Edukiak ezkutatu
1 CISCO Segurtasun Hodeiko Analisi Sentsore
2 Sarrera
3 Sentsoreen hedapenaren inguruko gogoetak
4 Sentsorearen aurrebaldintzak
5 Gailu fisikoaren eskakizun gehigarriak
6 Sentsore-euskarriaren instalazioa eta konfigurazioa
7 Sentsorearen instalazioa
8 Zer egin hurrengo
9 Sentsoreak lotzea Web Ataria
10 Fluxu-bilketarako sentsoreak konfiguratzea
11 Arazoak konpontzea
12 Baliabide osagarriak
13 Historia aldatzea
14 Ohiko galderak
15 Dokumentuak / Baliabideak
15.1 Erreferentziak

CISCO-logotipoa

CISCO Segurtasun Hodeiko Analisi Sentsore

CISCO-Secure-Cloud-Analytics-Senso-produktua

Sarrera

Cisco Secure Cloud Analytics (gaur egun Cisco XDRren parte dena) SaaS oinarritutako segurtasun-zerbitzu bat da, IT inguruneetan, bai lokalean bai hodeian, mehatxuak detektatzen eta erantzuten diena. Gida honek azaltzen du nola zabaldu Secure Cloud Analytics sentsoreak zure sare pribatuaren monitorizazio-zerbitzuaren barruan, enpresa-sareetan, datu-zentro pribatuetan, sukurtsaletan eta bestelako ingurune lokaletan erabiltzeko.

  • Secure Cloud Analytics hodei publikoetako inguruneetan soilik erabiltzeko asmoa baduzu, hala nola Amazonen Web Zerbitzuak, Microsoft Azure edo Google Cloud Platform erabiltzen badituzu, ez duzu sentsorerik instalatu beharrik. Informazio gehiago lortzeko, joan hodei publikoaren monitorizazio gidetara.
  • Gida honek sentsorea Ubuntu Linux-en instalatzeko argibideak ematen ditu. Beste sistema eragile batzuetan instalazio-argibideak lortzeko, jo Secure Cloud Analytics sentsorearen konfigurazio aurreratuaren gidara.

Sentsoreen hedapenaren inguruko gogoetak

  • Sentsoreak zabaldu ditzakezu fluxu-datuak biltzeko, hala nola NetFlow, edo sareko bideratzaile edo etengailu batetik islatutako sareko trafikoa barneratzeko. Sentsore bat ere konfigura dezakezu fluxu-datuak biltzeko eta islatutako sareko trafikoa barneratzeko. Ez dago mugarik zabaldutako sentsore kopuruan.
  • Fluxu-datuak biltzeko sentsore bat konfiguratu nahi baduzu, ikusi Fluxu-datuak biltzeko sentsore bat konfiguratzea informazio gehiago lortzeko.
  • Sentsore bat ispilu edo SPAN ataka batetik trafikoa jasotzeko konfiguratu nahi baduzu, ikusi Sareko gailuen konfigurazioa zure sareko gailuak trafikoa ispilu gisa konfiguratzeko informazio gehiago lortzeko.
  • 4.0 edo berriagoko sentsore-bertsioak NetFlow telemetria hobetua bil dezake. Horri esker, Secure Cloud Analytics-ek behaketa eta alerta mota berriak sortu ditzake. Informazio gehiago lortzeko, ikusi Secure Cloud Analytics konfigurazio-gida NetFlow hobeturako.
  • Sentsoreak ez du IPv6 onartzen.

Sentsorearen aurrebaldintzak

Sentsore bat gailu fisiko edo makina birtual batean instala dezakezu, honako baldintza hauekin:

Osagaia Gutxieneko Baldintza
Sareko interfazea Gutxienez sare-interfaze bat, Kontrol interfazea izendatua, Secure Cloud Analytics zerbitzura informazioa pasatzeko. Aukeran, sentsorea ispilu-portu baten bidez erreplikatzen duen sare-gailu batetik sare-trafikoa jasotzeko konfiguratu nahi baduzu, Ispilu interfaze gisa izendatutako sare-interfaze bat edo gehiago behar dituzu.
RAM 4 GB
CPU gutxienez bi nukleo
Biltegiratze Espazioa 60 GBko disko-espazioa erabiltzen da ekoizpeneko NetFlow datuak cachean gordetzeko, erregistroak Secure Cloud Analytics-era bidali aurretik.
Interneterako sarbidea instalazio prozesurako paketeak deskargatu behar dira

Kontuan izan honako hau izendatutako ispilu interfazeei buruz:

  • Ispilu interfazeek helmugara doan sarrerako eta irteerako trafiko guztiaren kopia jasotzen dute. Ziurtatu zure trafiko maximoa sentsorearen Ispilu interfazearen loturaren edukiera baino txikiagoa dela.
  • Kommutadore askok paketeak jaregin egiten dituzte iturburu-interfazeetatik ispilu-ataka helmuga trafiko gehiegirekin konfiguratuta badago.

Gailu fisikoaren eskakizun gehigarriak

Osagaia Gutxieneko Baldintza
Instalazioa File Kargatu Instalazioko .iso fitxategia igotzeko honako hauetako bat file:
  • USB ataka 1, gehi USB flash unitate bat
  • Disko optiko unitate 1, gehi idazteko moduko disko optiko bat (adibidez, CD-R disko bat)

Makina birtualak zuzenean .iso fitxategian abiarazi daitezke file eskakizun gehigarririk gabe.

Makina Birtualaren Eskakizun Gehigarriak
Zure sentsorea makina birtual gisa zabalduta badago, ziurtatu ostalari birtuala eta sarea bigarren sare-interfazean modu promiskuorako konfiguratuta daudela ispilu edo SPAN ataka batetik trafikoa ingestatzeko asmoa baduzu.

  • Sentsorea VMWare 8 ingurune batean zabaltzean, sentsoreak huts egingo du kargatzen UEFI abioko ezarpen lehenetsia erabiltzean. Arazo hau konpontzeko, "Hardware pertsonalizatu" urratsean, hautatu VM aukerak > Abioko aukerak, eta ondoren aukeratu BIOS "Firmware" goitibeherako zerrendatik.

VMware hiperbisorea
Makina birtuala VMware hiperbisore batean exekutatzen ari bazara, konfiguratu etengailu birtuala modu promiskuorako:

  1. Hautatu ostalaria inbentarioan.
  2. Hautatu Konfigurazioa fitxa.
  3. Egin klik Sareak aukeran.
  4. Egin klik zure etengailu birtualaren Propietateak aukeran.
  5. Hautatu etengailu birtuala eta egin klik Editatu aukeran.
  6. Hautatu Segurtasuna fitxa.
  7. Hautatu Onartu Modu Promiskuoa goitibeherako menuan.

Ikusi VMware ezagutza-basea modu promiskuoari buruzko informazio gehiago lortzeko. Baliteke VLAN IDa 4095era ezarri behar izatea.

VirtualBox
Makina birtuala VirtualBox-en exekutatzen ari bazara, konfiguratu egokitzailea modu promiskuorako:

  1.  Hautatu Mirror interfazearen egokitzailea Sarearen ezarpenetatik.
  2.  Ezarri modu promiskuoa Onartu aukeran Aukera Aurreratuetan.

Informazio gehiago lortzeko, ikusi VirtualBox-en sare birtualen dokumentazioa.

Sentsoreen hedapenerako iradokizunak
Sare-topologiak asko alda daitezkeenez, kontuan izan jarraibide orokor hauek sentsoreak zabaltzerakoan:

  1.  Erabaki sentsoreak honako hauetan zabaldu nahi dituzun:
    • fluxu-datuak bildu
    • sareko trafiko islatua txertatu
    • batzuek fluxu-datuak biltzen dituzte, eta beste batzuek sareko trafiko islatua irensten dute
    • fluxu-datuak biltzen eta sareko trafiko islatua irensten dute
  2.  Fluxu-datuak biltzen ari bazara, zehaztu zein formatutan esportatu ditzaketen zure sareko gailuek, hala nola NetFlow v5, NetFlow v9, IPFIX edo sFlow.
    Suebaki askok NetFlow onartzen dute, Cisco ASA suebakiak eta Cisco Meraki MX etxetresnak barne. Kontsultatu fabrikatzailearen laguntza-dokumentazioa zure suebakiak NetFlow ere onartzen duen zehazteko.
  3. Ziurtatu sentsorearen sare-ataka Mirror ataken edukiera onar dezakeela.
    Jarri harremanetan Cisco Laguntzarekin zure sarean hainbat sentsore ezartzeko laguntza behar baduzu.

Zure sentsorearen bertsioa egiaztatzea
Zure sarean sentsore berriena (5.1.3 bertsioa) zabalduta duzula ziurtatzeko, sentsore baten bertsioa egiaztatu dezakezu komando-lerrotik. Eguneratu behar baduzu, berriro instalatu sentsorea.

  1.  SSH bidez zabaldutako sentsorean.
  2. Eskatuan, idatzi cat /opt/obsrvbl-ona/version eta sakatu Sartu. Kontsolak 5.1.3 erakusten ez badu, zure sentsorea zaharkituta dago. Deskargatu sentsorearen ISO berriena hemendik: web atariaren interfazea.

Sentsoreetarako Sarbide Baldintzak
Gailu fisikoak edo makina birtualak internet bidezko zerbitzu batzuetarako sarbidea izan behar du. Konfiguratu zure suebakia sentsore baten eta kanpoko interneten arteko trafiko hau baimentzeko:

Trafiko mota Beharrezkoa IP helbidea, domeinua eta ataka, edo konfigurazioa
Irteerako HTTPS trafikoa hemendik: bai
  • 443 portua eta IP helbidea hau da:
Sentsorearen Kontrol interfazea Amazonen ostatatutako Secure Cloud Analytics zerbitzurako Web Zerbitzuak zure atariaren IP helbidea
  • AWS S3 IP helbideak zure Secure Cloud Analytics eskualderako. AWS IP helbideak alda daitezkeenez, jo AWS
  • IP helbide-tarteen laguntza-gaia eta S3 zerbitzua eta zure AWS eskualdea bilatu emandako JSON fitxategian fileZure AWS eskualdea aurkitzeko, joan zure Secure Cloud Analytics kontrol-panelera eta joan orriaren behealdera. Oin-orriko eremu batek zure atariaren eskualdearen izena erakusten du, eta AWS eskualde hauei dagokie:
    • Ipar Amerika (Ipar Virginia): us-east-1
    • Europa (Frankfurt): eu- central-1
    • Australia (Sydney): ap- hego-ekialdea-2
1. Konektatu sentsorearekin SSH bidez administratzaile gisa.
2. Komando-leihoan, idatzi komando hau:
Behartu sentsorea Cisco helbide ezagunekin bakarrik komunikatzera ez sudo nano opt/obsrvbl-ona/config.local komandoa eta sakatu Sartu konfigurazioa editatzeko. file 3. Eguneratu OBSRVBL_SENSOR_ EXT_ONLY ezarpena honako hau izan dadin: OBSRVBL_SENSOR_ EXT_ONLY=true.
4. Sakatu Ctrl + 0 aldaketak gordetzeko.

5. Sakatu Ctrl + x irteteko. 6. Komando-leihoan, idatzi sudo service obsrvbl-ona restart sentsorea berrabiarazteko.
Sentsorearen Kontrol interfazetik Ubuntu Linux zerbitzarira irteerako trafikoa Linux sistema eragilea eta hari lotutako eguneraketak deskargatzeko. bai
Sentsorearen Kontrol interfazetik DNS zerbitzari batera irteerako trafikoa hostname bereizmenerako bai
  •  [tokiko DNS zerbitzaria]:53/UDP
Urruneko konponketa-tresna batetik zure sentsorerako sarrerako trafikoa ez
  • 54.83.42.41:22/TCP

Proxy zerbitzu bat erabiltzen baduzu, sortu proxy salbuespen bat sentsoreen kontrol interfazearen IP helbideetarako.

Sareko gailuen konfigurazioa
Zure sareko etengailua edo bideratzailea konfigura dezakezu trafikoaren kopia bat islatzeko eta gero sentsoreari pasatzeko.

  • Sentsorea trafikoaren ohiko fluxutik kanpo dagoenez, ezin du zuzenean eragin zure trafikoan. Konfigurazio aldaketak egiten dituzunean web Atariaren erabiltzaile-interfazeak alerta-sorkuntzan eragina du, ez trafikoaren joan-etorrian. Alerten arabera trafikoa baimendu edo blokeatu nahi baduzu, eguneratu suebakiaren ezarpenak.
  • Ikusi honako hau sareko etengailuen fabrikatzaileei eta ispilu bidezko trafikoa konfiguratzeko baliabideei buruzko informazioa lortzeko:
Fabrikatzailea Gailuaren izena Dokumentazioa
NetOptics sareko ukitua Ikusi Ixiaren baliabideen orria dokumentazioa eta bestelako informazioa lortzeko.
Gigamon sareko ukitua Ikusi Gigamonen baliabide eta ezagutza orriak dokumentazioa eta bestelako informazioa lortzeko.

Analizatzailea (SPAN)
Ipurua portu-ispilua Adibide bat ikusteko, ikusi Juniperren TechLibrary dokumentazioa.ampEX serieko etengailuetan langileen baliabideen erabileraren tokiko monitorizaziorako ataka-islatzea konfiguratzeko le
NETGEAR portu-ispilua Adibide bat lortzeko, ikusi Netgearren ezagutza-baseko dokumentazioa.ampPortuen islatzearen adibidea eta nola funtzionatzen duen kudeatutako etengailu batekin
ZyXEL portu-ispilua Ikusi ZyXELen ezagutza-baseko dokumentazioa ZyXEL etengailuetan Mirroring nola erabili jakiteko informazioa lortzeko.
beste monitore ataka, analizatzaile ataka, tap ataka Ikusi Wireshark-en wiki dokumentazioa hainbat fabrikatzailerentzako etengailuen erreferentzia bat lortzeko.

Sarearen proba sarbide puntu (tap) gailu bat ere zabaldu dezakezu trafikoaren kopia sentsoreari pasatzeko. Ikusi behean sareko tap fabrikatzaileei eta sareko tap konfiguratzeko baliabideei buruzko informazioa lortzeko.

Fabrikatzailea Gailuaren izena Dokumentazioa
NetOptics sareko ukitua Ikusi Ixiaren baliabideen orria dokumentazioa eta bestelako informazioa lortzeko.
Gigamon sareko ukitua Ikusi Gigamonen baliabide eta ezagutza orriak dokumentazioa eta bestelako informazioa lortzeko.

Fluxuaren konfigurazioa
Zure sareko gailua NetFlow datuak pasatzeko konfiguratu behar duzu. Ikusi https://configurenetflow.info/ or https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/netflow/Cisco NetFlow_Configuration.pdf helbidean Cisco sareko gailuetan NetFlow konfiguratzeari buruzko informazio gehiago lortzeko.

Sentsore-euskarriaren instalazioa eta konfigurazioa

Instalazioa hasi aurretik, berriroview prozesua ulertzeko argibideak, baita instalazio eta konfiguraziorako beharko dituzun prestaketa, denbora eta baliabideak ere.
Bi aukera daude instalazio honetarako:

  • Sentsorea makina birtual batean instalatzea: Sentsore bat makina birtual batean instalatzen baduzu, .iso fitxategitik abiarazi dezakezu. file zuzenean.
  •  Sentsorea gailu fisiko batean instalatzea: Sentsore bat gailu fisiko batean instalatzen baduzu, .iso fitxategia erabiliz abiarazteko euskarria sortuko duzu. file, eta berrabiarazi tresna eta abiarazi euskarri horretatik.

Instalazio prozesuak sentsorea instalatuko den diskoa ezabatzen du, sentsorea instalatu aurretik. Instalazioa hasi aurretik, baieztatu sentsorea instalatu nahi duzun gailu fisikoak edo makina birtualak ez duela gorde nahi duzun daturik.

Abioko euskarria sortzea

  • Sentsore bat gailu fisiko batera zabaltzen ari bazara, .iso bat zabaltzen duzu. file sentsorea instalatzen duena, Ubuntu Linux-en oinarrituta.
  • .iso fitxategia idazten baduzu file CD edo DVD bat bezalako disko optiko batera abiarazteko, disko optikoa unitate optikoan duela gailu fisikoa berrabiarazi dezakezu, eta disko optikotik abiaraztea aukeratu.
  • .iso fitxategiarekin USB flash unitate bat sortzen baduzu file eta Rufus utilitatea erabiliz, gailu fisikoa berrabiarazi dezakezu, USB flash unitatea USB ataka batean sartu eta USB flash unitatetik abiaraztea aukeratu.
  • ISO bat erabili gabe sentsore bat zabaltzen baduzu, baliteke tokiko gailuaren suebakiaren ezarpenak eguneratu behar izatea trafikoa baimentzeko. Oso gomendagarria da emandako ISOa erabiliz sentsorea zabaltzea.
  • USB flash unitate abiarazteko modu bat sortzeak flash unitateko informazio guztia ezabatzen du. Ziurtatu flash unitateak ez duela beste informaziorik.

Deskargatu sentsorearen ISO fitxategia file
Deskargatu sentsorearen ISO azken bertsioa hemendik: web ataria. Erabili hau instalatzeko (sentsore berri bat lortzeko) edo berriro instalatzeko (dagoeneko dagoen sentsore bat eguneratzeko).

  1.  Hasi saioa Secure Cloud Analytics-en administratzaile gisa.
  2.  Hautatu Laguntza (?) > Tokiko sentsorearen instalazioa.
  3.  Egin klik .iso botoian ISO bertsio berriena deskargatzeko.
  4. Joan Abiaraz daitekeen disko optiko bat sortu edo Abiaraz daitekeen USB flash unitate bat sortu atalera.

Sortu abiaraz daitekeen disko optiko bat
Jarraitu fabrikatzailearen argibideei .iso fitxategia kopiatzeko file disko optiko batera.

Sortu abiaraz daitekeen USB flash unitate bat

  1. Sartu USB flash unitate huts bat abiarazteko USB flash unitate bat sortzeko erabili nahi duzun gailuko USB ataka batean.
  2.  Hasi saioa lan-estazioan.
  3. Zurean web arakatzailea, joan Rufus utilitatera webgunea.
  4.  Deskargatu Rufus utilitatearen azken bertsioa.
  5. Ireki Rufus utilitatea.
  6.  Hautatu USB flash unitatea Gailua goitibeherako zerrendan.
  7. Hautatu Diskoa edo ISO irudia Abiarazteko hautaketa goitibeherako menuan.
  8. Egin klik HAUTATZEKO botoian eta hautatu ISO sentsorea. file.
  9. Sakatu HASI.

USB flash unitate abiarazteko modu bat sortzeak flash unitateko informazio guztia ezabatzen du. Ziurtatu flash unitateak ez duela beste informaziorik.

Sentsorearen instalazioa

  1.  Aukeratu .iso fitxategiaren abio-metodoa honela:
    • Makina Birtuala: Makina birtual batean instalatzen ari bazara, abiarazi .iso fitxategitik. file.
    • Gailu fisikoa: Gailu fisiko batean instalatzen ari bazara, sartu abiarazgarri den euskarria, berrabiarazi gailua eta abiarazi abiarazgarri den euskarritik.
  2. Hautatu Instalatu ONA (IP estatikoa) hasierako gonbitan eta sakatu Sartu.
  3. CISCO-Secure-Cloud-Analytics-Senso- (2)Hautatu hizkuntza bat hizkuntzen zerrendatik geziak erabiliz eta sakatu Sartu. CISCO-Secure-Cloud-Analytics-Senso- (3)
  4. Teklatuaren konfiguraziorako, aukera hauek dituzu:
    • Hautatu Diseinua eta Aldaera bat teklatua konfiguratzeko, eta sakatu Sartu.
    • Hautatu Identifikatu teklatua eta sakatu Sartu. CISCO-Secure-Cloud-Analytics-Senso- (4)
  5. Sarearen konfiguraziorako, hautatu Eskuzkoa eta sakatu Sartu. CISCO-Secure-Cloud-Analytics-Senso- (5)Beste sare-interfaze guztiak automatikoki ispilu-interfaze gisa konfiguratzen dira.
  6.  Sartu azpisare bat tresnarentzat, hautatu Jarraitu gezi-teklekin eta sakatu Sartu.
  7.  Sartu tresnaren IP helbidea, hautatu Jarraitu gezi-teklekin eta sakatu Sartu.
  8. Sartu Gateway bideratzailearen IP helbidea, hautatu Jarraitu gezi-teklekin eta sakatu Sartu.
  9.  (Aukerakoa) Bilaketa domeinuetarako, idatzi IP helbide batera ebazten saiatzean ostalari-izenari automatikoki erantsiko zaizkion domeinua(k), hautatu Jarraitu gezi-teklak erabiliz eta sakatu Sartu.
    Berez, instalazioak automatikoki DHCP erabiliko du eta instalazioarekin jarraituko du. DHCP IP helbidea gainidazteko, interfazea eskuz editatu beharko duzu instalazioa amaitu ondoren.
    Zure sarean bat baduzu, tokiko izen-zerbitzari autoritatibo baten helbidea sartzea gomendatzen dizugu. CISCO-Secure-Cloud-Analytics-Senso- (6)
  10. Idatzi erabiltzaile berriaren izen-abizenak, baimen administratiboetarako root kontu ez den batekin lotuta dagoena, eta ondoren hautatu Jarraitu gezi-teklak erabiliz eta sakatu Sartu.
  11.  Idatzi zure zerbitzariaren izena, hau da, sentsoreak beste ordenagailuekin komunikatzean erabiliko duen izena eta Secure Cloud Analytics atarian ikusgai egongo dena, eta ondoren hautatu Jarraitu gezi-teklekin eta sakatu Sartu.
  12.  Sartu zure kontuaren erabiltzaile-izena, hau da, administrazio-baimenak dituen root ez den kontua, eta ondoren hautatu Jarraitu gezi-teklekin eta sakatu Sartu.
  13.  Aukeratu erabiltzaile berriarentzako pasahitz bat, eta ondoren hautatu Jarraitu gezi-teklekin eta sakatu Sartu.
  14. Idatzi berriro pasahitza egiaztatzeko, eta ondoren hautatu Jarraitu gezi-teklak erabiliz eta sakatu Sartu. Pasahitz bera bi aldiz sartu ez baduzu, saiatu berriro.
    Konfigurazioan sortzen duzun kontua da makina birtualera sartzeko erabil dezakezun kontu bakarra. Instalazio honek ez du Secure Cloud Analytics atariko kontu bereizirik sortzen. CISCO-Secure-Cloud-Analytics-Senso- (7)
  15. Instalazio prozesua berresteko, hautatu Jarraitu eta sakatu Sartu.
    Ekintza honek unitateko datu guztiak ezabatzen ditu. Ziurtatu hutsik dagoela jarraitu aurretik.CISCO-Secure-Cloud-Analytics-Senso- (8)Itxaron minutu batzuk instalatzaileak beharrezko guztia instalatu arte. files.
  16. Instalatzaileak Instalazioa amaituta bistaratzen duenean, hautatu Berrabiarazi orain gezi-teklak erabiliz, eta ondoren sakatu Sartu tresna berrabiarazteko.CISCO-Secure-Cloud-Analytics-Senso- (9)
  17. Tresna berrabiarazi ondoren, hasi saioa sortutako kontuarekin zure kredentzialak zuzenak direla ziurtatzeko.

Zer egin hurrengo

  • Zure ingurune pribatuetarako sarbidea mugatzen baduzu, ziurtatu dagokion IP helbideekin komunikazioa baimenduta dagoela. Informazio gehiago lortzeko, ikusi Sentsoreen Sarbide Baldintzak.
  • Sentsorea sareko fluxu-trafikoa biltzeko erabiltzen ari bazara, hala nola NetFlow, ikus Sentsore bat fluxu-datuak biltzeko konfiguratzea sentsorea konfiguratzeari buruzko informazio gehiago lortzeko.
  •  Sentsorea erabiltzen ari bazara eta SPAN edo ispilu-portuetara konektatzen baduzu ispilu-trafikoa biltzeko, ikusi Sentsoreak ispilu-portuetara konektatzea. Web Secure Cloud Analytics-en sentsoreak gehitzeari buruzko informazio gehiago lortzeko ataria web ataria.
  •  Sentsorea Enhanced NetFlow telemetria pasatzeko konfiguratzen ari bazara, ikusi Cisco Secure Cloud Analytics konfigurazio gida Enhanced NetFlow-erako informazio gehiago lortzeko.

Sentsoreak lotzea Web Ataria

  • Sentsore bat instalatu ondoren, zure atariarekin lotu beharko da. Horretarako, sentsorearen IP helbide publikoa identifikatu eta sartu behar da. web ataria. Sentsorearen IP helbide publikoa zehaztu ezin baduzu, sentsorea eskuz lotu dezakezu zure atarira bere zerbitzu-gako bakarra erabiliz.

Sentsorea honako atari hauetara konekta daiteke:

Sentsore bat baino gehiago badaudetagKokapen zentral batean badaude, hala nola MSSP batean, eta bezero desberdinentzat pentsatuta badaude, IP publikoa kendu egin beharko litzateke bezero berri bakoitza konfiguratu ondoren. s-ren IP helbide publiko bat konfiguratzen badatagIngurunea sentsore anitzetarako erabiltzen bada, sentsore bat gaizki lotuta egon daiteke atari okerrera.
Proxy zerbitzaria erabiltzen ari bazara, jarraitu Proxya konfiguratzea ataleko urratsak sentsorearen eta Secure Cloud Analytics-en arteko komunikazioa gaitzeko. web ataria.

Sentsore baten IP helbide publikoa aurkitzea eta atari batera gehitzea

  1. Konektatu sentsorean SSH bidez administratzaile gisa.
  2. Komando-gonbitan, idatzi curl https://sensor.ext.obsrvbl.comandpressEnterIdentitate ezezagunaren errore-balioak esan nahi du sentsorea ez dagoela atari batekin lotuta. Ikusi hurrengo irudia adibide bat ikusteko.ample.CISCO-Secure-Cloud-Analytics-Senso- (10)Zure zerbitzu-ostalaria URL desberdina izan daiteke zure kokapenaren arabera. Zure Secure Cloud Analytics atarian, joan Ezarpenak > Sentsoreak atalera eta joan orriaren behealdera zure zerbitzu-ostalaria aurkitzeko. url.
  3.  Kopiatu identitatearen IP helbidea.
  4.  Itxi saioa sentsoretik.
  5.  Hasi saioa Secure Cloud Analytics-en guneko administratzaile gisa.
  6.  Hautatu Ezarpenak > Sentsoreak > IP publikoa.
  7. Egin klik Gehitu IP helbide berria aukeran.
  8. Sartu identitatearen IP helbidea Helbide Berria eremuan. 9. Egin klik Sortu aukeran. Atariaren eta sentsorearen gakoak trukatu ondoren, etorkizuneko
  9. CISCO-Secure-Cloud-Analytics-Senso- (11) Egin klik Sortu aukeran. Atariaren eta sentsorearen giltzak trukatu ondoren, etorkizuneko konexioak giltzak erabiliz ezartzen dituzte, ez IP helbide publikoa erabiliz.
    20 minutu arte iraun dezake sentsore berri bat atarian islatu aurretik.

Gehitu eskuz atariaren zerbitzu-giltza sentsore bati
Sentsore baten IP helbide publikoa gehitu ezin baduzu web ataria, edo zu zara
MSSPk hainbat kudeatzen ditu web atariak, editatu sentsore baten config.local konfigurazioa file Atari baten zerbitzu-giltza eskuz gehitzeko, sentsorea atariarekin lotzeko.
Gako-trukea automatikoki egiten da aurreko ataleko IP helbide publikoa erabiltzean.

  1. Hasi saioa Secure Cloud Analytics-en administratzaile gisa.
  2.  Hautatu Ezarpenak > Sentsoreak.
  3.  Joan sentsoreen zerrendaren amaierara eta kopiatu Zerbitzu Giltza. Ikusi hurrengo irudia adibide bat ikusteko.ample.
    Zerbitzu-giltza: (erakutsi) Zerbitzu-ostalaria:CISCO-Secure-Cloud-Analytics-Senso- (12)
  4. Konektatu sentsorean SSH bidez administratzaile gisa.
  5. Komando-leihoan, idatzi komando hau: sudo nano /opt/obsrvbl-ona/config.localeta sakatu Sartu konfigurazioa editatzeko. file.
  6. Gehitu ondorengo lerroak, ordezkatuz atariaren zerbitzu-giltzarekin etaurl>zure eskualdeko zerbitzu-ostalariarenkin url# Zerbitzu-giltza
    OBSRVBL_ZERBITZUA_GAKOA=” "OBSRVBL_HOST="url>”
    Zure Secure Cloud Analytics atarian, joan Ezarpenak > Sentsoreak atalera eta joan orriaren behealdera zure zerbitzu-ostalaria aurkitzeko. url.
    Ikusi hurrengo irudia ohi baten bilaample:
  7. CISCO-Secure-Cloud-Analytics-Senso- (13)Sakatu Ctrl + 0 aldaketak gordetzeko.
  8.  Sakatu Ktrl + x irteteko.
  9.  Komando-leihoan, idatzi sudo service obsrvbl-ona restart Secure Cloud Analytics zerbitzua berrabiarazteko.

20 minutu arte iraun dezake sentsore berri bat atarian islatu aurretik.

Proxya konfiguratzen
Proxy zerbitzaria erabiltzen ari bazara, jarraitu urrats hauek sentsorearen eta ... arteko komunikazioa gaitzeko. web ataria.

  1.  Konektatu sentsorean SSH bidez administratzaile gisa.
  2.  Komando-leihoan, idatzi komando hau: sudo nano /opt/obsrvbl-ona/config.local eta sakatu Sartu konfigurazioa editatzeko. file.
  3.  Gehitu hurrengo lerroa, proxy.name.com zure proxy zerbitzariaren hostname edo IP helbidearekin ordezkatuz eta Port zure proxy zerbitzariaren portu zenbakiarekin: HTTPS_PROXY=”proxy.izena.com:Ataka”.
  4. Sakatu Ctrl + 0 aldaketak gordetzeko.
  5.  Sakatu Ktrl + x irteteko.
  6. Komando-leihoan, idatzi sudo service obsrvbl-ona restart Secure Cloud Analytics zerbitzua berrabiarazteko.

20 minutu arte iraun dezake sentsore berri bat atarian islatu aurretik.

Sentsore baten atariaren konexioa berrestea
Sentsore bat atarira gehitu ondoren, baieztatu konexioa Secure Cloud Analytics-en.

Sentsore bat eskuz lotu baduzu web config.local eguneratuz ataria
konfigurazioa file zerbitzu-giltza bat erabiliz, c erabilizurlSentsorearen konexioa berresteko komandoak agian ez du itzultzen web atariaren izena.

