簡介
本文記錄當前已知的Cisco XDR技術問題。
技術問題可由思科確認、審查、待解決或視為按預期工作。
已知的問題:
事件
1. — 僅在建立XDR事件時而不是在更新事件時考慮「標籤任務不適用」選項。
狀態: 已發現問題並等待解決
詳細資訊: Cisco XDR指導響應行動手冊 提供隱藏選項 不適用於當前事件的任務。 2024年10月,思科發佈了Cisco XDR的增強功能,自動隱藏沒有適用可觀察量的任務。此增強功能可在建立突發事件時生效,但不會在更新時評估適用的任務。
後續步驟: 思科正致力於實施此問題的修補程式
預期解析度: 2024年12月
調查
目前此XDR功能沒有已知問題。
思科整合
1.- Cisco XDR - Cisco Secure Endpoint integration link not working on Cisco XDR Portal
狀態:已發現問題並等待解決
詳細資訊:在Admin > Integrations頁籤中,Secure Endpoint「Enable」連結斷開。按一下enable按鈕後,它會重定向到Threat Response頁面,並循環到XDR組織選擇器頁面,而不是轉到Secure Endpoint Console。
因應措施:可以從思科安全終端門戶執行整合
後續步驟:思科正致力於實施此問題的修補程式
預期解析度: 待定
第三方整合
1. — 具有G型別許可證的Microsoft客戶無法使用XDR Microsoft整合。
狀態: 按設計工作
詳細資訊: Microsoft G型別權利只在受控環境中為政府實體調配訪問許可權。
後續步驟: 思科正與Microsoft合作,以瞭解相關要求 成長至 整合 在Microsoft GCC環境中, Microsoft G-type權利 提供. 如果可行, Cisco XDR計畫與Microsoft G-type許可證整合,用於Microsoft Defender for Endpoint、O365和Entra。
資產
目前此XDR功能沒有已知問題。
XDR自動化
1.- XDR自動事件自動化規則意外停止運行
狀態: 已發現問題並等待解決
詳細資訊: 事件自動化規則 動力源於 工作流程 和觸發器 意外停止運行。 此 未顯示 在XDR使用者介面中,檢視時除外 以下專案的指標 工作流會隨著時間推移而運行。 執行此操作時,客戶將看到工作流程減少或為零,具體取決於問題持續的時間長短。
後續步驟: 思科已將此問題確定為XDR後端中的一個問題,並正在努力解決此問題。思科還計畫實施其他監控和狀態跟蹤功能,以避免將來發生此問題。
因應措施: 禁用並重新啟用規則以啟動工作流規則觸發和處理的重新啟動。
預期解析度: 2025年1月
XDR分析
目前此XDR功能沒有已知問題。
安全使用者端
1. — 安全客戶端/終端部署受Microsoft Intune/Microsoft Defender for Endpoint更新影響,導致無法正確安裝
狀態: 按設計工作
詳細資訊: 正在進行:此問題影響安裝Cisco Secure Client for Network Visibility Module(NVM)和Cisco XDR的Cisco XDR客戶。Microsoft Defender for Endpoint設定(通過Intune配置)限制安全客戶端正確安裝。當Microsoft Defender for Endpoint Attack Surface Reduction中當前正在預覽的功能時, 攻擊面減少 — 阻止使用複製或模擬的系統工具(預覽)已禁用,可能發生安裝。
後續步驟: Cisco Secure Client在嘗試安裝時表現與預期一致。但是,Microsoft Defender for Endpoint / Microsoft Intune正在對安裝造成意外干擾。思科已針對遇到此問題的客戶確定了一個解決方法。
因應措施: 建議與應用程式開發人員協商此功能的配置,或進一步通過此部分協商此功能 知識庫。為了立即進行補救,我們可以將Intune中的受管終端移動到限制較少的策略,或者暫時顯式關閉此功能,直到執行正確的步驟。Intune管理門戶下的此設定被用作恢復安全終結點連線的臨時措施。
有關此問題的更多詳細資訊,請檢視 文章.
如果您需要與思科支援聯絡,請依照此連結中提供的說明操作。
意見