Introducción
Este documento describe el proceso necesario para integrar y verificar Cisco SecureX con Cisco Tetration.
Contribuido por Juan Castillero y Uriel Torres, Editado por Jorge Navarrete, Ingenieros del TAC de Cisco.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- AMP de Cisco para terminales
- Panel de seguridad de Tetration
- Navegación básica en la consola SecureX
- Virtualización opcional de imágenes
Componentes Utilizados
- Panel de TetrationvSecurity
- cuenta del administrador de la Tetration
- Consola SecureX versión 1.54
- Cuenta de administrador de SecureX
- Microsoft Edge versión 84.0.522.52
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
La plataforma Cisco Tetration aborda los retos de seguridad de las aplicaciones y de la carga de trabajo, que proporciona capacidades de detección de anomalías basadas en comportamientos y microsegmentación en toda la infraestructura de nube híbrida. El módulo de almacenamiento proporciona 3 mosaicos.
Inventario y cargas de trabajo vulnerables a la Tetration: Métricas que describen las cargas de trabajo con vulnerabilidades conocidas y el recuento total de inventario.
Métricas de la política de Tetration: Métricas que describen las políticas de segmentación configuradas.
Resumen de agentes de software de Tetration: Métricas que describen los agentes de software conectados.
Configurar
Generar las credenciales de la API en el panel de seguridad de la Tetration
En el panel de seguridad de la Tetration, se crean nuevas API
- Inicie sesión en el Panel de seguridad de la estación con privilegios de administración.
- En la consola navegue hasta Su cuenta > Claves de API.
- Haga clic en Crear clave API
- Seleccione estos elementos:
- Gestión del sensor SW: API para configurar y monitorear el estado de los sensores SW.
- Búsqueda de inventario y flujo: API para consultar flujos y elementos de inventario en el clúster de Tetration.
- Administración de usuarios, funciones y ámbito: API para que los propietarios de alcance raíz lean/agreguen/modifiquen/eliminen usuarios, funciones y ámbitos.
- Gestión de políticas y aplicaciones: API para administrar aplicaciones y aplicar políticas.
Importante: Recupere estos valores antes de cerrar el cuadro de diálogo; la información de API generada no se puede recuperar una vez que se cierra la ficha.
- Guardar las credenciales de la API
- Para crear el token de integración, navegue hasta tetration-securex.link/setup
- Presentar la URL de la Tetration y las credenciales de la API
- Haga clic en Crear token
- Copiar el token de integración
Integre el módulo de Tetration en SecureX
Integre Tetration con SecureX para obtener visibilidad del estado de su sistema de Tetration, exponer cargas de trabajo vulnerables, realizar un seguimiento de las políticas de segmentación y reaccionar ante las desviaciones de comportamiento.
- En la consola SecureX navegue hasta Integrations > Haga clic en Add New Module
- Seleccione el módulo Cisco Tetration y haga clic en Add New Module
- Nombre el módulo
- Pegue el token y haga clic en Guardar
Verificación
Valide que la información del panel de seguridad de la estación se muestre en el panel SecureX.
- En SecureX, vaya al Panel
- Haga clic enNuevo panel y asígnele el nombre
- Seleccione el Módulo de Tetration generado previamente
- Seleccione las fichas, para esta guía se agregarán todas
- Haga clic Guardar
- Seleccione el periodo de tiempo y verifique si los datos de Tetration se muestran en Secure
Si surgen problemas y no se muestra ningún dato, revise las claves de la API que se aplican correctamente. Si el problema persiste, póngase en contacto con el equipo de soporte.
Guía de vídeo