CISCO Security Cloud App
fepetra arahana
- Anaran'ny vokatra: Cisco Security Cloud App
- Mpanamboatra: Cisco
- Fampidirana: Miara-miasa amin'ny vokatra Cisco isan-karazany
Torolàlana momba ny fampiasana vokatra
Manangana fampiharana
Application Setup no interface tsara mpampiasa voalohany ho an'ny Security Cloud App. Araho ireto dingana ireto mba handrindrana fampiharana:
- Mandehana any amin'ny Application Setup > Cisco Products page.
- Safidio ny fampiharana Cisco tianao ary tsindrio ny Configure Application.
- Fenoy ny endrika fanamafisam-peo izay ahitana famaritana fohy momba ny fampiharana, Rohy momba ny antontan-taratasy, ary antsipirian'ny Configuration.
- Tsindrio Save. Ataovy azo antoka fa feno tsara ny saha rehetra mba hahafahan'ny bokotra Save.
Amboary ny vokatra Cisco
Raha te hampifanaraka ny vokatra Cisco ao anatin'ny App Security Cloud dia araho ireto dingana ireto:
- Ao amin'ny pejy Cisco Products, safidio ny vokatra Cisco manokana tianao hamboarina.
- Tsindrio ny Configure Application ho an'io vokatra io.
- Fenoy ny saha ilaina ao anatin'izany ny anarana fampidirana, ny elanelana, ny fanondroana ary ny karazana loharano.
- Tehirizo ny configuration. Ahitsio ny lesoka rehetra raha toa ka kilemaina ny bokotra Save.
Cisco Duo Configuration
Raha tenefa ny Cisco Duo ao anatin'ny Security Cloud App, araho ireto dingana ireto:
- Ao amin'ny pejin'ny Configuration Duo, ampidiro ny anarana fampidirana.
- Omeo ny fahazoan-dàlana API Admin ao amin'ny sahan'ny famaha Integration, fanalahidy miafina ary ny anaran'ny mpampiantrano API.
- Raha tsy manana ireo fahazoan-dàlana ireo ianao dia manorata kaonty vaovao hahazoana azy ireo.
Fanontaniana matetika (FAQ)
- F: Inona avy ireo sehatra mahazatra ilaina amin'ny fanamafisana ny rindranasa?
A: Ny saha mahazatra dia misy anarana fampidirana, elanelana, fanondro ary karazana loharano. - F: Ahoana no ahafahako mitantana ny fanomezan-dàlana amin'ny Duo API?
A: Ny fanomezan-dàlana miaraka amin'ny Duo API dia ampiasaina amin'ny alàlan'ny Duo SDK ho an'ny Python. Mila manome ny API Hostname azo avy amin'ny Duo Admin Panel miaraka amin'ireo saha hafa azo atao ianao raha ilaina.
Ity toko ity dia mitari-dalana anao amin'ny dingan'ny fampidirana sy fanefena ny fampidirana ho an'ny fampiharana isan-karazany (vokatra Cisco) ao anatin'ny App Security Cloud. Zava-dehibe ny fampidirana satria izy ireo no mamaritra ny loharanon-kevitra ampiasain'ny Security Cloud App ho an'ny tanjona fanaraha-maso. Ny fandrindrana araka ny tokony ho izy ny fampidirana dia miantoka fa feno ny fandrakofana fiarovana anao ary ny angon-drakitra rehetra dia aseho tsara ho an'ny fanaraha-maso sy fanaraha-maso amin'ny ho avy.
Manangana fampiharana
Application Setup no mpampiasa interface tsara voalohany ho an'ny Security Cloud App. Ny pejin'ny Application Setup dia misy fizarana roa:
Sary 1: My Apps
- Ny fizarana My Apps amin'ny pejin'ny Application Setup dia mampiseho ny fandrindrana fampidirana mpampiasa rehetra.
- Kitiho rohy hyperlink iray mba handehanana any amin'ny dashboard vokatra.
- Raha hanova ny fampidirana dia tsindrio ny Edit Configuration eo ambanin'ny menio hetsika.
- Raha hamafa ny fampidirana, tsindrio Delete eo ambanin'ny menio hetsika.
Sary 2: Vokatra Cisco
- Ny pejin'ny Cisco Products dia mampiseho ny vokatra Cisco rehetra misy izay ampidirina amin'ny Security Cloud App.
- Azonao atao ny manamboatra ny fampidirana ho an'ny vokatra Cisco tsirairay amin'ity fizarana ity.
Manamboara fampiharana
- Ny sehatra fanamafisana sasany dia mahazatra amin'ny vokatra Cisco rehetra ary voalaza ato amin'ity fizarana ity.
- Ny saha fanamboarana manokana ho an'ny vokatra iray dia voalaza ao amin'ny fizarana manaraka.
Tabilao 1: saha iombonana
| SaHa |
Description |
| Anarana fampidirana | (Mandatory) Anarana tokana ho an'ny fampidirana ny fampiharana. |
| Elanela | (Mandatory) Ny elanelan'ny fotoana ao anatin'ny segondra eo anelanelan'ny fangatahana API. |
| Fanondroana | (Mandatory) Fanondroana toerana ho an'ny diarin'ny fampiharana. Azo ovaina izany raha ilaina.
Atolotra ho an'ity saha ity ny Auto-complete. |
| Karazana loharano | (Mandatory) Ho an'ny ankamaroan'ny fampiharana dia sanda mahazatra izy io ary kilemaina.
Azonao atao ny manova ny sandany amin'ny Fikirana mialoha. |
- Dingana 1 Ao amin'ny Application Setup> Cisco Products page, mandehana mankany amin'ny fampiharana Cisco ilaina.
- Dingana 2 Tsindrio ny Configure Application.
Ny pejy fanamafisana dia misy fizarana telo: Famaritana fohy momba ny fampiharana, Documentation miaraka amin'ny rohy mankany amin'ny loharano ilaina, ary endrika Configuration.
- Dingana 3 Fenoy ny endrika fanamafisana. Mariho ireto manaraka ireto:
- Ny saha ilaina dia asiana asterisk *.
- Misy ihany koa ny saha azo atao.
- Araho ny toromarika sy toro-hevitra voalaza ao amin'ny fizarana fampiharana manokana amin'ny pejy.
- Dingana 4 Tsindrio Save.
Raha misy hadisoana na saha tsy misy na inona na inona, dia tsy mandeha ny bokotra Save. Ahitsio ny lesoka ary tehirizo ny endrika.
Cisco Duo
Sary 3: Pejin'ny Configuration Duo
Ho fanampin'ireo saha tsy maintsy atao voalaza ao amin'ny Configure an Application, ao amin'ny pejy 2, ireto mari-pamantarana manaraka ireto dia takiana amin'ny fahazoan-dàlana amin'ny Duo API:
- ikey (fanalahidy fampidirana)
- skey (key miafina)
Ny fanomezan-dàlana dia karakarain'ny Duo SDK ho an'ny Python.
Tabilao 2: saha fanamafisana Duo
|
SaHa |
Description |
| API Hostname | (Mandatory ) Ny fomba API rehetra dia mampiasa ny anaran'ny mpampiantrano API. https://api-XXXXXXXX.duosecurity.com.
Raiso avy amin'ny Duo Admin Panel io sanda io ary ampiasao araka ny aseho eo. |
| Duo Security Logs | Tsy voatery. |
| Level logging | (Tsy azo atao) Haavo fanoratana ho an'ny hafatra voasoratra ao amin'ny diary fampidirana ao amin'ny $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ |
- Dingana 1 Ao amin'ny pejin'ny fanamafisana Duo, ampidiro ny anarana fampidirana.
- Dingana 2 Ampidiro ny fahazoan-dàlana Admin API ao amin'ny fanalahidin'ny Integration, ny fanalahidy miafina ary ny sahan'ny anaran'ny mpampiantrano API. Raha tsy manana ireo mari-pamantarana ireo ianao, misoratra anarana kaonty vaovao.
- Mandehana any amin'ny Applications > Protect an Application > Admin API hamoronana API Admin vaovao.
- Mandehana any amin'ny Applications > Protect an Application > Admin API hamoronana API Admin vaovao.
- Dingana 3 Farito ireto manaraka ireto raha ilaina:
- Duo Security Logs
- Level logging
- Dingana 4 Tsindrio Save.
Cisco Secure Malware Analytics
Sary 4: Pejin'ny Configuration Malware Analytics
Fanamarihana
Mila fanalahidin'ny API ianao (api_key) hahazoana alalana amin'ny Secure Malware Analytics (SMA) API Alefaso ny lakile API amin'ny maha-karazan'ny Mpitondra azy ao amin'ny mari-pamantarana Fanomezana ny fangatahana.
Angon-drakitra fanamafisana Malware Analytics azo antoka
- mpampiantrano: (Mandatory) mamaritra ny anaran'ny kaonty SMA.
- Fikirana proxy: (tsy voatery) misy karazana proxy, proxy URL, Seranana, Anaran'ny mpampiasa ary tenimiafina.
- Fikirana fanoratana: (Azo atao) Farito ny firafitry ny fampahalalana momba ny firaketana.
- Dingana 1 Ao amin'ny pejy fanamafisana Secure Malware Analytics, ampidiro anarana amin'ny anaran'ny Input.
- Dingana 2 Ampidiro ny Host sy ny API Key saha.
- Dingana 3 Farito ireto manaraka ireto raha ilaina:
- Fikirana proxy
- Fikirana logging
- Dingana 4 Tsindrio Save.
Cisco Secure Firewall Management Center
Sary 5: Pejin'ny Secure Firewall Management Center Configuration
- Azonao atao ny manafatra angona ao amin'ny rindranasa Secure Firewall amin'ny fampiasana ny iray amin'ireo dingana roa mirindra: eStreamer sy Syslog.
- Ny pejin'ny Secure Firewall dia manome tabilao roa, samy mifanitsy amin'ny fomba fanafarana data hafa. Azonao atao ny mifamadika eo amin'ireo tabilao ireo mba hanitsiana ny fampidirana data tsirairay avy.
Firewall e-Streamer
eStreamer SDK dia ampiasaina amin'ny fifandraisana amin'ny Secure Firewall Management Center.
Sary 6: tabilao E-Streamer Firewall azo antoka
Tabilao 3: angon-drakitra fanamafisana Firewall azo antoka
|
SaHa |
Description |
| FMC Host | (Mandatory) Manondro ny anaran'ny mpampiantrano foibe fitantanana. |
| Port | (Mandatory) Manondro ny seranan-tsambo ho an'ny kaonty. |
| Taratasy fanamarinana PKCS | (Mandatory) Ny taratasy fanamarinana dia tsy maintsy noforonina ao amin'ny Firewall Management Console - Certificate eStreamer Famoronana. Ny pkcs12 ihany no tohanan'ny rafitra file karazana. |
| Password | (Mandatory) Tenimiafina ho an'ny Certificate PKCS. |
| Karazana hetsika | (Mandatory) Safidio ny karazana hetsika hohanina (Rehetra, Fifandraisana, Intrusion, File, Fonosana fidirana). |
- Dingana 1 Ao amin'ny tabilao E-Streamer amin'ny pejy Add Secure Firewall, ao amin'ny saha Input Name, midira anarana.
- Dingana 2 Ao amin'ny habaka Certificate PKCS, ampidiro ny .pkcs12 file hametraka ny taratasy fanamarinana PKCS.
- Dingana 3 Ao amin'ny saha Password, ampidiro ny tenimiafina.
- Dingana 4 Mifidiana hetsika iray eo ambanin'ny karazana hetsika.
- Dingana 5 Farito ireto manaraka ireto raha ilaina:
- Duo Security Logs
- Level logging
Fanamarihana
Raha mifamadika eo amin'ny tabilao E-Streamer sy Syslog ianao, dia ny tabilao fanamafisana mavitrika ihany no voatahiry. Noho izany dia afaka mametraka fomba fanafarana data iray ihany ianao isaky ny mandeha.
- Dingana 6 Tsindrio Save.
Firewall Syslog
Ho fanampin'ny saha tsy maintsy atao izay voalaza ao amin'ny fizarana Configure an Application, ireto manaraka ireto ny fanamafisana izay takiana amin'ny lafiny foibe fitantanana.
Tabilao 4: angon-drakitra fanamafisana Firewall Syslog azo antoka
|
SaHa |
Description |
| TCP/UDP | (Mandatory) Mamaritra ny karazana angona fampidirana. |
| Port | (Mandatory) Manondro seranana tokana ho an'ny kaonty. |
- Dingana 1 Ao amin'ny tabilao Syslog amin'ny pejy Add Secure Firewall, amboary ny fifandraisana eo amin'ny lafiny foibe fitantanana, ao amin'ny saha Input Name, midira anarana.
- Dingana 2 Mifidiana TCP na UDP ho an'ny karazana fampidirana.
- Dingana 3 Ao amin'ny saha Port, ampidiro ny laharana seranana
- Dingana 4 Mifidiana karazana avy amin'ny lisitry ny loharano loharano.
- Dingana 5 Mifidiana karazana hetsika ho an'ny karazana loharano voafantina.
Fanamarihana
Raha mifamadika eo amin'ny tabilao E-Streamer sy Syslog ianao, dia ny tabilao fanamafisana mavitrika ihany no voatahiry. Noho izany dia afaka mametraka fomba fanafarana data iray ihany ianao isaky ny mandeha. - Dingana 6 Tsindrio Save.
Cisco Multicloud Defense
Sary 7: Pejin'ny Configuration Malware Analytics
- Ny Multicloud Defense (MCD) dia mampiasa ny fampiasa HTTP Event Collector an'ny Splunk fa tsy mifandray amin'ny API.
- Mamorona ohatra ao amin'ny Cisco Defense Orchestrator (CDO), amin'ny alàlan'ny fanarahana ireo dingana voafaritra ao amin'ny fizarana Set Up Guide amin'ny pejy fanamafisana Multicloud Defense.
Ny saha tsy maintsy atao ihany no voafaritra ao amin'ny Configure an Application, fizarana no takiana amin'ny fanomezan-dàlana amin'ny Multicloud Defense.
- Dingana 1 Mametraka ohatra Multicloud Defense ao amin'ny CDO amin'ny alàlan'ny fanarahana ny Guide Set Up amin'ny pejy fanamafisana.
- Dingana 2 Ampidiro anarana ao amin'ny saha Input Name.
- Dingana 3 Tsindrio Save.
Cisco XDR
Sary 8: Pejy XDR Configuration
Ireto mari-pamantarana manaraka ireto dia takiana amin'ny fahazoan-dàlana amin'ny Private Intel API:
- client_id
- client_secret
Ny hazakazaka fidirana rehetra dia miteraka antso mankany amin'ny teboka farany GET /iroh/oauth2/token hahazoana mari-pamantarana manankery mandritra ny 600 segondra.
Tabilao 5: angon-drakitra fikirakirana Cisco XDR
|
SaHa |
Description |
| Region | (Mandatory) Misafidiana faritra iray alohan'ny hisafidianana fomba fanamarinana. |
| fanamarinana FOMBA | (Mandatory) Misy fomba fanamarinana roa: Mampiasa ID Client sy OAuth. |
| Fanafarana ny fotoana | (Mandatory) Misy safidy fanafarana telo: Ampidiro ny angona zava-mitranga rehetra, Ampidiro avy amin'ny ora-potoana noforonina, ary Ampidiro avy amin'ny fotoana voafaritra. |
| Mampiroborobo ny XDR ho an'ny ES Notables? | (Tsy voatery) Splunk Enterprise Security (ES) dia mampiroborobo ny Notables.
Raha tsy navelanao ny Enterprise Security, dia mbola afaka misafidy ny hampiroborobo amin'ny olo-malaza ianao, saingy tsy hita ao amin'io fanondroana na macro malaza io ny hetsika. Aorian'ny fampandehanana ny Enterprise Security dia misy hetsika ao amin'ny index. Azonao atao ny misafidy ny karazana trangan-javatra atsofoka (Rehetra, Kritika, antonony, ambany, fampahafantarana, tsy fantatra, tsy misy). |
- Dingana 1 Ao amin'ny pejin'ny konfigurasi Cisco XDR, ampidiro anarana ao amin'ny saha Anarana fampidirana.
- Dingana 2 Mifidiana fomba iray avy amin'ny lisitry ny fomba fanamarinana.
- ID mpanjifa:
- Kitiho ny bokotra Mandehana mankany XDR mba hamoronana mpanjifa ho an'ny kaontinao ao amin'ny XDR.
- Adikao sy apetaho ny ID mpanjifa
- Mametraha tenimiafina (Client_secret)
- OAuth:
- Araho ny rohy novokarina ary hamarino. Mila manana kaonty XDR ianao.
- Raha tsy mandeha ny rohy voalohany miaraka amin'ny kaody, amin'ny rohy faharoa, kopia ny kaody mpampiasa ary apetaho amin'ny tanana izany.
- ID mpanjifa:
- Dingana 3 Farito ny fotoana fanafarana ao amin'ny saha Import Time Range.
- Dingana 4 Raha ilaina, mifidiana sanda iray ao amin'ny Promote XDR Incidents to ES Notables. saha.
- Dingana 5 Tsindrio Save.
Cisco Secure Email Fandrahonana Fiarovana
Sary 9: Pejy fiarovana amin'ny fandrahonana mailaka azo antoka
Ireto mari-pamantarana manaraka ireto dia takiana amin'ny fahazoan-dàlana amin'ny Secure Email Threat Defense API:
- api_key
- client_id
- client_secret
Tabilao 6: angon-drakitra fiarovana amin'ny fandrahonana mailaka azo antoka
|
SaHa |
Description |
| Region | (Mandatory) Azonao atao ny manova ity saha ity hanovana ny faritra. |
| Fanafarana ny fotoana | (Mandatory) Misy safidy telo: Ampidiro ny angon-drakitra rehetra, Ampidiro avy amin'ny ora-fotoana noforonina, na Ampidiro avy amin'ny daty voafaritra. |
- Dingana 1 Ao amin'ny pejin'ny Secure Email Threat Defense, ampidiro anarana ao amin'ny saha Input Name.
- Dingana 2 Ampidiro ny API Key, Client ID, ary Client Secret Key.
- Dingana 3 Mifidiana faritra iray avy amin'ny lisitry ny faritra.
- Dingana 4 Mametraha fotoana fanafarana eo ambanin'ny Fanafarana Time Range.
- Dingana 5 Tsindrio Save.
Cisco Secure Network Analytics
Ny Secure Network Analytics (SNA), fantatra taloha amin'ny anarana hoe Stealthwatch, dia mamakafaka ny angon-drakitra misy amin'ny tambajotra mba hanampiana hamantatra ireo fandrahonana izay mety nahita fomba hialana amin'ny fanaraha-maso efa misy.
Sary 10: Pejin'ny Secure Network Analytics Configuration
Fanomezana fahazoan-dàlana ilaina:
- smc_host: (adiresy IP na anaran'ny mpampiantrano ny Stealthwatch Management Console)
- tenant_id (Stealthwatch Management Console domain ID ho an'ity kaonty ity)
- solon'anarana (mpianaran'ny Stealthwatch Management Console)
- tenimiafina (tenimiafina Stealthwatch Management Console ho an'ity kaonty ity)
Tabilao 7: angon-drakitra Configuration Network Analytics azo antoka
|
SaHa |
Description |
| Karazana proxy | mifidiana sanda iray avy amin'ny lisitra midina:
• mpampiantrano • Seranana • Anarana mpampiasa • Tenimiafina |
| Elanela | (Mandatory) Ny elanelan'ny fotoana ao anatin'ny segondra eo anelanelan'ny fangatahana API. Amin'ny alàlan'ny default, 300 segondra. |
| Karazana loharano | (Tsy maintsy) |
| Fanondroana | (Mandatory) mamaritra ny tondro ho an'ny SNA Security Logs. Amin'ny alàlan'ny default, fanjakana: cisco_sna. |
| rehefa | (Mandatory) Ny sanda voalohany aorian'ny sanda dia ampiasaina rehefa manontany ny Stealthwatch API. Amin'ny alàlan'ny default, ny sanda dia 10 minitra lasa izay. |
- Dingana 1 Ao amin'ny pejy fanamafisana Secure Network Analytics, ampidiro anarana ao amin'ny sehatry ny Input Name.
- Dingana 2 Ampidiro ny adiresin'ny mpitantana (IP na mpampiantrano), ID domain, Username ary tenimiafina.
- Dingana 3 Raha ilaina dia apetraho eo ambanin'ny Settings proxy:
- Mifidiana proxy avy amin'ny lisitry ny fidinan'ny karazana proxy.
- Ampidiro ny mpampiantrano, seranan-tsambo, solonanarana ary tenimiafina ao amin'ny saha tsirairay.
- Dingana 4 Farito ny fanamafisana ny fampidirana:
- Mametraha fotoana eo ambanin'ny Interval. Amin'ny alàlan'ny default, ny elanelam-potoana dia apetraka amin'ny 300 segondra (5 minitra).
- Azonao atao ny manova ny karazana loharano eo ambanin'ny Advanced Settings raha ilaina. Ny sanda default dia cisco:sna.
- Ampidiro ny tondro toerana ho an'ny Security logs ao amin'ny Index field.
- Dingana 5 Tsindrio Save.
Documents / Loharano
 |
CISCO Security Cloud App [pdf] Torolàlana ho an'ny mpampiasa Security Cloud App, Cloud App, App |
 |
CISCO Security Cloud App [pdf] Torolàlana ho an'ny mpampiasa Security, Security Cloud, Cloud, Security Cloud App, App |
 |
CISCO Security Cloud App [pdf] Torolàlana ho an'ny mpampiasa Security Cloud App, Cloud App, App |