Treoir Úsáideora CISCO Security Cloud App

Aip CISCO Security Cloud

Sonraíochtaí

• Ainm Táirge: Cisco Security Cloud App
• Monaróir: Cisco
• Comhtháthú: Oibríonn sé le táirgí Cisco éagsúla

Treoracha Úsáide Táirge

Socraigh Feidhmchlár
Is é Socrú Feidhmchláir an comhéadan úsáideora tosaigh don Security Cloud App. Lean na céimeanna seo chun feidhmchlár a chumrú:

1. Déan nascleanúint go dtí an leathanach Socrú Feidhmchlár> Táirgí Cisco.
2. Roghnaigh an feidhmchlár Cisco atá ag teastáil agus cliceáil ar Cumraigh Iarratas.
3. Comhlánaigh an fhoirm chumraíochta lena n-áirítear Cur síos gairid ar an bhfeidhmchlár, naisc Doiciméadúcháin, agus sonraí Cumraíochta.
4. Cliceáil Sábháil. Cinntigh go bhfuil gach réimse líonta i gceart chun an cnaipe Sábháil a chumasú.

Cumraigh Táirgí Cisco
Chun Cisco Products a chumrú laistigh den Security Cloud App, lean na céimeanna seo:

1. Ar leathanach Táirgí Cisco, roghnaigh an táirge Cisco ar leith is mian leat a chumrú.
2. Cliceáil ar Cumraigh Feidhmchlár don táirge sin.
3. Líon isteach na réimsí riachtanacha lena n-áirítear Ainm Ionchur, Eatramh, Innéacs, agus Cineál Foinse.
4. Sábháil an chumraíocht. Ceartaigh aon earráid má tá an cnaipe Sábháil díchumasaithe.

Cumraíocht Cisco Duo
Chun Cisco Duo a chumrú laistigh den Security Cloud App, lean na céimeanna seo:

1. Sa leathanach Cumraíochta Duo, cuir isteach an t-ainm ionchur.
2. Cuir na dintiúir API Riaracháin ar fáil sna réimsí eochair Chomhtháthaithe, eochair Rúnda, agus óstainm API.
3. Mura bhfuil na dintiúir seo agat, cláraigh cuntas nua chun iad a fháil.

Ceisteanna Coitianta (FAQ)

• C: Cad iad na réimsí comónta a theastaíonn chun feidhmchláir a chumrú?
  A: Áirítear ar na comhréimsí Ionchur Ainm, Eatramh, Innéacs, agus Cineál Foinse.
• C: Conas is féidir liom údarú a láimhseáil le Duo API?
  A: Déantar údarú le Duo API a láimhseáil ag baint úsáide as an SDK Duo do Python. Ní mór duit an t-óstainm API a fhaightear ó Phainéal Riaracháin Duo a sholáthar mar aon le réimsí roghnacha eile de réir mar is gá.

Treoraíonn an chaibidil seo tú tríd an bpróiseas chun ionchuir a chur leis agus a chumrú d’fheidhmchláir éagsúla (táirgí Cisco) laistigh den Security Cloud App. Tá ionchuir ríthábhachtach toisc go sainmhíníonn siad na foinsí sonraí a úsáideann an Security Cloud App chun críocha monatóireachta. Cinntíonn cumraíocht cheart na n-ionchur go bhfuil do chlúdach slándála cuimsitheach agus go dtaispeántar na sonraí go léir i gceart le haghaidh rianú agus monatóireachta amach anseo.

Socraigh Feidhmchlár

Is é Socrú Feidhmchlár an chéad chomhéadan úsáideora don Security Cloud App. Tá dhá chuid sa leathanach Socrú Feidhmchlár:

Fíor 1: Mo Aipeanna

• Taispeánann an rannán My Apps ar an leathanach Socrú Feidhmchlár gach cumraíocht ionchuir úsáideora.
• Cliceáil hipearnasc táirge chun dul go dtí an painéal táirge.
• Chun ionchuir a chur in eagar, cliceáil Cuir Cumraíocht in Eagar faoin roghchlár gnímh.
• Chun ionchuir a scriosadh, cliceáil ar Scrios faoin roghchlár gníomhaíochta.

Fíor 2: Táirgí Cisco

• Taispeánann leathanach Táirgí Cisco gach táirge Cisco atá ar fáil agus atá comhtháite le Security Cloud App.
• Is féidir leat ionchuir a chumrú do gach táirge Cisco sa chuid seo.

Cumraigh Feidhmchlár

• Tá roinnt réimsí cumraíochta coitianta ar fud gach táirge Cisco agus déantar cur síos orthu san alt seo.
• Déantar cur síos ar réimsí cumraíochta a bhaineann go sonrach le táirge sna hailt níos déanaí.

Tábla 1: Réimsí coitianta

Réimse	Cur síos
Ainm Ionchur	(Éigeantach) Ainm uathúil le haghaidh ionchur an fheidhmchláir.
Eatramh	(Eigeantach) Eatramh ama i soicindí idir fiosruithe API.
Innéacs	(Éigeantach) Innéacs cinn scríbe le haghaidh logaí feidhmchlár. Is féidir é a athrú más gá. Cuirtear uathchríochnú ar fáil don réimse seo.
Cineál Foinse	(Éigeantach) I gcás fhormhór na n-aipeanna, is luach réamhshocraithe é agus tá sé díchumasaithe. Is féidir leat a luach a athrú i Réamhshocruithe.

• Céim 1 Sa leathanach Socrú Feidhmchlár> Táirgí Cisco, déan nascleanúint chuig an bhfeidhmchlár Cisco atá ag teastáil.
• Céim 2 Cliceáil Cumraigh Iarratas.
  Tá trí chuid sa leathanach cumraíochta: Cur síos gairid ar an bhfeidhmchlár, Doiciméadú le naisc chuig acmhainní úsáideacha, agus foirm Chumraíochta.
• Céim 3 Líon isteach an fhoirm chumraíochta. Tabhair faoi deara iad seo a leanas:
  • Marcáiltear na réimsí riachtanacha le réiltín *.
  • Tá réimsí roghnacha ann freisin.
  • Lean na treoracha agus na leideanna a thuairiscítear sa chuid app ar leith den leathanach.
• Céim 4 Cliceáil Sábháil.
  Má tá earráid nó réimsí folamh, tá an cnaipe Sábháil díchumasaithe. Ceartaigh an earráid agus sábháil an fhoirm.

Cisco Duo

Fíor 3: leathanach Cumraíochta Duo

Chomh maith leis na réimsí éigeantacha a bhfuil cur síos orthu sa chuid Cumraigh Feidhmchlár, ar leathanach 2, tá na dintiúir seo a leanas ag teastáil le haghaidh údarú le Duo API:

• ikey (eochair chomhtháthaithe)
• eochair (eochair rúnda)

Láimhseálann an Duo SDK údarú do Python.

Tábla 2: Réimsí cumraíochta Duo

Réimse	Cur síos
Óstainm API	( Éigeantach ) Úsáideann gach modh API an t-óstainm API. https://api-XXXXXXXX.duosecurity.com. Faigh an luach seo ó Phainéal Riaracháin Duo agus bain úsáid as go díreach mar a thaispeántar ann.
Logchomhaid Slándála Duo	Roghnach.
Leibhéal Logála	(Roghnach) Leibhéal logála le haghaidh teachtaireachtaí scríofa chuig logaí a ionchur in $SPLUNK_HOME/var/log/splunk/duo_splunkapp/

• Céim 1 Sa leathanach cumraíochta Duo, cuir isteach an t-ainm ionchur.
• Céim 2 Cuir isteach na dintiúir API Riaracháin san eochair Chomhtháthaithe, eochair Rúnda, agus réimsí óstainm API. Mura bhfuil na dintiúir seo agat, cuntas nua a chlárú.
  • Déan nascleanúint go Feidhmchláir > Cosain Feidhmchlár > Admin API chun API Riaracháin nua a chruthú.
• Céim 3 Sainmhínigh na nithe seo a leanas más gá:
  • Logchomhaid Slándála Duo
  • Leibhéal Logála
• Céim 4 Cliceáil Sábháil.

Cisco Secure Malware Analytics

Figiúr 4: Leathanach Cumraíochta Anailíse Malware Slán

Nóta
Teastaíonn eochair API (api_key) uait le haghaidh údarú le Secure Malware Analytics (SMA) API Pas an eochair API mar an cineál Iompróir i gcomhartha Údaraithe an iarratais.

Slán sonraí cumraíochta Malware Analytics

1. Óstach: (Éigeantach) Sonraítear ainm an chuntais SMA.
2. Socruithe seachfhreastalaí: (Roghnach) Is éard atá ann Cineál Seachfhreastalaí, Seachfhreastalaí URL, Port, Ainm Úsáideora, agus Pasfhocal.
3. Socruithe Logála: (Roghnach) Sainmhínigh na socruithe le haghaidh logáil faisnéise.

• Céim 1 Sa leathanach cumraíochta Secure Malware Analytics, cuir isteach ainm san Ainm Ionchur.
• Céim 2 Cuir isteach an Óstach agus na réimsí Eochair API.
• Céim 3 Sainmhínigh na nithe seo a leanas más gá:
  • Socruithe Seachfhreastalaí
  • Socruithe Logála
• Céim 4 Cliceáil Sábháil.

Cisco Ionad Bainistíochta Balla Dóiteáin Slán

Fíor 5: Leathanach Cumraíochta Ionad Bainistíochta Balla Dóiteáin Slán

• Is féidir leat sonraí a allmhairiú isteach san fheidhmchlár Balla Dóiteáin Slán trí úsáid a bhaint as ceann ar bith den dá phróiseas sruthlínithe: eStreamer agus Syslog.
• Soláthraíonn an leathanach cumraíochta Balla Dóiteáin Slán dhá chluaisín, gach ceann ag freagairt do mhodh allmhairithe sonraí difriúil. Is féidir leat aistriú idir na cluaisíní seo chun na hionchuir sonraí faoi seach a chumrú.

R-Sruthán Balla Dóiteáin

r-Sruthán SDK úsáidtear é le haghaidh cumarsáide leis an Ionad Bainistíochta Balla Dóiteáin Slán.

Figiúr 6: Cluaisín Slán E-Sruthaire Balla Dóiteáin

Tábla 3: Sonraí cumraíochta Slán Balla Dóiteáin

Réimse	Cur síos
Óstach FMC	(Éigeantach) Sonraítear ainm óstaigh an ionaid bhainistíochta.
Port	(Éigeantach) Sonraítear an port don chuntas.
Teastas PKCS	(Sainordaitheach) Ní mór an deimhniú a chruthú ar an Consól Bainistíochta Balla Dóiteáin - Teastas eSruthaire Cruthú. Ní thacaíonn an córas ach leis na pkcs12 file cineál.
Pasfhocal	(Éigeantach) Pasfhocal don Deimhniú PKCS.
Cineálacha Imeachtaí	(Éigeantach) Roghnaigh an cineál imeachtaí le ionghabháil (Gach, Ceangal, Cur isteach, File, Paicéad Cur isteach).

• Céim 1 Sa chluaisín E-Sruthaire den leathanach Cuir Balla Dóiteáin Slán leis, sa Ainm Ionchur réimse, cuir isteach ainm.
• Céim 2 Sa spás Teastas PKCS, uaslódáil .pkcs12 file chun an teastas PKCS a shocrú.
• Céim 3 Sa réimse Pasfhocal, cuir isteach an focal faire.
• Céim 4 Roghnaigh imeacht faoi Cineálacha Imeachtaí.
• Céim 5 Sainmhínigh iad seo a leanas más gá:
  • Logchomhaid Slándála Duo
  • Leibhéal Logála
    Nóta
    Má aistríonn tú idir na cluaisíní E-Sruthaire agus Syslog, ní shábhálfar ach an cluaisín cumraíochta gníomhach. Mar sin, ní féidir leat ach modh allmhairithe sonraí amháin a shocrú ag an am.
• Céim 6 Cliceáil Sábháil.

Syslog Balla Dóiteáin
Chomh maith leis na réimsí éigeantacha a bhfuil cur síos orthu sa chuid Cumraigh Feidhmchlár, is iad seo a leanas na cumraíochtaí atá ag teastáil ar thaobh an ionaid bhainistíochta.

Tábla 4: Sonraí cumraíochta Syslog Balla Dóiteáin Slán

Réimse	Cur síos
TCP/ UDP	(Éigeantach) Sonraítear an cineál sonraí ionchuir.
Port	(Éigeantach) Sonraíonn sé port uathúil don chuntas.

• Céim 1 Sa chluaisín Syslog den leathanach Cuir Balla Dóiteáin Slán leis, socraigh an nasc ar thaobh an ionaid bhainistíochta, sa Ainm Ionchur réimse, cuir isteach ainm.
• Céim 2 Roghnaigh TCP nó UDP don Chineál Ionchur.
• Céim 3 I réimse Port, cuir isteach uimhir an chalafoirt
• Céim 4 Roghnaigh cineál ón liosta anuas Cineál Foinse.
• Céim 5 Roghnaigh cineálacha imeachta don chineál foinse roghnaithe.
  Nóta
  Má aistríonn tú idir na cluaisíní E-Sruthaire agus Syslog, ní shábhálfar ach an cluaisín cumraíochta gníomhach. Mar sin, ní féidir leat ach modh allmhairithe sonraí amháin a shocrú ag an am.
• Céim 6 Cliceáil Sábháil.

Cisco Multicloud Defense

Figiúr 7: Leathanach Cumraíochta Anailíse Malware Slán

• Déanann Multicloud Defense (MCD) feidhmiúlacht Bhailitheora Imeachtaí HTTP de Splunk a ghiaráil seachas cumarsáid a dhéanamh trí API.
• Cruthaigh sampla i Cisco Defense Orchestrator (CDO), trí na céimeanna atá sainmhínithe sa chuid Treoir Socraithe den leathanach cumraíochta Multicloud Defense a leanúint.

Ní theastaíonn ach na réimsí éigeantacha atá sainithe sa chuid Cumraigh Feidhmchlár, le haghaidh údarú le Multicloud Defense.

• Céim 1 Suiteáil cás Cosanta Multicloud in CDO tríd an Treoir Socraithe ar an leathanach cumraíochta a leanúint.
• Céim 2 Cuir isteach ainm sa réimse Ainm Ionchur.
• Céim 3 Cliceáil Sábháil.

Cisco XDR

Fíor 8: leathanach Cumraíochta XDR

Tá na dintiúir seo a leanas ag teastáil le haghaidh údarú le Príobháideach Intel API:

• cliant_id
• rún_cliant

Is é an toradh a bhíonn ar gach rith ionchuir ná glao chuig críochphointe GET /iroh/oauth2/token chun comhartha a fháil atá bailí ar feadh 600 soicind.

Tábla 5: Sonraí cumraíochta Cisco XDR

Réimse	Cur síos
Réigiún	(Éigeantach) Roghnaigh réigiún sula roghnaíonn tú Modh Fíordheimhnithe.
Fíordheimhniú Modh	(Éigeantach) Tá dhá mhodh fíordheimhnithe ar fáil: Úsáid Cliant ID agus OAuth.
Iompórtáil Raon Ama	(Éigeantach) Tá trí rogha allmhairithe ar fáil: Iompórtáil na sonraí Teagmhais go léir, Iompórtáil ón dáta-am cruthaithe, agus Iompórtáil ón dáta-am sainithe.
Teagmhais XDR a chur chun cinn chuig ES Notables?	(Roghnach) Cuireann Splunk Enterprise Security (ES) Nótaí Nótaí chun cinn. Mura bhfuil Slándáil Fiontraíochta cumasaithe agat, is féidir leat cur chun cinn a dhéanamh chuig earraí suntasacha fós, ach ní bhíonn imeachtaí le feiceáil san innéacs sin nó sna macraí suntasacha. Tar éis duit Slándáil Fiontair a chumasú, tá imeachtaí i láthair san innéacs. Is féidir leat an cineál teagmhais a roghnú le hionghabháil (Gach, Criticiúil, Meánach, Íseal, Eolas, Anaithnid, Ceann ar bith).

• Céim 1 I leathanach cumraíochta Cisco XDR, cuir isteach ainm sa réimse Ainm Ionchur.
• Céim 2 Roghnaigh modh ón liosta anuas Modh Fíordheimhnithe.
  • Aitheantas Cliant:
    • Cliceáil ar an gcnaipe Téigh go XDR chun cliant a chruthú do do chuntas in XDR.
    • Cóipeáil agus greamaigh an ID Cliant
    • Socraigh pasfhocal (Client_secret)
  • OAuth:
    • Lean an nasc ginte agus fíordheimhnigh. Ní mór duit cuntas XDR a bheith agat.
    • Más rud é nár oibrigh an chéad nasc leis an gcód, sa dara nasc, cóipeáil an cód Úsáideora agus greamaigh de láimh é.
• Céim 3 Sainmhínigh am iompórtála sa réimse Raon Ama Iompórtála.
• Céim 4 Más gá, roghnaigh luach sa Cuir Teagmhais XDR chun Cinn go Nótaí ES. réimse.
• Céim 5 Cliceáil Sábháil.

Cisco Cosaint Bagairt Ríomhphost Slán

Figiúr 9: leathanach Cumraíochta Cosanta Bagairt Ríomhphost Slán

Tá na dintiúir seo a leanas ag teastáil chun APIs Cosanta Bagairt Ríomhphost Slán a údarú:

• api_eochair
• cliant_id
• rún_cliant

Tábla 6: Sonraí Cumraíochta Cosanta Bagairt Ríomhphost Slán

Réimse	Cur síos
Réigiún	(Éigeantach) Is féidir leat an réimse seo a chur in eagar chun an réigiún a athrú.
Iompórtáil Raon Ama	(Éigeantach) Tá trí rogha ar fáil: Iompórtáil na sonraí teachtaireachta go léir, Iompórtáil ón dáta-am cruthaithe, nó Iompórtáil ón dáta sainithe-am.

• Céim 1 Sa leathanach cumraíochta Cosanta Bagairt Ríomhphost Slán, cuir isteach ainm sa réimse Ainm Ionchur.
• Céim 2 Cuir isteach Eochair API, ID Cliant, agus Eochair Rúnda Cliant.
• Céim 3 Roghnaigh réigiún ón liosta anuas Réigiún.
• Céim 4 Socraigh am iompórtála faoi Raon Ama Iompórtála.
• Céim 5 Cliceáil Sábháil.

Cisco Analytics Líonra Slán

Déanann Secure Network Analytics (SNA), ar a dtugtaí Stealthwatch roimhe seo, anailís ar na sonraí líonra atá ann cheana féin chun cabhrú le bagairtí a aithint a d’fhéadfadh bealach a aimsiú chun na rialuithe reatha a sheachbhóthar.

Fíor 10: leathanach Cumraíochta Anailíse Líonra Slán

Dintiúir atá riachtanach le haghaidh údarú:

• smc_host: (seoladh IP nó óstainm an Chonsól Bainistíochta Stealthwatch)
• tenant_id (ID fearainn Stealthwatch Management Console don chuntas seo)
• ainm úsáideora (ainm úsáideora Consól Bainistíochta Stealthwatch)
• pasfhocal (pasfhocal Consól Bainistíochta Stealthwatch don chuntas seo)

Tábla 7: Sonraí Cumraíochta Anailíse Líonra Slán

Réimse	Cur síos
Cineál seachfhreastalaí	roghnaigh luach ón liosta anuas: • Óstach • Port • Ainm Úsáideora • Pasfhocal
Eatramh	(Eigeantach) Eatramh ama i soicindí idir fiosruithe API. De réir réamhshocraithe, 300 soicind.
Cineál foinse	(éigeantach)
Innéacs	(Éigeantach) Sonraítear an t-innéacs cinn scríbe le haghaidh Logaí Slándála CRS. De réir réamhshocraithe, luaigh: cisco_sna.
Tar éis	(Éigeantach) Úsáidtear an iarluach tosaigh agus an Stealthwatch API á cheistiú. De réir réamhshocraithe, tá an luach 10 nóiméad ó shin.

• Céim 1 Sa leathanach cumraíochta Secure Network Analytics, cuir isteach ainm sa réimse Ainm Ionchur.
• Céim 2 Cuir isteach an Seoladh Bainisteoir (IP nó Óstach), ID Fearainn, Ainm Úsáideora, agus Pasfhocal.
• Céim 3 Más gá, socraigh an méid seo a leanas faoi shocruithe seachfhreastalaí:
  • Roghnaigh seachfhreastalaí ón liosta anuas de chineál seachfhreastalaí.
  • Cuir isteach an t-óstach, port, ainm úsáideora, agus pasfhocal sna réimsí faoi seach.
• Céim 4 Sainmhínigh na cumraíochtaí Ionchuir:
  • Socraigh am faoi Eatramh. De réir réamhshocraithe, socraítear an t-eatramh go 300 soicind (5 nóiméad).
  • Is féidir leat an cineál Foinse a athrú faoi Ardsocruithe más gá. Is é cisco:sna an luach réamhshocraithe.
  • Cuir isteach an t-innéacs cinn scríbe le haghaidh na logaí Slándála sa réimse Innéacs.
• Céim 5 Cliceáil Sábháil.