Creazione di un'azienda SecureX con Cisco Secure Sign-On

Opzioni per il download

  • PDF     (843.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (842.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (515.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 luglio 2020
ID documento:215862

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come creare una nuova attività SecureX utilizzando Cisco Secure Sign-On.

    Contributo di Uriel Torres, Brenda Marquez e a cura di Yeraldin Sanchez, Cisco TAC Engineers.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Navigazione di base in Cisco Security Service Exchange (SSE)
    • Uno Smart Account/account virtuale Cisco o uno dei seguenti dispositivi:
      • E-mail/Web di Security Management Appliance (SMA)
      • Firepower
      • Email Security Appliance (ESA)
      • Web Security Appliance (WSA)
      • Stealthwatch Enterprise

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco SSE
    • SecureX versione 1.52
    • Cisco Duo Mobile Android versione 3.34.0
    • ESA con Async OS versione 13.0.0
    • Firefox Mac versione 78.0.1

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    La piattaforma Cisco SecureX collega l'ampia gamma di prodotti per la sicurezza integrata di Cisco e l'infrastruttura del cliente per offrire un'esperienza coerente che unifica la visibilità, consente l'automazione e rafforza la sicurezza su rete, endpoint, cloud e applicazioni. Collegando la tecnologia in una piattaforma integrata, SecureX offre informazioni dettagliate misurabili, risultati desiderati e una collaborazione tra team senza precedenti.

    Cisco SecureX può accedere in tre modi: 

    • Cisco Secure Sign-On
    • Account di sicurezza Cisco (CSA)
    • Account griglia minaccia

    In questo articolo viene creata una nuova attività SecureX con Cisco Secure Sign-On.

    Risoluzione dei problemi

    Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

    Creare l'account Cisco Secure Sign-On

    Suggerimento: Utilizzare una finestra privata per evitare possibili problemi di cache dal browser Web.

    Suggerimento: per evitare che gli account siano duplicati, si consiglia di inviare un'e-mail senza avere una relazione con un account di sicurezza Cisco.

    Per creare l'account Cisco Secure Sign-On:

    • Viene inviato un messaggio e-mail all'indirizzo utilizzato per la registrazione, come mostrato nell'immagine.

    • Il collegamento Attiva account ha il formato URL https://sign-on.security.cisco.com/tokens/[RegistryToken]/verify
    • Completare il processo di registrazione con DUO.
    • Fare clic sul pulsante Configura fattore.

    • Fare clic sul pulsante Start Setup (Avvia installazione), come mostrato nell'immagine.

    • Continuare l'installazione e utilizzare il numero di telefono per creare l'autenticazione a due fattori.

    • Fare clic sul pulsante Finish (Fine) per completare il processo di iscrizione.

    • Fare clic su Create My Account (Crea account personale), come indicato di seguito.

    Crea l'account SSE di Cisco

    • Viene visualizzata la pagina Secure Sign-on.

    • Fare clic su SecureX (per questa guida viene utilizzato il Nord America).
    • Accedere a SecureX con DUO e Cisco Secure Sign-On.
    • Creare la nuova organizzazione SecureX.

    • Una volta creata l'organizzazione, l'account deve essere attivato.

    Attiva l'account SecureX tramite SSE

    • In questa guida, viene usato un dispositivo ESA per attivare SecureX.
    • Fare clic sul pulsante Connect (Connetti).
    • Nella finestra Connect Device, è possibile usare un dispositivo o un account Cisco Smart/Virtual per attivarlo.
    • Per questa guida fare clic sul pulsante Register Device (Registra dispositivo).

    Suggerimento: Per registrare dispositivi diversi dall'ESA, nella finestra Connect Device (Connetti dispositivo) si trovano la guida alla registrazione e la guida ai collegamenti.

    • L'utente viene reindirizzato al portale Cisco Security Service Exchange (SSE).
    • Su SSE passare a Cloud Services (Servizi cloud) e abilitare Cisco SecureX threat Response e Eventing (Eventi e risposta alle minacce).

    • In SSE passare alla sezione Dispositivi.
    • Fare clic sull'opzione Add Devices and Generate Tokens (Aggiungi dispositivi e genera token).

    Suggerimento: Per ulteriori informazioni su come registrare un dispositivo con il token, consultare: Qui.

    • Copiare il token di registrazione.
    • Accesso all'interfaccia utente ESA.
    • Nell'ESA selezionare Rete > Impostazioni servizi cloud.
    • Nella finestra Impostazioni servizi cloud fare clic sul pulsante Modifica impostazioni.
    • Abilitare Threat Response, il server cloud (AMERICHE in questa guida).

    • Eseguire il commit delle modifiche.
    • Incollare il token di registrazione e fare clic sul pulsante Register, come mostrato nell'immagine.

    • Ricaricare la pagina SSE, selezionare Devices (Dispositivi) per visualizzare la periferica ESA.

    • Passare a SecureX e fare clic sul pulsante Confirm Device is Connected (Conferma connessione dispositivo).

    • Dopo la conferma, l'utente viene reindirizzato al portale SecureX, come mostrato nell'immagine.

    Gestione utenti in SecureX (invito, abilitazione, disabilitazione)

    Se l'account SecureX è stato attivato con Advanced Malware Protection (AMP) per gli endpoint, gli utenti vengono gestiti direttamente sulla console AMP.

    Se l'account è stato attivato senza AMP, gli utenti vengono gestiti direttamente sulla console SecureX, su SecureX è possibile disporre di due tipi di ruoli: 

    • Admin
    • Utente

    Per consentire il ruolo Utente, in SecureX passare a Account > Utenti, selezionare Consenti utenti non amministratori, come mostrato nell'immagine.

    Invita utente

    È possibile aggiungere nuovi utenti all'organizzazione SecureX.

    • Per aggiungere un nuovo ruolo utente (Admin o User) in SecureX.
    • Passare alla sezione Amministrazione > Invita utente.
    • Utilizzare l'indirizzo di posta elettronica e il ruolo del nuovo utente.
    • Fare clic sul pulsante Add
    • Se si desidera aggiungere altri utenti, immettere le informazioni sul nuovo utente e fare clic sul pulsante Aggiungi.
    • Ripetere questa procedura fino ad aggiungere tutti gli utenti.
    • Fare clic sul pulsante Invia inviti.

    • Il nuovo utente riceve un messaggio di posta elettronica contenente le informazioni necessarie per accedere all'account Secure X.
    • Fare clic su Join...Pulsante <Nome azienda>.

    • L'e-mail viene reindirizzata alla pagina di accesso dell'invito Secure X.
    • Fare clic su Continua il processo di invito.

    • Compilate il modulo di registrazione.
    • Una volta completata la registrazione, fare clic sul pulsante Partecipa, come mostrato nell'immagine.

    • Quando l'utente fa clic su join, nella finestra Administrator è disponibile un nuovo utente.
    • Per gestire gli utenti con un account Admin in SecureX, passare alla sezione Amministrazione.
    • Nella finestra Amministrazione, gli utenti possono essere attivati/disattivati o alzati di livello/abbassati di livello, come mostrato nell'immagine.

    Nota: Al momento non è possibile eliminare gli utenti da SecureX, se un utente non è necessario può essere disabilitato.

    Nota: è possibile avere diverse transazioni SecureX con lo stesso account Secure Sign-On. Quando si utilizza l'opzione Secure Sign-On, è possibile selezionare l'account.

    TAC Authored

    Contributo dei tecnici Cisco

    • Uriel Torres
      Cisco TAC Engineer
    • Brenda Marquez
      Cisco TAC Engineer
    • Edited by Yeraldin Sanchez
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti