المقدمة
يوضح هذا المستند كيفية تكوين عمليات التكامل المدعومة الخاصة بجهات خارجية واستكشاف أخطائها وإصلاحها باستخدام جهاز تحليلات البرامج الضارة الآمنة (المعروف سابقا باسم شبكة التهديدات).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تحليلات Cisco Secure Ware الضارة
- Cisco Umbrella
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
- Umbrella
- جهاز Secure Ware Analytics
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
من أجل توفير معلومات تحليلية إضافية لعينة تم إرسالها، مثل Umbrella Risk Score (درجة المخاطرة)، يتم دمج جهاز تحليلات البرامج الضارة مع Umbrella عبر مفتاح واجهة برمجة التطبيقات (API).
التكوين
تلميح: في عمليات مجموعة TGA، يتم تكوين كل عقدة TGA بشكل فردي. قد يؤدي الفشل في تكوين كل عقدة TGA إلى نتائج غير متناسقة.
ملاحظة: مصدر عمليات التكامل من الواجهة المبطنة للجهاز؛ يجب أن تكون الواجهة المزعجة متصلة وتسمح بالوصول الصادر للعمليات المناسبة.
الخطوة 1. سجل الدخول إلى لوحة معلومات Umbrella وانقر فوق Admin > Licensing في قائمة التنقل اليسرى. سترى نوع الحزمة الحالية.
الخطوة 2. تأكد من أن لديك رخصة شهادة SIG
https://umbrella.cisco.com/products/umbrella-enterprise-security-packages
الخطوة 3. في لوحة معلومات المظلة الخاصة بك، انقر على بحث > مفاتيح API > نسخ رموز الوصول الخاصة ب API
الخطوة 4. قم بتسجيل الدخول إلى واجهة Opadmin (Admin) الخاصة بجهاز تحليلات البرامج الضارة.
الخطوة 5. انتقل إلى التكوين > عمليات التكامل.
الخطوة 6. قم بتكوين TGA باستخدام رموز وصول API المميزة.
ما إن يشكل طقطقت حفظ وبعد ذلك طقطقت reconfigure.
الخطوة 7. إستخدام RASH لجهاز العميل لتنفيذه
نظام TG-مشرف إعادة تشغيل بلا حظر
الخطوة 8. قم بإجراء إختبار على أن الترخيص الخاص بك يحتوي على مستوى API Tier مناسب:
curl —include —request post — header "تصريح: الحامل 12345678910" — data-binary "["cnn.com"]" https://investigate.api.umbrella.com/domains/categorization
ملاحظة: يجب الاتصال بمدير حسابات العملاء للحصول على ترقية الترخيص.
تعذر إكمال الإجراء المطلوب لأن ترخيص الطبقة 1 ليس لديه حق الوصول إلى نقاط النهاية المجمعة. وهذا يتطلب ترقية الترخيص للوصول إلى الطبقة 2 أو الطبقة 3.
الخطوة 1. إرسال عينة عنوان URL للتحليل.
الخطوة 2. بعد إكمال العينة، اعرض حركة مرور بيانات DNS .
الخطوة 3. انتقل إلى نقاط المخاطر Umbrella.
استكشاف الأخطاء وإصلاحها
1. لا يتم عرض درجة المخاطر Umbrella في نموذج جهاز تحليل البرامج الضارة ضمن حركة مرور DNS
تأكد من عدم الحصول على خطأ HTTP 403 في الخطوة 8. قم بإجراء إختبار على أن الترخيص الخاص بك يحتوي على مستوى طبقة واجهة برمجة تطبيقات (API) مناسب.
لحل ما سبق، يجب على العملاء الاتصال بمتخصص الأمان وفريق الحساب لترقية تراخيص Umbrella الخاصة بهم. ليس من واجب أو مسؤولية "بوابة" المساعدة في ترخيص Umbrella.
2. لم يتم حفظ الرمز المميز Umbrella في جهاز تحليلات البرامج الضارة
للتحقق من أن رمز API Umbrella المميز تم ترميزه بشكل صحيح في الجهاز، يمكنك إستخدام graphiql للاستعلام عن ملف التكوين. يجب أن تكون الاستجابة هي رمز API Umbrella المميز الصحيح الذي تم الحصول عليه من لوحة معلومات Umbrella.
تلميح: استبدل <ip> باسم المضيف المتوافق ل TGA، امسح القيم الافتراضية واكتب تماما ما هو موجود على الشاشة على اليسار، من الضغط على زر التشغيل.
عنب