Advanced Malware Protection voor endpoints en het laatst bekeken filter

Downloadopties

  • PDF     (184.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (143.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (108.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 september 2019
Document-id:214893

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de verklaring voor de 'last-een' filterbug die wordt verwezen naar CSCvh31177 in Advanced Malware Protection (AMP) voor endpoints.

    Bijgedragen door Caly Hess, Cisco Engineer.

    Voorwaarden 

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Toegang tot de Cisco Advanced Malware Protection voor endpoints

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de software:

    • Cisco Advanced Malware Protection voor endpoints en versie 5.4.2019/917

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    Probleem

    Het filter "Laatst gezien" van de computerpagina op de console geeft connectors weer die in de afgelopen 24 uur zijn gezien en in de lijst staan.

    Oorzaak

    De huidige aantrekkingskracht van data van het "Laatste Zeen" is een unieke job elke 24 uur. Hoewel de gegevens die op de pagina Computers en de uitvoer naar CSV voor "Laatste scherm" worden weerspiegeld, real-time zijn, draait het filter zelf de opgeslagen gegevens van die ene taak uit. Dit werd ten uitvoer gelegd om de snelheid van de resultaten te verhogen, aangezien real-time analyse van de tijdstempels voor grote ondernemingsomgevingen tot time-outs en gegevensblokkering zou kunnen leiden.

    Uitleg van "recent bekeken" computers in een filter van meer dan 7 dagen

    De machine was 7+ dagen offline, totdat de baan "Laatst gezien" had gewerkt. 

    Real-World-voorbeeld

    • HostA.randomdomain.net had een ongelukkig ongeluk met een koffiebok en het moederbord haalde op 10 augustus geen volledig herstel
    • HostA.randomdomain.net zit nu in het reparatiedepot tot 20 september.
    • Op 21 septemberst, keert HostA.randomdomain.net terug naar het netwerk 4 uur nadat de "last Seen"-taak was gestart, maar 2 uur voordat de Auditor een Exporteren naar CSV doet van de computers die de afgelopen 30 dagen niet zijn gezien
    • HostA.randomdomain.net is nog steeds opgenomen van de "Last Seen"-taak, omdat het meer dan 30 dagen niet is gezien. Ondanks dat deze nu volledig functioneel en koffievrij is, vangt de accountant ze nu op in zijn "inactieve" export

    Korte-termijnoplossing

    De taak zelf duurt niet 24 uur, maar neemt minimaal 12 uur in beslag. Om de nauwkeurigheid van het filter te verbeteren wordt de automatische herschikking van de taak nadat de vorige is voltooid, uitgevoerd. Naar verwachting zal deze 7-12 uur na het partijvenster doorsnijden. 

    Langetermijnoplossing

    Een totaal herwerk van het "Laatste scherm"-mechanisme dat dichter in de buurt van de realtime ligt wanneer de gegevens worden verzameld. Deze oplossing vereist de invoering van een geheel nieuwe gegevensstructuur die momenteel wordt ontwikkeld met de voorgestelde publicatie in het volgende kalenderjaar. 

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Caly Hess
      Cisco Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten