Aplikacioni CISCO Security Cloud
Specifikimet
- Emri i produktit: Aplikacioni Cisco Security Cloud
- Prodhuesi: Cisco
- Integrimi: Punon me produkte të ndryshme Cisco
Udhëzimet e përdorimit të produktit
Vendosni një aplikacion
Konfigurimi i aplikacionit është ndërfaqja fillestare e përdoruesit për aplikacionin Security Cloud. Ndiqni këto hapa për të konfiguruar një aplikacion:
- Navigoni te faqja Konfigurimi i aplikacionit > Produktet Cisco.
- Zgjidhni aplikacionin e dëshiruar Cisco dhe klikoni në Konfiguro aplikacionin.
- Plotësoni formularin e konfigurimit që përfshin përshkrimin e shkurtër të aplikacionit, lidhjet e dokumentacionit dhe detajet e konfigurimit.
- Klikoni Ruaj. Sigurohuni që të gjitha fushat të jenë plotësuar saktë për të aktivizuar butonin Ruaj.
Konfiguro Produktet Cisco
Për të konfiguruar Produktet Cisco brenda aplikacionit Security Cloud, ndiqni këto hapa:
- Në faqen Produkte Cisco, zgjidhni produktin specifik Cisco që dëshironi të konfiguroni.
- Klikoni në Konfiguro aplikacionin për atë produkt.
- Plotësoni fushat e kërkuara duke përfshirë emrin e hyrjes, intervalin, indeksin dhe llojin e burimit.
- Ruani konfigurimin. Korrigjoni çdo gabim nëse butoni Save është i çaktivizuar.
Konfigurimi i Cisco Duo
Për të konfiguruar Cisco Duo brenda aplikacionit Security Cloud, ndiqni këto hapa:
- Në faqen e konfigurimit të Duo, futni emrin e hyrjes.
- Jepni kredencialet e API-së së administratorit në fushat e çelësit të integrimit, çelësit sekret dhe emrit të hostit API.
- Nëse nuk i keni këto kredenciale, regjistroni një llogari të re për t'i marrë ato.
Pyetjet e bëra më shpesh (FAQ)
- Pyetje: Cilat janë fushat e zakonshme që kërkohen për konfigurimin e aplikacioneve?
A: Fushat e zakonshme përfshijnë emrin e hyrjes, intervalin, indeksin dhe llojin e burimit. - Pyetje: Si mund ta trajtoj autorizimin me Duo API?
A: Autorizimi me Duo API trajtohet duke përdorur Duo SDK për Python. Ju duhet të siguroni emrin e hostit API të marrë nga Paneli i administratorit të Duo së bashku me fusha të tjera opsionale sipas nevojës.
Ky kapitull ju udhëzon përmes procesit të shtimit dhe konfigurimit të hyrjeve për aplikacione të ndryshme (produktet Cisco) brenda aplikacionit Security Cloud. Inputet janë thelbësore sepse ato përcaktojnë burimet e të dhënave që përdor aplikacioni Security Cloud për qëllime monitorimi. Konfigurimi i duhur i hyrjeve siguron që mbulimi juaj i sigurisë të jetë gjithëpërfshirës dhe që të gjitha të dhënat të shfaqen siç duhet për gjurmimin dhe monitorimin e ardhshëm.
Vendosni një aplikacion
Konfigurimi i aplikacionit është ndërfaqja e parë e përdoruesit për aplikacionin Security Cloud. Faqja e konfigurimit të aplikacionit përbëhet nga dy seksione:
Figura 1: Aplikacionet e mia
- Seksioni "Aplikacionet e mia" në faqen "Konfigurimi i aplikacionit" shfaq të gjitha konfigurimet e hyrjes së përdoruesit.
- Klikoni një lidhje produkti për të shkuar te paneli i kontrollit të produktit.
- Për të modifikuar hyrjet, klikoni Edit Configuration nën menynë e veprimeve.
- Për të fshirë hyrjet, klikoni Fshi nën menynë e veprimeve.
Figura 2: Produktet Cisco
- Faqja Cisco Products shfaq të gjitha produktet e disponueshme Cisco që janë të integruara me aplikacionin Security Cloud.
- Ju mund të konfiguroni hyrjet për çdo produkt Cisco në këtë seksion.
Konfiguro një Aplikacion
- Disa fusha konfigurimi janë të zakonshme në të gjitha produktet Cisco dhe ato përshkruhen në këtë seksion.
- Fushat e konfigurimit që janë specifike për një produkt përshkruhen në seksionet e mëvonshme.
Tabela 1: Fushat e zakonshme
| Fusha |
Përshkrimi |
| Emri i hyrjes | (I detyrueshëm) Një emër unik për hyrjet e aplikacionit. |
| Intervali | (I detyrueshëm) Intervali kohor në sekonda ndërmjet pyetjeve API. |
| Indeksi | (I detyrueshëm) Indeksi i destinacionit për regjistrat e aplikacioneve. Mund të ndryshohet nëse kërkohet.
Për këtë fushë sigurohet plotësimi automatik. |
| Lloji i burimit | (E detyrueshme) Për shumicën e aplikacioneve, është një vlerë e paracaktuar dhe është e çaktivizuar.
Ju mund ta ndryshoni vlerën e tij në Cilësimet e avancuara. |
- Hapi 1 Në faqen Konfigurimi i aplikacionit > Produktet Cisco, lundroni te aplikacioni i kërkuar Cisco.
- Hapi 2 Klikoni Konfiguro aplikacionin.
Faqja e konfigurimit përbëhet nga tre seksione: Përshkrimi i shkurtër i aplikacionit, Dokumentacioni me lidhje me burimet e dobishme dhe Formulari i konfigurimit.
- Hapi 3 Plotësoni formularin e konfigurimit. Vini re sa vijon:
- Fushat e kërkuara janë shënuar me një yll *.
- Ka edhe fusha opsionale.
- Ndiqni udhëzimet dhe këshillat e përshkruara në seksionin specifik të aplikacionit të faqes.
- Hapi 4 Klikoni Ruaj.
Nëse ka një gabim ose fusha të zbrazëta, butoni Ruaj është i çaktivizuar. Korrigjoni gabimin dhe ruani formularin.
Cisco Duo
Figura 3: Faqja e konfigurimit të Duo
Përveç fushave të detyrueshme të përshkruara në seksionin Konfiguro një aplikacion, në faqen 2, kërkohen kredencialet e mëposhtme për autorizimin me Duo API:
- ikey (Çelësi i integrimit)
- skey (çelës sekret)
Autorizimi trajtohet nga Duo SDK për Python.
Tabela 2: Fushat e konfigurimit të Duo
|
Fusha |
Përshkrimi |
| Emri i hostit të API | (E detyrueshme ) Të gjitha metodat API përdorin emrin e hostit të API. https://api-XXXXXXXX.duosecurity.com.
Merrni këtë vlerë nga Paneli i administratorit të Duo dhe përdorni atë saktësisht siç tregohet atje. |
| Regjistrat e sigurisë së Duo | Fakultative. |
| Niveli i Regjistrimit | (Opsionale) Niveli i regjistrimit për mesazhet e shkruara në regjistrat hyrës në $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ |
- Hapi 1 Në faqen e konfigurimit të Duo, futni emrin e hyrjes.
- Hapi 2 Futni kredencialet e API-së së administratorit në fushat e çelësit të integrimit, çelësit sekret dhe emrit të hostit të API. Nëse nuk i keni këto kredenciale, regjistroni një llogari të re.
- Navigoni te Applications > Protect a Application > Admin API për të krijuar një API të ri Admin.
- Navigoni te Applications > Protect a Application > Admin API për të krijuar një API të ri Admin.
- Hapi 3 Përcaktoni sa vijon nëse kërkohet:
- Regjistrat e sigurisë së Duo
- Niveli i Regjistrimit
- Hapi 4 Klikoni Ruaj.
Cisco Secure Malware Analytics
Figura 4: Faqja e konfigurimit të konfigurimit të sigurt të malware
Shënim
Ju duhet një çelës API (api_key) për autorizim me API të Secure Malware Analytics (SMA) Kaloni çelësin API si lloj Bartësi në shenjën e autorizimit të kërkesës.
Të dhënat e konfigurimit të sigurt të Malware Analytics
- Pritësi: (I detyrueshëm) Përcakton emrin e llogarisë SMA.
- Cilësimet e përfaqësuesit: (Opsionale) Përbëhet nga lloji i përfaqësuesit, përfaqësuesi URL, Porta, emri i përdoruesit dhe fjalëkalimi.
- Cilësimet e regjistrimit: (Opsionale) Përcaktoni cilësimet për informacionin e regjistrimit.
- Hapi 1 Në faqen e konfigurimit të Secure Malware Analytics, futni një emër në emrin e hyrjes.
- Hapi 2 Futni fushat Host dhe Key API.
- Hapi 3 Përcaktoni sa vijon nëse kërkohet:
- Cilësimet e përfaqësuesit
- Cilësimet e regjistrimit
- Hapi 4 Klikoni Ruaj.
Qendra e Menaxhimit të Firewallit të Sigurt Cisco
Figura 5: Faqja e konfigurimit të Qendrës së Menaxhimit të Sigurt të Firewall-it
- Ju mund të importoni të dhëna në aplikacionin Secure Firewall duke përdorur cilindo nga dy proceset e thjeshta: eStreamer dhe Syslog.
- Faqja e konfigurimit të "Secure Firewall" ofron dy skeda, secila që korrespondon me një metodë të ndryshme të importimit të të dhënave. Mund të kaloni midis këtyre skedave për të konfiguruar hyrjet përkatëse të të dhënave.
Firewall e-Streamer
eStreamer SDK përdoret për komunikim me Qendrën e Menaxhimit të Sigurt të Firewall-it.
Figura 6: Skeda Secure Firewall E-Streamer
Tabela 3: Të dhënat e konfigurimit të Sigurt të Firewall-it
|
Fusha |
Përshkrimi |
| Pritësi i FMC | (I detyrueshëm) Përcakton emrin e hostit të qendrës së menaxhimit. |
| Port | (I detyrueshëm) Përcakton portin për llogarinë. |
| Certifikata e PKCS | (I detyrueshëm) Certifikata duhet të krijohet në Konsolën e Menaxhimit të Firewall - Certifikata e Streamer Krijimi. Sistemi mbështet vetëm pkcs12 file lloji. |
| Fjalëkalimi | (I detyrueshëm) Fjalëkalimi për Certifikatën e PKCS. |
| Llojet e ngjarjeve | (I detyrueshëm) Zgjidhni llojin e ngjarjeve për të gëlltitur (Të gjitha, Lidhja, Ndërhyrja, File, Paketa e Ndërhyrjes). |
- Hapi 1 Në skedën E-Streamer të faqes Add Secure Firewall, në fushën Input Name, vendosni një emër.
- Hapi 2 Në hapësirën e Certifikatës PKCS, ngarkoni një .pkcs12 file për të vendosur certifikatën PKCS.
- Hapi 3 Në fushën Fjalëkalimi, futni fjalëkalimin.
- Hapi 4 Zgjidhni një ngjarje nën Llojet e ngjarjeve.
- Hapi 5 Përcaktoni sa vijon nëse kërkohet:
- Regjistrat e sigurisë së Duo
- Niveli i Regjistrimit
Shënim
Nëse kaloni midis skedave E-Streamer dhe Syslog, ruhet vetëm skeda e konfigurimit aktiv. Prandaj, mund të vendosni vetëm një metodë të importimit të të dhënave në të njëjtën kohë.
- Hapi 6 Klikoni Ruaj.
Sislogu i murit të zjarrit
Përveç fushave të detyrueshme që përshkruhen në seksionin Konfiguro një aplikacion, në vijim janë konfigurimet që kërkohen në anën e qendrës së menaxhimit.
Tabela 4: Të dhënat e konfigurimit të Sislogut të Sigurt të Firewall-it
|
Fusha |
Përshkrimi |
| TCP/UDP | (I detyrueshëm) Përcakton llojin e të dhënave hyrëse. |
| Port | (I detyrueshëm) Përcakton një port unik për llogarinë. |
- Hapi 1 Në skedën "Syslog" të faqes "Shto Firewallin e Sigurt", konfiguroni lidhjen në anën e qendrës së menaxhimit, në fushën "Emri i hyrjes", vendosni një emër.
- Hapi 2 Zgjidhni TCP ose UDP për llojin e hyrjes.
- Hapi 3 Në fushën Port, vendosni numrin e portit
- Hapi 4 Zgjidhni një lloj nga lista rënëse Lloji i Burimit.
- Hapi 5 Zgjidhni llojet e ngjarjeve për llojin e zgjedhur të burimit.
Shënim
Nëse kaloni midis skedave E-Streamer dhe Syslog, ruhet vetëm skeda e konfigurimit aktiv. Prandaj, mund të vendosni vetëm një metodë të importimit të të dhënave në të njëjtën kohë. - Hapi 6 Klikoni Ruaj.
Cisco Multicloud Defense
Figura 7: Faqja e konfigurimit të konfigurimit të sigurt të malware
- Multicloud Defense (MCD) shfrytëzon funksionalitetin HTTP Event Collector të Splunk në vend që të komunikojë përmes një API.
- Krijoni një shembull në Cisco Defense Orchestrator (CDO), duke ndjekur hapat që përcaktohen në seksionin Udhëzuesin e konfigurimit të faqes së konfigurimit të Mbrojtjes Multicloud.
Vetëm fushat e detyrueshme të përcaktuara në seksionin "Konfiguro një aplikacion", kërkohen për autorizim me Mbrojtjen Multicloud.
- Hapi 1 Instaloni një shembull Multicloud Defense në CDO duke ndjekur Udhëzuesin e konfigurimit në faqen e konfigurimit.
- Hapi 2 Futni një emër në fushën Emri i hyrjes.
- Hapi 3 Klikoni Ruaj.
Cisco XDR
Figura 8: Faqja e konfigurimit XDR
Kredencialet e mëposhtme kërkohen për autorizim me API Private Intel:
- klient_id
- klienti_sekret
Çdo ekzekutim i hyrjes rezulton në një telefonatë në pikën përfundimtare GET /iroh/oauth2/token për të marrë një token që është i vlefshëm për 600 sekonda.
Tabela 5: Të dhënat e konfigurimit të Cisco XDR
|
Fusha |
Përshkrimi |
| Rajoni | (I detyrueshëm) Zgjidhni një rajon përpara se të zgjidhni një metodë vërtetimi. |
| Autentifikimi Metoda | (E detyrueshme) Dy metoda vërtetimi janë të disponueshme: Përdorimi i ID-së së klientit dhe OAuth. |
| Gama kohore e importit | (I detyrueshëm) Janë të disponueshme tre opsione importi: Importo të gjitha të dhënat e incidentit, Importo nga data-ora e krijuar dhe Importo nga data-ora e përcaktuar. |
| Të promovohen incidentet XDR te personat e shquar të ES? | (Opsionale) Splunk Enterprise Security (ES) promovon Notables.
Nëse nuk e keni aktivizuar Sigurinë e Ndërmarrjes, mund të zgjidhni të promovoheni te të shquarit, por ngjarjet nuk shfaqen në atë indeks ose në makro të dukshme. Pasi të aktivizoni Enterprise Security, ngjarjet janë të pranishme në indeks. Ju mund të zgjidhni llojin e incidenteve për të gëlltitur (Të gjitha, kritike, mesatare, të ulëta, informacione, të panjohura, asnjë). |
- Hapi 1 Në faqen e konfigurimit të Cisco XDR, vendosni një emër në fushën Emri i hyrjes.
- Hapi 2 Zgjidhni një metodë nga lista rënëse e Metodës së Autentifikimit.
- ID-ja e klientit:
- Klikoni butonin Shko te XDR për të krijuar një klient për llogarinë tuaj në XDR.
- Kopjoni dhe ngjisni ID-në e klientit
- Vendosni një fjalëkalim (Client_secret)
- OAuth:
- Ndiqni lidhjen e krijuar dhe vërtetojeni. Ju duhet të keni një llogari XDR.
- Nëse lidhja e parë me kodin nuk funksionoi, në lidhjen e dytë, kopjoni kodin e përdoruesit dhe ngjisni manualisht.
- ID-ja e klientit:
- Hapi 3 Përcaktoni një kohë importi në fushën Import Time Range.
- Hapi 4 Nëse kërkohet, zgjidhni një vlerë në Promote XDR Incidents to ES Notables. fushë.
- Hapi 5 Klikoni Ruaj.
Mbrojtja nga kërcënimet e postës elektronike të sigurta të Cisco
Figura 9: Faqja e konfigurimit të mbrojtjes nga kërcënimet e sigurta të postës elektronike
Kredencialet e mëposhtme kërkohen për autorizimin e API-ve të Mbrojtjes së Sigurt të Email-it nga Kërcënimet:
- api_key
- klient_id
- klienti_sekret
Tabela 6: Të dhënat e konfigurimit të sigurt të mbrojtjes nga kërcënimet e postës elektronike
|
Fusha |
Përshkrimi |
| Rajoni | (I detyrueshëm) Mund ta modifikoni këtë fushë për të ndryshuar rajonin. |
| Gama kohore e importit | (I detyrueshëm) Janë të disponueshme tre opsione: Importo të gjitha të dhënat e mesazhit, Importo nga data-ora e krijuar ose Importo nga data-ora e përcaktuar. |
- Hapi 1 Në faqen e konfigurimit të Mbrojtjes së Sigurt të Kërcënimit të Email-it, vendosni një emër në fushën Emri i hyrjes.
- Hapi 2 Futni çelësin API, ID-në e klientit dhe çelësin sekret të klientit.
- Hapi 3 Zgjidhni një rajon nga lista rënëse e Rajonit.
- Hapi 4 Vendosni një kohë importi nën Intervali kohor i importit.
- Hapi 5 Klikoni Ruaj.
Cisco Secure Network Analytics
Secure Network Analytics (SNA), i njohur më parë si Stealthwatch, analizon të dhënat ekzistuese të rrjetit për të ndihmuar në identifikimin e kërcënimeve që mund të kenë gjetur një mënyrë për të anashkaluar kontrollet ekzistuese.
Figura 10: Faqja e konfigurimit të analitikës së rrjetit të sigurt
Kredencialet e nevojshme për autorizim:
- smc_host: (adresa IP ose emri i hostit të panelit të menaxhimit Stealthwatch)
- tenant_id (ID-ja e domenit të konsolës së menaxhimit të Stealthwatch për këtë llogari)
- emri i përdoruesit (emri i përdoruesit të konsolës së menaxhimit të Stealthwatch)
- fjalëkalimi (Fjalëkalimi i Stealthwatch Management Console për këtë llogari)
Tabela 7: Të dhënat e konfigurimit të analitikës së sigurt të rrjetit
|
Fusha |
Përshkrimi |
| Lloji i përfaqësuesit | zgjidhni një vlerë nga lista rënëse:
• Pritësi • Port • Emri i përdoruesit • Fjalëkalimi |
| Intervali | (I detyrueshëm) Intervali kohor në sekonda ndërmjet pyetjeve të API. Si parazgjedhje, 300 sekonda. |
| Lloji i burimit | (I detyrueshëm) |
| Indeksi | (I detyrueshëm) Përcakton indeksin e destinacionit për regjistrat e sigurisë SNA. Si parazgjedhje, shënoni: cisco_sna. |
| Pas | (I detyrueshëm) Vlera fillestare pas përdoret kur pyetni API-në Stealthwatch. Si parazgjedhje, vlera është 10 minuta më parë. |
- Hapi 1 Në faqen e konfigurimit të "Secure Network Analytics", vendosni një emër në fushën "Emri i hyrjes".
- Hapi 2 Futni adresën e menaxherit (IP ose host), ID-në e domenit, emrin e përdoruesit dhe fjalëkalimin.
- Hapi 3 Nëse kërkohet, vendosni sa më poshtë nën Cilësimet e përfaqësuesit:
- Zgjidhni një përfaqësues nga lista rënëse e llojit të përfaqësuesit.
- Futni hostin, portin, emrin e përdoruesit dhe fjalëkalimin në fushat përkatëse.
- Hapi 4 Përcaktoni konfigurimet e hyrjes:
- Vendosni një kohë nën Interval. Si parazgjedhje, intervali është vendosur në 300 sekonda (5 minuta).
- Ju mund të ndryshoni llojin e Burimit nën Cilësimet e Avancuara nëse kërkohet. Vlera e paracaktuar është cisco:sna.
- Futni indeksin e destinacionit për regjistrat e Sigurisë në fushën Index.
- Hapi 5 Klikoni Ruaj.
Dokumentet / Burimet
 |
Aplikacioni CISCO Security Cloud [pdfUdhëzuesi i përdoruesit Aplikacioni i resë kompjuterike të sigurisë, aplikacioni në renë kompjuterike, aplikacioni |
 |
Aplikacioni CISCO Security Cloud [pdfUdhëzuesi i përdoruesit Siguria, Reja e Sigurisë, Reja kompjuterike, Aplikacioni i resë kompjuterike të sigurisë, aplikacioni |
 |
Aplikacioni CISCO Security Cloud [pdfUdhëzuesi i përdoruesit Aplikacioni i resë kompjuterike të sigurisë, aplikacioni në renë kompjuterike, aplikacioni |