CISCO Security Cloud App

Speċifikazzjonijiet

• Isem tal-Prodott: Cisco Security Cloud App
• Manifattur: Cisco
• Integrazzjoni: Jaħdem ma 'diversi prodotti Cisco

Istruzzjonijiet għall-Użu tal-Prodott

Twaqqaf Applikazzjoni
Applikazzjoni Setup hija l-interface tal-utent inizjali għall-App tas-Sigurtà Cloud. Segwi dawn il-passi biex tikkonfigura applikazzjoni:

1. Innaviga għall-Setup tal-Applikazzjoni > paġna Prodotti Cisco.
2. Agħżel l-applikazzjoni Cisco mixtieqa u kklikkja fuq Ikkonfigura l-Applikazzjoni.
3. Imla l-formola tal-konfigurazzjoni li tinkludi deskrizzjoni qasira tal-app, links tad-dokumentazzjoni, u dettalji tal-konfigurazzjoni.
4. Ikklikkja Save. Kun żgur li l-oqsma kollha jimtlew b'mod korrett biex tkun attiva l-buttuna Save.

Ikkonfigura l-Prodotti Cisco
Biex tikkonfigura l-Prodotti Cisco fi ħdan l-App tas-Sigurtà Cloud, segwi dawn il-passi:

1. Fuq il-paġna Prodotti Cisco, agħżel il-prodott Cisco speċifiku li trid tikkonfigura.
2. Ikklikkja fuq Ikkonfigura l-Applikazzjoni għal dak il-prodott.
3. Imla l-oqsma meħtieġa inklużi l-Isem tal-Input, l-Intervall, l-Indiċi u t-Tip ta’ Sors.
4. Issejvja l-konfigurazzjoni. Ikkoreġi kwalunkwe żball jekk il-buttuna Save hija diżattivata.

Konfigurazzjoni Cisco Duo
Biex tikkonfigura Cisco Duo fi ħdan l-App tas-Sigurtà Cloud, segwi dawn il-passi:

1. Fil-paġna Konfigurazzjoni Duo, daħħal l-Isem tal-Input.
2. Ipprovdi l-kredenzjali tal-API tal-Amministratur fl-oqsma taċ-ċavetta tal-Integrazzjoni, iċ-ċavetta sigrieta u l-isem tal-host tal-API.
3. Jekk m'għandekx dawn il-kredenzjali, irreġistra kont ġdid biex tiksebhom.

Mistoqsijiet Frekwenti (FAQ)

• Q: X'inhuma l-oqsma komuni meħtieġa għall-konfigurazzjoni tal-applikazzjonijiet?
  A: L-oqsma komuni jinkludu Isem tal-Input, Intervall, Indiċi, u Tip ta’ Sors.
• Q: Kif nista' nittratta l-awtorizzazzjoni b'Duo API?
  A: L-awtorizzazzjoni b'Duo API tiġi ttrattata bl-użu ta' Duo SDK għal Python. Trid tipprovdi l-isem tal-Ospt tal-API miksub mid-Duo Admin Panel flimkien ma' oqsma oħra fakultattivi kif meħtieġ.

Dan il-kapitolu jiggwidak matul il-proċess taż-żieda u l-konfigurazzjoni ta’ inputs għal diversi applikazzjonijiet (prodotti Cisco) fi ħdan l-App tas-Security Cloud. L-inputs huma kruċjali għaliex jiddefinixxu s-sorsi tad-dejta li tuża s-Security Cloud App għal skopijiet ta’ monitoraġġ. Il-konfigurazzjoni xierqa tal-inputs tiżgura li l-kopertura tas-sigurtà tiegħek hija komprensiva u li d-dejta kollha tintwera sew għal traċċar u monitoraġġ futur.

Twaqqaf Applikazzjoni

Is-Setup tal-Applikazzjoni hija l-ewwel interface tal-utent għall-App tas-Sigurtà Cloud. Il-paġna Setup tal-Applikazzjoni tikkonsisti f'żewġ taqsimiet:

Figura 1: L-Apps Tiegħi

• Is-sezzjoni L-Apps Tiegħi fuq il-paġna Setup tal-Applikazzjoni turi l-konfigurazzjonijiet kollha tad-dħul tal-utent.
• Ikklikkja hyperlink tal-prodott biex tmur fid-dashboard tal-prodott.
• Biex teditja l-inputs, ikklikkja Edit Configuration taħt il-menu ta 'azzjoni.
• Biex tħassar l-inputs, ikklikkja Ħassar taħt il-menu ta 'azzjoni.

Figura 2: Prodotti Cisco

• Il-paġna tal-Prodotti Cisco turi l-prodotti Cisco kollha disponibbli li huma integrati mas-Security Cloud App.
• Tista' tikkonfigura inputs għal kull prodott Cisco f'din it-taqsima.

Ikkonfigura Applikazzjoni

• Xi oqsma tal-konfigurazzjoni huma komuni fil-prodotti kollha Cisco u huma deskritti f'din it-taqsima.
• Oqsma ta' konfigurazzjoni li huma speċifiċi għal prodott huma deskritti fit-taqsimiet ta' wara.

Tabella 1: Oqsma komuni

Qasam	Deskrizzjoni
Isem tal-Input	(Obbligatorju) Isem uniku għall-inputs tal-applikazzjoni.
Intervall	(Obbligatorju) Intervall ta' ħin f'sekondi bejn il-mistoqsijiet tal-API.
Indiċi	(Obbligatorju) Indiċi tad-destinazzjoni għar-reġistri tal-applikazzjoni. Jista' jinbidel jekk meħtieġ. Il-kompletazzjoni awtomatika hija pprovduta għal dan il-qasam.
Tip ta' Sors	(Obbligatorju) Għall-biċċa l-kbira tal-apps, huwa valur default u huwa diżattivat. Tista' tbiddel il-valur tagħha fi Settings bil-quddiem.

• Pass 1 Fil-Setup tal-Applikazzjoni > paġna Prodotti Cisco, innaviga għall-applikazzjoni Cisco meħtieġa.
• Pass 2 Ikklikkja Ikkonfigura l-Applikazzjoni.
  Il-paġna tal-konfigurazzjoni tikkonsisti fi tliet taqsimiet: Deskrizzjoni qasira tal-app, Dokumentazzjoni b’links għal riżorsi utli, u Formola tal-Konfigurazzjoni.
• Pass 3 Imla l-formola tal-konfigurazzjoni. Innota dan li ġej:
  • L-oqsma meħtieġa huma mmarkati b'asterisk *.
  • Hemm ukoll oqsma fakultattivi.
  • Segwi l-istruzzjonijiet u l-pariri deskritti fit-taqsima tal-app speċifika tal-paġna.
• Pass 4 Ikklikkja Save.
  Jekk ikun hemm żball jew oqsma vojta, il-buttuna Save hija diżattivata. Ikkoreġi l-iżball u ssalva l-formola.

Cisco Duo

Figura 3: Il-paġna tal-Konfigurazzjoni Duo

Minbarra l-oqsma obbligatorji deskritti fit-taqsima Ikkonfigura Applikazzjoni, f'paġna 2, il-kredenzjali li ġejjin huma meħtieġa għall-awtorizzazzjoni b'Duo API:

• ikey (ċavetta ta' integrazzjoni)
• skey (ċavetta sigrieta)

L-awtorizzazzjoni hija mmaniġġjata mid-Duo SDK għal Python.

Tabella 2: Oqsma tal-konfigurazzjoni Duo

Qasam	Deskrizzjoni
API Hostname	(Obbligatorju ) Il-metodi kollha tal-API jużaw l-isem tal-host tal-API. https://api-XXXXXXXX.duosecurity.com. Ikseb dan il-valur mill-Panel Admin Duo u użah eżatt kif muri hemmhekk.
Żkuk tas-Sigurtà Duo	Fakultattiv.
Livell tal-Logging	(Mhux obbligatorju) Livell ta' logging għal messaġġi miktuba fir-reġistri tad-dħul f'$SPLUNK_HOME/var/log/splunk/duo_splunkapp/

• Pass 1 Fil-paġna tal-konfigurazzjoni Duo, daħħal l-Isem tal-Input.
• Pass 2 Daħħal il-kredenzjali tal-API tal-Amministratur fiċ-ċavetta tal-Integrazzjoni, iċ-ċavetta sigrieta u l-oqsma tal-isem tal-host tal-API. Jekk m'għandekx dawn il-kredenzjali, irreġistra kont ġdid.
  • Innaviga għal Applikazzjonijiet > Ipproteġi Applikazzjoni > Admin API biex toħloq API Admin ġdida.
• Pass 3 Iddefinixxi dan li ġej jekk meħtieġ:
  • Żkuk tas-Sigurtà Duo
  • Livell tal-Logging
• Pass 4 Ikklikkja Save.

Cisco Secure Malware Analytics

Figura 4: Il-paġna tal-Konfigurazzjoni tal-Analiżi tal-Malware Sikura

Nota
Għandek bżonn API key (api_key) għall-awtorizzazzjoni bl-API Secure Malware Analytics (SMA) Għaddi ċ-ċavetta API bħala t-tip Bearer fit-token Awtorizzazzjoni tat-talba.

Sikura tad-dejta tal-konfigurazzjoni tal-Malware Analytics

1. Ospitanti: (Obbligatorju) Jispeċifika l-isem tal-kont SMA.
2. Settings tal-Prokura: (Mhux obbligatorju) Tikkonsisti f'Tip ta' Prokura, Prokura URL, Port, Username, u Password.
3. Settings tal-Logging: (Mhux obbligatorju) Iddefinixxi s-settings għall-informazzjoni tal-illoggjar.

• Pass 1 Fil-paġna tal-konfigurazzjoni Secure Malware Analytics, daħħal isem fl-Isem tal-Input.
• Pass 2 Daħħal l-Ospitanti u l-oqsma ewlenin API.
• Pass 3 Iddefinixxi dan li ġej jekk meħtieġ:
  • Settings tal-Prokura
  • Settings tal-Logging
• Pass 4 Ikklikkja Save.

Ċentru ta' Ġestjoni tal-Firewall Sikur ta' Cisco

Figura 5: Il-paġna tal-Konfigurazzjoni taċ-Ċentru ta' Ġestjoni tal-Firewall Sikur

• Tista' timporta data fl-applikazzjoni Secure Firewall billi tuża kwalunkwe wieħed miż-żewġ proċessi ssimplifikati: eStreamer u Syslog.
• Il-paġna tal-konfigurazzjoni Secure Firewall tipprovdi żewġ tabs, kull waħda tikkorrispondi għal metodu ta 'importazzjoni tad-dejta differenti. Tista' taqleb bejn dawn it-tabs biex tikkonfigura l-inputs tad-dejta rispettivi.

Firewall e-Streamer

eStreamer SDK jintuża għall-komunikazzjoni maċ-Ċentru ta’ Ġestjoni tal-Firewall Sikur.

Figura 6: Secure Firewall E-Streamer tab

Tabella 3: Data tal-konfigurazzjoni tal-Firewall Sikura

Qasam	Deskrizzjoni
FMC Ospitanti	(Obbligatorju) Jispeċifika l-isem tal-ospitant taċ-ċentru tal-ġestjoni.
Port	(Obbligatorju) Jispeċifika l-port għall-kont.
Ċertifikat PKCS	(Obbligatorju) Iċ-ċertifikat għandu jinħoloq fuq il-Firewall Management Console - Ċertifikat eStreamer Ħolqien. Is-sistema tappoġġja biss il-pkcs12 file tip.
Password	(Obbligatorju) Password għaċ-Ċertifikat PKCS.
Tipi ta' Avvenimenti	(Obbligatorju) Agħżel it-tip ta' avvenimenti li trid tinġerixxi (Kull, Konnessjoni, Intrużjoni, File, Pakkett ta' Intrużjoni).

• Pass 1 Fit-tab E-Streamer tal-paġna Żid Secure Firewall, fil-qasam Isem tal-Input, daħħal isem.
• Pass 2 Fl-ispazju Ċertifikat PKCS, ittella .pkcs12 file biex twaqqaf iċ-ċertifikat PKCS.
• Pass 3 Fil-qasam Password, daħħal il-password.
• Pass 4 Agħżel avveniment taħt Tipi ta 'Avvenimenti.
• Pass 5 Iddefinixxi dan li ġej Jekk meħtieġ:
  • Żkuk tas-Sigurtà Duo
  • Livell tal-Logging
    Nota
    Jekk taqleb bejn it-tabs E-Streamer u Syslog, tiġi salvata biss it-tab tal-konfigurazzjoni attiva. Għalhekk, tista 'tissettja biss metodu wieħed ta' importazzjoni tad-dejta kull darba.
• Pass 6 Ikklikkja Save.

Firewall Syslog
Minbarra l-oqsma obbligatorji li huma deskritti fit-taqsima Ikkonfigura Applikazzjoni, dawn li ġejjin huma l-konfigurazzjonijiet li huma meħtieġa fuq in-naħa taċ-ċentru tal-ġestjoni.

Tabella 4: Data tal-konfigurazzjoni tas-Syslog tal-Firewall Sikur

Qasam	Deskrizzjoni
TCP/ UDP	(Obbligatorju) Jispeċifika t-tip ta' data input.
Port	(Obbligatorju) Jispeċifika port uniku għall-kont.

• Pass 1 Fit-tab Syslog tal-paġna Żid Secure Firewall, waqqaf il-konnessjoni fuq in-naħa taċ-ċentru tal-ġestjoni, fil-qasam Isem tal-Input, daħħal isem.
• Pass 2 Agħżel TCP jew UDP għat-Tip ta 'Input.
• Pass 3 Fil-qasam tal-Port, daħħal in-numru tal-port
• Pass 4 Agħżel tip mil-lista drop-down Tip ta 'Sors.
• Pass 5 Agħżel tipi ta 'avveniment għat-tip ta' sors magħżul.
  Nota
  Jekk taqleb bejn it-tabs E-Streamer u Syslog, tiġi salvata biss it-tab tal-konfigurazzjoni attiva. Għalhekk, tista 'tissettja biss metodu wieħed ta' importazzjoni tad-dejta kull darba.
• Pass 6 Ikklikkja Save.

Cisco Multicloud Defense

Figura 7: Il-paġna tal-Konfigurazzjoni tal-Analiżi tal-Malware Sikura

• Multicloud Defense (MCD) tisfrutta l-funzjonalità HTTP Event Collector ta 'Splunk minflok tikkomunika permezz ta' API.
• Oħloq istanza f'Cisco Defense Orchestrator (CDO), billi ssegwi l-passi li huma definiti fit-taqsima tal-Gwida tal-Issettjar tal-paġna tal-konfigurazzjoni tad-Difiża Multicloud.

L-oqsma obbligatorji definiti fit-taqsima Ikkonfigura Applikazzjoni biss huma meħtieġa għall-awtorizzazzjoni b'Difiża Multicloud.

• Pass 1 Installa istanza ta' Multicloud Defense f'CDO billi ssegwi l-Gwida ta' Setup fuq il-paġna tal-konfigurazzjoni.
• Pass 2 Daħħal isem fil-qasam Isem tal-Input.
• Pass 3 Ikklikkja Save.

Cisco XDR

Figura 8: Paġna tal-Konfigurazzjoni XDR

Il-kredenzjali li ġejjin huma meħtieġa għall-awtorizzazzjoni ma' Private Intel API:

• client_id
• client_secret

Kull ġirja ta' input tirriżulta f'sejħa lill-endpoint GET /iroh/oauth2/token biex jinkiseb token li huwa validu għal 600 sekonda.

Tabella 5: Dejta ta' konfigurazzjoni ta' Cisco XDR

Qasam	Deskrizzjoni
Reġjun	(Obbligatorju) Agħżel reġjun qabel ma tagħżel Metodu ta' Awtentikazzjoni.
Awtentikazzjoni Metodu	(Obbligatorju) Żewġ metodi ta' awtentikazzjoni huma disponibbli: L-użu ta' Client ID u OAuth.
Firxa ta' Ħin ta' Importazzjoni	(Obbligatorju) Tliet għażliet ta 'importazzjoni huma disponibbli: Importa d-dejta kollha tal-Inċident, Importa mid-data-ħin maħluqa, u Importa mid-data-ħin definit.
Tippromwovi Inċidenti XDR lil Notabbli ES?	(Mhux obbligatorju) Splunk Enterprise Security (ES) jippromwovi Notabbli. Jekk ma ppermettiex is-Sigurtà tal-Intrapriża, xorta tista' tagħżel li tippromwovi lil notevoli, iżda l-avvenimenti ma jidhrux f'dak l-indiċi jew macros notevoli. Wara li tattiva s-Sigurtà tal-Intrapriża, l-avvenimenti jkunu preżenti fl-indiċi. Tista' tagħżel it-tip ta' inċidenti li trid tinġerixxi (Kull, Kritiċi, Medju, Baxx, Informazzjoni, Mhux Magħruf, Xejn).

• Pass 1 Fil-paġna tal-konfigurazzjoni ta 'Cisco XDR, daħħal isem fil-qasam Isem tal-Input.
• Pass 2 Agħżel metodu mil-lista drop-down Metodu ta 'Awtentikazzjoni.
  • ID tal-Klijent:
    • Ikklikkja l-buttuna Mur XDR biex toħloq klijent għall-kont tiegħek f'XDR.
    • Ikkopja u waħħal l-ID tal-Klijent
    • Issettja password (Client_secret)
  • OAuth:
    • Segwi l-link iġġenerat u awtentika. Jeħtieġ li jkollok kont XDR.
    • Jekk l-ewwel link bil-kodiċi ma ħadmitx, fit-tieni link, ikkupja l-Kodiċi tal-Utent u waħħalha manwalment.
• Pass 3 Iddefinixxi ħin ta 'importazzjoni fil-qasam Firxa ta' Ħin ta 'Importazzjoni.
• Pass 4 Jekk meħtieġ, agħżel valur fil-Promozzjoni tal-Inċidenti XDR lill-ES Notables. qasam.
• Pass 5 Ikklikkja Save.

Cisco Secure Email Theddida Difiża

Figura 9: Il-paġna tal-Konfigurazzjoni tad-Difiża tat-Theddida tal-Email Sikura

Il-kredenzjali li ġejjin huma meħtieġa għall-awtorizzazzjoni ta' Secure Email Threat Defense APIs:

• api_key
• client_id
• client_secret

Tabella 6: Data tal-Konfigurazzjoni tad-Difiża tat-Theddida tal-Email Sikura

Qasam	Deskrizzjoni
Reġjun	(Obbligatorju) Tista' teditja dan il-qasam biex tbiddel ir-reġjun.
Firxa ta' Ħin ta' Importazzjoni	(Obbligatorju) Tliet għażliet huma disponibbli: Importa d-data kollha tal-messaġġ, Importa mid-data-ħin maħluqa, jew Importa mid-data-ħin definit.

• Pass 1 Fil-paġna tal-konfigurazzjoni tad-Difiża tat-Theddida tal-Email Sikura, daħħal isem fil-qasam Isem tal-Input.
• Pass 2 Daħħal iċ-Ċavetta API, l-ID tal-Klijent u ċ-Ċavetta Sigrieta tal-Klijent.
• Pass 3 Agħżel reġjun mil-lista drop-down Reġjun.
• Pass 4 Issettja ħin ta 'importazzjoni taħt Firxa ta' Ħin ta 'Importazzjoni.
• Pass 5 Ikklikkja Save.

Cisco Secure Network Analytics

Secure Network Analytics (SNA), li qabel kienet magħrufa bħala Stealthwatch, tanalizza d-dejta eżistenti tan-netwerk biex tgħin fl-identifikazzjoni ta’ theddid li seta’ sab mod biex jevita l-kontrolli eżistenti.

Figura 10: Il-paġna tal-Konfigurazzjoni tal-Analiżi tan-Netwerk Sikura

Kredenzjali meħtieġa għall-awtorizzazzjoni:

• smc_host: (indirizz IP jew isem tal-hostname tal-Console ta' Ġestjoni Stealthwatch)
• tenant_id (ID tad-dominju ta' Stealthwatch Management Console għal dan il-kont)
• isem tal-utent (isem tal-utent ta' Stealthwatch Management Console)
• password (password ta' Stealthwatch Management Console għal dan il-kont)

Tabella 7: Dejta tal-Konfigurazzjoni tal-Analiżi tan-Netwerk Sikura

Qasam	Deskrizzjoni
Tip ta' prokura	agħżel valur mil-lista li tinżel: • Ospitanti • Port • Isem tal-utent • Password
Intervall	(Obbligatorju) Intervall ta' ħin f'sekondi bejn il-mistoqsijiet tal-API. B'mod awtomatiku, 300 sek.
Tip ta' sors	(Obbligatorju)
Indiċi	(Obbligatorju) Jispeċifika l-indiċi tad-destinazzjoni għal SNA Security Logs. B'mod awtomatiku, iddikjara: cisco_sna.
Wara	(Obbligatorju) Il-valur inizjali wara jintuża meta ssir mistoqsija dwar l-API Stealthwatch. B'mod awtomatiku, il-valur huwa 10 minuti ilu.

• Pass 1 Fil-paġna tal-konfigurazzjoni Secure Network Analytics, daħħal isem fil-qasam Isem tal-Input.
• Pass 2 Daħħal l-Indirizz tal-Maniġer (IP jew Ospitanti), ID tad-Dominju, Username, u Password.
• Pass 3 Jekk meħtieġ, issettja dan li ġej taħt l-issettjar tal-Proxy:
  • Agħżel prokura mill-lista drop-down tat-Tip ta 'Prokura.
  • Daħħal il-host, il-port, l-isem tal-utent, u l-password fl-oqsma rispettivi.
• Pass 4 Iddefinixxi l-konfigurazzjonijiet tal-Input:
  • Issettja ħin taħt Intervall. B'mod awtomatiku, l-intervall huwa ssettjat għal 300 sekonda (5 minuti).
  • Tista' tibdel it-tip ta' Sors taħt Settings Avvanzati jekk meħtieġ. Il-valur default huwa cisco:sna.
  • Daħħal l-indiċi tad-destinazzjoni għar-reġistri tas-Sigurtà fil-qasam Indiċi.
• Pass 5 Ikklikkja Save.

Dokumenti / Riżorsi

	CISCO Security Cloud App [pdfGwida għall-Utent App tas-Sigurtà tas-Sħaba, App tas-Sħaba, App
	CISCO Security Cloud App [pdfGwida għall-Utent Sigurtà, Cloud tas-Sigurtà, Cloud, App tas-Sigurtà Cloud, App
	CISCO Security Cloud App [pdfGwida għall-Utent App tas-Sigurtà tas-Sħaba, App tas-Sħaba, App

Referenzi

• Manwal għall-Utent