CISCO Security Cloud aplikazioaren erabiltzailearen gida

Konfiguratu Aplikazio bat
Aplikazioen konfigurazioa Security Cloud aplikazioaren hasierako erabiltzailearen interfazea da. Jarraitu urrats hauek aplikazio bat konfiguratzeko:

Joan Aplikazioen konfigurazioa > Cisco Produktuak orrira.
Aukeratu nahi duzun Cisco aplikazioa eta sakatu Konfiguratu aplikazioa.
Bete aplikazioaren deskribapen laburra, Dokumentazio estekak eta Konfigurazioaren xehetasunak biltzen dituen konfigurazio-inprimakia.
Sakatu Gorde. Ziurtatu eremu guztiak behar bezala betetzen direla Gorde botoia gaitzeko.

Konfiguratu Cisco produktuak
Security Cloud aplikazioaren barruan Cisco produktuak konfiguratzeko, jarraitu urrats hauek:

Cisco Produktuak orrian, hautatu konfiguratu nahi duzun Cisco produktu zehatza.
Sakatu Konfiguratu aplikazioa produktu horretarako.
Bete beharrezko eremuak, besteak beste, Sarreraren izena, tartea, indizea eta iturri mota.
Gorde konfigurazioa. Zuzendu akatsak Gorde botoia desgaituta badago.

Cisco Duo konfigurazioa
Cisco Duo Security Cloud aplikazioan konfiguratzeko, jarraitu urrats hauek:

Duo konfigurazioa orrian, sartu sarrerako izena.
Eman administratzailearen APIaren kredentzialak Integrazio gako, Gako sekretua eta APIaren ostalari-izena eremuetan.
Kredentzial hauek ez badituzu, erregistratu kontu berri bat horiek lortzeko.

Maiz egiten diren galderak (FAQ)

G: Zein dira aplikazioak konfiguratzeko behar diren eremu arruntak?
A: Eremu arrunten artean Sarrera izena, Tartea, Indizea eta Iturburu mota daude.
G: Nola kudeatu dezaket baimena Duo APIarekin?
A: Duo API-ren baimena Python-erako Duo SDK erabiliz kudeatzen da. Duo Admin Paneletik lortutako API ostalari-izena eman behar duzu aukerako beste eremu batzuekin batera, beharrezkoak diren moduan.

Kapitulu honek Security Cloud aplikazioaren barruan hainbat aplikazioren (Cisco produktuak) sarrerak gehitzeko eta konfiguratzeko prozesuan gidatzen zaitu. Sarrerak funtsezkoak dira Security Cloud aplikazioak monitorizazio helburuetarako erabiltzen dituen datu-iturriak definitzen baititu. Sarreren konfigurazio egokiak ziurtatzen du zure segurtasun-estaldura osoa dela eta datu guztiak behar bezala bistaratzen direla etorkizuneko jarraipena eta jarraipena egiteko.

Konfiguratu Aplikazio bat

Aplikazioen konfigurazioa Security Cloud aplikazioaren lehen erabiltzaile-interfazea da. Aplikazioa konfiguratzeko orrialdeak bi atal ditu:

1. irudia: Nire aplikazioak

Aplikazioen konfigurazio orrialdeko Nire aplikazioak atalean erabiltzaileen sarrerako konfigurazio guztiak bistaratzen dira.
Egin klik produktuaren hiperestekan produktuaren panelera joateko.
Sarrerak editatzeko, egin klik Editatu konfigurazioa ekintza-menuan.
Sarrerak ezabatzeko, egin klik Ezabatu ekintza menuan.

2. irudia: Cisco produktuak

Cisco Produktuak orriak Security Cloud aplikazioarekin integratuta dauden Cisco produktu eskuragarri guztiak erakusten ditu.
Cisco produktu bakoitzaren sarrerak konfigura ditzakezu atal honetan.

Konfiguratu Aplikazio bat

Konfigurazio-eremu batzuk ohikoak dira Cisco produktu guztietan eta atal honetan deskribatzen dira.
Produktu bati espezifikoak diren konfigurazio-eremuak ondorengo ataletan deskribatzen dira.

1. taula: Eremu komunak

Eremua	Deskribapena
Sarrerako izena	(Derrigorrezkoa) Aplikazioaren sarreretarako izen esklusiboa.
Tartea	(Derrigorrezkoa) APIaren kontsultaren arteko denbora-tartea segundotan.
Aurkibidea	(Derrigorrezkoa) Aplikazioen erregistroen helmuga-indizea. Beharrezkoa izanez gero, alda daiteke. Eremu honetarako osatze automatikoa eskaintzen da.
Iturburu mota	(Derrigorrezkoa) Aplikazio gehienentzat, balio lehenetsia da eta desgaituta dago. Bere balioa alda dezakezu Aurreratu ezarpenak.

1. urratsa Aplikazioen konfigurazioa > Cisco Produktuak orrian, joan beharrezko Cisco aplikaziora.
2. urratsa Sakatu Konfiguratu aplikazioa.
Konfigurazio-orriak hiru atal ditu: Aplikazioaren deskribapen laburra, Baliabide erabilgarrietarako estekak dituen dokumentazioa eta Konfigurazio inprimakia.
3. urratsa Bete konfigurazio formularioa. Kontuan izan honako hau:
- Beharrezko eremuak izartxo batekin markatuta daude.
- Aukerako eremuak ere badaude.
- Jarraitu orrialdeko aplikazio espezifikoko atalean deskribatutako argibideak eta aholkuak.
4. urratsa Sakatu Gorde.
Errore bat edo eremu hutsik badago, Gorde botoia desgaituta dago. Zuzendu errorea eta gorde formularioa.

Cisco Duo

3. irudia: Duo konfigurazio orria

2. orrialdean Aplikazio bat Konfiguratu atalean deskribatutako derrigorrezko eremuez gain, kredentzial hauek behar dira Duo APIarekin baimentzeko:

ikey (Integrazio gakoa)
skey (giltza sekretua)

Baimena Python-erako Duo SDK-k kudeatzen du.

2. taula: Duo konfigurazio eremuak

Eremua	Deskribapena
API ostalariaren izena	(Derrigorrezkoa) API metodo guztiek API ostalari izena erabiltzen dute. https://api-XXXXXXXX.duosecurity.com. Lortu balio hori Duo Admin Paneletik eta erabili bertan erakusten den moduan.
Duo Segurtasun Erregistroak	Aukerakoa.
Erregistro-maila	(Aukerakoa) $SPLUNK_HOME/var/log/splunk/duo_splunkapp/-ko sarrerako erregistroetan idatzitako mezuen erregistro-maila

1. urratsa Duo konfigurazio orrian, idatzi Sarreraren izena.
2. urratsa Sartu Admin APIaren kredentzialak Integrazio gako, Gako sekretua eta API ostalari-izena eremuetan. Kredentzial hauek ez badituzu, erregistratu kontu berri bat.
- Nabigatu Aplikazioak > Babestu aplikazio bat > Admin APIa Admin API berria sortzeko.
3. urratsa Beharrezkoa izanez gero, zehaztu honako hauek:
- Duo Segurtasun Erregistroak
- Erregistro-maila
4. urratsa Sakatu Gorde.

Cisco Secure Malware Analytics

4. Irudia: Malware Analytics Konfigurazio orria

Oharra
API gakoa (api_key) behar duzu baimentzeko Secure Malware Analytics (SMA) APIarekin. Pasatu API gakoa Bearer mota gisa eskaeraren Baimen-tokenean.

Seguru Malware Analytics konfigurazio-datuak

Ostalaria: (Derrigorrezkoa) SMA kontuaren izena zehazten du.
Proxy ezarpenak: (Aukerakoa) Proxy motak eta Proxyak osatzen dute URL, Portua, Erabiltzaile izena eta Pasahitza.
Erregistratzeko ezarpenak: (Aukerakoa) Definitu informazioa erregistratzeko ezarpenak.

1. urratsa Secure Malware Analytics konfigurazio orrian, idatzi izen bat Sarrerako izenan.
2. urratsa Sartu ostalariaren eta APIaren gakoaren eremuak.
3. urratsa Definitu hau beharrezkoa bada:
- Proxy ezarpenak
- Erregistro-ezarpenak
4. urratsa Sakatu Gorde.

Cisco Secure Firewall Kudeaketa Zentroa

5. Irudia: Secure Firewall Management Center Konfigurazio orria

Datuak Secure Firewall aplikaziora inporta ditzakezu bi prozesu erraztuetako edozein erabiliz: eStreamer eta Syslog.
Secure Firewall konfigurazio-orriak bi fitxa eskaintzen ditu, bakoitza datuak inportatzeko metodo ezberdin bati dagozkionak. Fitxa hauen artean alda dezakezu dagozkien datu-sarrerak konfiguratzeko.

Firewall e-Streamer

eStreamer SDK Secure Firewall Kudeaketa Zentroarekin komunikatzeko erabiltzen da.

6. Irudia: Secure Firewall E-Streamer fitxa

3. taula: Suebakiaren konfigurazio-datu seguruak

Eremua	Deskribapena
FMC ostalaria	(Nahitaezkoa) Kudeaketa zentroko ostalariaren izena zehazten du.
Portua	(Nahitaezkoa) Kontuaren ataka zehazten du.
PKCS Ziurtagiria	(Nahitaezkoa) Ziurtagiria Firewall kudeaketa kontsolan sortu behar da - eStreamer ziurtagiria Sorkuntza. Sistemak pkcs12 bakarrik onartzen du file mota.
Pasahitza	(Nahitaezkoa) PKCS Ziurtagiriaren pasahitza.
Ekitaldi motak	(Derrigorrezkoa) Aukeratu hartu beharreko gertaera mota (Guztiak, Konexioa, Intrusioa, File, Intrusio Paketea).

1. urratsa Gehitu suebaki segurua orrialdeko E-Streamer fitxan, Sarrerako izena eremuan, idatzi izen bat.
2. urratsa PKCS Ziurtagiriaren eremuan, kargatu .pkcs12 bat file PKCS ziurtagiria konfiguratzeko.
3. urratsa Pasahitza eremuan, idatzi pasahitza.
4. urratsa Aukeratu gertaera bat Gertaera motak atalean.
5. urratsa Definitu hau beharrezkoa bada:
- Duo Segurtasun Erregistroak
- Erregistro-maila
  Oharra
  E-Streamer eta Syslog fitxen artean aldatzen bazara, konfigurazio fitxa aktiboa bakarrik gordetzen da. Hori dela eta, datuak inportatzeko metodo bakarra ezar dezakezu aldi berean.
6. urratsa Sakatu Gorde.

Firewall Syslog
Aplikazio bat Konfiguratu atalean deskribatzen diren derrigorrezko eremuez gain, honako hauek dira kudeaketa zentroaren aldean beharrezkoak diren konfigurazioak.

4. taula: Firewall Syslog konfigurazio datuak

Eremua	Deskribapena
TCP/UDP	(Derrigorrezkoa) Sarrerako datu mota zehazten du.
Portua	(Nahitaezkoa) Kontuaren ataka bakarra zehazten du.

1. urratsa Gehitu suebaki segurua orrialdeko Syslog fitxan, konfiguratu konexioa kudeaketa-zentroan, Sarrerako izena eremuan, idatzi izen bat.
2. urratsa Aukeratu TCP edo UDP Sarrera motarako.
3. urratsa Portua eremuan, sartu ataka-zenbakia
4. urratsa Hautatu mota bat Iturburu mota goitibeherako zerrendatik.
5. urratsa Aukeratu gertaera motak hautatutako iturri motarako.
Oharra
E-Streamer eta Syslog fitxen artean aldatzen bazara, konfigurazio fitxa aktiboa bakarrik gordetzen da. Hori dela eta, datuak inportatzeko metodo bakarra ezar dezakezu aldi berean.
6. urratsa Sakatu Gorde.

Cisco Multicloud Defentsa

7. Irudia: Malware Analytics Konfigurazio orria

Multicloud Defense-k (MCD) Splunk-en HTTP Gertaera-biltzaileen funtzionaltasuna aprobetxatzen du API baten bidez komunikatu beharrean.
Sortu Cisco Defense Orchestrator (CDO) instantzia bat, Multicloud Defense konfigurazio-orriko Konfigurazio Gida atalean definitutako urratsak jarraituz.

Aplikazio bat Konfiguratu atalean definitutako derrigorrezko eremuak soilik behar dira Multicloud Defense-rekin baimentzeko.

1. urratsa Instalatu Multicloud Defense instantzia bat CDOn, konfigurazio-orriko Konfigurazio Gida jarraituz.
2. urratsa Sartu izen bat Sarrerako izena eremuan.
3. urratsa Sakatu Gorde.

Cisco XDR

8. Irudia: XDR Konfigurazio orria

Honako kredentzial hauek behar dira Intel API pribatuarekin baimentzeko:

bezero_id
bezero_sekretua

Sarrerako exekuzio bakoitzak GET /iroh/oauth2/token amaierako puntuari deia eragiten dio, 600 segundorako balio duen token bat lortzeko.

5. taula: Cisco XDR konfigurazio-datuak

Eremua	Deskribapena
Eskualdea	(Derrigorrezkoa) Hautatu eskualde bat Autentifikazio-metodo bat hautatu aurretik.
Autentifikazioa Metodoa	(Derrigorrezkoa) Bi autentifikazio metodo daude eskuragarri: Bezeroaren IDa eta OAuth erabiltzea.
Inportatu denbora tartea	(Derrigorrezkoa) Hiru inportazio aukera daude eskuragarri: Inportatu Gorabehera guztiak, Inportatu sortutako data-ordutik eta Inportatu zehaztutako data-ordutik.
XDR gertakariak ES Notableei sustatu?	(Aukerakoa) Splunk Enterprise Security (ES) Notableak sustatzen ditu. Enterprise Security gaituta ez baduzu, oraindik hauta dezakezu aipagarrietara igotzea, baina gertaerak ez dira indize horretan edo makro nabarmenetan agertzen. Enterprise Security gaitu ondoren, gertaerak aurkibidean agertzen dira. Hartu beharreko gorabehera mota aukeratu dezakezu (Guztiak, Kritikoak, Ertaina, Baxua, Informazioa, Ezezaguna, Bat ere ez).

1. urratsa Cisco XDR konfigurazio orrian, idatzi izen bat Sarrerako izena eremuan.
2. urratsa Hautatu metodo bat Autentifikazio metodoa goitibeherako zerrendatik.
- Bezeroaren IDa:
  - Egin klik Joan XDR botoian zure konturako bezero bat sortzeko XDRn.
  - Kopiatu eta itsatsi Bezeroaren IDa
  - Ezarri pasahitz bat (Client_secret)
- OAuth:
  - Jarraitu sortutako esteka eta autentifikatu. XDR kontu bat izan behar duzu.
  - Kodearen lehen estekak ez badu funtzionatu, bigarren estekan, kopiatu Erabiltzailearen kodea eta itsatsi eskuz.
3. urratsa Definitu inportazio-denbora Inportatu denbora-tartea eremuan.
4. urratsa Beharrezkoa izanez gero, hautatu balio bat Sustatu XDR gertakariak ES Notables atalean. eremua.
5. urratsa Sakatu Gorde.

Cisco Secure Email Threat Defense

9. Irudia: Secure Email Threat Defense Konfigurazio orria

Kredentzial hauek beharrezkoak dira Secure Email Threat Defense APIak baimentzeko:

api_key
bezero_id
bezero_sekretua

6. taula: posta elektronikoko mehatxuen defentsaren konfigurazio-datuak

Eremua	Deskribapena
Eskualdea	(Derrigorrezkoa) Eremu hau edita dezakezu eskualdea aldatzeko.
Inportatu denbora tartea	(Derrigorrezkoa) Hiru aukera daude eskuragarri: Inportatu mezuen datu guztiak, Inportatu sortutako data-ordutik edo Inportatu zehaztutako data-ordutik.

1. urratsa Secure Email Threat Defense konfigurazio orrian, idatzi izen bat Sarrerako izena eremuan.
2. urratsa Sartu API gakoa, bezeroaren IDa eta bezeroaren gako sekretua.
3. urratsa Hautatu eskualde bat Eskualdea goitibeherako zerrendatik.
4. urratsa Ezarri inportazio-ordu bat Inportazio-denbora barrutian.
5. urratsa Sakatu Gorde.

Cisco Secure Network Analytics

Secure Network Analytics (SNA), lehen Stealthwatch izenez ezagutzen dena, dauden sareko datuak aztertzen ditu, dauden kontrolak saihesteko modua aurkitu dezaketen mehatxuak identifikatzen laguntzeko.

10. Irudia: Secure Network Analytics Configuration orria

Baimenerako beharrezkoak diren kredentzialak:

smc_host: (Stealthwatch kudeaketa kontsolaren IP helbidea edo ostalari-izena)
tenant_id (kontu honen Stealthwatch Management Console domeinuaren IDa)
erabiltzaile-izena (Stealthwatch Management Console erabiltzaile-izena)
pasahitza (Stealthwatch Management Console kontu honen pasahitza)

7. taula: Sare Analitika Seguruaren Konfigurazio-datuak

Eremua	Deskribapena
Proxy mota	aukeratu goitibeherako zerrendatik balio bat: • Ostalari • Portua • Erabiltzaile izena • Pasahitza
Tartea	(Derrigorrezkoa) APIaren kontsultaren arteko denbora-tartea segundotan. Lehenespenez, 300 segundo.
Iturburu mota	(Derrigorrezkoa)
Aurkibidea	(Derrigorrezkoa) SNA Security Logs-en helmuga-indizea zehazten du. Lehenespenez, adierazi: cisco_sna.
Ondoren	(Derrigorrezkoa) Hasierako ondorengo balioa erabiltzen da Stealthwatch APIa kontsultatzerakoan. Lehenespenez, balioa duela 10 minutukoa da.

1. urratsa Secure Network Analytics konfigurazio orrian, idatzi izen bat Sarrerako izena eremuan.
2. urratsa Sartu kudeatzailearen helbidea (IP edo ostalaria), domeinuaren IDa, erabiltzaile-izena eta pasahitza.
3. urratsa Beharrezkoa bada, ezarri honako hau Proxy ezarpenetan:
- Aukeratu proxy bat Proxy mota goitibeherako zerrendatik.
- Sartu ostalaria, ataka, erabiltzaile-izena eta pasahitza dagozkien eremuetan.
4. urratsa Definitu sarrerako konfigurazioak:
- Ezarri denbora bat tartea atalean. Lehenespenez, tartea 300 segundotan (5 minutu) ezartzen da.
- Beharrezkoa izanez gero, Iturburu mota alda dezakezu Ezarpen aurreratuak atalean. Balio lehenetsia cisco:sna da.
- Sartu Segurtasun-erregistroen helmuga-indizea Indizea eremuan.
5. urratsa Sakatu Gorde.

Dokumentuak / Baliabideak

	CISCO Security Cloud aplikazioa [pdfErabiltzailearen gida Segurtasun Hodeiko Aplikazioa, Hodeiko Aplikazioa, Aplikazioa
	CISCO Security Cloud aplikazioa [pdfErabiltzailearen gida Segurtasuna, Segurtasun Hodeia, Hodeia, Segurtasun Hodeia Aplikazioa, Aplikazioa
	CISCO Security Cloud aplikazioa [pdfErabiltzailearen gida Segurtasun Hodeiko Aplikazioa, Hodeiko Aplikazioa, Aplikazioa

Erreferentziak

Erabiltzailearen eskuliburua

Utzi iruzkin bat

Utzi erantzuna