Clarificar SecureX Tiles Cache
Introducción
Este documento describe cómo funciona Cache in SecureX Tiles.
¿La información se encuentra en SecureX Live Data?
La respuesta a esa pregunta es No. Esto se debe a que en SecureX cada integración y cada Tile están sujetos a un caché determinado.
El tiempo de caducidad varía en función de la integración y del propio mosaico.
Por ejemplo, puede utilizar Secure Endpoint (CSE) y SecureX Integration.
En primer lugar, compruebe que la integración es válida y funciona correctamente y, a continuación, vaya a Integration Modules > My Integration Modules.
Busque Secure Endpoint Module y confirme que está integrado y que no muestra ningún error.
Comprobación de integración
A continuación, active un evento de cuarentena en la consola CSE.
Evento de consola
Vuelva a SecureX, compruebe el mosaico que corresponde a las cuarentenas y podrá ver que no hay datos.
SecureX sin datos
Como se muestra en la imagen, han transcurrido al menos 2 minutos desde que ocurrió el evento en la consola CSE.
Hora de la consulta
Para comprender mejor por qué no aparece ningún dato en el panel, desplácese hasta el Mosaico de cuarentenas y haga clic en el botón ellipsis (...) > Information.
Cuarentena de SecureX
Esta información muestra el valor Valid_time que está codificado para este mosaico específico en SecureX.
Navegue hasta datos y expanda la sección que dice valid_time.
Información de API
Independientemente del tiempo que se le consulte, la diferencia entre start_time y end_time siempre es de 5 minutos.
Observe que, como se mencionó anteriormente, esta diferencia de start_time y end_time depende de la integración y del propio mosaico.
Vuelva a SecureX, después de que hayan transcurrido al menos 5 minutos, y ahora podrá ver el evento.
Evento de cuarentena
Tiempo de caché de correos
La información se actualiza sola; sin embargo, si desea obtener más información, puede capturar registros de formato de archivo HTTP (HAR) durante la sesión de solución de problemas.
Nota: Se recomienda utilizar Registros de hardware persistentes, pesan más pero sobreviven a través de las redirecciones, y la página se actualiza.
Si recopila registros HAR y los abre, puede ver la hora válida para la que se produjo el evento y correlacionar la hora de la detección en Secure Endpoint Console y SecureX.
Hora válida
Observe que start_time es 19:30:00 UTC. Si ve el evento en la consola de Secure Endpoint, la cuarentena se produjo a las 19:31:20 UTC.
Sin embargo, en SecureX, cuando busca la información (alrededor de las 19:33:26 UTC/13:33:26 CST), el end_time no ha finalizado, por lo que la caché no ha caducado.
Sin embargo, puede ver que la telemetría se registró en SecureX.
información de API
Puede ver en los registros HAR que la caché caduca y comienza un nuevo start_time.
Nota: En la información de la API de SecureX, puede ver la URL utilizada, por lo que puede comprobar sus registros HAR y comparar.
Ejemplo de vencimiento de caché
- Secure Client - Resumen del ordenador: casi instantáneo
- FMC - Resumen del evento: 1 minuto
- SMA: resumen de correo entrante: 5 minutos
- Paraguas - Bloques de seguridad por categoría (general): 5 minutos
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
06-Apr-2023 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)