Configuración de la integración de SMA con SecureX

Opciones de descarga

  • PDF     (735.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (751.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (557.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:27 de enero de 2021
ID del documento:216017

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el proceso para configurar, verificar y resolver problemas de la integración de Content Security Management Appliance (SMA) con SecureX.


    Prerequisites


    Requirements

    Cisco recomienda que conozca estos temas:

    • Dispositivo de administración de seguridad (SMA)
    • Dispositivo de seguridad de correo electrónico (ESA)
    • Dispositivo de seguridad web (WSA)
    • Respuesta ante amenazas de Cisco (CTR)
    • Panel SecureX


    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • SMA que ejecuta AsyncOS 13.6.2 (para el módulo de correo electrónico SMA)
    • SMA que ejecuta AsyncOS 12.5 (para SMA - Módulo Web)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.


    Configurar


    integración SMA

    Paso 1. En SMA, navegue hasta Red > Configuración del servicio en la nube > Editar configuración, habilite la integración y confirme que el SMA está listo para aceptar un token de registro.

    Paso 2. Haga clic en el icono Configuración (engranaje) y, a continuación, haga clic en Dispositivos > Administrar dispositivos para llevarlos a Security Services Exchange (SSE).

    Asegúrese de que todas las opciones estén habilitadas en Cloud Services.

    Paso 3. Active la integración de Cisco Threat Response en la ficha Cloud Services (Servicios en la nube) y, a continuación, haga clic en la ficha Devices (Dispositivos) y haga clic en el icono + para agregar un nuevo dispositivo (requiere una cuenta de administración de SMA).

    Paso 4. Inicie sesión en el portal SSE desde la instancia de SecureX.

    Paso 5. Desde el portal Secure X navegue hasta Integrations > Devices > Manage devices

    Paso 6. Cree un nuevo token en el portal SSE y especifique la hora de vencimiento del token (el valor predeterminado es 1 hora), y haga clic en Continuar.

    Paso 7. Copie el token generado y confirme que se ha creado el dispositivo.

    Paso 8. Navegue hasta su SMA (Red > Configuración del servicio en la nube) para insertar el token y, a continuación, haga clic en Registrar.

    Para confirmar el registro exitoso, revise el estado en Security Services Exchange y confirme que el SMA se muestra en la página Dispositivos.

    Web SMA

    Paso 1. Complete el formulario Add New SMA Web Module:

    • Module Name (Nombre de módulo): deje el nombre predeterminado o introduzca un nombre que tenga sentido para usted.
    • Dispositivo registrado: en la lista desplegable, seleccione el dispositivo que registró en el intercambio de servicios de seguridad.
    • Período de solicitud (días): introduzca el plazo (en días) para la consulta de punto final de la API (el valor predeterminado es 30 días).

    Paso 2. Haga clic en Guardar para completar la configuración del módulo Web SMA.


    Correo electrónico SMA

    Paso 1. Complete el formulario Add New SMA Email Module .

    • Module Name (Nombre de módulo): deje el nombre predeterminado o introduzca un nombre que tenga sentido para usted.
    • Dispositivo registrado: en la lista desplegable, seleccione el dispositivo que registró en el intercambio de servicios de seguridad.
    • Período de solicitud (días): introduzca el plazo (en días) para la consulta de punto final de la API (el valor predeterminado es 30 días).

    Si el nombre del dispositivo SMA no está en el menú desplegable, escriba el nombre en el campo desplegable para buscarlo.

    Paso 2. Haga clic en Guardar para completar la configuración del módulo de correo electrónico SMA


    Verificación

    Paso 1. Agregue un nuevo panel y las fichas para ver la información que le interesa desde el módulo SMA

    Puede ver la información del dispositivo reflejada en esta sección.

    Paso 2. Verificar la versión SMA

    En el SMA, navegue hasta Inicio > Información de versión.

    Si no hay datos disponibles en SecureX después de la integración. Puede seguir los siguientes pasos.

    Paso 1. Verificación del informe de los dispositivos ESA/WSA al SMA

    En el SMA, navegue hasta Servicios centralizados > Dispositivos de seguridad y verifique que los dispositivos ESA/WSA aparezcan en Dispositivos de seguridad.

    Paso 2. Verifique que la licencia SMA para Rastreo de mensajes de correo electrónico centralizado tenga licencia y esté habilitada bajo Servicios centralizados > Dispositivos de seguridad.


    Troubleshoot

    Esta sección proporciona la información que puede utilizar para resolver problemas de su configuración.

    Consejo: Si recibe un error de tiempo de espera mientras realiza investigaciones o al agregar fichas a SecureX, podría deberse a un gran volumen de información enviada desde sus dispositivos. Intente reducir el valor Request Timeframe (días) en la configuración del módulo.

    Comandos utilizados en la consola SSH SMA

    • Para verificar la versión real y la licencia del SMA, estos comandos se pueden utilizar
      • > Mostrar licencia
      • > versión
    • Registros de integración que contienen eventos de registro
      • > cat ctr_logs/ctr_logs.current
    • Prueba de conectividad al portal SSE
      • > telnet api-sse.cisco.com 443

    Módulo SMA de respuesta ante amenazas SecureX SMA/SecureX que muestra el error "Se produjo un error inesperado en el módulo SMA"

    SMA requiere la configuración HTTP y HTTPS de la API AsyncOS habilitada a través de la interfaz de administración para comunicarse con el portal SecureX/CTR.

    Para que un SMA in situ configure esta configuración desde la GUI del portal SMA, vaya a Red > Interfaces IP > Interfaz de administración > API AsyncOS y habilite HTTP y HTTPS.

    1. Network > IP Interfaces
    2. Interfaz de administración ESA
    3. API asíncrona > HTTP y HTTPS

    Para un CES (SMA basado en la nube), esta configuración deberá realizarla un ingeniero de SMA TAC desde el motor, lo que requerirá acceso al túnel de soporte del CES afectado.

    Video

    Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Created by Jorge Navarrete
      Cisco Technical Consulting Engineer
    • Created by Luis Velazquez
      Cisco Technical Consulting Engineer
    • Edited by Cesar Lopez Zamarripa
      Cisco Security Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos