CISCO Aabo awọsanma App
Awọn pato
- Orukọ ọja: Cisco Aabo awọsanma App
- Olupese: Sisiko
- Ìdàpọ̀: Ṣiṣẹ pẹlu orisirisi Cisco awọn ọja
Awọn ilana Lilo ọja
Ṣeto Ohun elo kan
Eto Ohun elo jẹ wiwo olumulo akọkọ fun Ohun elo Awọsanma Aabo. Tẹle awọn igbesẹ wọnyi lati tunto ohun elo kan:
- Lilö kiri si Eto Ohun elo> Oju-iwe Awọn ọja Sisiko.
- Yan ohun elo Cisco ti o fẹ ki o tẹ ohun elo Tunto.
- Pari fọọmu iṣeto ni eyiti o pẹlu apejuwe ohun elo kukuru, awọn ọna asopọ Iwe, ati awọn alaye Iṣeto.
- Tẹ Fipamọ. Rii daju pe gbogbo awọn aaye ti kun ni deede lati mu bọtini Fipamọ ṣiṣẹ.
Tunto Cisco Products
Lati tunto Awọn ọja Sisiko laarin Ohun elo Awọsanma Aabo, tẹle awọn igbesẹ wọnyi:
- Lori oju-iwe Awọn ọja Sisiko, yan ọja Sisiko kan pato ti o fẹ tunto.
- Tẹ lori Tunto Ohun elo fun ọja yẹn.
- Fọwọsi awọn aaye ti a beere pẹlu Orukọ Input, Interval, Atọka, ati Orisun Orisun.
- Fi iṣeto ni. Ṣe atunṣe eyikeyi awọn aṣiṣe ti bọtini Fipamọ ba jẹ alaabo.
Cisco Duo iṣeto ni
Fun atunto Cisco Duo laarin Ohun elo Awọsanma Aabo, tẹle awọn igbesẹ wọnyi:
- Ni oju-iwe Iṣeto Duo, tẹ Orukọ Input sii.
- Pese awọn iwe-ẹri API Abojuto ninu bọtini Integration, Bọtini Aṣiri, ati awọn aaye orukọ olupin API.
- Ti o ko ba ni awọn iwe-ẹri wọnyi, forukọsilẹ iroyin titun lati gba wọn.
Awọn Ibeere Nigbagbogbo (FAQ)
- Q: Kini awọn aaye ti o wọpọ ti o nilo fun atunto awọn ohun elo?
A: Awọn aaye ti o wọpọ pẹlu Orukọ Input, Interval, Atọka, ati Orisun Orisun. - Q: Bawo ni MO ṣe le di aṣẹ mu pẹlu Duo API?
A: Aṣẹ pẹlu Duo API ni a mu ni lilo Duo SDK fun Python. O nilo lati pese Orukọ ogun API ti o gba lati ọdọ Igbimọ Alakoso Duo pẹlu awọn aaye iyan miiran bi o ṣe nilo.
Ipin yii ṣe itọsọna fun ọ nipasẹ ilana fifikun ati atunto awọn igbewọle fun ọpọlọpọ awọn ohun elo (awọn ọja Cisco) laarin Ohun elo Awọsanma Aabo. Awọn igbewọle ṣe pataki nitori wọn ṣalaye awọn orisun data ti Ohun elo Awọsanma Aabo nlo fun awọn idi ibojuwo. Iṣeto ni pipe ti awọn igbewọle ṣe idaniloju pe agbegbe aabo rẹ ni okeerẹ ati pe gbogbo data ti han daradara fun titọpa ati ibojuwo ọjọ iwaju.
Ṣeto Ohun elo kan
Eto Ohun elo jẹ wiwo olumulo akọkọ fun Ohun elo Awọsanma Aabo. Oju-iwe Eto Ohun elo ni awọn apakan meji:
olusin 1: My Apps
- Apakan Awọn Apps Mi lori oju-iwe Eto Ohun elo n ṣafihan gbogbo awọn atunto igbewọle olumulo.
- Tẹ ọna asopọ ọja kan lati lọ si dasibodu ọja naa.
- Lati ṣatunkọ awọn igbewọle, tẹ Ṣatunkọ iṣeto ni labẹ akojọ aṣayan iṣẹ.
- Lati pa awọn igbewọle rẹ, tẹ Paarẹ labẹ akojọ aṣayan iṣẹ.
olusin 2: Cisco Products
- Oju-iwe Awọn ọja Sisiko ṣafihan gbogbo awọn ọja Sisiko ti o wa ti o ṣepọ pẹlu Ohun elo awọsanma Aabo.
- O le tunto awọn igbewọle fun kọọkan Cisco ọja ni yi apakan.
Tunto Ohun elo kan
- Diẹ ninu awọn aaye iṣeto ni o wọpọ kọja gbogbo awọn ọja Sisiko ati pe wọn ṣe apejuwe wọn ni apakan yii.
- Awọn aaye iṣeto ni pato si ọja ni a ṣe apejuwe ninu awọn apakan nigbamii.
Table 1: wọpọ aaye
| Aaye |
Apejuwe |
| Orukọ titẹ sii | (Dandandan) Orukọ alailẹgbẹ fun awọn igbewọle ohun elo naa. |
| Àárín | (Dandandan) Aarin akoko ni iṣẹju-aaya laarin awọn ibeere API. |
| Atọka | (Dandandan) atọka ibi fun awọn iwe ohun elo. O le yipada ti o ba nilo.
Laifọwọyi-pipe ti pese fun aaye yii. |
| Orisun Orisun | (Dandandan) Fun pupọ julọ awọn lw, o jẹ iye aiyipada ati pe o jẹ alaabo.
O le yi iye rẹ pada ni Awọn Eto Ilọsiwaju. |
- Igbesẹ 1 Ninu Eto Ohun elo> Oju-iwe Awọn ọja Sisiko, lọ kiri si ohun elo Sisiko ti o nilo.
- Igbesẹ 2 Tẹ Tunto Ohun elo.
Oju-iwe iṣeto ni awọn apakan mẹta: Apejuwe app kukuru, Iwe aṣẹ pẹlu awọn ọna asopọ si awọn orisun to wulo, ati fọọmu Iṣeto.
- Igbesẹ 3 Fọwọsi fọọmu iṣeto. Ṣe akiyesi atẹle naa:
- Awọn aaye ti a beere ni samisi pẹlu aami akiyesi *.
- Awọn aaye iyan tun wa.
- Tẹle awọn itọnisọna ati awọn imọran ti a ṣalaye ninu apakan app kan pato ti oju-iwe naa.
- Igbesẹ 4 Tẹ Fipamọ.
Ti aṣiṣe ba wa tabi awọn aaye ofo, bọtini Fipamọ jẹ alaabo. Ṣe atunṣe aṣiṣe naa ki o fi fọọmu naa pamọ.
Cisco Duo
Nọmba 3: Oju-iwe Iṣeto Duo
Ni afikun si awọn aaye dandan ti a ṣapejuwe ninu Tunto Ohun elo kan, ni oju-iwe 2 apakan, awọn iwe-ẹri wọnyi ni a nilo fun aṣẹ pẹlu Duo API:
- ikey (bọtini Integration)
- ọrun (bọtini asiri)
Aṣẹ ni a mu nipasẹ Duo SDK fun Python.
Table 2: Duo iṣeto ni aaye
|
Aaye |
Apejuwe |
| API Hostname | (Dandandan) Gbogbo awọn ọna API lo orukọ olupin API. https://api-XXXXXXXX.duosecurity.com.
Gba iye yii lati ọdọ Igbimọ Alakoso Duo ki o lo ni deede bi o ṣe han nibẹ. |
| Awọn akọọlẹ Aabo Duo | iyan. |
| Ipele iwọle | (Eyi ko je) Ipele iwọle fun awọn ifiranṣẹ ti a kọ si awọn akọọlẹ titẹ sii ni $ SPLUNK_HOME/var/log/splunk/duo_splunkapp/ |
- Igbesẹ 1 Ni oju-iwe iṣeto Duo, tẹ Orukọ Input sii.
- Igbesẹ 2 Tẹ awọn ijẹrisi API Abojuto ninu bọtini Integration, Bọtini Aṣiri, ati awọn aaye orukọ olupin API. Ti o ko ba ni awọn iwe-ẹri wọnyi, forukọsilẹ iroyin titun.
- Lilö kiri si Awọn ohun elo> Daabobo Ohun elo kan> API Abojuto lati ṣẹda API Alabojuto tuntun kan.
- Lilö kiri si Awọn ohun elo> Daabobo Ohun elo kan> API Abojuto lati ṣẹda API Alabojuto tuntun kan.
- Igbesẹ 3 Ṣe alaye atẹle ti o ba nilo:
- Awọn akọọlẹ Aabo Duo
- Ipele iwọle
- Igbesẹ 4 Tẹ Fipamọ.
Cisco Secure Malware atupale
Ṣe nọmba 4: Oju-iwe Iṣeto Malware ni aabo
Akiyesi
O nilo bọtini API kan (api_key) fun aṣẹ pẹlu Awọn atupale Malware Secure (SMA) API Kọ bọtini API bi iru Olumulo ninu ami-aṣẹ aṣẹ ti ibeere naa.
Ṣe aabo data atunto Malware
- Olugbalejo: (Dandandan) Ni pato orukọ ti akọọlẹ SMA.
- Eto aṣoju: (Eyi je eyi ko je) Ni ninu ti Aṣoju Iru, Aṣoju URL, Port, Orukọ olumulo, ati Ọrọigbaniwọle.
- Awọn Eto Gbigbawọle: (Iyan) Ṣetumo awọn eto fun alaye gedu.
- Igbesẹ 1 Ni oju-iwe atunto Malware Secure, tẹ orukọ sii ni Orukọ Input.
- Igbesẹ 2 Tẹ Gbalejo ati awọn aaye Key API.
- Igbesẹ 3 Ṣe alaye atẹle ti o ba nilo:
- Awọn Eto Aṣoju
- Awọn eto wíwọlé
- Igbese 4 Tẹ Fipamọ.
Cisco Secure Firewall Management Center
olusin 5: Ni aabo ogiriina Management Center iṣeto ni
- O le gbe data wọle sinu ohun elo ogiriina aabo ni lilo eyikeyi ọkan ninu awọn ilana ṣiṣanwọle meji: eStreamer ati Syslog.
- Oju-iwe iṣeto ogiri aabo aabo pese awọn taabu meji, ọkọọkan ni ibamu si ọna gbigbewọle data ti o yatọ. O le yipada laarin awọn taabu wọnyi lati tunto awọn igbewọle data oniwun.
Ogiriina e-Streamer
eStreamer SDK ti wa ni lilo fun ibaraẹnisọrọ pẹlu awọn Secure Firewall Management Center.
olusin 6: Secure Firewall E-Streamer taabu
Table 3: Secure Firewall iṣeto ni data
|
Aaye |
Apejuwe |
| FMC Gbalejo | (Dandandan) Sọ orukọ agbalejo ile-iṣẹ iṣakoso. |
| Ibudo | (Dandandan) So ibudo fun akọọlẹ naa. |
| Iwe-ẹri PKCS | (Dandandan) Iwe-ẹri gbọdọ jẹ ṣiṣẹda lori console Isakoso ogiriina - Iwe-ẹri eStreamer Iṣẹda. Eto naa ṣe atilẹyin pkcs12 nikan file iru. |
| Ọrọigbaniwọle | (Dandandan) Ọrọigbaniwọle fun Iwe-ẹri PKCS. |
| Awọn oriṣi iṣẹlẹ | (Dandandan) Yan iru awọn iṣẹlẹ lati jẹun (Gbogbo, Asopọ, Ifọle, File, Packet ifọle). |
- Igbesẹ 1 Ni taabu E-Streamer ti Fikun oju-iwe ogiriina aabo, ni aaye Orukọ Input, tẹ orukọ sii.
- Igbesẹ 2 Ninu aaye Iwe-ẹri PKCS, gbejade .pkcs12 kan file lati ṣeto iwe-ẹri PKCS.
- Igbesẹ 3 Ni aaye Ọrọigbaniwọle, tẹ ọrọ igbaniwọle sii.
- Igbesẹ 4 Yan iṣẹlẹ labẹ Awọn iru iṣẹlẹ.
- Igbesẹ 5 Ṣe alaye atẹle ti o ba nilo:
- Awọn akọọlẹ Aabo Duo
- Ipele iwọle
Akiyesi
Ti o ba yipada laarin awọn taabu E-Streamer ati Syslog, taabu iṣeto ti nṣiṣe lọwọ nikan ni o fipamọ. Nitorinaa, o le ṣeto ọna agbewọle data kan nikan ni akoko kan.
- Igbese 6 Tẹ Fipamọ.
Firewall Syslog
Ni afikun si awọn aaye dandan ti a ṣe apejuwe ninu Tunto Ohun elo kan, apakan, atẹle naa ni awọn atunto ti o nilo ni ẹgbẹ ile-iṣẹ iṣakoso.
Table 4: Secure Firewall Syslog iṣeto ni data
|
Aaye |
Apejuwe |
| TCP/UDP | (Dandandan) Ni pato iru data titẹ sii. |
| Ibudo | (Dandandan) So ibudo oto fun akọọlẹ naa. |
- Igbesẹ 1 Ninu taabu Syslog ti Fikun oju-iwe ogiriina aabo, ṣeto asopọ ni ẹgbẹ ile-iṣẹ iṣakoso, ni aaye Orukọ Input, tẹ orukọ sii.
- Igbesẹ 2 Yan TCP tabi UDP fun Iru Input.
- Igbesẹ 3 Ni aaye Port, tẹ nọmba ibudo sii
- Igbesẹ 4 Yan iru kan lati inu akojọ-isalẹ Iru Orisun.
- Igbesẹ 5 Yan awọn iru iṣẹlẹ fun iru orisun ti o yan.
Akiyesi
Ti o ba yipada laarin awọn taabu E-Streamer ati Syslog, taabu iṣeto ti nṣiṣe lọwọ nikan ni o fipamọ. Nitorinaa, o le ṣeto ọna agbewọle data kan nikan ni akoko kan. - Igbese 6 Tẹ Fipamọ.
Cisco Multicloud olugbeja
Ṣe nọmba 7: Oju-iwe Iṣeto Malware ni aabo
- Aabo Multicloud (MCD) lo iṣẹ-ṣiṣe Olukojọpọ Iṣẹlẹ HTTP ti Splunk dipo sisọ nipasẹ API kan.
- Ṣẹda apẹẹrẹ ni Sisiko olugbeja Orchestrator (CDO), nipa titẹle awọn igbesẹ ti o ti wa ni telẹ ninu awọn Seto Up Itọsọna apakan ti Multicloud olugbeja iṣeto ni iwe.
Nikan awọn aaye ti o jẹ dandan ni asọye ni Tunto Ohun elo kan, apakan ni a nilo fun aṣẹ pẹlu Aabo Multicloud.
- Igbesẹ 1 Fi apẹẹrẹ Aabo Multicloud sori ẹrọ ni CDO nipa titẹle Itọsọna Ṣeto lori oju-iwe iṣeto.
- Igbesẹ 2 Tẹ orukọ sii ni aaye Orukọ Input.
- Igbese 3 Tẹ Fipamọ.
Cisco XDR
olusin 8: XDR iṣeto ni iwe
Awọn iwe-ẹri atẹle yii nilo fun aṣẹ pẹlu Intel API Aladani:
- klient_id
- klient_asiri
Gbogbo ṣiṣe titẹ sii ni abajade ni ipe si GET /iroh/oauth2/token endpoint lati gba ami-ami kan ti o wulo fun awọn aaya 600.
Table 5: Cisco XDR iṣeto ni data
|
Aaye |
Apejuwe |
| Agbegbe | (Dandandan) Yan agbegbe kan ṣaaju yiyan Ọna Ijeri kan. |
| Ijeri Ọna | (Dandandan) Awọn ọna ìfàṣẹsí meji wa: Lilo ID Onibara ati OAuth. |
| Gbe wọle Time Range | (Dandandan) Awọn aṣayan agbewọle mẹta wa: Wọle Gbogbo data Iṣẹlẹ, Gbe wọle lati akoko-ọjọ ti a ṣẹda, ati Gbe wọle lati akoko ọjọ-itumọ. |
| Ṣe igbega Awọn iṣẹlẹ XDR si Awọn akiyesi ES? | (Eyi je ko je) Splunk Idawọlẹ Aabo (ES) nse akiyesi.
Ti o ko ba ti mu Aabo Idawọlẹ ṣiṣẹ, o tun le yan lati ṣe igbega si awọn olokiki, ṣugbọn awọn iṣẹlẹ ko han ninu atọka yẹn tabi awọn macros akiyesi. Lẹhin ti o mu Aabo Idawọlẹ ṣiṣẹ, awọn iṣẹlẹ wa ninu atọka. O le yan iru awọn iṣẹlẹ lati ingest (Gbogbo, Lominu ni, Alabọde, Kekere, Alaye, Aimọ, Ko si). |
- Igbesẹ 1 Ni oju-iwe iṣeto Sisiko XDR, tẹ orukọ sii ni aaye Orukọ Input.
- Igbesẹ 2 Yan ọna kan lati inu atokọ jabọ-silẹ Ọna Ijeri.
- ID onibara:
- Tẹ bọtini Lọ si XDR lati ṣẹda alabara fun akọọlẹ rẹ ni XDR.
- Daakọ ati lẹẹ mọ ID Onibara naa
- Ṣeto ọrọ igbaniwọle kan (Client_secret)
- OAuth:
- Tẹle ọna asopọ ti ipilẹṣẹ ati jẹrisi. O nilo lati ni akọọlẹ XDR kan.
- Ti ọna asopọ akọkọ pẹlu koodu ko ṣiṣẹ, ni ọna asopọ keji, daakọ koodu Olumulo naa ki o lẹẹmọ pẹlu ọwọ.
- ID onibara:
- Igbesẹ 3 Ṣetumo akoko agbewọle ni aaye Ibiti Aago Gbe wọle.
- Igbesẹ 4 Ti o ba nilo, yan iye kan ninu Igbelaruge Awọn iṣẹlẹ XDR si Awọn akiyesi ES. aaye.
- Igbese 5 Tẹ Fipamọ.
Cisco Secure Imeeli Irokeke olugbeja
Nọmba 9: Oju-iwe Iṣeto Irokeke Irokeke Imeeli to ni aabo
Awọn iwe-ẹri wọnyi ni a nilo fun aṣẹ ti Awọn API Idaabobo Irokeke Imeeli Aabo:
- api_key
- klient_id
- klient_asiri
Table 6: Secure Imeeli Irokeke olugbeja iṣeto ni data
|
Aaye |
Apejuwe |
| Agbegbe | (Dandandan) O le ṣatunkọ aaye yii lati yi agbegbe naa pada. |
| Gbe wọle Time Range | (Dandandan) Awọn aṣayan mẹta wa: Wọle Gbogbo data ifiranšẹ wọle, Gbe wọle lati akoko-ọjọ ti a ṣẹda, tabi gbe wọle lati akoko-ọjọ asọye. |
- Igbesẹ 1 Ni oju-iwe iṣeto aabo Irokeke Imeeli ti o ni aabo, tẹ orukọ sii ni aaye Orukọ Input.
- Igbesẹ 2 Tẹ bọtini API, ID Onibara, ati Kọkọrọ Aṣiri Onibara.
- Igbesẹ 3 Yan agbegbe kan lati inu atokọ jabọ-silẹ Ekun.
- Igbesẹ 4 Ṣeto akoko agbewọle labẹ Igbewọle Akoko Aago.
- Igbese 5 Tẹ Fipamọ.
Cisco Secure Network atupale
Awọn atupale Nẹtiwọọki Aabo (SNA), ti a mọ tẹlẹ bi Stealthwatch, ṣe itupalẹ data nẹtiwọọki ti o wa lati ṣe iranlọwọ idanimọ awọn irokeke ti o le ti rii ọna lati fori awọn idari ti o wa tẹlẹ.
Nọmba 10: Oju-iwe Iṣeto Iṣayẹwo Nẹtiwọọki to ni aabo
Awọn iwe-ẹri ti o nilo fun aṣẹ:
- smc_host: (Adirẹsi IP tabi orukọ agbalejo ti console Iṣakoso aago Stealthwatch)
- tenant_id (ID ašẹ Iṣakoso Iṣakoso Stealthwatch fun akọọlẹ yii)
- orukọ olumulo (Orukọ olumulo Iṣakoso Iṣakoso Stealthwatch)
- ọrọ igbaniwọle (Ọrọigbaniwọle Iṣakoso Iṣakoso Stealthwatch fun akọọlẹ yii)
Tabili 7: Ni aabo data iṣeto ni Nẹtiwọọki
|
Aaye |
Apejuwe |
| Aṣoju iru | yan iye kan lati inu atokọ jabọ-silẹ:
• Gbalejo • Ibudo • Orukọ olumulo • Ọrọigbaniwọle |
| Àárín | (Dandandan) Aarin akoko ni iṣẹju-aaya laarin awọn ibeere API. Nipa aiyipada, awọn aaya 300. |
| Orisun iru | (dandan) |
| Atọka | (Dandandan) Sọtọka itọka opin irin ajo fun Awọn akọọlẹ Aabo SNA. Nipa aiyipada, ipinle: cisco_sna. |
| Lẹhin | (Dandandan) Ìpilẹ̀ṣẹ̀ lẹ́yìn iye ni a lò nígbà tí a bá ń béèrè ìbéèrè Stealthwatch API. Nipa aiyipada, iye naa jẹ iṣẹju mẹwa 10 sẹhin. |
- Igbesẹ 1 Ninu oju-iwe atunto Nẹtiwọọki Aabo, tẹ orukọ sii ni aaye Orukọ Input.
- Igbesẹ 2 Tẹ Adirẹsi Alakoso (IP tabi Gbalejo), ID ase, Orukọ olumulo, ati Ọrọigbaniwọle.
- Igbesẹ 3 Ti o ba nilo, ṣeto atẹle labẹ awọn eto aṣoju:
- Yan aṣoju kan lati inu atokọ jabọ-silẹ iru aṣoju.
- Tẹ agbalejo, ibudo, orukọ olumulo, ati ọrọ igbaniwọle sii ni awọn aaye oniwun.
- Igbesẹ 4 Ṣe alaye awọn atunto igbewọle:
- Ṣeto akoko labẹ Aarin. Nipa aiyipada, aarin ti ṣeto si awọn aaya 300 (iṣẹju 5).
- O le yi iru Orisun pada labẹ Eto To ti ni ilọsiwaju ti o ba nilo. Iwọn aiyipada jẹ cisco: sna.
- Tẹ itọka opin irin ajo fun awọn akọọlẹ Aabo ni aaye Atọka.
- Igbese 5 Tẹ Fipamọ.
Awọn iwe aṣẹ / Awọn orisun
 |
CISCO Aabo awọsanma App [pdf] Itọsọna olumulo Aabo awọsanma App, awọsanma App, App |
 |
CISCO Aabo awọsanma App [pdf] Itọsọna olumulo Aabo, Awọsanma Aabo, Awọsanma, Aabo awọsanma App, App |
 |
CISCO Aabo awọsanma App [pdf] Itọsọna olumulo Aabo awọsanma App, awọsanma App, App |