Intégration de SNA à Splunk via une application cloud de sécurité

Options de téléchargement

  • PDF     (2.3 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.2 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:31 juillet 2025
ID du document:223462

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit l'intégration SNA fluide avec Splunk à l'aide de Cisco Security Cloud pour une réponse plus rapide aux incidents pour les menaces identifiées.

    Conditions préalables

    Connaissances de base sur les périphériques Splunk et Cisco.

    Exigences

    Aucune exigence spécifique n'est associée à ce document. 

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    Splunk Enterprise

    Secure Network Analytics v7.5.2.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Étape 1 : Accédez à l'application Splunk et installez l'application Cisco Security Cloud.

    i. Connectez-vous au portail Web Splunk avec les identifiants d'administrateur et, une fois connecté, la page d'accueil s'affiche avec la liste des applications installées sur le côté gauche sous la section App :

    Log in to Splunk Web Portal

    ii. Pour intégrer l'architecture SNA avec Splunk, il est nécessaire d'installer l'application cloud de sécurité Cisco, qui peut être réalisée selon l'une des méthodes mentionnées :

    1. Sélectionnez Find More Apps dans la liste déroulante.

    Navigate to Home to Find More Apps

    b. Parcourez d'autres applications sous l'icône du pignon Manager.

    Browse More Apps

    Étape 2 : Installation de l'application cloud de sécurité Cisco.

    i. Recherchez l'application Cisco Security Cloud. Faites défiler la liste jusqu'à ce que vous trouviez l'application ou recherchez le cloud de sécurité Cisco.

    caution-icon

    Mise en garde : Ne vous confondez pas avec l'application Cisco Cloud Security.

    Installation of Cisco Security Cloud Application

    ii. Installez l'application en cliquant sur le bouton Installer.

    Install the Application

    iii. Dès que vous cliquez sur le bouton d'installation, une fenêtre s'affiche pour vous demander les informations d'identification du compte Splunk avant d'installer l'application. Fournissez les informations d'identification et cliquez sur Agree and Install pour continuer.

    tip-icon

    Conseil : Fournissez les informations d'identification utilisées pour accéder au portail Splunk, et non les informations d'identification d'administrateur utilisées pour l'application d'entreprise Splunk lors de la connexion.

    Log in and Install - Disclaimer

    iv. Un message s'affiche lorsque l'installation de l'application a réussi, comme illustré. Cliquez sur Done.

    Successful Installation

    Étape 3 : Vérification de l'installation de l'application cloud de sécurité Cisco.

    i. Cliquez sur l'option Apps déroulante, et maintenant l'application peut être vu dans la liste après l'installation réussie :

    Verification of Cisco Security Cloud

    ii. Sélectionnez Cisco Security Cloud en cliquant dessus. Vous êtes redirigé vers la page Application Setup où tous les produits de sécurité Cisco Cloud disponibles peuvent être trouvés.

    Application Setup

    Étape 4 : Intégration à Secure Network Analytics (SNA).

    L'objectif de ce document est de mettre en évidence les étapes d'installation du Splunk avec Secure Network Analytics (SNA) mentionnées plus loin.

    i. Recherchez Secure Network Analytics et, lorsqu'il apparaît, sélectionnez Configure Application:

    Integrate with Secure Network Analytics

    ii. Lorsque vous sélectionnez l'option configure, la page de configuration des détails à ajouter apparaît.

    Configuration Page

    iii. Renseignez tous les détails obligatoires mentionnés pour les détails de la connexion SNA :

    1.     Nom d'entrée : tout nom unique pour SNA
    2.     Adresse du responsable (adresse IPv4 ou IPv6 ou nom d'hôte) : IP de gestion du SNA Manager principal
    3.     Domain ID : saisissez la valeur par rapport à domain_ID (par exemple 301)
    4.     username (nom d’utilisateur) : Le nom d'utilisateur du gestionnaire principal (par exemple admin)
    5.     Mot de passe : Mot de passe de l'utilisateur du gestionnaire principal

    Complete Required Fields

    iv. Conservez les valeurs par défaut des paramètres restants ou modifiez-les si nécessaire, puis cliquez sur Enregistrer. Un message de réussite s'affiche à l'écran une fois l'opération terminée.

    Finish Settings and Save

    Étape 5 : Vérification de l'intégration.

    Il s'agit d'une étape importante au cours de laquelle vous devez vérifier si l'intégration exécutée à l'étape précédente s'est déroulée correctement ou non.

    i. L'état de connexion pour l'entrée doit être Connected dans l'onglet Application Setup avec la valeur par défaut Enabled pour le nom correct dans le champ Input.

    Verification of Integration

    ii. Sélectionnez le tableau de bord Secure Network Analytics dans la liste déroulante, et les statistiques commencent éventuellement à réfléchir sur le tableau de bord.

    Select Secure Analytics Dashboard

    Ingestion Insights

    FAQ

    Où trouver l'ID de domaine du gestionnaire SNA ?

    Réponse :

    i. Connectez-vous au gestionnaire principal SNA et redirigez-vous vers la page Appliance administrator ou accédez à l'URL IP Index du gestionnaire.

    ii. Parcourez le dossier smc sous la section Support.

    Find Domain for SNA Manager

    iii. Ouvrez le fichier domain.xml disponible dans le dossier domain_XXX sous le dossier config.

    Open domain.xml

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    31-Jul-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Deepak Tiwari
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits