简介
本文记录当前已知的Cisco XDR技术问题。
技术问题可由思科确认、正在审核、待解决或视为按预期工作。
已知问题:
事件
1. — 标记任务不适用(Mark Task Not Applicable)选项仅在创建XDR事故时才会考虑,在更新事故时不会考虑。
状态: 问题已识别且待解决
详细信息: Cisco XDR指导响应手册 提供隐藏选项 不适用于当前事件的任务。 2024年10月,思科对Cisco XDR发布了一项增强功能,用于自动隐藏没有适用可观察量的任务。此增强功能可在创建事故时使用,但在更新时不评估适用的任务。
后续方案 思科正在努力实施此问题的修复程序
预期分辨率: 2024年十二月
调查
此XDR功能目前没有已知问题。
思科集成
1. — 思科XDR — 思科安全终端集成链接在思科XDR门户上不起作用
状态:问题已识别且待解决
详细信息:在Admin > Integrations选项卡中,安全终端“启用”链接断开。点击enable按钮后,它会重定向到Threat Response页面,并循环到XDR组织选择器页面,而不是转到安全终端控制台。
解决方法:可以从思科安全终端门户执行集成
后续方案思科正在努力实施此问题的修复程序
预期分辨率: 待定
第三方集成
1. — 具有G类型许可证的Microsoft客户无法使用XDR Microsoft集成。
状态: 按设计工作
详细信息: Microsoft G类型授权仅在受控环境中为政府实体调配访问权限。
后续方案 思科正与Microsoft合作,以了解相关要求 到 集成 在Microsoft GCC环境中使用Microsoft G-type授权 提供. 如果可行, Cisco XDR计划与Microsoft Defender for Endpoint、O365和Entra的Microsoft G类型许可证集成。
资产
此XDR功能目前没有已知问题。
XDR自动化
1.- XDR自动事件自动化规则意外停止运行
状态: 问题已识别且待解决
详细信息: 事件自动化规则 支持者 工作流程 和触发器 意外停止运行。 此 未指明 在XDR用户界面中,查看时除外 的衡量标准 工作流程随着时间推移而运行。 这样做时,客户会看到工作流程减少或零运行,具体取决于问题持续的时间长短。
后续方案 思科已将此问题确定为XDR后端中的一个问题,并正在努力解决此问题。思科还计划实施其他监控和状态跟踪功能,以避免将来发生此问题。
解决方法: 禁用并重新启用规则以启动工作流规则触发和处理的重新启动。
预期分辨率: 2025年1月
XDR分析
此XDR功能目前没有已知问题。
安全客户端
1. — 安全客户端/终端部署受Microsoft Intune/Microsoft Defender for Endpoint更新影响,导致无法正确安装
状态: 按设计工作
详细信息: 持续性:此问题会影响Cisco XDR客户,这些客户安装用于Cisco XDR的网络可视性模块(NVM)的Cisco Secure Client。Microsoft Defender for Endpoint设置(通过Intune配置)限制安全客户端正确安装。当Microsoft Defender for Endpoint Attack Surface Reduction中当前正在预览的功能时, 攻击面减少 — 阻止使用复制或模拟的系统工具(预览)已禁用,可能会进行安装。
后续方案 Cisco安全客户端在尝试安装时行为与预期一致。但是,Microsoft Defender for Endpoint / Microsoft Intune对安装造成了意外干扰。思科为遇到此问题的客户确定了解决方法。
解决方法: 建议向应用程序开发人员咨询此功能的配置,或进一步通过此部分咨询此功能 知识库。为了立即进行补救,我们可以将Intune中的受管终端移动到限制较少的策略,或者暂时显式关闭此功能,直到执行正确的步骤。Intune管理员门户下的此设置用作恢复安全终端连接的临时措施。
有关此问题的更多详细信息,请查看 文章.
如果需要联系思科支持,请按照此链接中提供的说明操作。
反馈