AMP for Endpoints Console e il filtro Ultima visualizzazione

Opzioni per il download

  • PDF     (179.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (141.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (106.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:25 settembre 2019
ID documento:214893

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la spiegazione del bug del filtro "Last Seen" a cui si fa riferimento a CSCvh31177 in Advanced Malware Protection (AMP) for Endpoints.

    Contributo di Caly Hess, ingegnere Cisco.

    Prerequisiti 

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Accesso al dashboard di Cisco AMP for Endpoints

    Componenti usati

    Le informazioni di questo documento si basano sul software:

    • Cisco AMP for Endpoints console versione 5.4.20190917

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Problema

    Il filtro per "Ultima visualizzazione" dalla pagina dei computer sulla console visualizza i connettori visualizzati nelle ultime 24 ore che compaiono nell'elenco.

    Causa

    L'attuale pull di dati "Last Seen" è un singolo lavoro ogni 24 ore. Sebbene i dati riflessi nella pagina Computer e l'output per l'esportazione in formato CSV per "Ultimo visto" siano in tempo reale, il filtro stesso esegue l'esecuzione dei dati in batch da quel singolo processo. Questo è stato implementato per aumentare la velocità dei risultati, in quanto l'analisi in tempo reale dei timestamp per gli ambienti aziendali di grandi dimensioni potrebbe portare a timeout e blocco del database.

    Spiegazione dei computer "visti di recente" in un filtro di oltre 7 giorni

    Il computer è rimasto offline per più di 7 giorni fino all'esecuzione del processo "Last Seen". 

    Esempio reale

    • HostA.randomdomain.net ha avuto uno sfortunato incidente con una tazza di caffè piena e la scheda madre non ha effettuato un recupero completo il 10 agosto
    • HostA.randomdomain.net è presente nel deposito di riparazione fino al 20 settembre
    • Il 21 settembre, HostA.randomdomain.net ritorna alla rete 4 ore dopo l'esecuzione del processo "Last Seen", ma 2 ore prima che l'auditor effettui un'esportazione in CSV dei computer non visti per gli ultimi 30 giorni
    • HostA.randomdomain.net è ancora elencato dal lavoro "Last Seen" come oltre 30 giorni non visti. Nonostante sia ora completamente funzionale e senza caffè, il revisore ora lo coglie nella sua esportazione "inattiva"

    Soluzione a breve termine

    L'esecuzione del processo in sé non richiede 24 ore, ma può richiedere almeno 12 ore. Per aumentare la precisione del filtro, la riprogrammazione automatica del processo dopo il completamento del processo precedente è in fase di sviluppo, che dovrebbe ridurre da 7 a 12 ore di tempo fuori dalla finestra batch. 

    Soluzione a lungo termine

    Una rielaborazione totale del meccanismo "Last Seen" più vicina al tempo reale quando i dati vengono estratti. Questa soluzione richiede l'implementazione di una struttura di database completamente nuova, attualmente in fase di sviluppo con la release proposta nel prossimo anno solare. 

    TAC Authored

    Contributo dei tecnici Cisco

    • Caly Hess
      Tecnico Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti