مسائل Cisco XDR المعروفة
المقدمة
يوثق هذا المقال المشاكل التقنية المعروفة حاليا ل Cisco XDR.
يمكن إقرار المشاكل التقنية من قبل Cisco، قيد الاستعراض، بانتظار الحل، أو إعتبار أنها تعمل كما هو متوقع.
مشكلات معروفة
الحوادث
لا توجد مشاكل معروفة لوظيفة XDR هذه في الوقت الحالي.
التحقيقات
لا توجد مشاكل معروفة لوظيفة XDR هذه في الوقت الحالي.
مركز التحكم
لا توجد مشاكل معروفة لوظيفة XDR هذه في الوقت الحالي.
عمليات تكامل Cisco
1. Cisco XDR - التكامل الكامل لجدار الحماية الآمن من Cisco
التفاصيل: لضمان التكامل السلس بين Cisco Defense Orchestrator (CDO) وتبادل خدمات الأمان (SSX) وتحليلات الأمان والتسجيل (SAL)، يلزم التعيين اليدوي. تتضمن هذه العملية الاتصال ب Cisco TAC لتنفيذ التكوينات والتعيينات الضرورية.
الحل البديل: اتصل ب TAC للمساعدة في ربط الحسابات ذات الصلة وضمان التكامل السليم للنظم.
القرار المتوقع: تي بي دي
Cisco Identity Intelligence
1. قام عدد قليل من العملاء بتكرار وحدات Cisco Identity Intelligence
الحالة: المشكلة المحددة والحل المعلق
التفاصيل: تم توفير بعض العملاء عن طريق الخطأ وحدة نمطية ثانية عند إدخال ميزة Cisco Identity Intelligence إلى منتج XDR. سيقوم العملاء المتأثرون الآن بعرض مصادر CII مكررة في رؤى الأصول وأهداف أتمتة CII المكررة.
الحل البديل:غير متوفر
الخطوات التالية: التحقيق الهندسي في الأسباب/الحلول
الحل: سيتم إصدار إصلاح إنشاء تكرارات في الإصدار 2.57. يتم التحقيق في إصلاح التكرارات الموجودة.
عمليات تكامل الطرف الثالث
1. قيمة موفر السحابة المفقودة لتدفقات OCI في عارض أحداث XDR-A
الحالة: المشكلة المحددة والحل المعلق
التفاصيل:عمود موفر السحابة في عارض أحداث XDR-A فارغ حاليا للتدفقات التي يتم استقطابها من OCI.
الحل البديل: لا يزال بإمكان المستخدمين تصفية هذه التدفقات بكتابة "OCI" يدويا في عامل تصفية الجدول.
الخطوات التالية: تعمل Cisco على تنفيذ إصلاح لهذه المشكلة.
القرار: شباط/فبراير 2026
الأصول
لا توجد مشاكل معروفة لوظيفة XDR هذه في الوقت الحالي.
أتمتة XDR
لا توجد مشاكل معروفة لوظيفة XDR هذه في الوقت الحالي.
الأجهزة/أجهزة الاستشعار
لا توجد مشاكل معروفة لوظيفة XDR هذه في الوقت الحالي.
العميل الآمن
للحصول على معلومات حول مشكلات "العميل الآمن"، يرجى الرجوع إلى المقالة.
أدلة جنائية
1- تنفيذ إجراءات التحقيق الجنائي في حالة عدم حل الأصول الموجودة في حادثة XDR، ولكن تم تركيب وحدة للطب الشرعي
الحالة:قيد التحقيق
التفاصيل:يعتمد الطب الشرعي ل XDR على الأصول التي سيتم حلها ضمن حادث XDR قبل تنفيذ إجراءات الطب الشرعي على أحد الأصول من علامة التبويب "أدلة الحدث". إذا لم تتمكن Cisco XDR من حل أحد الأصول في حادث XDR، فإن ذلك سوف يمنع الحصول على أدلة XDR Forensics من أن تكون متاحة من الحدث.
الحل البديل:تحويل من وحدة تحكم XDR من Cisco إلى Forensic XDR لتنفيذ إجراء الطب الشرعي.في قائمة التنقل اليسرى من Cisco XDR، انقر فوق بحث > أدلة جنائية
في XDR Forensics، انقر فوق "الأصول" من قائمة التنقل اليسرى، وحدد الأصل المناسب، واحصل على الدليل و/أو الإجراء المطلوب.حدد الحالة المناسبة من القائمة المنسدلة حتى يتم إقران هذا تلقائيا بحادث XDR.
الخطوات التالية: TBD
الدقة: TBD
تتبع cdets:معرف تصحيح الأخطاء من Cisco CSCwr69610
2.- يمكن حظر عمليات XDR Forensics بواسطة إجراء الاستجابة لعزل نقطة النهاية الآمنة من Cisco أو أي إجراء آخر لأمان نقطة النهاية.
الحالة:قيد التحقيق
التفاصيل:يمكن حظر أدلة XDR الجنائية بواسطة فرض العزل من Cisco Secure Endpoint أو EDR أو أداة أمان نقطة النهاية الأخرى.تأكد من تكوين الاستبعادات المناسبة وقوائم السماح لأدلة XDR الجنائية لأداة أمان نقطة النهاية.
الحل:
(مثال مبني على ميزة عزل نقطة النهاية الآمنة من Cisco، ولكنه ينطبق بشكل عام على برامج أمان نقطة النهاية الأخرى)
الحصول على عناوين IP
· إجراء بحث/بحث عن عنوان URL لمستأجر XDR Forensics (يمكن الحصول عليه من خلال الانتقال إلى أدلة XDR الجنائية ونسخ عنوان URL من المستعرض (قم بإزالة https، وكل شيء من أول شرطة إلى النهاية)
· دون جميع عناوين IP
إضافة قائمة السماح بعزل IP
· في منتج أمان نقطة النهاية، على سبيل المثال - نقطة النهاية الآمنة من Cisco، انتقل إلى التحكم في التفشي > قوائم حظر والسماح ب IP
· تحديد علامة التبويب لقوائم السماح لعزل IP. إذا كان لديك واحد بالفعل يمكنك تحديثه، وإلا أستخدم الزر "إنشاء قائمة IP" لإضافة واحد جديد
· اعطه اسما ووصفا ثم قم بإضافة عناوين IP من الخطوة السابقة
· حفظ القائمة
إضافة قائمة السماح إلى النهج
· انتقل إلى إدارة نقطة النهاية الآمنة من Cisco > السياسات
· أختر النهج الذي تريد تحديثه وانقر للتحرير
· انتقل إلى إعدادات متقدمة > عزل نقطة النهاية
· (إذا لزم الأمر) حدد خانة الاختيار السماح بعزل نقطة النهاية
· في قوائم السماح بعزل IP، أختر القائمة (القوائم) التي تريد تضمينها
•انقر فوق حفظ
الخطوات التالية: TBD
الدقة: TBD
تتبع البيانات: معرف تصحيح الأخطاء من Cisco CSCwr69614
3. - قد يؤدي تعديل أذونات الدور الافتراضية في XDR Forensics إلى حدوث أخطاء غير بديهية في أحداث XDR ودمج ForensicIcs للمستخدمين.
الحالة:قيد التحقيق
التفاصيل: في الإصدار 2.5.6 من XDR (الذي تم إصداره في الفترة من 12 إلى 17-2025)، يمكن الآن لمسؤولي XDR Forensics Global Admins تعديل أذونات دور المستخدم في XDR Forensics لمزيد من التحكم في المستويات. ومع ذلك، سيؤدي تعديل الأذونات المتعلقة باقتناء المعدات الأساسية ووظائف InterACT عن بعد في الغلاف والحالة إلى حدوث أخطاء في الأذونات في التكامل بين حوادث XDR والطب الشرعي ل XDR. على سبيل المثال، سيظل المستخدم الذي له دور تم تعديله لإزالة إذن "shell البعيد" يرى خيار إجراء "shell البعيد" في واجهة مستخدم XDR، ولكن سيتم منعه من إنشاء جلسة عمل "shell البعيد". أثناء التوثيق في ملاحظات إصدار XDR Forensics، قد لا يكون هذا الخطأ بسبب تقييد الأذونات بديهيا للمستخدم الموجود على وحدة تحكم XDR.
الحل البديل: يجب على المسؤولين العموميين ل XDR Forensic التحقق من صحة الأذونات المعدلة باستخدام وظيفة دور المستخدم المقصود قبل التنفيذ.
الخطوات التالية: TBD
الدقة: TBD
تحليلات XDR
1. - يمكن إقران عناوين IP المتعددة و/أو أسماء الأجهزة المضيفة المتعددة باسم جهاز واحد في XDR-A
الحالة: غير محسوم/مؤجل
التفاصيل: يمكن ربط العديد من عناوين IP النشطة بجهاز واحد داخل بوابة SNA/XDR-A. ويمكن أن يتضمن ذلك كلا من أجهزة NVM وغير NVM. تحتوي بعض الأجهزة أيضا على أسماء بيوت متعددة. على أساس التنفيذ الحالي، قد يؤدي تسجيل الأجهزة إلى أن يكون للجهاز أكثر من عنوان IP واحد (موقع). يمكن أن يكون بعض عناوين IP هذه من الشبكة المنزلية للمستخدم وقد يصطدم بعناوين IP في شبكة المؤسسة.
الحل: لا يوجد عمل حول هذه المشكلة في هذا الوقت، ولا تزال المشكلة موجودة في البنية الحالية. وثمة آمال في أن تعالج هذه المسألة على نحو أفضل في المستقبل، بمجرد تنفيذ بنية جديدة تسمح بتطبيع أنشطة الشبكة من كلا المصدرين ONA و NVM وجمعها معا. كما كانت هناك تحديثات لانتهاء صلاحية أجهزة IP التي ينظر إليها على أنها مرتبطة باسم المضيف الجديد لزيادة سرعة انتهاء الصلاحية.
الخطوات التالية: غير متوفر
دقة الوضوح: المستقبل / TBD
بطاقات CDET للتتبع: معرف تصحيح الأخطاء من Cisco CSCwo67299 
مداري
1. الحد من النشر لعملاء Secure Endpoint الأساسيين
الحالة: تحديد المسألة وبانتظار حلها
التفاصيل: في علامات تبويب Admin > Integration، يتم قطع إرتباط "enable" لنقطة النهاية الآمنة. بمجرد الضغط على زر التمكين، يتم الآن إعادة التوجيه إلى صفحة "الاستجابة للتهديدات" ويتم تكرارها إلى صفحة محدد XDR org بدلا من الانتقال إلى وحدة تحكم النقطة الطرفية الآمنة.
الحل: يمكن تنفيذ التكامل من بوابة نقطة النهاية الآمنة من Cisco
الخطوات التالية: تعمل Cisco على تنفيذ إصلاح هذه المشكلة
الدقة المتوقعة: TBD
مشاكل تم حلها
1.- Cisco XDR - لا يعمل إرتباط تكامل نقطة النهاية الآمنة من Cisco على بوابة XDR
الحالة: تحديد المسألة وبانتظار حلها
التفاصيل: قد يتم منع عملاء XDR من أي طبقة لديهم أيضا أساسيات نقطة نهاية آمنة من تثبيت Orbital، نظرا لأن موصل نقطة النهاية الآمنة سيقوم بتعطيل Orbital بشكل فعال. لحل هذا التعارض، يرجى الاتصال ب TAC.
الحل البديل: غير متوفر
الخطوات التالية: تعمل Cisco على تنفيذ إصلاح هذه المشكلة
حل متوقع: تم حل هذه المشكلة.
2- توقف تشغيل قواعد التشغيل التلقائي للحوادث الخاصة بالدمج الآلي في ذاكرة XDR بشكل غير متوقع
الحالة: المشكلة المحددة والحل المعلق
التفاصيل: توقف تشغيل قواعد أتمتة الحوادث التي يتم تشغيلها بواسطة عمليات سير العمل والمشغلات بشكل غير متوقع. لا يتم الإشارة إلى ذلك في واجهة مستخدم XDR، إلا عند مراجعة مقاييس سير العمل مع مرور الوقت. عند القيام بذلك، سيرى العملاء عمليات سير عمل أقل أو لا تعمل، وذلك وفقا لمدى إستمرار المشكلة.
الخطوات التالية: حددت Cisco هذا كمشكلة ضمن الخلفية XDR وتعمل على حلها. تخطط Cisco أيضا لتنفيذ ميزات مراقبة وتتبع حالة إضافية لتجنب حدوث هذه المشكلة في المستقبل.
الحل البديل: قم بتعطيل القاعدة وإعادة تمكينها لبدء إعادة تشغيل قاعدة سير العمل التي يتم تنفيذها والمعالجة.
دقة متوقعة: تم الحل.
3. - Cisco XDR-Analytics - فشل تثبيت ONA في البيئات الظاهرية مع وجود خطأ يشير إلى فشل التحقق من المجموع الاختباري"
الحالة: المشكلة المحددة والحل المعلق
التفاصيل: عند نشر مستشعر ONA في بيئة افتراضية، يفشل ISO في إكمال عملية التثبيت ويحدث الأخطاء.
الحل: قم بتثبيت Ubuntu Server 24.04 بشكل مستقل مع Ubuntu ISO وأرجع إلى خطوات التثبيت المتقدم لتشغيل ONA كخدمة. أستخدم التوافق مع 7.0 U2
الخطوات التالية: غير متوفر
الدقة: تم حل هذه المشكلة في أحدث إصدار من مستشعر ONA
4.-MTTR يظهر بلاطة على مركز التحكم أرقاما غير دقيقة للحوادث التي تم حلها باستخدام إحدى الحالات الجديدة مثل "مغلق: موجب كاذب"، "مغلق: التهديد المؤكد أو غيره.
الحالة: تحديد المسألة وبانتظار حلها
التفاصيل: يذكر أن حالات جديدة قد تم الإعلان عنها في 15 كانون الثاني/يناير الماضي، ولم تأخذ الوثيقة تلك الدول في الاعتبار. ويفسر القرار الجديد على أنه عمل جار، ولذلك حتى وإن كان هذا الحادث قد أغلق باستخدام إحدى الولايات الجديدة، فإنه يعتبر عملا جاريا.
الحل البديل: لا شيء
الخطوات التالية: لا شيء
القرار المتوقع: تم الحل
إذا كنت بحاجة إلى الاتصال بدعم Cisco، فارجع إلى التعليمات الواردة في هذا الارتباط.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
9.0 |
18-Dec-2025
|
تمت إزالة القضايا الثابتة وإضافة قضايا معروفة خاصة بالتكامل من قبل جهة خارجية (OCI) وتوافق CII والمدار المداري. |
8.0 |
06-Nov-2025
|
التحديث باستخدام مسائل معروفة في الطب الشرعي |
7.0 |
15-Oct-2025
|
إضافة أدلة جنائية خاصة بالإصدار |
6.0 |
23-Sep-2025
|
إضافة مسائل معروفة لأدلة التحقيق الجنائية |
5.0 |
27-Aug-2025
|
تحديث المشاكل التي تم حلها |
4.0 |
29-May-2025
|
تحديث مع المشاكل الجديدة المعروفة. |
2.0 |
25-Feb-2025
|
تحديث في بعض المسائل التي وردت في المقالة. |
1.0 |
25-Nov-2024
|
الإصدار الأولي |
التعليقات