Problemas conhecidos do Cisco XDR

Opções de download

  • PDF     (239.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (80.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (65.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:25 de novembro de 2024
ID do documento:222637

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este artigo documenta problemas técnicos conhecidos atualmente para o Cisco XDR.

    Problemas técnicos podem ser reconhecidos pela Cisco, estão sob revisão, pendentes de resolução ou podem ser considerados como funcionando conforme esperado.

    Problemas conhecidos:

    Incidentes

    1.- A opção Marcar tarefa como não aplicável é considerada somente na criação do incidente XDR e não na atualização do incidente.

    Status: Problema identificado e resolução pendente

    Detalhes: Playbooks de Resposta Guiada do Cisco XDR oferecem a opção de ocultar tarefas que não se aplicam ao incidente atual. Em outubro de 2024, a Cisco lançou um aprimoramento para o Cisco XDR para ocultar automaticamente as tarefas sem nenhum Observable aplicável. Essa melhoria funciona quando um incidente é criado, mas não avalia as tarefas aplicáveis quando atualizadas.

    Próximas etapas: A Cisco está trabalhando para implementar a correção para esse problema

    Resolução esperada: dezembro de 2024

    Exames complementares de diagnóstico

    Não há problemas conhecidos para esta funcionalidade XDR no momento.

    Integrações da Cisco

    1.- Cisco XDR - O link de integração do Cisco Secure Endpoint não está funcionando no Cisco XDR Portal

    Status: Problema identificado e resolução pendente

    Detalhes: Nas guias Admin > Integrações, o link "Habilitar" do ponto de extremidade seguro está quebrado. Quando pressionamos o botão enable, ele é redirecionado para a página Threat Response (Resposta a ameaças) e faz o loop para a página do seletor XDR org em vez de ir para o Secure Endpoint Console.

    Solução: A integração pode ser realizada no Cisco Secure Endpoint Portal

    Próximas etapas: A Cisco está trabalhando para implementar a correção para esse problema

    Resolução esperada: TBD

    Integrações com terceiros

    1.- Os clientes da Microsoft com licenças do tipo G não podem utilizar as integrações XDR da Microsoft.

    Status: Trabalhando como projetado

    Detalhes: Os direitos do tipo G da Microsoft têm acesso fornecido em ambientes controlados somente para entidades governamentais.

    Próximas etapas: A Cisco está trabalhando com a Microsoft para entender os requisitos para integrar com o ambiente Microsoft GCC, no qual os direitos do tipo G da Microsoft são fornecidos. Se viável, O Cisco XDR pretende se integrar com licenças do tipo G da Microsoft para Microsoft Defender for Endpoint, O365 e Entra.

    Ativos

    Não há problemas conhecidos para esta funcionalidade XDR no momento.

    XDR automatizado

    1.- As regras de automação de incidentes do XDR param inesperadamente de funcionar

    Status: Problema identificado e resolução pendente

    Detalhes: Regras de automação de incidentes alimentado por fluxos de trabalho e acionadores pare a execução inesperadamente. Este não está indicado na interface de usuário XDR, exceto ao revisar as métricas para Fluxos De Trabalho Executados Ao Longo Do Tempo. Ao fazer isso, os clientes verão fluxos de trabalho reduzidos ou zero serem executados, dependendo de quanto tempo o problema está ocorrendo.

    Próximas etapas: A Cisco identificou isso como um problema dentro do backend XDR e está trabalhando para resolvê-lo. A Cisco também planeja implementar recursos adicionais de monitoramento e rastreamento de estado para evitar que esse problema ocorra no futuro.

    Solução: Desabilite e reabilite a regra para iniciar uma reinicialização do disparo e processamento da regra de fluxo de trabalho.

    Resolução esperada: Janeiro de 2025

    Análise de XDR

    Não há problemas conhecidos para esta funcionalidade XDR no momento.

    Cliente seguro

    1.- As implantações de Cliente/Ponto de Extremidade Seguro são afetadas por atualizações do Microsoft Intune/Microsoft Defender for Endpoint, impedindo a instalação apropriada

    Status: Trabalhando como projetado

    Detalhes: Em curso: Esse problema afeta os clientes do Cisco XDR que instalam o Cisco Secure Client para uso do Network Visibility Module (NVM) com o Cisco XDR. As configurações do Microsoft Defender for Endpoint (configuradas via Intune) impedem que o Secure Client seja instalado corretamente. Quando um recurso está sendo visualizado no momento no Microsoft Defender para Redução de Superfície de Ataque de Endpoint, Redução da superfície de ataque - bloquear o uso de ferramentas do sistema copiadas ou personificadas (visualização), está desabilitado, a instalação pode ocorrer.

    Próximas etapas: O Cisco Secure Client está se comportando como esperado quando tenta instalar. No entanto, o Microsoft Defender for Endpoint/Microsoft Intune está causando uma interferência inesperada na instalação. A Cisco identificou uma solução alternativa para os clientes que estão enfrentando esse problema.

    Solução: Recomenda-se consultar a configuração deste recurso com o desenvolvedor do aplicativo ou consultar este recurso ainda mais através deste base de conhecimento. Para correção imediata, podemos mover nosso ponto de extremidade gerenciado no Intune para uma política menos restritiva ou desativar temporariamente esse recurso explicitamente até que as etapas apropriadas sejam executadas. Essa configuração no portal de administração do Intune foi usada como uma medida temporária para restaurar a conectividade do Ponto de Extremidade Seguro.

    Para obter mais detalhes sobre esse problema, verifique artigo.

    Se precisar entrar em contato com o Suporte da Cisco, siga as instruções fornecidas neste link.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    25-Nov-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Equipe de PM do Cisco XDR
      Equipe de PM do Cisco XDR
    • TAC da Cisco
      TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos