Comprendre pourquoi les domaines sont marqués comme récemment vus dans Umbrella

Options de téléchargement

  • PDF     (285.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (139.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (129.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 août 2025
ID du document:224688

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit pourquoi les domaines peuvent être marqués comme nouvellement vus dans Umbrella, même s'ils ont déjà été classés.

    Aperçu

    Vous pouvez accorder l'accès à un domaine avant de vous rendre compte qu'il a été classé en tant que domaine nouvellement vu (NSD). En raison de la grande taille des journaux de DNS Umbrella, les domaines ne sont pas traités dans le même système dédié à l'identification des domaines nouvellement vus. Au lieu de cela, nous utilisons des exemples de données pour catégoriser la plupart des nouveaux domaines en temps opportun. Cependant, pour les domaines avec des volumes de requêtes très faibles, leur catégorisation peut être retardée parce que ces requêtes n'apparaissent pas dans le jeu de données échantillonné. Pour déterminer si un domaine a un volume très faible, vous pouvez utiliser la fonctionnalité Enquêter > Smart Search dans votre tableau de bord Umbrella. Le blocage des NSD peut provoquer des interruptions, car une NSD n'indique pas nécessairement une activité malveillante.

    DNS Query Log

    Alerte de faux positif générée pour les domaines récemment vus

    Les domaines qui ont déjà été catégorisés peuvent soudainement être marqués comme NSD. Les domaines nouvellement vus sont découverts en mémorisant les requêtes DNS précédemment exécutées par nos clients dans une base de données. Si un domaine n'existe pas dans la base de données NSD, il est marqué comme nouvellement vu. Cependant, les journaux de requêtes utilisés pour construire la base de données NSD sont fortement échantillonnés et peuvent marquer faussement un domaine comme nouvellement vu même si le domaine a été utilisé pendant un certain temps. Par exemple, si le domaine "www.example.com" était déjà utilisé mais récemment marqué comme nouvellement vu, il est possible qu'il ait été manqué dans les échantillons précédents et marqué le domaine comme NSD.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    27-Aug-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits