Stiùireadh cleachdaiche CISCO Security Cloud App

App Cloud Tèarainteachd CISCO

Sònrachaidhean

• Ainm toraidh: App Cisco Security Cloud
• Dèanadair: Cisco
• Amalachadh: Ag obair le diofar stuthan Cisco

Stiùireadh airson cleachdadh bathar

Stèidhich Iarrtas
Is e Setup Application a’ chiad eadar-aghaidh cleachdaiche airson an Security Cloud App. Lean na ceumannan seo gus tagradh a rèiteachadh:

1. Seòl gu duilleag Setup Application> Cisco Products.
2. Tagh an tagradh Cisco a tha thu ag iarraidh agus cliog air Configure Application.
3. Lìon a-steach am foirm rèiteachaidh anns a bheil tuairisgeul app goirid, ceanglaichean sgrìobhainnean, agus mion-fhiosrachadh rèiteachaidh.
4. Cliog Save. Dèan cinnteach gu bheil na raointean uile air an lìonadh gu ceart gus am putan Sàbhail a chomasachadh.

Dèan rèiteachadh air Cisco Products
Gus Cisco Products a rèiteachadh taobh a-staigh an Security Cloud App, lean na ceumannan seo:

1. Air duilleag Cisco Products, tagh an toradh Cisco sònraichte a tha thu airson a rèiteachadh.
2. Cliog air Configure Application airson an toradh sin.
3. Lìon a-steach na raointean riatanach a’ toirt a-steach Ainm Inntrigidh, Eadar-ama, Clàr-innse, agus Seòrsa Stòr.
4. Sàbhail an rèiteachadh. Ceartaich mearachdan sam bith ma tha am putan Sàbhail à comas.

Suidheachadh Cisco Duo
Airson Cisco Duo a rèiteachadh taobh a-staigh an Security Cloud App, lean na ceumannan seo:

1. Anns an duilleag Configuration Duo, cuir a-steach an t-ainm cuir a-steach.
2. Thoir seachad na teisteanasan Admin API anns an iuchair Amalachaidh, an iuchair dhìomhair, agus raointean ainm aoigheachd API.
3. Mura h-eil na teisteanasan sin agad, clàraich cunntas ùr airson am faighinn.

Ceistean Cumanta (FAQ)

• C: Dè na raointean cumanta a tha a dhìth airson iarrtasan a rèiteachadh?
  A: Tha na raointean cumanta a’ toirt a-steach Ainm Inntrigidh, Eadar-ama, Clàr-innse, agus Seòrsa Stòr.
• C: Ciamar as urrainn dhomh ùghdarras a làimhseachadh le Duo API?
  A: Tha ùghdarrasachadh le Duo API air a làimhseachadh a’ cleachdadh an Duo SDK airson Python. Feumaidh tu an t-ainm aoigheachd API a gheibhear bho Phannal Rianachd Duo a thoirt seachad còmhla ri raointean roghainneil eile mar a dh ’fheumar.

Bidh a’ chaibideil seo gad stiùireadh tron ​​phròiseas airson cuir a-steach agus rèiteachadh cuir a-steach airson diofar thagraidhean (toraidhean Cisco) taobh a-staigh an Security Cloud App. Tha cuir a-steach deatamach oir tha iad a’ mìneachadh nan stòran dàta a bhios an Security Cloud App a’ cleachdadh airson adhbharan sgrùdaidh. Bidh rèiteachadh ceart de chuir a-steach a’ dèanamh cinnteach gu bheil an còmhdach tèarainteachd agad farsaing agus gu bheil an dàta gu lèir air a thaisbeanadh gu ceart airson tracadh agus sgrùdadh san àm ri teachd.

Stèidhich Iarrtas

Is e Setup Application a’ chiad eadar-aghaidh cleachdaiche airson an Security Cloud App. Tha dà earrann air duilleag suidheachadh an tagraidh:

Figear 1: Na h-aplacaidean agam

• Tha an roinn My Apps air duilleag Setup Application a’ taisbeanadh a h-uile rèiteachadh cuir a-steach neach-cleachdaidh.
• Cliog air hyperlink toraidh gus a dhol gu deas-bhòrd an toraidh.
• Gus cuir a-steach a dheasachadh, cliog Deasaich Configuration fon chlàr gnìomh.
• Gus cuir a-steach a dhubhadh às, cliog Sguab às fon chlàr gnìomh.

Figear 2: Cisco Products

• Tha duilleag Cisco Products a’ taisbeanadh a h-uile toradh Cisco a tha ri fhaighinn a tha ceangailte ri Security Cloud App.
• Faodaidh tu cuir a-steach a rèiteachadh airson gach toradh Cisco san roinn seo.

Dèan rèiteachadh air Iarrtas

• Tha cuid de raointean rèiteachaidh cumanta thar gach toradh Cisco agus tha iad air am mìneachadh san earrann seo.
• Tha raointean rèiteachaidh a tha sònraichte do thoradh air am mìneachadh anns na h-earrannan nas fhaide air adhart.

Clàr 1: Raointean cumanta

Achadh	Tuairisgeul
Ainm cuir a-steach	(Riatanach) Ainm sònraichte airson cuir a-steach an tagraidh.
Eadar-ama	(Riatanach) Eadar-ama ùine ann an diogan eadar ceistean API.
Clàr-innse	(Riatanach) Clàr cinn-uidhe airson logaichean tagraidh. Faodar atharrachadh ma tha feum air. Tha fèin-choileanadh air a thoirt seachad airson an raon seo.
Seòrsa Stòr	(Riatanach) Airson a’ mhòr-chuid de aplacaidean, is e luach bunaiteach a th’ ann agus tha e ciorramach. Faodaidh tu a luach atharrachadh ann an Roghainnean ro-làimh.

• Ceum 1 Anns an t-suidheachadh tagraidh> Cisco Products duilleag, gluais chun tagradh Cisco a tha a dhìth.
• Ceum 2 Cliog air Configure Application.
  Tha trì earrannan air an duilleag rèiteachaidh: Tuairisgeul goirid air an aplacaid, Sgrìobhainnean le ceanglaichean gu goireasan feumail, agus foirm rèiteachaidh.
• Ceum 3 Lìon a-steach am foirm rèiteachaidh. Thoir an aire do na leanas:
  • Tha na raointean riatanach air an comharrachadh le rionnag *.
  • Tha raointean roghainneil ann cuideachd.
  • Lean an stiùireadh agus na molaidhean a tha air am mìneachadh anns an roinn app sònraichte den duilleag.
• Ceum 4 Cliog Save.
  Ma tha mearachd no raointean falamh ann, tha am putan Sàbhail à comas. Ceartaich am mearachd agus sàbhail am foirm.

Cisco Duo

Figear 3: Duo Configuration duilleag

A bharrachd air na raointean èigneachail a tha air am mìneachadh anns an Dèan rèiteachadh air Iarrtas, air duilleag 2 earrann, tha feum air na teisteanasan a leanas airson cead fhaighinn le Duo API:

• ikey (iuchair amalachaidh)
• iuchrach (iuchair dhìomhair)

Tha ùghdarras air a làimhseachadh leis an Duo SDK airson Python.

Clàr 2: raointean rèiteachaidh Duo

Achadh	Tuairisgeul
Ainm aoigheachd API	(Riatanach) Bidh a h-uile modh API a’ cleachdadh an ainm aoigheachd API. https://api-XXXXXXXX.duosecurity.com. Faigh an luach seo bho Phannal Rianachd Duo agus cleachd e dìreach mar a chithear an sin.
Logaichean tèarainteachd Duo	Roghainneil.
Ìre Logaidh	(Roghainneil) Ìre logaidh airson teachdaireachdan sgrìobhte gu logaichean a-steach $ SPLUNK_HOME/var/log/splunk/duo_splunkapp/

• Ceum 1 Air duilleag rèiteachaidh Duo, cuir a-steach an t-ainm cuir a-steach.
• Ceum 2 Cuir a-steach na teisteanasan Admin API anns an iuchair Amalachaidh, an iuchair dhìomhair, agus na raointean ainm aoigheachd API. Mura h-eil na teisteanasan sin agad, clàraich cunntas ùr.
  • Seòl gu Tagraidhean> Dìon Iarrtas> Admin API gus API Rianachd ùr a chruthachadh.
• Ceum 3 Sònraich na leanas ma tha feum air:
  • Logaichean tèarainteachd Duo
  • Ìre Logaidh
• Ceum 4 Cliog Save.

Cisco Secure Malware Analytics

Figear 4: Duilleag rèiteachaidh tèarainte Malware Analytics

Thoir an aire
Feumaidh tu iuchair API (api_key) airson cead fhaighinn le Secure Malware Analytics (SMA) API Cuir seachad an iuchair API mar an seòrsa Neach-giùlain ann an tòcan Ùghdarrachaidh an iarrtais.

Dèan tèarainte air dàta rèiteachaidh Malware Analytics

1. òstair: (Riatanach) Sònraich ainm a’ chunntais SMA.
2. Roghainnean progsaidh: (Roghainneil) Air a dhèanamh suas de sheòrsa neach-ionaid, neach-ionaid URL, Port, Ainm-cleachdaidh, agus Facal-faire.
3. Roghainnean clàraidh: (Roghainneil) Mìnich na roghainnean airson fiosrachadh logaidh.

• Ceum 1 Anns an duilleag rèiteachaidh Secure Malware Analytics, cuir a-steach ainm anns an Ainm Inntrigidh.
• Ceum 2 Cuir a-steach an Host agus na prìomh raointean API.
• Ceum 3 Mìnich na leanas ma tha feum air:
  • Roghainnean progsaidh
  • Suidhichidhean clàraidh
• Ceum 4 Cliog air Sàbhail.

Cisco Ionad Riaghlaidh Balla-teine ​​​​Tèarainte

Figear 5: Duilleag rèiteachaidh Ionad Riaghlaidh Balla-teine ​​​​Tèarainte

• Faodaidh tu dàta a thoirt a-steach don tagradh Balla-teine ​​​​Secure a’ cleachdadh aon den dà phròiseas sgiobalta: eStreamer agus Syslog.
• Tha duilleag rèiteachaidh Balla-teine ​​​​Tèarainte a’ toirt seachad dà taba, gach fear a’ freagairt ri dòigh in-mhalairt dàta eadar-dhealaichte. Faodaidh tu gluasad eadar na tabaichean sin gus na cuir a-steach dàta fa leth a rèiteachadh.

E-Sruthair balla-teine

eStreamer SDK air a chleachdadh airson conaltradh leis an Ionad Riaghlaidh Balla-teine ​​​​Tèarainte.

Figear 6: tab E-Streamer Firewall tèarainte

Clàr 3: Dàta rèiteachaidh Firewall tèarainte

Achadh	Tuairisgeul
Neach-aoigheachd FMC	(Riatanach) Sònraich ainm aoigheachd an ionaid riaghlaidh.
Port	(èigneachail) Sònraich port airson a’ chunntais.
Teisteanas PKCS	(Riatanach) Feumaidh an teisteanas a bhith air a chruthachadh air an Firewall Management Console - Teisteanas eStreamer Cruthachadh. Chan eil an siostam a’ toirt taic ach do na pkcs12 file seòrsa.
Facal-faire	(riatanach) Facal-faire airson an Teisteanas PKCS.
Seòrsan Tachartas	(Riatanach) Tagh an seòrsa de thachartasan airson a thoirt a-steach (All, Ceangal, Sàrachadh, File, Pasgan sàrachaidh).

• Ceum 1 Anns an tab E-Streamer den duilleag Cuir Balla-teine ​​​​Tèarainte ris, anns an raon Ainm Inntrigidh, cuir a-steach ainm.
• Ceum 2 Anns an àite Teisteanas PKCS, luchdaich suas faidhle .pkcs12 file gus an teisteanas PKCS a stèidheachadh.
• Ceum 3 Anns an raon Facal-faire, cuir a-steach am facal-faire.
• Ceum 4 Tagh tachartas fo Seòrsan Tachartas.
• Ceum 5 Mìnich na leanas Ma tha feum air:
  • Logaichean tèarainteachd Duo
  • Ìre Logaidh
    Thoir an aire
    Ma thionndaidheas tu eadar na tabaichean E-Sruther agus Syslog, chan eil ach an taba rèiteachaidh gnìomhach air a shàbhaladh. Mar sin, chan urrainn dhut ach aon dòigh in-mhalairt dàta a shuidheachadh aig aon àm.
• Ceum 6 Cliog air Sàbhail.

Syslog balla-teine
A bharrachd air na raointean èigneachail a tha air am mìneachadh anns an roinn Configure an Application, tha na leanas nan rèiteachaidhean a tha a dhìth air taobh an ionaid riaghlaidh.

Clàr 4: Dàta rèiteachaidh Syslog Firewall tèarainte

Achadh	Tuairisgeul
TCP/UDP	(Riatanach) Sònraich an seòrsa dàta cuir a-steach.
Port	(Riatanach) Sònraich port sònraichte airson a’ chunntais.

• Ceum 1 Anns an taba Syslog den duilleag Cuir balla-teine ​​​​tèarainte ris, cuir air dòigh an ceangal air taobh an ionaid riaghlaidh, anns an raon Ainm Inntrigidh, cuir a-steach ainm.
• Ceum 2 Tagh TCP no UDP airson an seòrsa cuir a-steach.
• Ceum 3 Anns an raon Port, cuir a-steach àireamh a’ phuirt
• Ceum 4 Tagh seòrsa bhon liosta a-nuas Seòrsa Seòrsa.
• Ceum 5 Tagh seòrsaichean tachartais airson an seòrsa stòr taghte.
  Thoir an aire
  Ma thionndaidheas tu eadar na tabaichean E-Sruther agus Syslog, chan eil ach an taba rèiteachaidh gnìomhach air a shàbhaladh. Mar sin, chan urrainn dhut ach aon dòigh in-mhalairt dàta a shuidheachadh aig aon àm.
• Ceum 6 Cliog air Sàbhail.

Cisco Multicloud Dìon

Figear 7: Duilleag rèiteachaidh tèarainte Malware Analytics

• Bidh Dìon Multicloud (MCD) a ’faighinn buannachd bho ghnìomhachd HTTP Event Collector Splunk an àite a bhith a’ conaltradh tro API.
• Cruthaich eisimpleir ann an Cisco Defense Orchestrator (CDO), le bhith a’ leantainn nan ceumannan a tha air am mìneachadh anns an roinn Stiùiridh Stèidhich air duilleag rèiteachaidh Dìon Multicloud.

Is e dìreach na raointean èigneachail a tha air am mìneachadh anns an roinn Configure an Application, a tha a dhìth airson cead le Multicloud Defense.

• Ceum 1 Stàlaich eisimpleir Dìon Multicloud ann an CDO le bhith a 'leantainn an Stèidhich Stiùireadh air an duilleag rèiteachaidh.
• Ceum 2 Cuir a-steach ainm anns an raon Ainm Inntrigidh.
• Ceum 3 Cliog air Sàbhail.

Cisco XDR

Figear 8: Duilleag rèiteachaidh XDR

Tha feum air na teisteanasan a leanas airson cead fhaighinn le Private Intel API:

• cliant_id
• cliant_dìomhair

Bidh a h-uile ruith a-steach a’ leantainn gu gairm chun phuing crìochnachaidh GET /iroh/oauth2/token gus comharra fhaighinn a tha dligheach airson 600 diog.

Clàr 5: Dàta rèiteachaidh Cisco XDR

Achadh	Tuairisgeul
Roinn	(Riatanach) Tagh sgìre mus tagh thu Modh Dearbhaidh.
Dearbhadh Dòigh-obrach	(Riatanach) Tha dà dhòigh dearbhaidh rim faighinn: A’ cleachdadh Client ID agus OAuth.
Cuir a-steach Raon Ùine	(Riatanach) Tha trì roghainnean in-mhalairt rim faighinn: Cuir a-steach a h-uile dàta Tachartas, Import bhon cheann-latha a chaidh a chruthachadh, agus Import bhon cheann-latha ainmichte.
Brosnaich tachartasan XDR gu ES Notables?	(Roghainneil) Tha Splunk Enterprise Security (ES) a’ brosnachadh Notables. Mura h-eil thu air Tèarainteachd Iomairt a chomasachadh, faodaidh tu fhathast roghnachadh adhartachadh gu nithean ainmeil, ach chan eil tachartasan a’ nochdadh sa chlàr-amais sin no macros sònraichte. Às deidh dhut Tèarainteachd Iomairt a chomasachadh, tha tachartasan an làthair sa chlàr-amais. Faodaidh tu an seòrsa tachartas a thaghadh airson a thoirt a-steach (All, Critical, Meadhanach, Ìosal, Fiosrachadh, Neo-aithnichte, Gun gin).

• Ceum 1 Ann an duilleag rèiteachaidh Cisco XDR, cuir a-steach ainm anns an raon Ainm Inntrigidh.
• Ceum 2 Tagh dòigh bhon liosta a-nuas Modh Dearbhaidh.
  • ID neach-dèiligidh:
    • Cliog air a’ phutan Rach gu XDR gus teachdaiche a chruthachadh airson do chunntas ann an XDR.
    • Dèan lethbhreac agus pasg air ID an neach-dèiligidh
    • Suidhich facal-faire (Client_secret)
  • OAuth:
    • Lean an ceangal a chaidh a chruthachadh agus dearbhaich. Feumaidh cunntas XDR a bhith agad.
    • Mura obraich a’ chiad cheangal leis a’ chòd, anns an dàrna ceangal, dèan lethbhreac den chòd cleachdaiche agus cuir a-steach e le làimh.
• Ceum 3 Sònraich ùine in-mhalairt anns an raon Raon Ùine Import.
• Ceum 4 Ma tha feum air, tagh luach anns an Brosnaich tachartasan XDR gu ES Notables. achadh.
• Ceum 5 Cliog air Sàbhail.

Cisco Dìon Cunnart Post-d Tèarainte

Figear 9: Duilleag rèiteachaidh dìon bagairt post-d tèarainte

Tha feum air na teisteanasan a leanas airson cead a thoirt do APIan Dìon Cunnart Post-d Tèarainte:

• api_ iuchair
• cliant_id
• cliant_dìomhair

Clàr 6: Dàta rèiteachadh dìon bagairt post-d tèarainte

Achadh	Tuairisgeul
Roinn	(riatanach) 'S urrainn dhut an raon seo a dheasachadh gus an roinn atharrachadh.
Cuir a-steach Raon Ùine	(Riatanach) Tha trì roghainnean rim faighinn: Import a h-uile dàta teachdaireachd, Import bhon cheann-latha a chaidh a chruthachadh, no Import bhon cheann-latha ainmichte.

• Ceum 1 Anns an duilleag rèiteachaidh Dìon Cunnart Post-d Tèarainte, cuir a-steach ainm anns an raon Ainm Inntrigidh.
• Ceum 2 Cuir a-steach an iuchair API, ID an neach-dèiligidh, agus an iuchair dìomhair teachdaiche.
• Ceum 3 Tagh sgìre bho liosta tuiteam-sìos na Roinne.
• Ceum 4 Suidhich ùine in-mhalairt fo Raon Ùine Import.
• Ceum 5 Cliog air Sàbhail.

Cisco Secure Network Analytics

Bidh Secure Network Analytics (SNA), air an robh Stealthwatch roimhe seo, a’ dèanamh anailis air an dàta lìonra a th’ ann mar-thà gus cuideachadh le bhith ag aithneachadh chunnartan a dh’ fhaodadh a bhith air dòigh a lorg gus faighinn seachad air na smachdan a th’ ann mar-thà.

Figear 10: Duilleag rèiteachaidh anailis lìonra tèarainte

Teisteanasan a tha a dhìth airson cead:

• smc_host : (seòladh IP no ainm aoigheachd an Stealthwatch Management Console)
• tenant_id (ID àrainn Stealthwatch Management Console airson a’ chunntais seo)
• ainm-cleachdaidh (ainm neach-cleachdaidh Stealthwatch Management Console)
• facal-faire (facal-faire Stealthwatch Management Console airson a’ chunntais seo)

Clàr 7: Dàta rèiteachaidh anailis lìonra tèarainte

Achadh	Tuairisgeul
Seòrsa neach-ionaid	tagh luach bhon liosta tuiteam-sìos: • Host • Port • Ainm-cleachdaidh • Facal-faire
Eadar-ama	(Riatanach) Eadar-ama ùine ann an diogan eadar ceistean API. Gu gnàthach, 300 diogan.
Seòrsa stòr	(èigneachail)
Clàr-innse	(Riatanach) Sònraich clàr-amais ceann-uidhe airson Logaichean Tèarainteachd SNA. Gu gnàthach, innis: cisco_sna.
Às deidh	(Riatanach) Thathas a’ cleachdadh a’ chiad luach às dèidh nuair a thathar a’ ceasnachadh an Stealthwatch API. Gu gnàthach, tha an luach 10 mionaidean air ais.

• Ceum 1 Anns an duilleag rèiteachaidh Secure Network Analytics, cuir a-steach ainm anns an raon Ainm Inntrigidh.
• Ceum 2 Cuir a-steach Seòladh a’ Mhanaidsear (IP no Host), ID Fearainn, Ainm-cleachdaidh, agus Facal-faire.
• Ceum 3 Ma tha feum air, suidhich na leanas fo roghainnean Proxy:
  • Tagh neach-ionaid bhon liosta tuiteam-sìos seòrsa Proxy.
  • Cuir a-steach an t-òstair, port, ainm-cleachdaidh, agus facal-faire anns na raointean fa leth.
• Ceum 4 Mìnich na rèiteachaidhean cuir a-steach:
  • Suidhich ùine fo Interval. Gu gnàthach, tha an eadar-ama air a shuidheachadh gu 300 diogan (5 mionaidean).
  • Faodaidh tu an seòrsa Stòr atharrachadh fo Roghainnean adhartach ma tha feum air. Is e an luach bunaiteach cisco:sna.
  • Cuir a-steach an clàr-amais ceann-uidhe airson na logaichean tèarainteachd san raon Clàr-innse.
• Ceum 5 Cliog air Sàbhail.