Solución de problemas de integración de SecureX y Secure Email Appliance (antes ESA)

Opciones de descarga

  • PDF     (528.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (381.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (384.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:31 de agosto de 2022
ID del documento:215911

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos para realizar un análisis básico y cómo resolver problemas del módulo de integración de SecureX y Insights y Secure Email Appliance.

    Brenda Marquez, ingeniera del TAC de Cisco

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • SecureX
    • Intercambio de servicios de seguridad
    • Correo electrónico seguro

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Intercambio de servicios de seguridad
    • SecureX 1,54
    • Secure Email C100V en la versión de software 13.0.0-392

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Cisco Secure Email Appliance (anteriormente conocido como Email Security Appliance) proporciona funciones avanzadas de protección contra amenazas para detectar, bloquear y remediar las amenazas más rápidamente, evitar la pérdida de datos y proteger la información importante en tránsito con cifrado de extremo a extremo. Una vez configurado, el módulo Secure Email Appliance proporciona detalles asociados con elementos observables. Puede:

    • Ver los informes de correo electrónico y los datos de seguimiento de mensajes de varios dispositivos de su organización
    • Identificar, investigar y remediar las amenazas observadas en los informes de correo electrónico y las pistas de mensajes
    • Resolver las amenazas identificadas rápidamente y proporcionar acciones recomendadas para actuar frente a las amenazas identificadas
    • Documentar las amenazas para salvar la investigación y permitir la colaboración de información entre otros dispositivos

    La integración de un módulo Secure Email Appliance requiere el uso de Security Services Exchange (SSE). SSE permite que un dispositivo de correo electrónico seguro se registre en Exchange y usted proporciona permiso explícito para acceder a los dispositivos registrados. 

    Si desea obtener más información sobre la configuración, revise dónde están los detalles del módulo de integración.

    Troubleshoot

    Para resolver problemas comunes con la integración de SecureX y Secure Email Appliance, puede verificar estos pasos.

    El dispositivo ESA no se muestra en SecureX ni en el portal de intercambio de servicios de seguridad

    Si su dispositivo no se muestra en el portal de SSE, asegúrese de haber habilitado los servicios SecureX Threat Response y Event en el portal de SSE, navegue hasta Cloud Services y habilite los servicios, como se muestra en la siguiente imagen:


    cloud

    ESA no solicita el token de registro

    Asegúrese de aplicar los cambios una vez que se haya habilitado el servicio Cisco SecureX/Threat Response; de lo contrario, los cambios no se aplicarán a la sección Servicio en la nube del ESA. Consulte la imagen que aparece a continuación.

    securex_commit

    Error de registro debido a un token no válido o caducado

    Si ve el mensaje de error: "Error en el registro debido a un token no válido o caducado. Asegúrese de utilizar un token válido para su dispositivo con "Cisco Threat Response portal" en la GUI de ESA, como se muestra en la siguiente imagen:

    esa_error

    Asegúrese de que el token se genere desde la nube correcta:

    Si utiliza la nube de Europa (UE) para ESA, genere el token desde https://admin.eu.sse.itd.cisco.com/

    Si utiliza la nube de América (NAM) para ESA, genere el token desde https://admin.sse.itd.cisco.com/

    Portal de intercambio de servicios de seguridad (SSE):

    NOMBRE: https://admin.sse.itd.cisco.com/

    UE: https://admin.eu.sse.itd.cisco.com/
    Portal Cisco SecureX

    NOMBRE: https://securex.us.security.cisco.com/

    UE: https://securex.eu.security.cisco.com/
    Cisco SecureX/Threat Response Server de ESA:

    NOMBRE: api-sse.cisco.com

    UE: api.eu.sse.itd.cisco.com

    Además, recuerde que el token de registro tiene una hora de vencimiento (seleccione la hora más conveniente para completar la integración a tiempo), como se muestra en la imagen.

    adddevice

    El panel de SecureX no muestra información del módulo ESA

    Puede seleccionar un rango de tiempo más amplio en los cuadros disponibles, desde Última hora hasta Últimos 90 días, como se muestra en la imagen siguiente.

    time

    Otros ejemplos podrían ser que vemos el mensaje "Hubo un problema. Inténtelo de nuevo más tarde". o incluso el mensaje de error "Hubo un error de cliente en el módulo ESA: E4017: El dispositivo está sin conexión [409]". Compruebe si el dispositivo sigue mostrándose como registrado en el portal SSE, probablemente el dispositivo se anuló el registro y ya no está visible. Intente agregar un nuevo módulo al portal SecureX.

    El módulo de mosaico ESA de SecureX muestra el error "Error inesperado en el módulo ESA"

    El ESA requiere la configuración HTTP y HTTPS de la API AsyncOS habilitada en la interfaz de administración para comunicarse con el portal SecureX/CTR. Para que un ESA en las instalaciones configure esta función desde la GUI del portal ESA, navegue hasta Red > Interfaces IP > Interfaz de administración > API AsyncOS y habilite HTTP y HTTPS, como se muestra en la imagen.

    ip interfaces

    Async API HTTP & HTTPS HTTP y HTTPS" />API asíncrona > HTTP y HTTPS

    En el caso de un CES (ESA basado en la nube), esta configuración debe realizarla desde el back-end un ingeniero del TAC de ESA; requiere acceso al túnel de asistencia del CES afectado.

    Verificación

    Una vez que MobileIron se agrega como fuente a Device Insights, puede ver un estado de conexión de la API REST exitoso.

    • Puede ver la conexión de la API REST con un estado verde
    • Presione onSync Now para activar la sincronización completa inicial, como se muestra en la imagen

    module

    En caso de que el problema persista con la integración de SecureX y Secure Email Appliance, consulte este artículo para recopilar los registros HAR del navegador y póngase en contacto con el soporte del TAC para realizar un análisis más profundo.

    Vídeo de integración

    En el siguiente vídeo encontrará los pasos para configurar la integración de SecureX y ESA.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    31-Aug-2022
    Actualizando información
    1.0
    26-Aug-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Brenda Marquez
      Cisco TAC Engineer
    • Edited by Yeraldin Sanchez
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos