XDR之点击SOAR预案执行历史威胁模块跳转异常

1、故障现象：

在XDR--APP中心--预案中心--预案管理--执行历史点击对应威胁跳转至安全告警模块后显示暂无数据，具体错误现象如下：

①进入预案执行历史查看预案执行记录

②点击威胁名称查看具体威胁内容，跳转至安全告警界面：（十多分钟之前产生的预案执行记录从客户环境点击之后跳转至此页面显示均正常，打比方：比如当前时间点是2024年8月26日下午16：43分刚执行完成的预案执行记录点击威胁查看威胁具体情况时，跳转到如下图所示界面时，显示暂无数据，看不到具体安全告警内容）

2、排查思路：

（1）换不同PC或浏览器进行尝试均存在以上问题

（2）客户机房直连分布式XDR管理网交换机进行测试，打开XDR各功能模块均正常，且打开预案执行历史可以很快跳转至具体威胁页面，如下图所示：

①第一步，点击威胁告警

②第二步，跳转至安全告警分析模块，且告警内容显示均正常

③查看跳转之后安全告警分析模块检索时间段是否正常，检查检索安全告警的时间段是正常的，排除检索时间段异常导致跳转之后显示暂无数据的情况

④通过第二步基本确定XDR平台正常，客户PC或跳板机点击预案执行记录进行跳转异常应该与客户网络或环境有关

，通过排查网络发现网络偶尔存在时延但是不至于导致查看预案执行历史有问题，继续排查最终发现，客户环境中PC或跳板机系统时间比正常时间延后十多分钟，将系统时间调整与当时正常时间一致后，再次登录XDR平台点击预案执行历史中对应模块内容时显示正常

3、根因（研发侧结论）

①这里跳转到告警页面的时候（应该说是所有的时间控件），取的时间都是当前电脑系统上的时间，这个系统时间慢了的话，这个前端显示就会有问题。

②本地时间跟XDR时间有偏差导致的预案执行记录的安全告警跳转的数据查询不到

③平台上所有的涉及时间的都是默认去取PC系统时间

多谢分享，有助于工作。

感谢楼主分享，努力学习中！！！！