Introducción
Este documento describe los pasos necesarios para integrar, verificar y solucionar problemas de integración de SecureX con Web Security Appliance (WSA)
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Dispositivo de seguridad web (WSA)
- Virtualización opcional de imágenes
Componentes Utilizados
- Dispositivo de seguridad web (WSA)
- Intercambio de servicios de seguridad (SSE)
- Portal SecureX
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
URL necesarias por región para SecureX
Valide que el dispositivo WSA tiene acceso a las URL del puerto 443:
Región de Estados Unidos
Región UE
Nota: Si accede a SecureX con una URL de Asia Pacífico, Japón y China (https://visibility.apjc.amp.cisco.com/), la integración con el dispositivo no se admite actualmente.
Prepare su WSA para el registro en SSE
1.- En el portal SSE, navegue hasta Dispositivos y luego haga clic en el icono (+) Agregar dispositivos y generar tokens, como se muestra en la imagen:
2.- Haga clic en Continuar y se generará el token para el WSA, como se muestra en la imagen.
3.- Habilite CTROBSERVABLE en la interfaz de línea de comandos (CLI) de WSA, en REPORTINGCONFIG puede encontrar la opción para habilitar CTROBSERVABLE, como se muestra en la imagen:
4.- Habilite el portal de nube Security Service Exchange (SSE), Navegue hasta Red >Configuración de servicios en la nube > Editar configuración, haga clic en Habilitar y Enviar, como se muestra en la imagen:
5.- Seleccione la nube a la que desea conectarse:
6.- Ingrese el token que generó en SEE (asegúrese de utilizar el token antes de la hora de vencimiento):
7.- Una vez registrado el token, aparece un mensaje que indica que el dispositivo se ha registrado correctamente
8.- Después de esto, se ve el dispositivo registrado en el portal SSE:
Integre su dispositivo con SecureX
Paso 1. Para integrar el WSA con SecureX, vaya a Integrations>Add New module y seleccione Web Security Appliance, a continuación, seleccione su dispositivo, configure el Request Timeframe y haga clic en Save, como se muestra en la imagen.
Paso 2. Para crear el Panel, haga clic en el icono + Nuevo Panel, seleccione el nombre y el Mosaico que desee utilizar para el Panel.
Verificación
Después de realizar la integración, puede ver la información del panel cumplimentada en SSE. Puede hacer clic en cualquiera de las amenazas detectadas y se iniciará el portal SSE con el filtro Tipo de evento.
Troubleshoot
Validar inscripción de dispositivos desde CLI
Paso 1. Ejecute el comando curl en el backend para verificar el estado de la conexión. Busque el campo de estado en intercambio de la salida curl junto con campos como FQDN (Nombre de dominio completamente calificado), inscripción. El dispositivo registrado se encuentra en el estado inscrito:
/usr/local/bin/curl -XGET -v http://localhost:8823/v1/contexts/default
"exchange": [
{
"type": "registration",
"status": "Enrolled",
"name": "",
"description": "Device has been enrolled."
Paso 2. A partir de esta salida también puede verificar las consultas realizadas desde el conector:
type": "administration",
"statistics": {
"transactionsProcessed": 20,
"failedTransactions": 0,
"lastFailedTransaction": "0001-01-01T00:00:00Z",
"requestFetchFailures": 0,
"responseUploadFailures": 0,
"commandsProcessed": 20,
"commandsFailed": 0,
"lastFailedCommand": "0001-01-01T00:00:00Z"
Paso 3. También puede comprobar los latidos del corazón realizados desde el conector a SSE (5 minutos de forma predeterminada):
refresh": {
"registration": {
"timestamp": "2010-06-29T03:51:45Z",
"timeTaken": 1.387869786,
"successCount": 6,
"failureCount": 0
Paso 4. Para comprobar los registros del conector en WSA, debe desplazarse a:
/data/pub/sse_connectord_logs/sse_connectord_log.current
La información que se puede encontrar en sse_connectord_log.current
- Transacción de registro con SSE
- Registros de una consulta de enriquecimiento
- Registros para anular el registro en el portal SSE
Video
Puede encontrar la información contenida en este documento en este vídeo