Integration von SNA in Splunk mithilfe der Security Cloud-Anwendung

Download-Optionen

  • PDF     (2.3 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (2.2 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.6 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:31. Juli 2025
Dokument-ID:223462

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die reibungslose SNA-Integration mit Splunk unter Verwendung der Cisco Security Cloud für eine schnellere Reaktion auf Vorfälle bei den erkannten Bedrohungen beschrieben.

    Voraussetzungen

    Grundkenntnisse von Splunk und Cisco Devices

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument. 

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf folgenden Hardware- und Software-Versionen:

    Splunk Enterprise

    Secure Network Analytics v7.5.2

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren

    Schritt 1: Greifen Sie auf die Splunk-Anwendung zu, und installieren Sie die Cisco Security Cloud-Anwendung.

    i. Melden Sie sich mit den Administratorrechten beim Splunk-Webportal an, und nach erfolgreicher Anmeldung wird die Startseite mit der Liste der installierten Anwendungen auf der linken Seite unter dem App-Abschnitt angezeigt:

    Log in to Splunk Web Portal

    ii) Für die Integration der SNA mit Splunk muss die Cisco Security Cloud-Anwendung installiert werden, die mit einer der folgenden Methoden erreicht werden kann:

    1. Wählen Sie im Dropdown-Menü die Option Weitere Apps suchen aus.

    Navigate to Home to Find More Apps

    b. Über das Manager-Symbol können Sie weitere Apps durchsuchen.

    Browse More Apps

    Phase 2: Installation der Cisco Security Cloud-Anwendung

    i. Suchen Sie nach der Cisco Security Cloud-Anwendung. Scrollen Sie jetzt nach unten, bis Sie die App gefunden haben, oder suchen Sie nach der Cisco Security Cloud.

    caution-icon

    Vorsicht: Lassen Sie sich nicht mit der Cisco Cloud Security App verwechseln.

    Installation of Cisco Security Cloud Application

    ii) Installieren Sie die Anwendung, indem Sie auf die Schaltfläche Installieren klicken.

    Install the Application

    iii. Sobald Sie auf die Schaltfläche "Installieren" klicken, wird ein Fenster angezeigt, in dem Sie vor der Installation der Anwendung nach den Anmeldeinformationen des Splunk-Kontos gefragt werden. Geben Sie Ihre Anmeldeinformationen an, und klicken Sie auf Agree and Install, um fortzufahren.

    tip-icon

    Tipp: Geben Sie die Anmeldeinformationen an, die für den Zugriff auf das Splunk-Portal verwendet werden, nicht die Admin-Anmeldeinformationen, die für die Splunk-Unternehmensanwendung bei der Anmeldung verwendet werden.

    Log in and Install - Disclaimer

    iv. Bei erfolgreicher Installation der Anwendung wird eine Meldung angezeigt, wie dargestellt. Klicken Sie auf Done (Fertig).

    Successful Installation

    Schritt 3: Verifizierung der Installation der Cisco Security Cloud-Anwendung

    i. Klicken Sie auf die Dropdown-Option Apps, und nun wird die App in der Liste nach der erfolgreichen Installation angezeigt:

    Verification of Cisco Security Cloud

    ii. Wählen Sie Cisco Security Cloud aus, indem Sie darauf klicken. Sie werden zur Seite Application Setup (Anwendungseinrichtung) weitergeleitet, auf der Sie alle verfügbaren Cisco Cloud Security-Produkte finden.

    Application Setup

    Schritt 4: Integration mit Secure Network Analytics (SNA)

    In diesem Dokument werden die Installationsschritte für Splunk mit Secure Network Analytics (SNA) erläutert.

    i. Suchen Sie nach sicheren Netzwerkanalysen, und wählen Sie, wenn diese angezeigt wird, Configure Application (Anwendung konfigurieren):

    Integrate with Secure Network Analytics

    ii) Wenn Sie die Konfigurationsoption auswählen, wird die Konfigurationsseite angezeigt, auf der die hinzuzufügenden Details angezeigt werden.

    Configuration Page

    iii. Füllen Sie alle obligatorischen Angaben aus, die für die SNA-Verbindungsdetails angegeben sind:

    1.     Eingabename: ein eindeutiger Name für SNA
    2.     Manager-Adresse (IPv4- oder IPv6-Adresse oder Hostname): Management-IP des primären SNA-Managers
    3.     Domänen-ID: Geben Sie den Wert für domain_ID ein (z. B. 301).
    4.     Benutzername: Der Benutzername des primären Managers (z. B. admin)
    5.     Kennwort: Passwort des primären Managers

    Complete Required Fields

    iv. Lassen Sie die übrigen Einstellungen auf ihren Standardwerten, oder ändern Sie sie nach Bedarf, und klicken Sie dann auf Speichern. Nach Abschluss des Vorgangs wird eine Meldung angezeigt.

    Finish Settings and Save

    Schritt 5: Überprüfung der Integration.

    Dies ist ein wichtiger Schritt, bei dem Sie überprüfen müssen, ob die im vorherigen Schritt durchgeführte Integration erfolgreich abgeschlossen wurde.

    i. Der Verbindungsstatus für den Eingang muss auf der Registerkarte Application Setup (Anwendungseinrichtung) standardmäßig für den richtigen Namen im Eingabefeld Enabled (Aktiviert) angegeben werden.

    Verification of Integration

    ii. Wählen Sie das Secure Network Analytics-Dashboard aus dem Dropdown-Menü aus, und die Statistiken werden schließlich auf dem Dashboard angezeigt.

    Select Secure Analytics Dashboard

    Ingestion Insights

    Häufig gestellte Fragen

    Wo finde ich die Domänen-ID für den SNA-Manager?

    Antwort:

    i. Melden Sie sich beim primären SNA-Manager an, und leiten Sie zur Verwaltungsseite der Appliance um. Alternativ können Sie auf die IP Index-URL des Managers zugreifen.

    ii) Durchsuchen Sie den Ordner smc im Abschnitt Support.

    Find Domain for SNA Manager

    iii. Öffnen Sie die Datei domain.xml im Ordner domain_XXX unter dem Ordner config.

    Open domain.xml

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    31-Jul-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Deepak Tiwari
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.