Fehlerbehebung bei der Integration von SecureX und Secure Email Appliance (ehemals ESA)

Download-Optionen

  • PDF     (393.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (246.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (214.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:31. August 2022
Dokument-ID:215911

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Schritte zur Durchführung einer grundlegenden Analyse und die Fehlerbehebung für das Integrationsmodul SecureX und Insights and Secure Email Appliance beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • SecureX
    • Austausch von Security Services
    • Sichere E-Mails

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Austausch von Security Services
    • SecureX 1,54
    • Secure Email C100V auf Softwareversion 13.0.0-392

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Die Cisco Secure E-Mail Appliance (ehemals E-Mail Security Appliance) bietet erweiterten Schutz vor Bedrohungen, um Bedrohungen schneller zu erkennen, zu blockieren und zu beseitigen, Datenverluste zu verhindern und wichtige Informationen bei der Übertragung mit End-to-End-Verschlüsselung zu schützen. Nach der Konfiguration stellt das Secure E-Mail Appliance-Modul Details zu den Observables bereit. Sie können:

    • Anzeigen von E-Mail-Berichten und Nachverfolgen von Daten aus mehreren Appliances in Ihrer Organisation
    • Identifizieren, Untersuchen und Beseitigen von Bedrohungen, die in E-Mail-Berichten und Nachrichtenspuren beobachtet wurden
    • Schnelle Behebung der identifizierten Bedrohungen und Bereitstellung von empfohlenen Maßnahmen zur Abwehr der identifizierten Bedrohungen
    • Dokumentieren der Bedrohungen, um die Untersuchung zu retten und die Zusammenarbeit von Informationen zwischen anderen Geräten zu ermöglichen

    Die Integration eines Secure E-Mail Appliance-Moduls erfordert die Verwendung von Security Services Exchange (SSE). SSE ermöglicht einer sicheren E-Mail-Appliance die Registrierung bei Exchange, und Sie gewähren die ausdrückliche Berechtigung für den Zugriff auf die registrierten Geräte. 

    Wenn Sie mehr über die Konfiguration erfahren möchten, lesen Sie bitte diesen Artikel hier in den Details zum Integrationsmodul.

    Fehlerbehebung

    Um häufige Probleme bei der Integration von SecureX und Secure Email Appliance zu beheben, können Sie diese Schritte überprüfen.

    Secure Email-Gerät wird weder im SecureX- noch im Security Services Exchange-Portal angezeigt.

    Wenn Ihr Gerät nicht im SSE-Portal angezeigt wird, stellen Sie sicher, dass die SecureX Threat Response- und Event-Services im SSE-Portal aktiviert sind, navigieren Sie zu Cloud-Services, und aktivieren Sie die Services wie im folgenden Bild:


    Cloud

    Secure Email fordert kein Registrierungstoken an.

    Bitte bestätigen Sie die Änderungen, sobald Cisco SecureX/Threat Response aktiviert wurde. Andernfalls werden die Änderungen nicht auf den Cloud-Service-Abschnitt in der sicheren E-Mail angewendet. Weitere Informationen finden Sie in der Abbildung unten.

    securex_commit

    Fehler bei der Registrierung aufgrund eines ungültigen oder abgelaufenen Tokens

    Wenn die Fehlermeldung angezeigt wird: "Die Registrierung ist aufgrund eines ungültigen oder abgelaufenen Tokens fehlgeschlagen. Stellen Sie sicher, dass Sie ein gültiges Token für Ihre Appliance mit dem Cisco Threat Response-Portal in der Secure Email GUI wie in der Abbildung unten verwenden:

    ESA_Fehler

    Stellen Sie sicher, dass das Token aus der richtigen Cloud generiert wird:

    Wenn Sie für sichere E-Mails eine Cloud in Europa (EU) verwenden, generieren Sie den Token unter https://admin.eu.sse.itd.cisco.com/

    Wenn Sie Americas (NAM) Cloud für sichere E-Mail verwenden, generieren Sie das Token unter https://admin.sse.itd.cisco.com/

    Security Services Exchange (SSE)-Portal:

    NAM: https://admin.sse.itd.cisco.com/

    EU: https://admin.eu.sse.itd.cisco.com/
    Cisco SecureX-Portal

    NAM: https://securex.us.security.cisco.com/

    EU: https://securex.eu.security.cisco.com/
    Cisco SecureX/Threat Response Server für sichere E-Mails:

    NAM: api-sse.cisco.com

    EU: api.eu.sse.itd.cisco.com

    Denken Sie auch daran, dass das Registrierungs-Token eine Ablaufzeit hat (wählen Sie die günstigste Zeit aus, um die Integration rechtzeitig abzuschließen), wie im Bild gezeigt.

    Zusatzgerät

    SecureX Dashboard zeigt keine Informationen des Secure Email-Moduls an.

    Sie können eine größere Zeitspanne in den verfügbaren Kacheln auswählen, von Letzte Stunde bis Letzte 90 Tage, wie im Bild unten.

    Zeit

    Andere Beispiele könnten sein, dass wir die Nachricht sehen "Es gab ein Problem. Versuchen Sie es später erneut." oder sogar die Fehlermeldung "Es gab einen Client-Fehler im Secure Email-Modul: E4017: Gerät ist offline [409]". Überprüfen Sie, ob das Gerät weiterhin als über das SSE-Portal registriert angezeigt wird. Wahrscheinlich wurde die Registrierung des Geräts aufgehoben, und es ist nicht mehr sichtbar. Versuchen Sie, dem SecureX-Portal ein neues Modul hinzuzufügen.

    Das SecureX Email-Kachelmodul zeigt den Fehler "Es gab einen unerwarteten Fehler auf dem Secure Email-Modul" an.

    Für sichere E-Mails muss die AsyncOS-API für die HTTP- und HTTPS-Konfiguration über die Verwaltungsschnittstelle aktiviert sein, damit die Kommunikation mit dem SecureX-/CTR-Portal möglich ist. Konfigurieren Sie diese Funktion für eine sichere E-Mail vor Ort über die Benutzeroberfläche des sicheren E-Mail-Portals. Navigieren Sie zu Netzwerk > IP-Schnittstellen > Management-Schnittstelle > AsyncOS API, und aktivieren Sie HTTP und HTTPS, wie im Bild dargestellt.

    netzwerk_mgnt

    AsyncOS

    Bei einer CES (Cloud-Based Secure Email) muss diese Konfiguration vom Backend aus durch einen Secure Email TAC-Techniker durchgeführt werden. Sie erfordert Zugriff auf den Support-Tunnel der betroffenen CES.

    Überprüfung

    Sobald Secure Email als Quelle zu Device Insights hinzugefügt wurde, wird der Verbindungsstatus einer erfolgreichen REST-API angezeigt.

    • Die REST-API-Verbindung wird grün angezeigt.
    • Drücken Sie auf JETZT SYNCHRONISIEREN, um die erste vollständige Synchronisierung auszulösen, wie im Bild gezeigt.

    Modul

    Sollte das Problem weiterhin mit der Integration von SecureX und Secure Email Appliance bestehen, lesen Sie diesen Artikel, um HAR-Protokolle vom Browser zu erfassen, und wenden Sie sich an den TAC-Support, um eine tiefere Analyse durchzuführen.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    31-Aug-2022
    Informationen werden aktualisiert
    1.0
    26-Aug-2020
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Brenda Marquez
      Cisco TAC Engineer
    • Yeraldin Sanchez
      Cisco TAC Engineer
    • Nik Kale
      Cisco Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.