Inleiding
Dit document beschrijft hoe Cache in SecureX Tiles werkt.
Is de informatie in SecureX Live Data?
Het antwoord op die vraag is Neen. Dit is omdat in SecureX elke integratie en elke Tegel wordt onderworpen aan een bepaald Geheime voorgeheugen.
De verlooptijd varieert, afhankelijk van de integratie en de tegel zelf.
U kunt bijvoorbeeld Secure Endpoint (CSE) en SecureX-integratie gebruiken.
Controleer eerst of de integratie geldig is en werkt en navigeer vervolgens naar Integration Modules > My Integration Modules
.
Zoek naar uw Secure Endpoint Module en bevestig dat deze is geïntegreerd en geen fout toont.
Integratiecontrole
Vervolgens, start een Quarantaine Event in uw CSE console.
Console-gebeurtenis
Navigeer terug naar SecureX, controleer de tegel die overeenkomt met Quarantines en u kunt opmerken dat er geen Gegevens zijn.
SecureX-zonder-gegevens
Zoals in het beeld wordt getoond, zijn er ten minste 2 minuten verstreken sinds de gebeurtenis zich in de CSE-console heeft voorgedaan.
Tijdstip van vraag
Om beter te begrijpen waarom er geen gegevens in uw dashboard verschijnen, navigeer naar de Quarantines Tile, en klik op de ellipsis (...) > Information.
SecureX-quarantaine
Deze informatie toont u de Valid_time waarde die hardcoded voor deze specifieke Tegel in SecureX is.
Navigeer naar data en vouw de sectie die geldige_time zegt uit.
API-informatie
Ongeacht de tijd dat je query's uitvoert, is het verschil tussen start_time en end_time altijd 5 minuten.
Merk op dat zoals eerder vermeld, dit start_time en end_time verschil afhangt van de integratie en Tegel zelf.
Navigeer terug naar SecureX, nadat ten minste 5 minuten zijn verstreken, en nu kunt u de gebeurtenis zien.
Quarantaine-gebeurtenis
Verspreid cachetijd
De informatie ververst zich echter, als u meer informatie wilt, kunt u de HAR-logs (HTTP Archive Format) tijdens uw probleemoplossingssessie vastleggen.
Opmerking: geadviseerd wordt om Persistent Har logs te gebruiken, ze wegen meer maar overleven over omleidingen, en de pagina ververst.
Als u HAR-logbestanden verzamelt en opent, kunt u de geldige tijd zien voor wanneer de gebeurtenis zich voordeed en de tijd van de detectie correleren in Secure Endpoint Console en SecureX.
Geldige tijd
Let erop dat de start_time 19:30:00 UTC is. Als u de gebeurtenis in de Secure Endpoint console ziet, vond de Quarantaine plaats om 19:31:20 UTC.
Echter, in SecureX, tegen de tijd dat u op zoek bent naar de informatie (rond 19:33:26 UTC/13:33:26 CST), is de end_time nog niet klaar, dus is de Cache nog niet verlopen.
Toch kun je zien dat de telemetrie is geplaatst naar SecureX.
API-informatie
Je kunt in de HAR logs zien dat de Cache verloopt en een nieuwe start_time begint.
Opmerking: in de API-informatie van SecureX kunt u de gebruikte URL zien, zodat u uw HAR-logbestanden kunt controleren en vergelijken.
Voorbeeld van cacheverloop
- Secure Client - Computer Samenvatting: bijna direct
- FMC - Samenvatting van de gebeurtenissen: 1 minuut
- SMA - Inkomende Mail Samenvatting: 5 minuten
- Paraplu - Beveiligingsblokken per categorie (Algemeen): 5 minuten