet u wachten tot Huidige Tijd groter is dan Geldige Eindtijd, anders zal de informatie in de Tegel nog steeds worden gecachet.

    Als u HAR-logs verzamelt en deze opent, kunt u de geldige tijd zien voor wanneer de gebeurtenis zich voordeed en de tijd van de gebeurtenis correleren in Umbrella Dashboard.

    Je kunt in de HAR logs zien dat de Cache verloopt en een nieuwe start_time begint.

    note-icon

    Opmerking: in de API-informatie van XDR kunt u de gebruikte URL zien, zodat u uw HAR-logbestanden kunt controleren en vergelijken.

    Voorbeeld van cacheverloop

    • Secure Client - Computer Samenvatting: bijna direct
    • FMC - Samenvatting van de gebeurtenissen: 1 minuut
    • SMA - Inkomende Mail Samenvatting: 5 minuten
    • Paraplu - Beveiligingsblokken per categorie (Algemeen): 5 minuten

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    30-Jul-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Uriel Montero
      TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten