Guide d'intégration de SecureX avec Orbital Advanced Search

Options de téléchargement

  • PDF     (545.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (371.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (241.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:25 août 2020
ID du document:215919

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit le processus requis pour intégrer et vérifier Cisco SecureX avec Cisco Orbital Advanced Search. 

    Contribution de Yeraldin Sanchez et Uriel Torres, sous la direction de Jorge Navarrete, Ingénieurs du centre d'assistance technique de Cisco.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Cisco AMP for Endpoints Essentials avec licence Orbital, Advantage ou Premier
    • Recherche avancée Cisco Orbital
    • Navigation de base dans la console SecureX
    • Virtualisation facultative des images  

    Composants utilisés

    • Console AMP for Endpoints version 5.4.20200804
    • Compte administrateur AMP for Endpoints
    • Orbital Advanced Search Console Version 1.7
    • Console SecureX version 1.54
    • Compte administrateur SecureX
    • Microsoft Edge Version 84.0.522.52

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Orbital est une fonctionnalité avancée de Cisco AMP for Endpoints conçue pour simplifier les enquêtes de sécurité et la recherche de menaces. Elle permet la mise en oeuvre d'une puissante technologie Osquery sur chacun de vos terminaux AMP. Orbital vous permet de créer des requêtes personnalisées pour rechercher des informations intéressantes sur votre réseau, mais est également fourni avec plus d'une centaine de requêtes préconfigurées, qui vous permettent d'exécuter rapidement des requêtes complexes sur n'importe quel point d'extrémité ou sur tous les points d'extrémité.

    Le module Orbital comporte 4 tuiles que vous pouvez ajouter à un tableau de bord SecureX.

    • Statistiques d'interrogation et de résultats d'organisation : Ensemble de mesures qui décrit les interrogations et les résultats d'organisation
    • Statistiques du catalogue utilisateur : ensemble de mesures décrivant les requêtes de catalogue les plus utilisées pour cet utilisateur
    • Statistiques du catalogue d'organisation : ensemble de mesures décrivant les requêtes de catalogue les plus utilisées pour cette organisation
    • Statistiques sur les requêtes et les résultats utilisateur : ensemble de mesures décrivant les requêtes et les résultats utilisateur 

    Configurer

    Générer les informations d'identification API dans la console SecureX

    • Connectez-vous à SecureX
    • Accédez à Integrations > Settings > API Clients
    • Cliquez sur Generate API Client 
    • Nommez le client, cochez Orbital, décrivez l'API et cliquez sur Add New Client 

    • Les informations d'identification API sont générées

    Note: Ces informations sont disponibles uniquement dans cette fenêtre. Enregistrez vos informations d'identification dans un fichier de sauvegarde.

    Activer le ruban SecureX dans la console AMP

    SecureX est à la fois une console centralisée et un ensemble distribué de fonctionnalités qui unifient la visibilité, permettent l'automatisation, accélèrent les workflows de réponse aux incidents et améliorent la recherche de menaces. Ces fonctionnalités distribuées sont présentées sous la forme d'applications et d'outils dans le ruban SecureX. Le ruban SecureX peut être activé dans la console orbitale.

    • Connectez-vous à Orbital Console
    • Sur la console orbitale
    • Accédez à <Utilisateur jeune> > Paramètres 
    • Activer le ruban SecureX

    • Le ruban se trouve dans la partie inférieure de la page et est conservé lorsque vous vous déplacez entre le tableau de bord et d'autres produits de sécurité de votre environnement

    Intégration du module orbital dans SecureX

    Orbital peut enrichir les informations présentées dans le graphique des relations Threat Response en vous connectant à Orbital pour interroger et collecter des informations supplémentaires sur votre hôte, IP, IP4, IP6, MAC et OS, etc. L'application Orbital est disponible sur le ruban SecureX et vous permet d'exécuter une requête en direct. Vous pouvez également afficher les mesures et vos requêtes récentes dans le volet droit.

    • Sur SecureX
    • Accédez à Intégrations > Ajouter un nouveau module
    • Sélectionnez Orbital et cliquez sur Add New Module
    • Nommez le module et cliquez sur Save

    Vérifier 

    Vérifiez que les informations de la console Orbital Advanced Se sont affichées dans le tableau de bord SecureX.

    • Sur SecureX, accédez à Tableau de bord
    • Cliquez sur Nouveau tableau de bord et nommez-le
    • Sélectionnez le module orbital précédemment généré
    • Sélectionnez les tuiles, pour ce guide, toutes sont ajoutées
    • Cliquez sur Save (enregistrer)

    • Sélectionnez le calendrier et vérifiez si les données d'Orbital sont affichées dans SecureX

    • Une enquête peut être lancée à partir du ruban SecureX
    • Accédez à SecureXRibbon > Orbital > Effectuer une requête orbitale

    Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Yeraldin Torres
      Ingénieur TAC Cisco
    • Uriel Torres
      Ingénieur TAC Cisco
    • Edited by Jorge Navarrete
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits