Introducción
Este documento describe los pasos para realizar un análisis básico y cómo resolver problemas del módulo de integración de SecureX y Insights y Secure Email Appliance.
Brenda Marquez, ingeniera del TAC de Cisco
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- SecureX
- Intercambio de servicios de seguridad
- Correo electrónico seguro
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Intercambio de servicios de seguridad
- SecureX 1,54
- Secure Email C100V en la versión de software 13.0.0-392
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Cisco Secure Email Appliance (anteriormente conocido como Email Security Appliance) proporciona funciones avanzadas de protección contra amenazas para detectar, bloquear y remediar las amenazas más rápidamente, evitar la pérdida de datos y proteger la información importante en tránsito con cifrado de extremo a extremo. Una vez configurado, el módulo Secure Email Appliance proporciona detalles asociados con elementos observables. Puede:
- Ver los informes de correo electrónico y los datos de seguimiento de mensajes de varios dispositivos de su organización
- Identificar, investigar y remediar las amenazas observadas en los informes de correo electrónico y las pistas de mensajes
- Resolver las amenazas identificadas rápidamente y proporcionar acciones recomendadas para actuar frente a las amenazas identificadas
- Documentar las amenazas para salvar la investigación y permitir la colaboración de información entre otros dispositivos
La integración de un módulo Secure Email Appliance requiere el uso de Security Services Exchange (SSE). SSE permite que un dispositivo de correo electrónico seguro se registre en Exchange y usted proporciona permiso explícito para acceder a los dispositivos registrados.
Si desea obtener más información sobre la configuración, revise dónde están los detalles del módulo de integración.
Troubleshoot
Para resolver problemas comunes con la integración de SecureX y Secure Email Appliance, puede verificar estos pasos.
El dispositivo ESA no se muestra en SecureX ni en el portal de intercambio de servicios de seguridad
Si su dispositivo no se muestra en el portal de SSE, asegúrese de haber habilitado los servicios SecureX Threat Response y Event en el portal de SSE, navegue hasta Cloud Services y habilite los servicios, como se muestra en la siguiente imagen:

ESA no solicita el token de registro
Asegúrese de aplicar los cambios una vez que se haya habilitado el servicio Cisco SecureX/Threat Response; de lo contrario, los cambios no se aplicarán a la sección Servicio en la nube del ESA. Consulte la imagen que aparece a continuación.

Error de registro debido a un token no válido o caducado
Si ve el mensaje de error: "Error en el registro debido a un token no válido o caducado. Asegúrese de utilizar un token válido para su dispositivo con "Cisco Threat Response portal" en la GUI de ESA, como se muestra en la siguiente imagen:

Asegúrese de que el token se genere desde la nube correcta:
Si utiliza la nube de Europa (UE) para ESA, genere el token desde https://admin.eu.sse.itd.cisco.com/
Si utiliza la nube de América (NAM) para ESA, genere el token desde https://admin.sse.itd.cisco.com/
Además, recuerde que el token de registro tiene una hora de vencimiento (seleccione la hora más conveniente para completar la integración a tiempo), como se muestra en la imagen.

El panel de SecureX no muestra información del módulo ESA
Puede seleccionar un rango de tiempo más amplio en los cuadros disponibles, desde Última hora hasta Últimos 90 días, como se muestra en la imagen siguiente.

Otros ejemplos podrían ser que vemos el mensaje "Hubo un problema. Inténtelo de nuevo más tarde". o incluso el mensaje de error "Hubo un error de cliente en el módulo ESA: E4017: El dispositivo está sin conexión [409]". Compruebe si el dispositivo sigue mostrándose como registrado en el portal SSE, probablemente el dispositivo se anuló el registro y ya no está visible. Intente agregar un nuevo módulo al portal SecureX.
El módulo de mosaico ESA de SecureX muestra el error "Error inesperado en el módulo ESA"
El ESA requiere la configuración HTTP y HTTPS de la API AsyncOS habilitada en la interfaz de administración para comunicarse con el portal SecureX/CTR. Para que un ESA en las instalaciones configure esta función desde la GUI del portal ESA, navegue hasta Red > Interfaces IP > Interfaz de administración > API AsyncOS y habilite HTTP y HTTPS, como se muestra en la imagen.

HTTP y HTTPS" />API asíncrona > HTTP y HTTPS
En el caso de un CES (ESA basado en la nube), esta configuración debe realizarla desde el back-end un ingeniero del TAC de ESA; requiere acceso al túnel de asistencia del CES afectado.
Verificación
Una vez que MobileIron se agrega como fuente a Device Insights, puede ver un estado de conexión de la API REST exitoso.
- Puede ver la conexión de la API REST con un estado verde
- Presione onSync Now para activar la sincronización completa inicial, como se muestra en la imagen

En caso de que el problema persista con la integración de SecureX y Secure Email Appliance, consulte este artículo para recopilar los registros HAR del navegador y póngase en contacto con el soporte del TAC para realizar un análisis más profundo.
Vídeo de integración
En el siguiente vídeo encontrará los pasos para configurar la integración de SecureX y ESA.
Información Relacionada