Canllaw Defnyddiwr Ap Cwmwl Diogelwch CISCO

Ap Cwmwl Diogelwch CISCO

Manylebau

• Enw Cynnyrch: Ap Cisco Security Cloud
• Gwneuthurwr: Cisco
• Integreiddio: Yn gweithio gyda gwahanol gynhyrchion Cisco

Cyfarwyddiadau Defnydd Cynnyrch

Sefydlu Cais
Gosod Cymhwysiad yw'r rhyngwyneb defnyddiwr cychwynnol ar gyfer yr App Security Cloud. Dilynwch y camau hyn i ffurfweddu cais:

1. Llywiwch i dudalen Gosod Cais> Cynhyrchion Cisco.
2. Dewiswch y cymhwysiad Cisco a ddymunir a chliciwch ar Ffurfweddu Cais.
3. Cwblhewch y ffurflen ffurfweddu sy'n cynnwys disgrifiad byr o'r ap, dolenni Dogfennaeth, a manylion Ffurfweddu.
4. Cliciwch Cadw. Sicrhewch fod pob maes wedi'i lenwi'n gywir i alluogi'r botwm Cadw.

Ffurfweddu Cisco Products
I ffurfweddu Cisco Products o fewn yr App Security Cloud, dilynwch y camau hyn:

1. Ar dudalen Cynhyrchion Cisco, dewiswch y cynnyrch Cisco penodol rydych chi am ei ffurfweddu.
2. Cliciwch ar Ffurfweddu Cais ar gyfer y cynnyrch hwnnw.
3. Llenwch y meysydd gofynnol gan gynnwys Enw Mewnbwn, Cyfwng, Mynegai, a Math o Ffynhonnell.
4. Arbedwch y ffurfweddiad. Cywirwch unrhyw wallau os yw'r botwm Cadw wedi'i analluogi.

Ffurfwedd Cisco Duo
Ar gyfer ffurfweddu Cisco Duo o fewn yr Ap Security Cloud, dilynwch y camau hyn:

1. Yn y dudalen Ffurfweddu Duo, rhowch yr Enw Mewnbwn.
2. Darparwch y tystlythyrau Gweinyddol API yn y meysydd allwedd Integreiddio, allwedd Secret, ac enw gwesteiwr API.
3. Os nad oes gennych y manylion hyn, cofrestrwch gyfrif newydd i'w cael.

Cwestiynau Cyffredin (FAQ)

• C: Beth yw'r meysydd cyffredin sydd eu hangen ar gyfer ffurfweddu cymwysiadau?
  A: Mae'r meysydd cyffredin yn cynnwys Enw Mewnbwn, Cyfwng, Mynegai, a Math o Ffynhonnell.
• C: Sut alla i drin awdurdodiad gyda Duo API?
  A: Ymdrinnir ag awdurdodiad gyda Duo API gan ddefnyddio'r SDK Duo ar gyfer Python. Mae angen i chi ddarparu'r Enw Gwesteiwr API a gafwyd gan Banel Gweinyddol Duo ynghyd â meysydd dewisol eraill yn ôl yr angen.

Mae'r bennod hon yn eich arwain trwy'r broses o ychwanegu a ffurfweddu mewnbynnau ar gyfer gwahanol gymwysiadau (cynhyrchion Cisco) o fewn yr App Security Cloud. Mae mewnbynnau yn hanfodol oherwydd eu bod yn diffinio'r ffynonellau data y mae'r Security Cloud App yn eu defnyddio at ddibenion monitro. Mae cyfluniad priodol o fewnbynnau yn sicrhau bod eich cwmpas diogelwch yn gynhwysfawr a bod yr holl ddata yn cael ei arddangos yn gywir ar gyfer olrhain a monitro yn y dyfodol.

Sefydlu Cais

Gosod Cymhwysiad yw'r rhyngwyneb defnyddiwr cyntaf ar gyfer yr App Security Cloud. Mae'r dudalen Gosod Cais yn cynnwys dwy adran:

Ffigur 1: Fy Apiau

• Mae'r adran My Apps ar y dudalen Gosod Cymhwysiad yn dangos yr holl ffurfweddiadau mewnbwn defnyddiwr.
• Cliciwch hyperddolen cynnyrch i fynd i ddangosfwrdd y cynnyrch.
• I olygu mewnbynnau, cliciwch Golygu Ffurfweddu o dan y ddewislen gweithredu.
• I ddileu mewnbynnau, cliciwch Dileu o dan y ddewislen gweithredu.

Ffigur 2: Cynhyrchion Cisco

• Mae tudalen Cynhyrchion Cisco yn dangos yr holl gynhyrchion Cisco sydd ar gael sydd wedi'u hintegreiddio â Security Cloud App.
• Gallwch chi ffurfweddu mewnbynnau ar gyfer pob cynnyrch Cisco yn yr adran hon.

Ffurfweddu Cais

• Mae rhai meysydd cyfluniad yn gyffredin ar draws holl gynhyrchion Cisco ac fe'u disgrifir yn yr adran hon.
• Disgrifir meysydd ffurfweddu sy'n benodol i gynnyrch yn yr adrannau diweddarach.

Tabl 1: Meysydd cyffredin

Maes	Disgrifiad
Enw Mewnbwn	(Gorfodol) Enw unigryw ar gyfer mewnbynnau'r cais.
Cyfwng	(Gorfodol) Cyfnod amser mewn eiliadau rhwng ymholiadau API.
Mynegai	(Gorfodol) Mynegai cyrchfan ar gyfer logiau cais. Gellir ei newid os oes angen. Darperir cwblhau'n awtomatig ar gyfer y maes hwn.
Math o Ffynhonnell	(Gorfodol) Ar gyfer y rhan fwyaf o apiau, mae'n werth diofyn ac mae wedi'i analluogi. Gallwch newid ei werth yn Gosodiadau Ymlaen Llaw.

• Cam 1 Yn y dudalen Gosod Cais> Cynhyrchion Cisco, llywiwch i'r cymhwysiad Cisco gofynnol.
• Cam 2 Cliciwch Ffurfweddu Cais.
  Mae'r dudalen ffurfweddu yn cynnwys tair adran: Disgrifiad byr o'r app, Dogfennaeth gyda dolenni i adnoddau defnyddiol, a ffurflen Ffurfweddu.
• Cam 3 Llenwch y ffurflen ffurfweddu. Sylwch ar y canlynol:
  • Mae'r meysydd gofynnol wedi'u nodi â seren *.
  • Mae yna hefyd feysydd dewisol.
  • Dilynwch y cyfarwyddiadau a'r awgrymiadau a ddisgrifir yn adran app benodol y dudalen.
• Cam 4 Cliciwch Cadw.
  Os oes gwall neu feysydd gwag, mae'r botwm Cadw wedi'i analluogi. Cywirwch y gwall a chadwch y ffurflen.

Cisco Duo

Ffigur 3: Tudalen Ffurfweddu Duo

Yn ogystal â'r meysydd gorfodol a ddisgrifir yn yr adran Ffurfweddu Cais, ar dudalen 2, mae angen y tystlythyrau canlynol ar gyfer awdurdodi gyda Duo API:

• ikey (Allwedd integreiddio)
• skey (allwedd gyfrinachol)

Mae awdurdodiad yn cael ei drin gan y Duo SDK ar gyfer Python.

Tabl 2: Meysydd cyfluniad Duo

Maes	Disgrifiad
Enw gwesteiwr API	(Gorfodol) Mae pob dull API yn defnyddio'r enw gwesteiwr API. https://api-XXXXXXXX.duosecurity.com. Sicrhewch y gwerth hwn gan Banel Gweinyddol Duo a'i ddefnyddio'n union fel y dangosir yno.
Logiau Diogelwch Duo	Dewisol.
Lefel Logio	(Dewisol) Lefel logio ar gyfer negeseuon a ysgrifennwyd i fewnbynnu logiau yn $SPLUNK_HOME/var/log/splunk/duo_splunkapp/

• Cam 1 Yn y dudalen cyfluniad Duo, nodwch yr Enw Mewnbwn.
• Cam 2 Rhowch y tystlythyrau Gweinyddol API yn yr allwedd Integreiddio, allwedd Secret, a'r meysydd enw gwesteiwr API. Os nad oes gennych y tystlythyrau hyn, cofrestru cyfrif newydd.
  • Llywiwch i Geisiadau> Diogelu Cais> API Gweinyddol i greu API Gweinyddol newydd.
• Cam 3 Diffiniwch y canlynol os oes angen:
  • Logiau Diogelwch Duo
  • Lefel Logio
• Cam 4 Cliciwch Cadw.

Cisco Dadansoddeg Malware Diogel

Ffigur 4: Tudalen Ffurfweddu Dadansoddeg Malware Diogel

Nodyn
Mae angen allwedd API (api_key) arnoch i'w awdurdodi gydag API Secure Malware Analytics (SMA) Pasiwch yr allwedd API fel y math Cludwr yn nhodeb Awdurdodi'r cais.

Data cyfluniad Malware Analytics diogel

1. Gwesteiwr: (Gorfodol) Yn pennu enw'r cyfrif SMA.
2. Gosodiadau dirprwy: (Dewisol) Yn cynnwys Math o Ddirprwy, Dirprwy URL, Porth, Enw Defnyddiwr, a Chyfrinair.
3. Gosodiadau Logio: (Dewisol) Diffiniwch y gosodiadau ar gyfer logio gwybodaeth.

• Cam 1 Yn y dudalen ffurfweddu Secure Malware Analytics, rhowch enw yn yr Enw Mewnbwn.
• Cam 2 Rhowch y Gwesteiwr a'r meysydd Allwedd API.
• Cam 3 Diffiniwch y canlynol os oes angen:
  • Gosodiadau Dirprwy
  • Gosodiadau Logio
• Cam 4 Cliciwch Cadw.

Canolfan Rheoli Mur Tân Diogel Cisco

Ffigur 5: Tudalen Ffurfweddu Canolfan Rheoli Mur Tân Diogel

• Gallwch fewnforio data i'r rhaglen Firewall Diogel gan ddefnyddio unrhyw un o'r ddwy broses symlach: eStreamer a Syslog.
• Mae'r dudalen ffurfweddu Firewall Diogel yn darparu dau dab, pob un yn cyfateb i ddull mewnforio data gwahanol. Gallwch newid rhwng y tabiau hyn i ffurfweddu'r mewnbynnau data priodol.

e-Ffrydio mur gwarchod

eFfrydydd SDK yn cael ei ddefnyddio ar gyfer cyfathrebu â'r Ganolfan Rheoli Muriau Tân Diogel.

Ffigur 6: Tab E-Ffrydio Mur Tân Diogel

Tabl 3: Data ffurfweddu Wal Dân Ddiogel

Maes	Disgrifiad
Gwesteiwr FMC	(Gorfodol) Yn pennu enw gwesteiwr y ganolfan reoli.
Porthladd	(Gorfodol) Yn pennu'r porth ar gyfer y cyfrif.
Tystysgrif PKCS	(Gorfodol) Rhaid creu'r dystysgrif ar y Consol Rheoli Mur Tân - Tystysgrif eFfrydio Creu. Mae'r system yn cefnogi'r pkcs12 yn unig file math.
Cyfrinair	(Gorfodol) Cyfrinair ar gyfer y Dystysgrif PKCS.
Mathau o Ddigwyddiad	(Gorfodol) Dewiswch y math o ddigwyddiadau i'w hamlyncu (Pawb, Cysylltiad, Ymwthiad, File, Pecyn Ymwthiad).

• Cam 1 Yn y tab E-Ffrwdr o'r dudalen Ychwanegu Mur Tân Diogel, yn y maes Enw Mewnbwn, rhowch enw.
• Cam 2 Yn y gofod Tystysgrif PKCS, uwchlwythwch .pkcs12 file i sefydlu'r dystysgrif PKCS.
• Cam 3 Yn y maes Cyfrinair, rhowch y cyfrinair.
• Cam 4 Dewiswch ddigwyddiad o dan Mathau o Ddigwyddiad.
• Cam 5 Diffiniwch y canlynol os oes angen:
  • Logiau Diogelwch Duo
  • Lefel Logio
    Nodyn
    Os byddwch yn newid rhwng y tabiau E-Ffrwd a Syslog, dim ond y tab ffurfweddu gweithredol sy'n cael ei gadw. Felly, dim ond un dull mewnforio data y gallwch chi ei osod ar y tro.
• Cam 6 Cliciwch Cadw.

Syslog Firewall
Yn ogystal â'r meysydd gorfodol a ddisgrifir yn yr adran Ffurfweddu Cais, mae'r canlynol yn y ffurfweddiadau sy'n ofynnol ar ochr y ganolfan reoli.

Tabl 4: Data ffurfweddu Syslog Firewall Diogel

Maes	Disgrifiad
TCP/ CDU	(Gorfodol) Yn pennu'r math o ddata mewnbwn.
Porthladd	(Gorfodol) Yn pennu porth unigryw ar gyfer y cyfrif.

• Cam 1 Yn y tab Syslog o'r dudalen Ychwanegu Mur Tân Diogel, sefydlwch y cysylltiad ar ochr y ganolfan reoli, yn y maes Enw Mewnbwn, rhowch enw.
• Cam 2 Dewiswch TCP neu CDU ar gyfer y Math Mewnbwn.
• Cam 3 Yn y maes Port, nodwch rif y porthladd
• Cam 4 Dewiswch fath o'r gwymplen Math Ffynhonnell.
• Cam 5 Dewiswch fathau o ddigwyddiadau ar gyfer y math o ffynhonnell a ddewiswyd.
  Nodyn
  Os byddwch yn newid rhwng y tabiau E-Ffrwd a Syslog, dim ond y tab ffurfweddu gweithredol sy'n cael ei gadw. Felly, dim ond un dull mewnforio data y gallwch chi ei osod ar y tro.
• Cam 6 Cliciwch Cadw.

Cisco Multicloud Amddiffyn

Ffigur 7: Tudalen Ffurfweddu Dadansoddeg Malware Diogel

• Mae Multicloud Defense (MCD) yn trosoledd swyddogaeth HTTP Event Collector Splunk yn lle cyfathrebu trwy API.
• Crëwch enghraifft yn Cisco Defence Orchestrator (CDO), trwy ddilyn y camau a ddiffinnir yn yr adran Canllaw Sefydlu ar dudalen ffurfweddu Amddiffyn Multicloud.

Dim ond y meysydd gorfodol a ddiffinnir yn yr adran Ffurfweddu Cais, sydd eu hangen ar gyfer awdurdodi gyda Multicloud Defense.

• Cam 1 Gosodwch enghraifft Amddiffyn Multicloud yn CDO trwy ddilyn y Canllaw Sefydlu ar y dudalen ffurfweddu.
• Cam 2 Rhowch enw yn y Mewnbwn Enw maes.
• Cam 3 Cliciwch Cadw.

Cisco XDR

Ffigur 8: Tudalen Ffurfweddu XDR

Mae angen y tystlythyrau canlynol ar gyfer awdurdodi gydag API Intel Preifat:

• cleient_id
• cleient_gyfrinach

Mae pob rhediad mewnbwn yn arwain at alwad i bwynt terfyn GET /iroh/oauth2/token i gael tocyn sy'n ddilys am 600 eiliad.

Tabl 5: Data cyfluniad Cisco XDR

Maes	Disgrifiad
Rhanbarth	(Gorfodol) Dewiswch ranbarth cyn dewis Dull Dilysu.
Dilysu Dull	(Gorfodol) Mae dau ddull dilysu ar gael: Defnyddio ID Cleient ac OAuth.
Mewnforio Ystod Amser	(Gorfodol) Mae tri opsiwn mewnforio ar gael: Mewnforio Holl ddata Digwyddiad, Mewnforio o'r amser dyddiad a grëwyd, a Mewnforio o'r amser dyddiad diffiniedig.
Hyrwyddo Digwyddiadau XDR i Nodau ES?	(Dewisol) Mae Splunk Enterprise Security (ES) yn hyrwyddo Nodau. Os nad ydych wedi galluogi Menter Diogelwch, gallwch barhau i ddewis hyrwyddo i nodau nodedig, ond nid yw digwyddiadau'n ymddangos yn y mynegai hwnnw neu'r macros nodedig. Ar ôl i chi alluogi Diogelwch Menter, mae digwyddiadau yn bresennol yn y mynegai. Gallwch ddewis y math o ddigwyddiadau i'w hamlyncu (Pawb, Critigol, Canolig, Isel, Gwybodaeth, Anhysbys, Dim).

• Cam 1 Yn y dudalen ffurfweddu Cisco XDR, rhowch enw yn y Mewnbwn Enw maes.
• Cam 2 Dewiswch ddull o'r gwymplen Dull Dilysu.
  • ID Cleient:
    • Cliciwch ar y botwm Ewch i XDR i greu cleient ar gyfer eich cyfrif yn XDR.
    • Copïwch a gludwch yr ID Cleient
    • Gosod cyfrinair (Cleient_secret)
  • OAuth:
    • Dilynwch y ddolen a gynhyrchir a dilyswch. Mae angen i chi gael cyfrif XDR.
    • Os na weithiodd y ddolen gyntaf â'r cod, yn yr ail ddolen, copïwch y cod Defnyddiwr a'i gludo â llaw.
• Cam 3 Diffiniwch amser mewnforio yn y maes Ystod Amser Mewnforio.
• Cam 4 Os oes angen, dewiswch werth yn yr Hyrwyddwch Ddigwyddiadau XDR i ES Notables. maes.
• Cam 5 Cliciwch Cadw.

Cisco Amddiffyniad Bygythiad E-bost Diogel

Ffigur 9: Tudalen Ffurfweddu Amddiffyniad Bygythiad E-bost Diogel

Mae angen y manylion canlynol ar gyfer awdurdodi APIs Amddiffyniad Bygythiad E-bost Diogel:

• allwedd_api
• cleient_id
• cleient_gyfrinach

Tabl 6: Data Ffurfweddiad Amddiffyn Bygythiad E-bost Diogel

Maes	Disgrifiad
Rhanbarth	(Gorfodol) Gallwch olygu'r maes hwn i newid y rhanbarth.
Mewnforio Ystod Amser	(Gorfodol) Mae tri opsiwn ar gael: Mewnforio Pob data neges, Mewnforio o'r amser dyddiad a grëwyd, neu Mewnforio o'r amser dyddiad diffiniedig.

• Cam 1 Yn y tudalen cyfluniad Amddiffyniad Bygythiad E-bost Diogel, rhowch enw yn y Mewnbwn Enw maes.
• Cam 2 Rhowch Allwedd API, ID Cleient, ac Allwedd Ddirgel Cleient.
• Cam 3 Dewiswch ranbarth o'r gwymplen Rhanbarth.
• Cam 4 Gosodwch amser mewnforio o dan Ystod Amser Mewnforio.
• Cam 5 Cliciwch Cadw.

Cisco Dadansoddiad Rhwydwaith Diogel

Mae Secure Network Analytics (SNA), a elwid gynt yn Stealthwatch, yn dadansoddi'r data rhwydwaith presennol i helpu i nodi bygythiadau a allai fod wedi dod o hyd i ffordd i osgoi'r rheolaethau presennol.

Ffigur 10: Tudalen Ffurfweddu Dadansoddeg Rhwydwaith Diogel

Manylion sydd eu hangen ar gyfer awdurdodiad:

• smc_host : (cyfeiriad IP neu enw gwesteiwr y Consol Rheoli Stealthwatch)
• tenant_id (ID parth Consol Rheoli Stealthwatch ar gyfer y cyfrif hwn)
• enw defnyddiwr (enw defnyddiwr Consol Rheoli Stealthwatch)
• cyfrinair (cyfrinair Consol Rheoli Stealthwatch ar gyfer y cyfrif hwn)

Tabl 7: Data Ffurfweddu Dadansoddeg Rhwydwaith Diogel

Maes	Disgrifiad
Math o ddirprwy	dewiswch werth o'r gwymplen: • Gwesteiwr • Porthladd • Enw defnyddiwr • Cyfrinair
Cyfwng	(Gorfodol) Cyfnod amser mewn eiliadau rhwng ymholiadau API. Yn ddiofyn, 300 eiliad.
Math o ffynhonnell	(Gorfodol)
Mynegai	(Gorfodol) Yn pennu'r mynegai cyrchfan ar gyfer Logiau Diogelwch SNA. Yn ddiofyn, nodwch: cisco_sna.
Wedi	(Gorfodol) Defnyddir yr ôl-werth cychwynnol wrth gwestiynu'r API Stealthwatch. Yn ddiofyn, mae'r gwerth 10 munud yn ôl.

• Cam 1 Yn y dudalen cyfluniad Secure Network Analytics, rhowch enw yn y maes Enw Mewnbwn.
• Cam 2 Rhowch y Cyfeiriad Rheolwr (IP neu Gwesteiwr), ID Parth, Enw Defnyddiwr, a Chyfrinair.
• Cam 3 Os oes angen, gosodwch y canlynol o dan osodiadau dirprwy:
  • Dewiswch ddirprwy o'r gwymplen math o ddirprwy.
  • Rhowch y gwesteiwr, porthladd, enw defnyddiwr a chyfrinair yn y meysydd priodol.
• Cam 4 Diffiniwch y ffurfweddau Mewnbwn:
  • Gosod amser o dan Egwyl. Yn ddiofyn, mae'r egwyl wedi'i osod i 300 eiliad (5 munud).
  • Gallwch newid y math Ffynhonnell o dan Gosodiadau Uwch os oes angen. Y gwerth rhagosodedig yw cisco:sna.
  • Rhowch y mynegai cyrchfan ar gyfer y logiau Diogelwch yn y maes Mynegai.
• Cam 5 Cliciwch Cadw.