المقدمة
يصف هذا المستند عملية تكوين تكامل جهاز إدارة أمان المحتوى (SMA) مع SecureX والتحقق منه واستكشاف أخطائه وإصلاحها.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة على هذا موضوع:
- أجهزة إدارة الأمان (SMA)
- أجهزة أمان البريد الإلكتروني (ESA)
- جهاز أمان الويب (WSA)
- الاستجابة للتهديدات من Cisco (CTR)
- لوحة معلومات SecureX
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- SMA التي تقوم بتشغيل AsyncOS 13.6.2 (لوحدة SMA- البريد الإلكتروني النمطية)
- SMA التي تقوم بتشغيل AsyncOS 12.5 (ل SMA - وحدة ويب النمطية)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
تكامل SMA
الخطوة 1. في SMA، انتقل إلى الشبكة > إعدادات خدمة السحابة > تحرير الإعدادات، وتمكين التكامل، وتأكد من أن SMA جاهز لقبول رمز تسجيل مميز.
الخطوة 2. انقر فوق رمز الإعدادات (Gear) ثم انقر فوق الأجهزة > إدارة الأجهزة التي سيتم نقلها إلى تبادل خدمات الأمان (SSE).
تأكد من تمكين جميع الخيارات ضمن خدمات السحابة.
الخطوة 3. قم بتمكين تكامل إستجابة التهديد من Cisco على علامة التبويب "خدمات السحابة"، ثم انقر فوق علامة التبويب "الأجهزة" وانقر فوق أيقونة + لإضافة جهاز جديد (يتطلب حساب مسؤول SMA).
الخطوة 4. قم بتسجيل الدخول إلى بوابة SSE من مثيل SecureX.
الخطوة 5. من Secure X portal إلى عمليات التكامل > أجهزة > إدارة الأجهزة
الخطوة 6. قم بإنشاء رمز مميز جديد على بوابة SSE وحدد وقت انتهاء صلاحية الرمز المميز (الافتراضي هو 1 ساعة)، وانقر فوق متابعة.
الخطوة 7. انسخ الرمز المميز الذي تم إنشاؤه وتأكد من إنشاء الجهاز.
الخطوة 8. انتقل إلى SMA (الشبكة > إعدادات خدمة السحابة) لإدراج الرمز المميز، ثم انقر فوق "تسجيل".
لتأكيد التسجيل الناجح، راجع الحالة في تبادل خدمات الأمان وتأكد من عرض SMA في صفحة الأجهزة.
ويب SMA
الخطوة 1. إكمال نموذج إضافة وحدة ويب SMA جديدة:
- اسم الوحدة النمطية - أترك الاسم الافتراضي أو أدخل اسما ذا معنى لك.
- الجهاز المسجل - من القائمة المنسدلة، أختر الجهاز الذي قمت بتسجيله في تبادل خدمات الأمان.
- طلب إطار زمني (أيام) - أدخل الإطار الزمني (بالأيام) لاستعلام نقطة نهاية API (الافتراضي هو 30 يوما).
الخطوة 2. انقر فوق حفظ لإكمال تكوين الوحدة النمطية SMA Web.
البريد الإلكتروني ل SMA
الخطوة 1. أكمل نموذج إضافة وحدة بريد إلكتروني SMA جديدة.
- اسم الوحدة النمطية - أترك الاسم الافتراضي أو أدخل اسما ذا معنى لك.
- الجهاز المسجل - من القائمة المنسدلة، أختر الجهاز الذي قمت بتسجيله في تبادل خدمات الأمان.
- طلب إطار زمني (أيام) - أدخل الإطار الزمني (بالأيام) لاستعلام نقطة نهاية API (الافتراضي هو 30 يوما).
إذا لم يكن اسم جهاز SMA موجودا في القائمة المنسدلة، اكتب الاسم في الحقل المنسدل للبحث عنه.
الخطوة 2. انقر فوق حفظ لإكمال تكوين الوحدة النمطية للبريد الإلكتروني SMA
التحقق من الصحة
الخطوة 1. إضافة لوحة معلومات جديدة وإضافة المربعات للاطلاع على المعلومات التي تهتم بها من وحدة SMA النمطية الخاصة بك
يمكنك رؤية معلومات جهازك معكوسة في هذا القسم.
الخطوة 2. التحقق من إصدار SMA
في SMA، انتقل إلى الصفحة الرئيسية > معلومات الإصدار.
في حالة عدم توفر بيانات على SecureX بعد الدمج. يمكنك اتباع الخطوات التالية.
الخطوة 1. التحقق من تقرير أجهزة ESA/WSA إلى SMA
على SMA، انتقل إلى الخدمات المركزية > أجهزة الأمان وتحقق من ظهور أجهزة ESA/WSA ضمن أجهزة الأمان.
الخطوة 2. تحقق من أن ترخيص SMA لتتبع رسائل البريد الإلكتروني المركزي مرخص وممكن بموجب الخدمات المركزية > أجهزة الأمان.
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم المعلومات التي يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
تلميح: إذا إستلمت خطأ مهلة أثناء إجراء التحقيقات أو أثناء إضافة إطارات إلى SecureX، فقد يكون ذلك بسبب كمية كبيرة من المعلومات المرسلة من أجهزتك. حاول تقليل إعداد الإطار الزمني للطلب (بالأيام) في تكوين الوحدة النمطية.
الأوامر المستخدمة على وحدة تحكم SMA SSH
- للتحقق من الإصدار الفعلي من SMA وترخيصه، يمكن إستخدام هذه الأوامر
- أحداث التسجيل في سجلات التكامل
- > cat ctr_logs/ctr_logs.current
- إختبار الاتصال لأساس SSE
- > برنامج Telnet api-sse.cisco.com 443
SecureX SMA Tile / SecureX Threat Response SMA Module التي تظهر خطأ "حدث خطأ غير متوقع في الوحدة النمطية SMA"
تتطلب SMA تمكين تكوين HTTP و HTTPS عبر واجهة الإدارة من AsyncOS API للاتصال ببوابة SecureX/CTR.
بالنسبة إلى SMA في وضع الاستعداد، قم بتكوين هذا الإعداد من واجهة المستخدم الرسومية (GUI) لبوابة SMA، انتقل إلى الشبكة > واجهات IP > واجهة الإدارة > واجهة برمجة تطبيقات AsyncOS وقم بتمكين HTTP و HTTPS.
- شبكة > واجهات IP
- واجهة إدارة ESA
- واجهة برمجة تطبيقات Async > HTTP و HTTPS
بالنسبة ل CES (SMA المستندة إلى السحابة)، سيحتاج هذا التكوين إلى القيام به من الطرف الخلفي بواسطة مهندس SMA TAC، وسيتطلب الوصول إلى نفق الدعم الخاص ب CES المتأثرة.
الفيديو
معلومات ذات صلة