خطوات دمج الدفاع ضد تهديدات البريد الإلكتروني (ETD) من Cisco مع Cisco Secure Access:

المقدمة

يعمل هذا المستند على تشغيل الخطوات اللازمة لدمج برنامج الدفاع عن تهديدات البريد الإلكتروني (ETD) من Cisco مع Cisco Secure Access(SA) للبريد الإلكتروني DLP في وضع ETD SMTP المضمن. وهذا يضمن أن جميع رسائل البريد الإلكتروني الصادرة التي تمر عبر ETD سيتم مسحها ضوئيا ل DLP بمساعدة من Cisco Secure Access(SA). 

نظرة عامة

في بيئة العمل الموزعة اليوم، يبقى البريد الإلكتروني أداة الاتصال الرئيسية للشركات، وبالتالي، أكثر الأهداف شيوعا للهجمات الإلكترونية واستخراج البيانات. لمعالجة هذه التحديات المتطورة، توفر Cisco نهجا شاملا لأمان البريد الإلكتروني من خلال برنامج الدفاع عن تهديدات البريد الإلكتروني (ETD) والحماية من فقدان بيانات البريد الإلكتروني بالوصول الآمن (DLP).

من خلال الجمع بين قدرات اكتشاف التهديدات الخاصة بالدفاع عن تهديدات البريد الإلكتروني من Cisco والحماية القوية للبيانات من خلال برنامج Secure Access Email DLP، يمكن للمؤسسات إنشاء إستراتيجية دفاع متعددة الطبقات. ولا يقتصر هذا النهج على تأمين صندوق الوارد من جهات خارجية، بل يضمن أيضا أن تظل بيانات الشركات الحساسة تحت رقابة صارمة، بغض النظر عن مكان وجود المستخدم أو كيفية الوصول إلى بريده الإلكتروني.

المتطلبات الأساسية

الوصول إلى وحدة التحكم الأقل.

1. وحدة التحكم الدفاعية لتهديد البريد الإلكتروني (ETD) من Cisco في الوضع المضمن.
   

   تعمل وحدة تحكم ETD كمستوى إدارة مركزي لوضعية أمان البريد الإلكتروني. يعد الوصول إلى وحدة التحكم هذه الخطوة الأولى في تهيئة بيئتك للدفاع ضد التهديدات المتقدمة.

   • لماذا "الوضع المضمن" مهم:عند تكوين ETD في الوضع المضمن، فإنه يعمل كعامل نقل بريد (MTA) أو تكامل مباشر يقع في مسار تدفق البريد الإلكتروني. وهذا يسمح للنظام بفحص الرسائل أو حظرها أو تعديلها قبل تسليمها إلى علبة الوارد الخاصة بالمستلم.
2. وحدة التحكم في الوصول الآمن (SA) من Cisco

   Cisco Secure Access هو النظام الأمني الموحد الذي توفره الشبكة والذي يدمج مختلف خدمات الأمان، بما في ذلك منع فقدان البيانات (DLP)، في بنية واحدة ومتماسكة.

• لماذا يلزم توفر وحدة تحكم SA:تعد وحدة تحكم الوصول الآمن مركز تزامن لسياسات الأمان الخاصة بمؤسستك. بينما يقوم ETD بمعالجة تدفق البريد الإلكتروني الخاص بالتهديد، تكون وحدة تحكم الوصول الآمن هي المكان الذي تحدد فيه سياسات DLP الأوسع التي تحكم كيفية التعرف على البيانات الحساسة ومعالجتها عبر مؤسستك.
• دور وحدة التحكم: تسمح وحدة التحكم هذه للمسؤولين بإنشاء قواعد تصنيف البيانات وتطبيقها (على سبيل المثال، تحديد PII أو أرقام بطاقات الائتمان أو رموز المشروع الداخلية). من خلال الوصول إلى وحدة التحكم SA، يمكنك التأكد من مزامنة سياسات DLP للبريد الإلكتروني مع إستراتيجية الأمان العامة، مما يتيح تنفيذ متناسق عبر كل من حركة مرور البريد الإلكتروني.

التكوين

خطوات التكامل

الخطوة 1: إنشاء بيانات اعتماد واجهة برمجة التطبيقات في Cisco Secure Access

للبدء، يجب إنشاء بيانات اعتماد API الضرورية ضمن وحدة تحكم الوصول الآمن لتخويل الاتصال.

1. سجل الدخول إلى لوحة التحكم في الوصول الآمن من Cisco.
2. انتقل إلى Admin>مفاتيح API.
3. حدد الخيار لإنشاء مفتاح API جديد.
4. قم بتعيين النطاقات التالية للمفتاح:AdminandPolicy.
   • [لقطة شاشة: تكوين مفتاح API للوصول الآمن]
   • 

      

الخطوة 2: تكوين انتهاء صلاحية المفتاح

حدد دورة حياة مفتاح API الخاص بك استنادا إلى سياسة الأمان الخاصة بمؤسستك.

• الخيار 1: لا تنتهي صلاحيتها أبدا- توفر خدمة متواصلة دون تدوير يدوي.
• الخيار 2: تاريخ محدد- يحدد جدول زمني لانتهاء الصلاحية محدد.
  • ملاحظة هامة: إذا أخترت تعيين تاريخ انتهاء صلاحية، تأكد من تخطيطك لعملية تدوير. يجب إعادة تكوين مفاتيح API في وحدة تحكم ETD قبل تاريخ انتهاء الصلاحية لمنع حدوث انقطاع في خدمات DLP الخاصة بك.

الخطوة 3: تأمين بيانات الاعتماد

بمجرد إنشاء المفتاح، سيعرض النظام مفتاح API وسر المفتاح.

• الإجراء: نسخ بيانات الاعتماد هذه وتخزينها في موقع آمن (مثل مدير كلمة المرور).
• تحذير:لن يكون KeySecret مرئيا بعد الانتقال بعيدا عن هذه الشاشة. إذا فقدت، فستحتاج إلى إنشاء زوج مفاتيح جديد.

الخطوة 4: الوصول إلى تكوين ETD

مع تأمين بيانات الاعتماد الخاصة بك، انتقل إلى وحدة تحكم ETD لإنهاء الوصل.

1. قم بتسجيل الدخول إلى وحدة التحكم في ETDconsole من Cisco.
2. انتقل إلىConfiguration>الإعدادات العمومية.
   • [لقطة شاشة: تنقل الإعدادات العمومية ل ETD]
   • 

      

الخطوة 5: إنهاء التكامل

أكمل المصافحة بإدخال بيانات الاعتماد التي تم الحصول عليها من Secure Access.

1. ضمن قسم Settingsmenu العمومي، حدد موقع قسم منع فقدان البيانات (DLP).
2. أدخل معرف العميل (مفتاح API) والمفتاح السري (مفتاح السر) الذي قمت بحفظهما في الخطوة 3.
3. قم بحفظ التغييرات.

عند التحقق من الصحة بنجاح، يكون التكامل بين Cisco ETD و Cisco Secure Access قد اكتمل، وتكون سياسات DLP الخاصة بك جاهزة للإنفاذ عبر حركة مرور البريد الإلكتروني الخاصة بك.

تم الآن إكمال تكامل ETD والوصول الآمن. 
ملاحظة: يرجى الرجوع إلى "كيفية تكوين سياسة DLP للبريد الإلكتروني في Cisco Secure Access (SA) و Cisco Email Threat Defense (ETD)"لإنشاء سياسة DLP في Cisco Secure Access ل Email DLP. 

ملاحظات أستكشاف الأخطاء وإصلاحها

إذا واجهت مشاكل أثناء عملية التكامل أو بعدها، راجع السيناريوهات المشتركة التالية وخطوات الإصلاح:

1. عدم قبول بيانات اعتماد واجهة برمجة التطبيقات في ETD

• العرض:عند إدخال معرف العميل والمفتاح السري في ETD، يرجع النظام خطأ مصادقة.
• الدقة:
  • تحقق من إنشاء مفتاح واجهة برمجة التطبيقات (API) باستخدام النطاقات المطلوبة الدقيقة:"Admin" و"Policy". في حالة تحديد نطاقات أخرى أو في حالة عدم وجود هذه النطاقات، سيفشل الاتصال.
  • تأكد من عدم وجود مسافات بادئة أو لاحقة منسوخة بشكل غير مقصود عند لصق معرف العميل أو المفتاح السري في وحدة تحكم ETD.

2. فقد أو نسيان سر رئيسي

• العرض:لقد انتقلت بعيدا عن شاشة إنشاء واجهة برمجة تطبيقات Secure Access API ولم يعد بإمكانك عرض سر المفتاح.
• الحل:لأسباب تتعلق بالأمان، يتم عرض المفتاح السري مرة واحدة فقط في وقت الإنشاء. إذا لم تقم بحفظه بشكل آمن، فيجب عليك حذف مفتاح API غير المكتمل في "الوصول الآمن" وإنشاء مفتاح جديد.

3. لا يتم فرض سياسات DLP على حركة مرور البريد الإلكتروني

• العرض:تظهر سياسات DLP التي تم تكوينها كناجحة لا تلحق رسائل البريد الإلكتروني الحساسة أو تحظرها.
• الدقة:
  • تحقق من انتهاء صلاحية واجهة برمجة التطبيقات: إذا قمت بتحديد "تحديد تاريخ محدد" لانتهاء صلاحية مفتاح واجهة برمجة التطبيقات (الخطوة 2)، فتحقق من عدم انتهاء صلاحية المفتاح. وإذا كان كذلك، فيجب عليك إنشاء زوج مفاتيح جديد وتطبيقه.
  • تحقق من وضع نشر ETD: تأكد من نشر Cisco ETD في الوضع الداخلي. يجب أن يكون ETD في مسار تدفق البريد المباشر لحظر الرسائل أو تعديلها بشكل نشط استنادا إلى أحكام DLP الخاصة بالوصول الآمن.
  • وقت المزامنة:بعد التكامل الأولي، اسمح ببضع دقائق لأنظمة الطرف الخلفي لمزامنة السياسات قبل إختبار قواعد DLP.

4. تعطيل الخدمة بعد فترة من الاستقرار

• العرض: توقف تنفيذ بروتوكول DLP فجأة عن العمل بعد عمله بشكل صحيح لعدة أشهر.
• الدقة:يحدث هذا في الغالب بسبب مفتاح واجهة برمجة تطبيقات (API) منتهي الصلاحية. انتقل إلى Admin -> API Keysin Cisco Secure Access للتحقق من حالة المفتاح المستخدم ل ETD. تنفيذ عملية تدوير مفتاح لتحديث بيانات الاعتماد في ETDd قبل الوصول إلى تاريخ انتهاء الصلاحية.

ملخص

يعد دمج ميزة الدفاع ضد تهديدات البريد الإلكتروني (ETD) من Cisco مع Cisco Secure Access (SA) خطوة بالغة الأهمية في إنشاء إستراتيجية موحدة لمنع فقدان البيانات (DLP). من خلال إنشاء مفتاح API آمن مع النطاقات "Admin" و"Policy" في وحدة تحكم الوصول الآمن وتكوين بيانات الاعتماد هذه داخل الإعدادات العامة ل ETD، يقوم المسؤولون بإنشاء جسر اتصال سلس بين النظامين الأساسيين.

وبمجرد اكتمال عملية المصافحة هذه، يمكن ل ETD تسليم بيانات تعريف البريد الإلكتروني بشكل فعال إلى محرك DLP للوصول الآمن. ويتيح ذلك لمؤسستك إمكانية إدارة جميع سياسات حماية البيانات من لوحة معلومات مركزية واحدة (Secure Access) مع الحفاظ على الرؤية العميقة وتنفيذ حركة مرور البريد الإلكتروني (ETD) في نفس الوقت.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	22-Jun-2026	الإصدار الأولي