Inleiding
In dit artikel worden momenteel bekende technische problemen voor Cisco XDR beschreven.
Technische problemen kunnen worden erkend door Cisco, worden beoordeeld, in afwachting van een oplossing of worden geacht te werken zoals verwacht.
Bekende problemen:
Incidenten
Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.
Onderzoeken
Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.
controlecentrum
Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.
Cisco-integraties
1. Cisco XDR - Volledige integratie van Cisco Secure Firewall
Details: Voor een naadloze integratie tussen Cisco Defense Orchestrator (CDO), Security Services Exchange (SSX) en Security Analytics and Logging (SAL) is handmatige toewijzing vereist. Dit proces omvat het contact opnemen met Cisco TAC om de nodige configuraties en toewijzingen uit te voeren.
Oplossing: neem contact op met TAC om te helpen bij het koppelen van de relevante rekeningen en het waarborgen van een goede integratie van de systemen.
Verwachte resolutie: Nog te bepalen
Integraties van derden
1.- Microsoft-klanten met G-type licenties kunnen de XDR Microsoft-integraties niet gebruiken.
Status: Werken zoals ontworpen
Bijzonderheden: Microsoft G-type rechten worden alleen voor overheidsinstanties verleend in gecontroleerde omgevingen.
Volgende stappen: Cisco werkt samen met Microsoft om inzicht te krijgen in de vereisten om te integreren met de Microsoft GCC-omgeving waarin Microsoft G-type rechten worden aangeboden. Indien haalbaar, Cisco XDR is van plan te integreren met Microsoft G-type licenties voor Microsoft Defender voor Endpoint, O365 en EntraID.
Verwachte oplossing: opgelost, integratie hier beschikbaar.
activa
Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.
XDR automatiseren
Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.
Apparaten/sensoren
Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.
Beveiligde client
Om de problemen voor Secure Client te raadplegen, volgt u het artikel.
XDR-Analytics
1. - Verschillende IP-adressen en/of meerdere hostnamen kunnen worden gekoppeld aan één apparaatnaam in XDR-A
Status: niet opgelost / uitgesteld
Details: Verschillende actieve IP-adressen kunnen worden gekoppeld aan één apparaat in het SNA/XDR-A-portaal. Dit kan zowel NVM- als niet-NVM-apparaten omvatten. Sommige apparaten hebben ook meerdere hostnamen. Op basis van de huidige implementatie kan de registratie van apparaten ertoe leiden dat een apparaat meer dan één IP-adres (locatie) heeft. Sommige van deze IP-adressen kunnen afkomstig zijn van het thuisnetwerk van de gebruiker en kunnen botsen met IP-adressen in het netwerk van de organisatie.
Oplossing: Er is momenteel geen oplossing voor dit probleem en het probleem bestaat nog steeds in de huidige architectuur. Er wordt gehoopt dat dit probleem in de toekomst beter kan worden aangepakt, zodra nieuwe architectuur is geïmplementeerd die het mogelijk maakt netwerkactiviteiten van zowel ONA als NVM te normaliseren naar OCSF en samen te brengen.
Volgende stappen: nvt
Resolutie: Toekomst / Nog te bepalen
Tracking CDET: CSCwo67299 
Problemen opgelost
1.- Cisco XDR - Cisco Secure Endpoint integration link werkt niet op Cisco XDR Portal
Status: probleem geïdentificeerd en oplossing in behandeling
Details: In de tabbladen Beheer > Integraties is de koppeling "Inschakelen" van het beveiligde eindpunt verbroken. Zodra we op de knop inschakelen hebben gedrukt, wordt deze omgeleid naar de pagina Threat Response en wordt deze doorgestuurd naar de XDR-organisatiekeuzepagina in plaats van naar de Secure Endpoint Console te gaan.
Oplossing: integratie kan worden uitgevoerd via het Cisco Secure Endpoint Portal
Volgende stappen: Cisco werkt aan de oplossing voor dit probleem
Verwachte oplossing: dit probleem is opgelost.
2.- XDR Automate Incident Automation Rules worden onverwacht niet meer uitgevoerd
Status: probleem geïdentificeerd en oplossing in behandeling
Details: Regels voor incidentautomatisering die worden aangedreven door workflows en triggers onverwacht stoppen met draaien. Dit wordt niet aangegeven in de XDR-gebruikersinterface, behalve bij het bekijken van de statistieken voor werkstromen die na verloop van tijd worden uitgevoerd. Daarbij zien klanten gereduceerde of nul workflows, afhankelijk van hoe lang het probleem al bezig is.
Volgende stappen: Cisco heeft dit probleem geïdentificeerd als een probleem binnen de XDR-backend en werkt eraan om het op te lossen. Cisco is ook van plan om extra functies voor bewaking en statusbewaking te implementeren om te voorkomen dat dit probleem zich in de toekomst voordoet.
Oplossing: Schakel de regel uit en schakel deze opnieuw in om de werkstroomregel opnieuw te starten en de verwerking te activeren.
Verwachte oplossing: opgelost.
3. - Cisco XDR-Analytics - Ona-installatiefout in virtuele omgevingen met een fout die aangeeft dat de verificatie van de controlesom is mislukt.
Status: probleem geïdentificeerd en oplossing in behandeling
Details: Bij het implementeren van een ONA-sensor in een virtuele omgeving slaagt de ISO er niet in het installatieproces te voltooien en fouten uit te schakelen.
Oplossing: Installeer Ubuntu Server 10 .04 onafhankelijk met de Ubuntu ISO en volg de geavanceerde installatiestappen om ONA als een service uit te voeren. Compatibiliteit met 7.0 U2 gebruiken
Volgende stappen: nvt
Oplossing: dit probleem is opgelost in de nieuwste versie van de ONA-sensor
4.-MTTR-tegel op het controlecentrum toont onnauwkeurige cijfers voor incidenten die zijn opgelost met behulp van een van de nieuwe staten, zoals "Gesloten: vals positief", "Gesloten: Bevestigde dreiging" of andere.
Status: probleem geïdentificeerd en oplossing in behandeling
Details: Nieuwe incidentstaten zijn geïntroduceerd op 15 januari en de tegel houdt geen rekening met die staten. De nieuwe resolutie wordt geïnterpreteerd als werk in uitvoering, dus zelfs als dat incident is afgesloten met behulp van een van de nieuwe staten, wordt het verantwoord als werk in uitvoering.
Workaround: geen
Volgende stappen: geen
Verwachte oplossing: opgelost
Als u contact wilt opnemen met Cisco Support, volgt u de instructies in deze link.