澄清XDR中的磁贴缓存

简介

本文档介绍SecureX磁贴中的缓存如何工作。

XDR Live Data中的信息吗？

该问题的答案是否定的。这是因为，在XDR中，每个集成和每个磁贴都经过特定的缓存。

过期时间因集成和磁贴本身而异。

例如，您可以使用Umbrella和XDR集成。

首先，验证集成是否有效且有效，为此，请导航至 Administration > Integrations > Expand My Integrations Section.

确保“集成”为绿色，并显示“已连接”。

导航到Control Center（控制中心），搜索您的集成中的一个磁贴。

然后，触发与XDR中相应磁贴匹配的事件，可能没有任何数据填充XDR磁贴。

要更好地了解为什么没有数据，请导航到感兴趣的磁贴，然后单击 ellipsis (...) > API Information.

您可以直观显示重要信息，例如：

观察到的开始时间和观察到的结束时间，此信息对应于在磁贴中配置的时间，范围包括24小时、7天、30天等。

有效开始时间，此信息指示磁贴缓存何时启动。

当前时间，表示浏览器中的时间。如果此时间低于以下信息(Valid End Time)，则必须等到当前时间大于Valid End Time，否则，磁贴中的信息仍将缓存。

如果您收集并打开了HAR日志，则可以查看事件发生时的有效时间并在Umbrella控制面板中关联事件时间。

在HAR日志中可以看到，缓存到期，新的start_time开始。

注：在XDR的API信息中，您可以看到使用的URL，因此您可以检查您的HAR日志并进行比较。

缓存到期示例

• 安全客户端 — 计算机摘要：近乎即时
• FMC — 事件摘要：1分钟
• SMA — 传入邮件摘要：5分钟
• Umbrella — 按类别划分的安全阻止（一般）：5分钟