  1. Hasi saioa Secure Cloud Analytics-en.
  2. Hautatu Ezarpenak > Sentsoreak. Sentsorea zerrendan agertuko da.

CISCO-Secure-Cloud-Analytics-Senso- (14)

Sentsorerik ez baduzu Sentsoreen orrialdean ikusten, hasi saioa sentsorean konexioa berresteko.

  1. Konektatu sentsorean SSH bidez administratzaile gisa.
  2. Komando-gonbitan, idatzi curl https://sensor.ext.obsrvbl.comandpressEnter. Sentsoreak atariaren izena itzultzen du. Adibide bat ikusteko, ikusi hurrengo irudia.ample.CISCO-Secure-Cloud-Analytics-Senso- (1)Zure zerbitzu-ostalaria url desberdina izan daiteke zure kokapenaren arabera. Zure Secure Cloud Analytics atarian, joan Ezarpenak > Sentsoreak atalera eta joan orriaren behealdera zure zerbitzu-ostalaria aurkitzeko. url.
  3. Itxi saioa sentsoretik.

Sentsore bat konfiguratzea fluxu-datuak biltzeko

  • Sentsore batek bere Ethernet interfazeetako trafikotik sortzen ditu fluxu-erregistroak lehenespenez. Konfigurazio lehenetsi honek sentsorea SPAN edo ispilu Ethernet ataka batera konektatuta dagoela suposatzen du. Zure sareko beste gailu batzuek fluxu-erregistroak sor ditzakete, sentsorea konfigura dezakezu hemen: web atariaren erabiltzaile-interfazea iturri hauetatik fluxu-erregistroak bildu eta hodeira bidaltzeko.
  • Sareko gailuek fluxu mota desberdinak sortzen badituzte, gomendagarria da sentsorea konfiguratzea mota bakoitza UDP ataka desberdin baten bidez biltzeko. Horrek arazoak konpontzea ere errazten du.
    errazagoa. Berez, tokiko sentsore-suebakiak (iptables) 2055/UDP, 4739/UDP eta 9995/UDP portuak irekita ditu. UDP portu gehigarriak erabili nahi badituzu, konfiguratu egin behar dituzu
    du web ataria.

Fluxu mota hauen bilduma konfigura dezakezu hemen: web atariaren interfazea:

  • NetFlow v5 – 2055/UDP ataka (lehenespenez irekita)
  • NetFlow v9 – 9995/UDP ataka (lehenespenez irekita)
  • IPFIX – 4739/UDP ataka (lehenespenez irekita)
  •  sFlow – 6343/UDP ataka

Portu lehenetsiak eman ditugu, baina hauek nahiago dituzun portuetara konfigura daitezke web atariaren interfazea.

Sareko zenbait tresna hautatu behar dira web atariaren interfazea behar bezala funtzionatu aurretik:

  • Cisco Meraki – Portua 9998/UDP
  • Cisco ASA – 9997/UDP ataka
  • SonicWALL – 9999/UDP ataka

Meraki firmwarearen 14.50 bertsioak Meraki erregistroen esportazio formatua NetFlow formatuarekin lerrokatzen du. Zure Meraki gailuak 14.50 firmware bertsioa edo berriagoa exekutatzen badu, konfiguratu zure sentsorea NetFlow v9 zunda mota batekin eta Standard iturburu batekin. Zure Meraki gailuak 14.50 baino zaharragoa den firmware bertsioa exekutatzen badu, konfiguratu zure sentsorea NetFlow v9 zunda mota batekin eta Meraki MX iturburu batekin (14.50 bertsioaren azpitik).

Fluxu-bilketarako sentsoreak konfiguratzea

  1. Hasi saioa Secure Cloud Analytics-en administratzaile gisa.
  2. Hautatu Ezarpenak > Sentsoreak.
  3. Egin klik gehitu duzun sentsorearen Ezarpenak goitibeherako menuan.
  4. Aukeratu konfiguratu NetFlow/IPFIX.
    Aukera honek sentsorearen bertsio eguneratua behar du. Aukera hau ikusten ez baduzu, hautatu Laguntza (?) > Tokiko sentsorearen instalazioa sentsorearen ISO bertsio eguneratua deskargatzeko.
  5. Egin klik Gehitu zunda berria aukeran.
  6.  Aukeratu fluxu mota bat Zunda mota goitibeherako menutik.
  7.  Sartu ataka-zenbaki bat.
    Enhanced NetFlow sentsoreari pasa nahi badiozu, ziurtatu konfiguratzen duzun UDP ataka ez dela Flexible NetFlow edo IPFIX-erako konfiguratuta dagoen bat zure sentsorearen konfigurazioan. AdibidezampAdibidez, konfiguratu 2055/UDP portua Enhanced NetFlow-erako eta 9995/UDP portua Flexible NetFlow-erako. Informazio gehiago lortzeko, ikusi Enhanced NetFlow-erako Konfigurazio Gida.
  8. Aukeratu protokolo bat goitibeherako menutik.
  9.  Aukeratu iturri bat goitibeherako menutik.
  10.  Sakatu Gorde.

Sentsoreen konfigurazio eguneraketak atarian islatzeko 30 minutu arte iraun dezake.

Arazoak konpontzea

Hartu paketeak sentsoretik
Batzuetan, Cisco Laguntzak sentsoreak jasotzen dituen fluxu-datuak egiaztatu beharko ditu. Gomendatzen dizugu hori egitea fluxuen pakete-kaptura bat sortuz. Pakete-kaptura Wireshark-en ere ireki dezakezu berriro ikusteko.view datuak.

  1.  Konektatu sentsorean SSH bidez administratzaile gisa.
  2.  Eskatuan, idatzi sudo tcpdump -D eta sakatu Sartu view interfazeen zerrenda bat. Hartu nota zure sentsorearen Kontrol interfazearen izena.
  3. Eskatuan, idatzi sudo tcpdump -i -n -c 100 “portua "-w" , ordezkatu zure Kontrol interfazearen izenarekin, konfiguratutako fluxu-datuei dagokion ataka-zenbakiarekin, eta sortutako pcap-erako izen batekin file, eta ondoren sakatu Sartu. Sistemak pcap bat sortzen du file interfaze horren trafikoarentzako zehaztutako izenarekin, zehaztutako portuan zehar.
  4. Itxi saioa zure sentsoretik.
  5. Erabili SFTP programa bat, hala nola PuTTY SFTP (PSFTP) edo WinSCP, sentsorean saioa hasteko.
  6. Eskatuan, idatzi get , ordezkatu zure sortutako pcap-arekin file izena eta sakatu Sartu transferitzeko file zure tokiko lan-estaziora.

Wireshark-en paketeen harrapaketa aztertu

  1. Deskargatu eta instalatu Wireshark, eta ondoren ireki Wireshark.
  2. Hautatu File > Ireki, eta gero hautatu zure pcap file.
  3. Hautatu Aztertu > Deskodetu honela.
  4. Egin klik + botoian arau berri bat gehitzeko.
  5. Hautatu CFLOW Uneko goitibeherako menuan, eta egin klik Ados aukeran. Erabiltzaile-interfazea eguneratzen da NetFlow, IPFIX edo sFlow-ekin lotutako paketeak soilik bistaratzeko. Emaitzarik agertzen ez bada, pcap-ak ez ditu NetFlow-ekin lotutako paketeak, eta fluxu-datuen bilketa gaizki konfiguratuta dago sentsorean.

Baliabide osagarriak

Secure Cloud Analytics-i buruzko informazio gehiago lortzeko, jo ezazu honako hauetara:

Laguntzarekin harremanetan jartzea
Laguntza teknikoa behar baduzu, egin hauetako bat:

Historia aldatzea

Dokumentuaren bertsioa Argitaratutako data Deskribapena
1_0 27,2022eko apirila Hasierako bertsioa
1_1 1,2022ko abuztua
  • Cisco laguntza-informazioa eguneratzea.
  •  IP publikoetarako oharra gehitu da.
1_2 17ko otsailaren 2023a
  •  Proxy konfigurazio atala gehitu da.
  •  Meraki sentsorearen ezarpenak eguneratu dira.
1_3 21,2023ko ekaina
  •  Akats ortografiko bat konpondu da.
  • Prozeduren zenbakikuntza eguneratua.
1_4 8ko apirilaren 2024a
  •  Sarrera eguneratu da Sentsore-euskarria Instalazioa eta Konfigurazioa atala. Formatu aldaketa txikiak.
1_5 30ko urriaren 2024a Eguneratu da Sentsoreetarako Sarbide Baldintzak atala.
2_0 4ko abenduaren 2024a Sentsorearen bertsioa eguneratu da, sentsore bat instalatu du atala, Sentsore baten IP helbide publikoa aurkitzea eta atari batera gehitzea atala, eta Sentsorearen aurrebaldintzak atala.
2_1 21ko apirilaren 2025a
  •  VMware abio aukera oharra gehitu zaio Makina Birtualaren Eskakizun Gehigarriak atala.
  • Eguneratu da Gehitu eskuz atariaren zerbitzu-giltza Sentsore atala OBSRVBL_HOST konfigurazio-informazioa sartzeko.
2_2 17ko urriaren 2025a Ipar Amerikako muga kendu da sentsorea Cisco helbide ezagunekin bakarrik komunikatzeko behartzeko.

Copyright informazioa

  • Cisco eta Ciscoren logotipoa Ciscoren eta/edo bere afiliatuen marka komertzial edo erregistratutako marka dira AEBetan eta beste herrialde batzuetan. To view Cisco marken zerrenda bat, joan hona URL: https://www.cisco.com/go/trademarks. Aipatutako hirugarrenen markak dagozkien jabeen jabetzakoak dira. Bazkide hitza erabiltzeak ez du Ciscoren eta beste edozein konpainiaren arteko lankidetza-harremanik suposatzen. (1721R)
  • © 2025 Cisco Systems, Inc. eta/edo bere afiliatuak. Eskubide guztiak erreserbatuak.

Ohiko galderak

Sentsoreak IPv6 trafikoa bil al dezake?

Ez, sentsoreak ez du IPv6 trafikoa onartzen.

Dokumentuak / Baliabideak

CISCO Segurtasun Hodeiko Analisi Sentsore [pdfErabiltzailearen gida
Hodeiko Analitika Sentsore Segurua, Hodeiko Analitika Sentsore, Analitika Sentsore, Sentsore

Erreferentziak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *