Entender os eventos de atualização no endpoint seguro para exclusões de grupo

Opções de download

  • PDF     (376.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (243.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (119.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de outubro de 2024
ID do documento:222489

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como os logs de auditoria do Secure Endpoint registraram eventos de atualização e exclusão quando grupos vazios foram excluídos.

    Problema

    Os eventos de atualização nessa imagem exibem uma nova ID de grupo para máquinas ou estações de trabalho, mesmo que essas estações de trabalho não estejam visíveis na página do computador do console AMP. Esses eventos de atualização estão associados ao email do usuário da pessoa que fez login para executar a exclusão, o que pode levar à confusão do cliente sobre o que ocorreu. Em alguns casos, 30 a 40 eventos de atualização podem ser gerados após a exclusão de um grupo vazio.

    Update and Delete Events Generated on Audit Log

    Solução

    Este é um comportamento esperado. Os nomes de host da máquina ou do computador vistos nos eventos de atualização do log de auditoria durante a exclusão de grupos vazios pertencem a dispositivos que antes faziam parte desses grupos, mas agora estão inativos. Essas máquinas foram automaticamente removidas do console após 90 dias de inatividade, mas permaneceram parte do grupo no back-end.

    Quando o grupo é excluído, essas máquinas inativas são movidas para o grupo padrão, o que aciona os eventos de atualização. Infelizmente, como esses computadores estão inativos, eles não aparecem no console, e é por isso que não podem ser encontrados ao pesquisar em computadores.

    Para obter uma lista completa de computadores inativos que ainda estão atribuídos a um grupo, você precisa entrar em contato com o TAC, pois essas informações não podem ser recuperadas através do portal Secure Endpoint.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    24-Oct-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ajay Raj
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos