Réseau de succès de Cisco (CSN) sur la sécurité du courrier électronique de Cisco

Options de téléchargement

  • PDF     (460.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (423.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (392.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 juin 2020
ID du document:215629

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document a fourni les informations sur la caractéristique de réseau de succès de Cisco qui serait disponible en tant qu'élément de la release d'AsyncOS 13.5.1 pour l'appliance de sécurité du courrier électronique de Cisco (ESA). Le réseau de succès de Cisco (CSN) est un service en nuage utilisateur-activé. Quand CSN est activé, une connexion sécurisée est établie entre l'ESA et le nuage de Cisco (utilisant la connexion CTR), pour couler les informations d'état de caractéristique. Couler des données CSN fournit un mécanisme pour sélectionner des données d'intérêt de l'ESA et pour les transmettre dans un format structuré aux stations de gestion à distance.

    Avantages

    • Pour informer le client concernant les caractéristiques inutilisées disponibles qui peuvent améliorer l'efficacité du produit.
    • Pour informer le client concernant les Services de soutien technique et la surveillance supplémentaires qui pourraient être disponibles pour le produit.
    • Pour aider Cisco à améliorer le produit.

    Les informations collectées

    Ce sont la liste des informations de caractéristique qui sont collectées en tant qu'élément de cette caractéristique une fois configurée sur le périphérique ESA :

    • Modèle de périphérique (x90, x95, 000v,100v, 300v, 600v)
    • Numéro de série de périphérique (UDI)
    • UserAccountID (numéro d'identité VLN ou SLPIID)
    • Version de logiciel
    • Installez la date
    • slVAN (nom du compte virtuel dans l'autorisation intelligente)
    • Mode de déploiement
    • Anti-Spam d'IronPort
    • Le coffre-fort de Graymail se désabonnent
    • Sophos
    • McAfee
    • Réputation de fichier
    • Analyse de fichier
    • Prévention de perte de données
    • Flux de menace extérieure
    • Analyse d'image d'Ironport
    • Filtres d'épidémie
    • Configurations de cryptage d'email d'IronPort Cisco (cryptage d'enveloppe)
    • Cryptage PXE
    • Réputation de domaine
    • Filtrage des URL
    • Personnalisation de page de bloc
    • Cheminement de message
    • Quarantaines de stratégie, de virus et d'épidémie
    • Quarantaine de Spam

    Conditions préalables

    Exigences

    Pour configurer cette caractéristique, ce sont certaines des conditions qui doivent être remplies :

    • Compte CTR (Solutions de sécurité pour neutraliser les menaces réseau Cisco)

    Configuration relative de Pare-feu

    La configuration de Pare-feu requise pour obtenir CSN fonctionnel dépend actuellement de la transmission CTR et pour se rapporter s'il vous plaît à ce pour en savoir plus de document : Intégrer l'ESA avec le CTR

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Version 13.5.1.x et ultérieures d'AsyncOS des appareils de sécurité du courrier électronique (ESA).

    Configurer

    Vous pouvez configurer cette caractéristique utilisant l'ESA UI ou le CLI. Des détails sur les les deux les étapes sont affichés ci-dessous.

    Dépendances CSN et CTR

    La caractéristique CSN dépend de la Connectivité de caractéristique CTR pour son exécution réussie et cette table fournit plus d'informations sur les relations entre ces deux processus.

    Réponse de menace CSN Connecteur SSE Processus CSN
    Désactivée Désactivée Vers le bas Désactivée

    Handicapé (radiez de l'immatriculation)

    		 Activée Vers le bas Vers le bas

    Handicapé (enregistré)

    		 Activée Vers le haut de Vers le haut de
    Activée Désactivé manuellement Vers le haut de Vers le bas
    Activée Activée Vers le haut de Vers le haut de 

    Configuration CSN utilisant l'UI

    1) Ouvrez une session dans l'ESA UI.

    2) Parcourez aux configurations de réseau >> de service en nuage (je supposerai que le CTR a été désactivé avant que nous ayons commencé par la mise à jour à 13.5.1.x). Avant que la mise à jour, si le CTR était activé, puis CSN sera également activée par défaut. Si le CTR était désactivé, alors CSN sera également désactivé.

    Remarque: Nous supposerons que le CTR a été désactivé avant que la mise à jour comme CTR dans un déploiement centralisé soit censée être désactivée en tant qu'elle soit activée seulement sur le SMA pour envoyer les informations d'enregistrement au CTR.

    3) Est ce ce que vous observeriez en tant que par défaut sur le périphérique ESA : - 

    4) Nous enregistrerons maintenant cet ESA en activant d'abord les services CTR sur l'ESA et « soumettez » les modifications. 

    5) il afficherait que cet état à la page CTR « le service en nuage de Cisco est occupé. Naviguez de nouveau à cette page après un certain temps pour vérifier l'état d'appareils. » Commettez les modifications au périphérique.

    6) Vous iriez alors de l'avant et obtiendriez le jeton CTR et enregistreriez le périphérique au CTR :

    7) Vous devriez voir cet état une fois que l'enregistrement est réussi : 

    Succès — Une demande d'enregistrer votre appliance avec le portail de Solutions de sécurité pour neutraliser les menaces réseau Cisco est initiée. Naviguez de nouveau à cette page après un certain temps pour vérifier l'état d'appareils.

    8) Une fois que vous régénérez la page, vous verriez le CTR enregistré et CSN activé : 

    9) Comme discuté, le CTR dans ce scénario doit être désactivé en tant que cet ESA est centralisé et vous voyiez toujours CSN activé comme prévu. Au cas où, cet ESA ne serait pas géré par SMA (Non-centralisé), vous pouvez maintenir le CTR activé.

    Ceci devrait être l'état final de la configuration. Cette étape devrait être suivie pour chaque ESA car cette configuration est niveau d'ordinateur.

    Configuration CSN utilisant le CLI

    (Machine esa )> csnconfig

You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco.

Choose the operation you want to perform:
- ENABLE - To enable the Cisco Success Network feature on your appliance.
[]> enable

The Cisco Success Network feature is currently enabled on your appliance.

    Des modifications devraient être commises en tant qu'élément d'activer ceci utilisant le CLI.

    Dépanner

    Pour dépanner cette caractéristique, il y a un log de BAR (/data/pub/csn_logs) disponible qui aurait les informations sur cette caractéristique. L'échantillon ci-dessous est le log au moment où l'enregistrement a été terminé sur le périphérique :

    (Machine ESA) (SERVICE)> tail

Currently configured logs:
    Log Name            Log Type                          Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. API                 API Logs                          Manual Download     None
 2. amp                 AMP Engine Logs                   Manual Download     None
 3. amparchive          AMP Archive                       Manual Download     None
 4. antispam            Anti-Spam Logs                    Manual Download     None
 5. antivirus           Anti-Virus Logs                   Manual Download     None
 6. asarchive           Anti-Spam Archive                 Manual Download     None
 7. authentication      Authentication Logs               Manual Download     None
 8. avarchive           Anti-Virus Archive                Manual Download     None
 9. bounces             Bounce Logs                       Manual Download     None
10. cli_logs            CLI Audit Logs                    Manual Download     None
11. csn_logs            CSN Logs                          Manual Download     None
12. ctr_logs            CTR Logs                          Manual Download     None
13. dlp                 DLP Logs                          Manual Download     None
14. eaas                Advanced Phishing Protection Logs Manual Download     None
15. encryption          Encryption Logs                   Manual Download     None
16. error_logs          IronPort Text Mail Logs           Manual Download     None
17. euq_logs            Spam Quarantine Logs              Manual Download     None
18. euqgui_logs         Spam Quarantine GUI Logs          Manual Download     None
19. ftpd_logs           FTP Server Logs                   Manual Download     None
20. gmarchive           Graymail Archive                  Manual Download     None
21. graymail            Graymail Engine Logs              Manual Download     None
22. gui_logs            HTTP Logs                         Manual Download     None
23. ipr_client          IP Reputation Logs                Manual Download     None
24. mail_logs           IronPort Text Mail Logs           Manual Download     None
25. remediation         Remediation Logs                  Manual Download     None
26. reportd_logs        Reporting Logs                    Manual Download     None
27. reportqueryd_logs   Reporting Query Logs              Manual Download     None
28. s3_client           S3 Client Logs                    Manual Download     None
29. scanning            Scanning Logs                     Manual Download     None
30. sdr_client          Sender Domain Reputation Logs     Manual Download     None
31. service_logs        Service Logs                      Manual Download     None
32. smartlicense        Smartlicense Logs                 Manual Download     None
33. sntpd_logs          NTP logs                          Manual Download     None
34. status              Status Logs                       Manual Download     None
35. system_logs         System Logs                       Manual Download     None
36. threatfeeds         Threat Feeds Logs                 Manual Download     None
37. trackerd_logs       Tracking Logs                     Manual Download     None
38. unified-2           Consolidated Event Logs           Manual Download     None
39. updater_logs        Updater Logs                      Manual Download     None
40. upgrade_logs        Upgrade Logs                      Manual Download     None
41. url_rep_client      URL Reputation Logs               Manual Download     None
Enter the number of the log you wish to tail.
[]> 11

Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data
    TAC Authored

    Contribution d’experts de Cisco

    • Vibhor Amrodia
      Sécurité du courrier électronique de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits