Problemen oplossen en NVM inschakelen voor XDR-analyse

Downloadopties

  • PDF     (490.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (337.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (223.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:19 maart 2025
Document-id:222856

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u problemen kunt oplossen met Cisco XDR Analytics voor Cisco Extended Detection and Response (XDR) / Network Visibility Module (NVM)

    Voorwaarden

    Actieve XDR Analytics portal met XDR integratie

    Vereisten

    XDR Analytics-account uitvoeren met één XDR-integratie

    Gebruikte componenten

    • XDR Analytics
    • XDR
    • NVM-sensor
    • Beveiligde client (versie 5.0+)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    XDR Analytics NVM-stromen

    XDR Analytics gebruikt nu NVM-telemetrie
    De telemetrie wordt gegenereerd door de NVM-component in Cisco Secure Client.

    NVM biedt verbeterde netwerkzichtbaarheid, inclusief gebruikersgedrag, netwerkcommunicatie en processen, waardoor de onderzoekstijd voor incidenten wordt verkort en hiaten in de zichtbaarheid van eindpunten worden opgevuld

    https://docs.xdr.security.cisco.com/Content/Help-Resources/nvm-resources.htm


    NVM-gegevensstromen – XDR Analytics

    NVM Data Flows

    • XDR Analytics correleert waarschuwingen met aanvalsketens (voorheen Alert Chains)

    • Gebruiker kan Alert & Attack Chains naar XDR publiceren.

    NVM-sensorstatus

    • Ervoor zorgen dat de NVM-sensor is gemaakt:- Navigeer vanuit het XDR Analytics Dashboard naar Instellingen > Sensoren

      Sensors

    • Controleer vervolgens of de NVM-sensor beschikbaar is in de sensorlijst

      Sensor Status
    warning-icon

    Waarschuwing: XDR Analytics Portal moet maximaal één XDR-huurder/organisatie hebben die eraan is gekoppeld.

    NVM Org-ID

    NVM Data Lake Provisioning Status

    foutopsporing

    • Foutopsporingscodes:

      antwoordcode

      Actie vereist

      DataLake succesvol geleverd

      NVM-stromen valideren via Event Viewer

      Kan geen datameer leveren, geen XDR-organisatie gevonden

      Gebruik de XDR-integratie met één klik om XDR en XDR Analytics te verbinden

      Kan geen datalake leveren, meerdere XDR-organisaties gedetecteerd

      Contact opnemen met TAC voor hulp
    • Als een van deze stappen mislukt, voert u de Secure Client Diagnostics and Reporting Tool (DART) uit vanuit de Secure Client-interface om het probleem te diagnosticeren (vraag DART altijd als beheerder uit te voeren)
      Verzamel DART-bundel voor beveiligde client

    Opmerkingen en waarschuwingen

    NVM-waarschuwingen

    • Meld u aan bij het XDR Analytics portal
    • Instellingen > AlertsTelemetry > Cisco NVM

    • Telemetrie > Cisco NVM

      Alerts



    Alerts (contd)

    Instellingen voor NVM-waarschuwing

    NVM Alerts


    NVM-waarnemingen

    – verdachte eindpuntactiviteit
    - XDR Analytics-portal
    - Monitor > Waarnemingen
    - Geselecteerde waarneming
    - Verdachte eindpuntactiviteit filteren


    ObservationsObservations (contd)

    NVM-detectiewaarschuwingen


    - NVM registreert alleen processen en stroomgegevens die een gekoppelde netwerkverbinding hebben
    - NVM is standaard geconfigureerd om stroomgegevens alleen aan het einde van de stroom te rapporteren

    Conclusie

    Deze stappen helpen u bij het navigeren door XDR Analytics om Waarnemingen en waarschuwingen in te schakelen met behulp van NVM-informatie en het oplossen van problemen in de werkstroom.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    19-Mar-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Rushikesh Parab
      TAC voor CX-beveiliging

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten