CISCO Security Cloud App foydalanuvchi qoʻllanmasi

CISCO Security Cloud App User Guide

CISCO logotipi

CISCO Security Cloud ilovasi

CISCO-Security-Cloud-App-Mahsulot

Texnik xususiyatlari

  • Mahsulot nomi: Cisco Security Cloud ilovasi
  • Ishlab chiqaruvchi: Cisco
  • Integratsiya: Turli Cisco mahsulotlari bilan ishlaydi

Mahsulotdan foydalanish bo'yicha ko'rsatmalar

Ilovani sozlash
Ilovani sozlash Security Cloud ilovasi uchun dastlabki foydalanuvchi interfeysidir. Ilovani sozlash uchun quyidagi amallarni bajaring:

  1. Ilovani sozlash > Cisco mahsulotlari sahifasiga o‘ting.
  2. Kerakli Cisco ilovasini tanlang va Ilovani sozlash tugmasini bosing.
  3. Ilovaning qisqacha tavsifi, Hujjatlarga havolalar va Konfiguratsiya tafsilotlarini o'z ichiga olgan konfiguratsiya formasini to'ldiring.
  4. Saqlash tugmasini bosing. Saqlash tugmachasini yoqish uchun barcha maydonlar to'g'ri to'ldirilganligiga ishonch hosil qiling.

Cisco mahsulotlarini sozlang
Security Cloud ilovasida Cisco mahsulotlarini sozlash uchun quyidagi amallarni bajaring:

  1. Cisco Mahsulotlari sahifasida siz sozlamoqchi bo'lgan Cisco mahsulotini tanlang.
  2. Ushbu mahsulot uchun dasturni sozlash tugmasini bosing.
  3. Kirish nomi, interval, indeks va manba turi kabi kerakli maydonlarni to'ldiring.
  4. Konfiguratsiyani saqlang. Saqlash tugmasi o'chirilgan bo'lsa, xatolarni tuzating.

Cisco Duo konfiguratsiyasi
Security Cloud ilovasida Cisco Duo-ni sozlash uchun quyidagi amallarni bajaring:

  1. Duo konfiguratsiyasi sahifasida Kirish nomini kiriting.
  2. Integratsiya kaliti, maxfiy kalit va API xost nomi maydonlarida Admin API hisob maʼlumotlarini taqdim eting.
  3. Agar sizda ushbu hisobga olish ma'lumotlari bo'lmasa, ularni olish uchun yangi hisob qaydnomasini ro'yxatdan o'tkazing.

Tez-tez so'raladigan savollar (FAQ)

  • Savol: Ilovalarni sozlash uchun qanday umumiy maydonlar talab qilinadi?
    A: Umumiy maydonlarga kirish nomi, interval, indeks va manba turi kiradi.
  • Savol: Duo API bilan avtorizatsiyani qanday boshqarishim mumkin?
    A: Duo API bilan avtorizatsiya Python uchun Duo SDK yordamida amalga oshiriladi. Duo boshqaruv panelidan olingan API xost nomini boshqa ixtiyoriy maydonlar bilan birga kerak boʻlganda taqdim etishingiz kerak.

Ushbu bob sizga Security Cloud ilovasidagi turli ilovalar (Cisco mahsulotlari) uchun maʼlumotlarni qoʻshish va sozlash jarayoni boʻyicha yoʻl-yoʻriq beradi. Kirishlar juda muhim, chunki ular Security Cloud ilovasi monitoring maqsadlarida foydalanadigan maʼlumotlar manbalarini belgilaydi. Kirishlarning to'g'ri konfiguratsiyasi sizning xavfsizlik qamrovingiz keng qamrovli bo'lishini va kelajakda kuzatish va monitoring qilish uchun barcha ma'lumotlar to'g'ri ko'rsatilishini ta'minlaydi.

Ilovani sozlash

Ilovani sozlash Security Cloud ilovasi uchun birinchi foydalanuvchi interfeysidir. Ilovani sozlash sahifasi ikki qismdan iborat:

1-rasm: Mening ilovalarim

CISCO-Security-Cloud-App-Fig- (1)

  • Ilovalarni sozlash sahifasidagi "Mening ilovalarim" bo'limi foydalanuvchi kiritgan barcha konfiguratsiyalarni ko'rsatadi.
  • Mahsulot boshqaruv paneliga o'tish uchun mahsulot giperhavolasini bosing.CISCO-Security-Cloud-App-Fig- (2)
  • Kirishlarni tahrirlash uchun amallar menyusi ostidagi Konfiguratsiyani tahrirlash tugmasini bosing.
  • Kirishlarni oʻchirish uchun amallar menyusi ostidagi “Oʻchirish” tugmasini bosing.CISCO-Security-Cloud-App-Fig- (3)

2-rasm: Cisco mahsulotlari

CISCO-Security-Cloud-App-Fig- (4)

  • Cisco Mahsulotlari sahifasi Security Cloud App bilan birlashtirilgan barcha mavjud Cisco mahsulotlarini ko'rsatadi.
  • Ushbu bo'limda har bir Cisco mahsuloti uchun kirishlarni sozlashingiz mumkin.

Ilovani sozlash

  • Ba'zi konfiguratsiya maydonlari barcha Cisco mahsulotlarida keng tarqalgan va ular ushbu bo'limda tasvirlangan.
  • Mahsulotga xos bo'lgan konfiguratsiya maydonlari keyingi bo'limlarda tasvirlangan.

1-jadval: Umumiy maydonlar

Maydon

Tavsif

Kirish nomi (Majburiy) Ilova kiritishlari uchun noyob nom.
Interval (Majburiy) API so'rovlari orasidagi vaqt oralig'i soniya.
indeks (Majburiy) Ilova jurnallari uchun maqsad indeksi. Agar kerak bo'lsa, uni o'zgartirish mumkin.

Bu maydon uchun avtomatik toʻldirish taqdim etiladi.

Manba turi (Majburiy) Aksariyat ilovalar uchun u birlamchi qiymat boʻlib, oʻchirib qoʻyilgan.

Siz uning qiymatini o'zgartirishingiz mumkin Oldindan sozlamalar.

  • 1-qadam Ilovani sozlash > Cisco mahsulotlari sahifasida kerakli Cisco ilovasiga o'ting.
  • 2-qadam Ilovani sozlash-ni bosing.
    Konfiguratsiya sahifasi uchta bo'limdan iborat: ilovaning qisqacha tavsifi, foydali manbalarga havolalar bilan hujjat va Konfiguratsiya shakli.CISCO-Security-Cloud-App-Fig- (5)
  • 3-qadam Konfiguratsiya formasini to'ldiring. Quyidagilarga e'tibor bering:
    • Majburiy maydonlar yulduzcha * bilan belgilangan.
    • Bundan tashqari, ixtiyoriy maydonlar mavjud.
    • Sahifaning maxsus ilova bo'limida tasvirlangan ko'rsatmalar va maslahatlarga amal qiling.
  • 4-qadam Saqlash tugmasini bosing.
    Agar xato yoki bo'sh maydonlar mavjud bo'lsa, Saqlash tugmasi o'chiriladi. Xatoni tuzating va shaklni saqlang.

Cisco Duo

3-rasm: Duo konfiguratsiyasi sahifasi

CISCO-Security-Cloud-App-Fig- (6)

2-betdagi Ilovani sozlash boʻlimida tavsiflangan majburiy maydonlarga qoʻshimcha ravishda Duo API bilan avtorizatsiya qilish uchun quyidagi hisobga olish maʼlumotlari talab qilinadi:

  • ikey (Integratsiya kaliti)
  • osmon (maxfiy kalit)

Avtorizatsiya Python uchun Duo SDK tomonidan amalga oshiriladi.

2-jadval: Duo konfiguratsiya maydonlari

Maydon

Tavsif

API xost nomi (Majburiy ) Barcha API usullari API xost nomidan foydalanadi. https://api-XXXXXXXX.duosecurity.com.

Ushbu qiymatni Duo administrator panelidan oling va uni aynan u yerda ko‘rsatilganidek foydalaning.

Duo xavfsizlik jurnallari Ixtiyoriy.
Ro'yxatga olish darajasi (Ixtiyoriy) $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ kirish jurnallariga yozilgan xabarlar uchun qayd qilish darajasi
  • 1-qadam Duo konfiguratsiyasi sahifasida Kirish nomini kiriting.
  • 2-qadam Integratsiya kaliti, maxfiy kalit va API xost nomi maydonlariga Admin API hisob ma'lumotlarini kiriting. Agar sizda ushbu hisob ma'lumotlari bo'lmasa, yangi hisob qaydnomasini ro'yxatdan o'tkazish.
    • Yangi Admin API yaratish uchun Ilovalar > Ilovani himoya qilish > Administrator API-ga o‘ting.CISCO-Security-Cloud-App-Fig- (7)
  • 3-qadam Agar kerak bo'lsa, quyidagilarni belgilang:
    • Duo xavfsizlik jurnallari
    • Ro'yxatga olish darajasi
  • 4-qadam Saqlash tugmasini bosing.

Cisco Xavfsiz zararli dasturlar tahlili

4-rasm: Xavfsiz zararli dasturlarni tahlil qilish konfiguratsiyasi sahifasi

CISCO-Security-Cloud-App-Fig- (8)CISCO-Security-Cloud-App-Fig- (9)

Eslatma
Xavfsiz zararli dastur tahlili (SMA) API bilan avtorizatsiya qilish uchun sizga API kaliti (api_key) kerak boʻladi. API kalitini soʻrovning Avtorizatsiya tokenida “Tashigʻuvchi” turi sifatida oʻtkazing.

Xavfsiz zararli dastur Analytics konfiguratsiya ma'lumotlari

  1. Xost: (Majburiy) SMA hisobining nomini belgilaydi.
  2. Proksi sozlamalari: (Ixtiyoriy) Proksi turi, Proksi-serverdan iborat URL, Port, Foydalanuvchi nomi va Parol.
  3. Jurnal sozlamalari: (Ixtiyoriy) Jurnal ma'lumotlari uchun sozlamalarni belgilang.
  • 1-qadam Xavfsiz zararli dastur tahlili konfiguratsiyasi sahifasida Kirish nomiga nom kiriting.
  • 2-qadam Xost va API kalit maydonlarini kiriting.
  • 3-qadam Agar kerak bo'lsa, quyidagilarni belgilang:
    • Proksi sozlamalari
    • Jurnal sozlamalari
  • 4 -qadam Saqlash -ni bosing.

Cisco Secure Firewall boshqaruv markazi

5-rasm: Xavfsiz xavfsizlik devori boshqaruv markazi konfiguratsiyasi sahifasi

CISCO-Security-Cloud-App-Fig- (10)

  • Siz ikkita soddalashtirilgan jarayondan birini ishlatib Secure Firewall ilovasiga maʼlumotlarni import qilishingiz mumkin: eStreamer va Syslog.
  • Xavfsiz xavfsizlik devori konfiguratsiya sahifasi har biri boshqa maʼlumotlarni import qilish usuliga mos keladigan ikkita yorliqni taqdim etadi. Tegishli maʼlumotlar kiritishlarini sozlash uchun ushbu yorliqlar oʻrtasida almashishingiz mumkin.

Xavfsizlik devori e-Streamer

eStreamer SDK Xavfsiz xavfsizlik devori boshqaruv markazi bilan aloqa qilish uchun ishlatiladi.

6-rasm: Secure Firewall E-Streamer yorlig'i

CISCO-Security-Cloud-App-Fig- (11)

3-jadval: Xavfsiz xavfsizlik devori konfiguratsiyasi ma'lumotlari

Maydon

Tavsif

FMC Xost (Majburiy) Boshqaruv markazi xostining nomini bildiradi.
Port (Majburiy) Hisob uchun portni belgilaydi.
PKCS sertifikati (Majburiy) Sertifikat xavfsizlik devorini boshqarish konsolida yaratilishi kerak - eStreamer sertifikati Yaratilish. Tizim faqat pkcs12 ni qo'llab-quvvatlaydi file turi.
Parol (Majburiy) PKCS sertifikati uchun parol.
Hodisa turlari (Majburiy) Yuboriladigan hodisalar turini tanlang (Hammasi, Ulanish, Intrusion, File, Intrusion paketi).
  • 1-qadam Xavfsiz xavfsizlik devorini qo'shish sahifasining E-Streamer yorlig'ida, Kirish nomi maydoniga nom kiriting.
  • 2-qadam PKCS sertifikat maydoniga .pkcs12 faylini yuklang file PKCS sertifikatini o'rnatish uchun.
  • 3-qadam Parol maydoniga parolni kiriting.
  • 4-qadam Voqealar turlari ostida voqeani tanlang.
  • 5-qadam Agar kerak bo'lsa, quyidagilarni belgilang:
    • Duo xavfsizlik jurnallari
    • Ro'yxatga olish darajasi
      Eslatma
      Agar siz E-Streamer va Syslog yorliqlarini almashtirsangiz, faqat faol konfiguratsiya yorlig'i saqlanadi. Shuning uchun siz bir vaqtning o'zida faqat bitta ma'lumotlarni import qilish usulini o'rnatishingiz mumkin.
  • 6 -qadam Saqlash -ni bosing.

Xavfsizlik devori Syslog
Ilovani sozlash bo'limida tavsiflangan majburiy maydonlarga qo'shimcha ravishda, boshqaruv markazi tomonida talab qilinadigan konfiguratsiyalar quyidagilardir.

CISCO-Security-Cloud-App-Fig- (12)

4-jadval: Secure Firewall Syslog konfiguratsiya ma'lumotlari

Maydon

Tavsif

TCP/UDP (Majburiy) Kirish ma'lumotlarining turini belgilaydi.
Port (Majburiy) Hisob uchun noyob portni belgilaydi.
  • 1-qadam Xavfsiz xavfsizlik devori qo'shish sahifasining Syslog yorlig'ida boshqaruv markazi tomonida ulanishni o'rnating, Kirish nomi maydoniga nom kiriting.
  • 2-qadam Kirish turi uchun TCP yoki UDP ni tanlang.
  • 3-qadam Port maydoniga port raqamini kiriting
  • 4-qadam Manba turi ochiladigan ro'yxatidan turni tanlang.
  • 5-qadam Tanlangan manba turi uchun hodisa turlarini tanlang.
    Eslatma
    Agar siz E-Streamer va Syslog yorliqlarini almashtirsangiz, faqat faol konfiguratsiya yorlig'i saqlanadi. Shuning uchun siz bir vaqtning o'zida faqat bitta ma'lumotlarni import qilish usulini o'rnatishingiz mumkin.
  • 6 -qadam Saqlash -ni bosing.

Cisco Multicloud Defence

7-rasm: Xavfsiz zararli dasturlarni tahlil qilish konfiguratsiyasi sahifasi

CISCO-Security-Cloud-App-Fig- (13)

  • Multicloud Defense (MCD) API orqali muloqot qilish o'rniga Splunkning HTTP Event Collector funksiyasidan foydalanadi.
  • Multicloud Defense konfiguratsiyasi sahifasining O'rnatish qo'llanmasi bo'limida belgilangan amallarni bajarib, Cisco Defense Orchestrator (CDO) da misol yarating.

CISCO-Security-Cloud-App-Fig- (14)

Multicloud Defense bilan avtorizatsiya qilish uchun faqat Ilovani sozlash bo'limida belgilangan majburiy maydonlar talab qilinadi.

  • 1-qadam Konfiguratsiya sahifasidagi Oʻrnatish yoʻriqnomasiga amal qilib, CDO-ga Multicloud Defense nusxasini oʻrnating.
  • 2-qadam Kirish nomi maydoniga nom kiriting.
  • 3 -qadam Saqlash -ni bosing.

Cisco XDR

8-rasm: XDR konfiguratsiyasi sahifasi

CISCO-Security-Cloud-App-Fig- (15)

Private Intel API bilan avtorizatsiya qilish uchun quyidagi hisob ma'lumotlari talab qilinadi:

  • client_id
  • mijoz_siri

Har bir kiritish ishga tushirilishi 2 soniya davomida amal qiladigan tokenni olish uchun GET /iroh/oauth600/token so'nggi nuqtasiga qo'ng'iroq qilishga olib keladi.

5-jadval: Cisco XDR konfiguratsiya ma'lumotlari

Maydon

Tavsif

Mintaqa (Majburiy) Autentifikatsiya usulini tanlashdan oldin hududni tanlang.
Autentifikatsiya Usul (Majburiy) Ikkita autentifikatsiya usuli mavjud: Client ID va OAuth-dan foydalanish.
Import vaqt oralig'i (Majburiy) Importning uchta varianti mavjud: Barcha voqea maʼlumotlarini import qilish, yaratilgan sana-vaqtdan import qilish va belgilangan sana-vaqtdan import qilish.
XDR hodisalarini ES Notablesga targ‘ib qilasizmi? (Ixtiyoriy) Splunk Enterprise Security (ES) Notablesni targ'ib qiladi.

Agar siz Enterprise Security-ni yoqmagan bo'lsangiz, siz hali ham taniqli shaxslarga targ'ib qilishni tanlashingiz mumkin, ammo voqealar ushbu indeks yoki taniqli makroslarda ko'rinmaydi.

Korxona xavfsizligini yoqganingizdan so'ng, voqealar indeksda mavjud.

Siz qabul qilish uchun hodisalar turini tanlashingiz mumkin (Hammasi, Muhim, O'rta, Past, Ma'lumot, Noma'lum, Yo'q).

  • 1-qadam Cisco XDR konfiguratsiya sahifasida Kirish nomi maydoniga nom kiriting.
  • 2-qadam Autentifikatsiya usuli ochiladigan ro'yxatidan usulni tanlang.
    • Mijoz ID:
      • XDR-da hisobingiz uchun mijoz yaratish uchun XDR-ga o'tish tugmasini bosing.
      • Mijoz identifikatoridan nusxa oling va joylashtiring
      • Parol o'rnating (Client_secret)
    • OAuth:
      • Yaratilgan havolaga rioya qiling va autentifikatsiya qiling. XDR hisobiga ega bo'lishingiz kerak.
      • Agar kod bilan birinchi havola ishlamasa, ikkinchi havolada foydalanuvchi kodini nusxalang va uni qo'lda joylashtiring.
  • 3-qadam Import vaqt oralig'i maydonida import vaqtini belgilang.
  • 4-qadam Agar kerak bo'lsa, XDR hodisalarini ES Notablesga rag'batlantirishda qiymatni tanlang. maydon.
  • 5 -qadam Saqlash -ni bosing.

Cisco Secure Email Threat Defense

9-rasm: Secure Email Threat Defense Configuration sahifasi

CISCO-Security-Cloud-App-Fig- (16)

Secure Email Threat Defense API-larini avtorizatsiya qilish uchun quyidagi hisobga olish ma'lumotlari talab qilinadi:

  • api_key
  • client_id
  • mijoz_siri

6-jadval: Xavfsiz elektron pochta tahdididan himoyalanish konfiguratsiyasi ma'lumotlari

Maydon

Tavsif

Mintaqa (Majburiy) Mintaqani o'zgartirish uchun ushbu maydonni tahrirlashingiz mumkin.
Import vaqt oralig'i (Majburiy) Uchta variant mavjud: Barcha xabar maʼlumotlarini import qilish, yaratilgan sana-vaqtdan import qilish yoki belgilangan sana-vaqtdan import qilish.
  • 1-qadam Secure Email Threat Defense konfiguratsiyasi sahifasida Kirish nomi maydoniga nom kiriting.
  • 2-qadam API kaliti, mijoz identifikatori va mijoz maxfiy kalitini kiriting.
  • 3-qadam Mintaqa ochiladigan ro'yxatidan hududni tanlang.
  • 4-qadam Import vaqt oralig'i ostida import vaqtini o'rnating.
  • 5 -qadam Saqlash -ni bosing.

Cisco Secure Network Analytics

Ilgari Stealthwatch nomi bilan tanilgan Secure Network Analytics (SNA) mavjud boshqaruv vositalarini chetlab o'tish yo'lini topgan tahdidlarni aniqlashga yordam berish uchun mavjud tarmoq ma'lumotlarini tahlil qiladi.

10-rasm: Secure Network Analytics Configuration sahifasi

CISCO-Security-Cloud-App-Fig- (17)

Avtorizatsiya uchun talab qilinadigan hisob ma'lumotlari:

  • smc_host: (IP manzili yoki Stealthwatch boshqaruv konsolining xost nomi)
  • tenant_id (ushbu hisob uchun Stealthwatch boshqaruv konsoli domen identifikatori)
  • foydalanuvchi nomi (Stealthwatch Management Console foydalanuvchi nomi)
  • parol (ushbu hisob uchun Stealthwatch boshqaruv konsoli paroli)

7-jadval: Xavfsiz tarmoq tahlili konfiguratsiyasi ma'lumotlari

Maydon

Tavsif

Proksi turi ochiladigan ro'yxatdan qiymatni tanlang:

• Xost

• Port

• Foydalanuvchi nomi

• Parol

Interval (Majburiy) API so'rovlari orasidagi vaqt oralig'i soniya. Odatiy bo'lib, 300 soniya.
Manba turi (majburiy)
indeks (Majburiy) SNA xavfsizlik jurnallari uchun maqsad indeksini belgilaydi. Odatiy bo'lib, quyidagilarni bildiring: cisco_sna.
Keyin (Majburiy) Stealthwatch API so'rovida boshlang'ich qiymatdan keyin foydalaniladi. Odatiy bo'lib, qiymat 10 daqiqa oldin.
  • 1-qadam Secure Network Analytics konfiguratsiya sahifasida Kirish nomi maydoniga nom kiriting.
  • 2-qadam Menejer manzilini (IP yoki xost), domen identifikatorini, foydalanuvchi nomini va parolni kiriting.
  • 3-qadam Agar kerak bo'lsa, Proksi sozlamalari ostida quyidagilarni o'rnating:
    • Proksi turi ochiladigan ro'yxatidan proksi-serverni tanlang.
    • Tegishli maydonlarga xost, port, foydalanuvchi nomi va parolni kiriting.
  • 4-qadam Kirish konfiguratsiyasini aniqlang:
    • Interval ostida vaqtni belgilang. Odatiy bo'lib, interval 300 soniya (5 daqiqa) ga o'rnatiladi.
    • Agar kerak bo'lsa, Kengaytirilgan sozlamalar ostida Manba turini o'zgartirishingiz mumkin. Standart qiymat cisco:sna.
    • Indeks maydoniga Xavfsizlik jurnallari uchun maqsad indeksini kiriting.
  • 5 -qadam Saqlash -ni bosing.

Hujjatlar / manbalar

PDF thumbnailXavfsizlik buluti ilovasi
User Guide · Security Cloud App, Cloud App, App
PDF thumbnailXavfsizlik buluti ilovasi
User Guide · Security, Security Cloud, Cloud, Security Cloud App, App
PDF thumbnailXavfsizlik buluti ilovasi
User Guide · Security Cloud App, Cloud App, App

Ma'lumotnomalar

Savol bering

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Savol bering

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.