Bekende problemen met Cisco XDR

Downloadopties

  • PDF     (242.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (80.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (66.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:27 augustus 2025
Document-id:222637

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit artikel worden momenteel bekende technische problemen voor Cisco XDR beschreven.

    Technische problemen kunnen worden erkend door Cisco, worden beoordeeld, in afwachting van een oplossing of worden geacht te werken zoals verwacht.

    Bekende problemen:

    Incidenten

    Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.

    Onderzoeken

    Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.

    controlecentrum

    Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.

    Cisco-integraties

    1. Cisco XDR - Volledige integratie van Cisco Secure Firewall

    Details: Voor een naadloze integratie tussen Cisco Defense Orchestrator (CDO), Security Services Exchange (SSX) en Security Analytics and Logging (SAL) is handmatige toewijzing vereist. Dit proces omvat het contact opnemen met Cisco TAC om de nodige configuraties en toewijzingen uit te voeren.

    Oplossing: neem contact op met TAC om te helpen bij het koppelen van de relevante rekeningen en het waarborgen van een goede integratie van de systemen.

    Verwachte resolutie: Nog te bepalen

    Integraties van derden

    1.- Microsoft-klanten met G-type licenties kunnen de XDR Microsoft-integraties niet gebruiken.

    Status: Werken zoals ontworpen

    Bijzonderheden: Microsoft G-type rechten worden alleen voor overheidsinstanties verleend in gecontroleerde omgevingen.

    Volgende stappen: Cisco werkt samen met Microsoft om inzicht te krijgen in de vereisten om te integreren met de Microsoft GCC-omgeving waarin Microsoft G-type rechten worden aangeboden. Indien haalbaar, Cisco XDR is van plan te integreren met Microsoft G-type licenties voor Microsoft Defender voor Endpoint, O365 en EntraID.

    Verwachte oplossing: opgelost, integratie hier beschikbaar.

    activa

    Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.

    XDR automatiseren

    Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.

    Apparaten/sensoren

    Er zijn momenteel geen problemen met deze XDR-functionaliteit bekend.

    Beveiligde client

    Om de problemen voor Secure Client te raadplegen, volgt u het artikel.

    XDR-Analytics

    1. - Verschillende IP-adressen en/of meerdere hostnamen kunnen worden gekoppeld aan één apparaatnaam in XDR-A

    Status: niet opgelost / uitgesteld

    Details: Verschillende actieve IP-adressen kunnen worden gekoppeld aan één apparaat in het SNA/XDR-A-portaal. Dit kan zowel NVM- als niet-NVM-apparaten omvatten. Sommige apparaten hebben ook meerdere hostnamen.  Op basis van de huidige implementatie kan de registratie van apparaten ertoe leiden dat een apparaat meer dan één IP-adres (locatie) heeft. Sommige van deze IP-adressen kunnen afkomstig zijn van het thuisnetwerk van de gebruiker en kunnen botsen met IP-adressen in het netwerk van de organisatie.

    Oplossing: Er is momenteel geen oplossing voor dit probleem en het probleem bestaat nog steeds in de huidige architectuur. Er wordt gehoopt dat dit probleem in de toekomst beter kan worden aangepakt, zodra nieuwe architectuur is geïmplementeerd die het mogelijk maakt netwerkactiviteiten van zowel ONA als NVM te normaliseren naar OCSF en samen te brengen.

    Volgende stappen: nvt

    Resolutie: Toekomst / Nog te bepalen

    Tracking CDET: CSCwo67299

    Problemen opgelost

    1.- Cisco XDR - Cisco Secure Endpoint integration link werkt niet op Cisco XDR Portal

    Status: probleem geïdentificeerd en oplossing in behandeling

    Details: In de tabbladen Beheer > Integraties is de koppeling "Inschakelen" van het beveiligde eindpunt verbroken. Zodra we op de knop inschakelen hebben gedrukt, wordt deze omgeleid naar de pagina Threat Response en wordt deze doorgestuurd naar de XDR-organisatiekeuzepagina in plaats van naar de Secure Endpoint Console te gaan.

    Oplossing: integratie kan worden uitgevoerd via het Cisco Secure Endpoint Portal

    Volgende stappen: Cisco werkt aan de oplossing voor dit probleem

    Verwachte oplossing: dit probleem is opgelost.

    2.- XDR Automate Incident Automation Rules worden onverwacht niet meer uitgevoerd

    Status: probleem geïdentificeerd en oplossing in behandeling

    Details: Regels voor incidentautomatisering die worden aangedreven door workflows en triggers onverwacht stoppen met draaien. Dit wordt niet aangegeven in de XDR-gebruikersinterface, behalve bij het bekijken van de statistieken voor werkstromen die na verloop van tijd worden uitgevoerd. Daarbij zien klanten gereduceerde of nul workflows, afhankelijk van hoe lang het probleem al bezig is.

    Volgende stappen: Cisco heeft dit probleem geïdentificeerd als een probleem binnen de XDR-backend en werkt eraan om het op te lossen. Cisco is ook van plan om extra functies voor bewaking en statusbewaking te implementeren om te voorkomen dat dit probleem zich in de toekomst voordoet.

    Oplossing: Schakel de regel uit en schakel deze opnieuw in om de werkstroomregel opnieuw te starten en de verwerking te activeren.

    Verwachte oplossing: opgelost.

    3. - Cisco XDR-Analytics - Ona-installatiefout in virtuele omgevingen met een fout die aangeeft dat de verificatie van de controlesom is mislukt.
            Status: probleem geïdentificeerd en oplossing in behandeling

    Details: Bij het implementeren van een ONA-sensor in een virtuele omgeving slaagt de ISO er niet in het installatieproces te voltooien en fouten uit te schakelen.

    Oplossing: Installeer Ubuntu Server 10 .04 onafhankelijk met de Ubuntu ISO en volg de geavanceerde installatiestappen om ONA als een service uit te voeren. Compatibiliteit met 7.0 U2 gebruiken

    Volgende stappen: nvt

    Oplossing: dit probleem is opgelost in de nieuwste versie van de ONA-sensor

    4.-MTTR-tegel op het controlecentrum toont onnauwkeurige cijfers voor incidenten die zijn opgelost met behulp van een van de nieuwe staten, zoals "Gesloten: vals positief", "Gesloten: Bevestigde dreiging" of andere.

    Status: probleem geïdentificeerd en oplossing in behandeling

    Details: Nieuwe incidentstaten zijn geïntroduceerd op 15 januari en de tegel houdt geen rekening met die staten. De nieuwe resolutie wordt geïnterpreteerd als werk in uitvoering, dus zelfs als dat incident is afgesloten met behulp van een van de nieuwe staten, wordt het verantwoord als werk in uitvoering.

    Workaround: geen

    Volgende stappen: geen

    Verwachte oplossing: opgelost

    Als u contact wilt opnemen met Cisco Support, volgt u de instructies in deze link.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    5.0
    27-Aug-2025
    Bijwerken van de opgeloste problemen
    4.0
    29-May-2025
    Bijwerken met nieuwe bekende problemen.
    2.0
    25-Feb-2025
    Update in een aantal van de problemen die in het artikel worden weergegeven.
    1.0
    25-Nov-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Cisco XDR PM-team
      Cisco XDR PM-team
    • Cisco TAC
      Cisco TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten