Integrare SNA in Splunk utilizzando l'applicazione Security Cloud

Opzioni per il download

  • PDF     (2.3 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.2 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 luglio 2025
ID documento:223462

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive l'integrazione perfetta tra SNA e Splunk con Cisco Security Cloud per una risposta più rapida agli incidenti per le minacce identificate.

    Prerequisiti

    Conoscenze base di Splunk e dispositivi Cisco.

    Requisiti

    Nessun requisito specifico previsto per questo documento. 

    Componenti usati

    Le informazioni di questo documento si basano sulle seguenti versioni hardware e software:

    Splunk Enterprise

    Secure Network Analytics v7.5.2.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Fase 1: Accedere all'applicazione Splunk e installare l'applicazione Cisco Security Cloud.

    i. Accedere al portale Web Splunk con le credenziali di amministratore e, al termine dell'accesso, la home page può essere visualizzata con l'elenco delle applicazioni installate sul lato sinistro sotto la sezione App:

    Log in to Splunk Web Portal

    ii. Per integrare la SNA con Splunk, è necessario installare l'applicazione Cisco Security Cloud, che può essere ottenuta in uno dei metodi descritti:

    1. Selezionare Trova altre app dall'elenco a discesa.

    Navigate to Home to Find More Apps

    b. Sfoglia altre app sotto l'icona di Manager gear.

    Browse More Apps

    Passaggio 2: Installazione dell'applicazione Cisco Security Cloud.

    i. Cercare l'applicazione Cisco Security Cloud. Ora, scorri verso il basso fino a trovare l'app o cerca Cisco Security Cloud.

    caution-icon

    Attenzione: Non confonderti con Cisco Cloud Security App.

    Installation of Cisco Security Cloud Application

    ii. Installare l'applicazione facendo clic sul pulsante Installa.

    Install the Application

    iii. Quando si fa clic sul pulsante di installazione, viene visualizzata una finestra che richiede le credenziali dell'account Splunk prima di installare l'applicazione. Specificare le credenziali e fare clic su Accetto e installa per continuare.

    tip-icon

    Suggerimento: Specificare le credenziali utilizzate per accedere al portale Splunk, non le credenziali amministrative utilizzate per l'applicazione Splunk enterprise durante l'accesso.

    Log in and Install - Disclaimer

    iv. Quando l'installazione dell'applicazione viene completata correttamente, viene visualizzato un messaggio come illustrato. Selezionate Fatto (Done).

    Successful Installation

    Passaggio 3: Verifica dell'installazione dell'applicazione Cisco Security Cloud.

    i. Fare clic sull'opzione a discesa Apps, e ora l'app può essere visualizzata nell'elenco dopo la corretta installazione:

    Verification of Cisco Security Cloud

    ii. Selezionare Cisco Security Cloud facendo clic su di esso. Viene visualizzata la pagina Configurazione applicazione, in cui è possibile trovare tutti i prodotti di sicurezza Cisco Cloud disponibili.

    Application Setup

    Passaggio 4: Integrazione con Secure Network Analytics (SNA).

    L'obiettivo di questo documento è evidenziare le fasi di installazione di Splunk con Secure Network Analytics (SNA) menzionate più avanti.

    i. Cercare Secure Network Analytics e, quando viene visualizzato, selezionare Configure Application (Configura applicazione):

    Integrate with Secure Network Analytics

    ii. Quando si seleziona l'opzione Configura, viene visualizzata la pagina di configurazione per i dettagli da aggiungere.

    Configuration Page

    iii. Completare tutti i dettagli obbligatori come indicato per i dettagli della connessione SNA:

    1.     Nome input: qualsiasi nome univoco per SNA
    2.     Indirizzo manager (indirizzo IPv4 o IPv6 o nome host): IP di gestione di SNA Manager principale
    3.     ID dominio: immettere il valore per domain_ID (ad esempio 301)
    4.     Username: Il nome utente del responsabile principale (ad esempio admin)
    5.     Password: Password dell'utente responsabile primario

    Complete Required Fields

    iv. Mantenere i valori predefiniti delle restanti impostazioni o modificarli in base alle esigenze, quindi fare clic su Salva. Dopo il completamento, sullo schermo viene visualizzato un messaggio che indica la riuscita dell'operazione.

    Finish Settings and Save

    Passaggio 5: Verifica dell'integrazione.

    Si tratta di un passaggio importante in cui è necessario verificare se l'integrazione eseguita nel passaggio precedente è stata eseguita correttamente o meno.

    i. Lo stato della connessione per l'input deve essere Connesso nella scheda Impostazione applicazione con l'impostazione predefinita Abilitato per il nome del diritto nel campo Input.

    Verification of Integration

    ii. Selezionare Secure Network Analytics Dashboard dall'elenco a discesa e gli stati iniziano a riflettere sul dashboard.

    Select Secure Analytics Dashboard

    Ingestion Insights

    Wireless LAN Controller serie 9800

    Dove trovare l'ID di dominio per il gestore SNA?

    Risposta.

    i. Accedere al gestore primario della SNA e reindirizzare alla pagina di amministrazione dell'accessorio o all'URL dell'indice IP di access manager.

    ii. Sfogliare la cartella smc nella sezione Supporto.

    Find Domain for SNA Manager

    iii. Aprire il file domain.xml disponibile nella cartella domain_XXX all'interno della cartella config.

    Open domain.xml

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    31-Jul-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Deepak Tiwari
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti