Einführung
In diesem Dokument wird der erforderliche Prozess zur Integration und Verifizierung von Cisco SecureX in Cisco Tetration beschrieben.
Mitgeführt von Juan Castillero und Uriel Torres, herausgegeben von Jorge Navarrete, Cisco TAC Engineers.
Voraussetzungen
Anforderungen
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
- Cisco AMP für Endgeräte
- Tetration Security Dashboard
- Grundlegende Navigation in der SecureX-Konsole
- Optionale Virtualisierung von Bildern
Verwendete Komponenten
- TetrationvSecurity-Dashboard
- Tetration-Administratorkonto
- SecureX Console Version 1.54
- SecureX Administratorkonto
- Microsoft Edge Version 84.0.522.52
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Hintergrundinformationen
Die Cisco Tetration-Plattform ist auf die Bewältigung von Herausforderungen in den Bereichen Workload- und Anwendungssicherheit ausgerichtet. Sie stellt Funktionen für Mikrosegmentierung und verhaltensbasierte Anomalie-Erkennung in einer Hybrid Cloud-Infrastruktur bereit. Das Tetration-Modul bietet drei Kacheln.
Anfällige Workloads und Bestand für Tetration: Kennzahlen, die Workloads mit bekannten Schwachstellen und die Gesamtinventarzahl beschreiben.
Kennzahlen für Tetration Policy: Kennzahlen, die konfigurierte Segmentierungsrichtlinien beschreiben.
Zusammenfassung der Tetration Software-Agenten Kennzahlen, die die vernetzten Softwareagenten beschreiben.
Konfigurieren
Erstellen Sie die API-Anmeldeinformationen im Tetration Security Dashboard.
Im Tetration Security Dashboard werden neue APIs erstellt
- Melden Sie sich mit Administratorrechten beim Tetration Security Dashboard an.
- Navigieren Sie in der Konsole zu Ihrem Konto > API-Schlüssel.
- Klicken Sie auf API-Schlüssel erstellen.
- Wählen Sie folgende Elemente aus:
- SW-Sensormanagement: API zur Konfiguration und Überwachung des Status von SW-Sensoren.
- Flow- und Inventarsuche: API zur Abfrage von Flows und Bestandselementen im Tetration-Cluster.
- Benutzer, Rollen und Bereichsverwaltung: API für Besitzer von Stammbereichen zum Lesen/Hinzufügen/Ändern/Entfernen von Benutzern, Rollen und Bereichen.
- Anwendungs- und Richtlinienmanagement: API zur Verwaltung von Anwendungen und Durchsetzung von Richtlinien
Wichtig: Rufen Sie diese Werte ab, bevor Sie das Dialogfeld schließen. Die generierten API-Informationen können nach Schließen der Registerkarte nicht mehr abgerufen werden.
- Speichern der API-Anmeldeinformationen
- Um das Integrationstoken zu erstellen, navigieren Sie zu tetration-securex.link/setup.
- Stellen Sie Ihre Tetration-URL und die API-Anmeldeinformationen vor.
- Klicken Sie auf Token erstellen
- Kopieren des Integrationstokens
Integration des Tetration-Moduls in SecureX
Integrieren Sie die Tetration mit SecureX, um einen Überblick über den Zustand Ihres Tetration-Systems zu erhalten, anfällige Workloads verfügbar zu machen, Segmentierungsrichtlinien nachzuverfolgen und auf Verhaltensabweichungen zu reagieren.
- Navigieren Sie auf der SecureX-Konsole zu Integrationen > Klicken Sie auf Neues Modul hinzufügen.
- Wählen Sie das Cisco Tetration-Modul aus und klicken Sie auf Neues Modul hinzufügen.
- Name des Moduls
- Fügen Sie das Token ein, und klicken Sie auf Speichern
Überprüfen
Überprüfen Sie, ob die Informationen aus dem Tetration Security Dashboard im SecureX Dashboard angezeigt werden.
- Navigieren Sie in SecureX zum Dashboard.
- Klicken Sie aufNeues Dashboard und nennen Sie es.
- Auswählen des zuvor generierten Tetration-Moduls
- Wählen Sie die Kacheln aus, für diese Anleitung werden alle Kacheln hinzugefügt.
- Klicken Speichern
- Wählen Sie den Zeitrahmen aus, und überprüfen Sie, ob Daten aus der Tetration sicher angezeigt werden.
Wenn Probleme auftreten und keine Daten angezeigt werden, überprüfen Sie, ob die API-Schlüssel korrekt angewendet wurden. Wenn das Problem weiterhin besteht, wenden Sie sich an das Supportteam.
Videoleitfaden