AMP voor Endpoints Console en het laatst gezien filter

Downloadopties

  • PDF     (322.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (154.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (105.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 september 2019
Document-id:214893

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de uitleg van de "Last Seen" filterbug waarnaar wordt verwezen naar CSCvh31177 in Advanced Malware Protection (AMP) voor Endpoints.

    Bijgedragen door Caly Hess, Cisco Engineer.

    Voorwaarden 

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Toegang tot het Cisco AMP for Endpoints-dashboard

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software:

    • Cisco AMP for Endpoints for Endpoints console versie 5.4.20190917

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Probleem

    Het filter voor "Laatst gezien" op de pagina computers op de console geeft connectors weer die in de afgelopen 24 uur zijn gezien en die in de lijst worden weergegeven.

    Oorzaak

    De huidige aantrekkingskracht van "Last Seen" -gegevens is elke 24 uur een unieke taak. Hoewel de gegevens die worden weergegeven op de pagina Computers en de uitvoer voor Exporteren naar CSV voor "Laatst gezien" real-time zijn, voert het filter zelf de gebatchte gegevens van die enkelvoudige taak uit. Dit werd geïmplementeerd om de snelheid van de resultaten te verhogen, omdat realtime analyse van de tijdstempels voor grote bedrijfsomgevingen zou kunnen leiden tot time-outs en databaseslot.

    Uitleg van "Recent gezien" Computers in een 7+ dagen filter

    De machine was meer dan 7 dagen offline totdat de "Last Seen" -taak werd uitgevoerd. 

    praktijkvoorbeeld

    • HostA.randomdomain.net had een ongelukkig ongeluk met een volle koffiemok en het moederbord herstelde niet volledig op 10 augustus
    • HostA.randomdomain.net zit nu tot 20 september in het reparatiedepot
    • Op 21 september, HostA.randomdomain.net keert terug naar het netwerk 4 uur na de "Last Seen" taak liep maar 2 uur voordat de auditor doet een Export naar CSV van de computers niet gezien voor de laatste 30 dagen
    • HostA.randomdomain.net wordt nog steeds vermeld in de "Laatst gezien" -taak als zijnde meer dan 30 dagen niet gezien. Ondanks dat het nu volledig functioneel en koffievrij is, vangt de auditor het nu op in zijn "Inactieve" export

    kortetermijnoplossing

    De taak zelf duurt niet de volledige 24 uur om uit te voeren, maar het kan minstens 12 uur duren. Om de nauwkeurigheid van het filter te vergroten, is automatische herplanning voor de taak nadat de vorige is voltooid in ontwikkeling, die naar verwachting overal tussen 7-12 uur uit het batchvenster zal snijden. 

    oplossing op lange termijn

    Een totale herwerking van het "Last Seen"-mechanisme dat dichter bij real-time is wanneer de gegevens worden getrokken. Deze oplossing vereist de implementatie van een geheel nieuwe databasestructuur die momenteel in ontwikkeling is met de voorgestelde release in het volgende kalenderjaar. 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    25-Sep-2019
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Caly Hess
      Cisco Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten