Introduzione
In questo documento viene descritto come creare una nuova attività SecureX utilizzando Cisco Secure Sign-On.
Contributo di Uriel Torres, Brenda Marquez e a cura di Yeraldin Sanchez, Cisco TAC Engineers.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Navigazione di base in Cisco Security Service Exchange (SSE)
- Uno Smart Account/account virtuale Cisco o uno dei seguenti dispositivi:
- E-mail/Web di Security Management Appliance (SMA)
- Firepower
- Email Security Appliance (ESA)
- Web Security Appliance (WSA)
- Stealthwatch Enterprise
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco SSE
- SecureX versione 1.52
- Cisco Duo Mobile Android versione 3.34.0
- ESA con Async OS versione 13.0.0
- Firefox Mac versione 78.0.1
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
La piattaforma Cisco SecureX collega l'ampia gamma di prodotti per la sicurezza integrata di Cisco e l'infrastruttura del cliente per offrire un'esperienza coerente che unifica la visibilità, consente l'automazione e rafforza la sicurezza su rete, endpoint, cloud e applicazioni. Collegando la tecnologia in una piattaforma integrata, SecureX offre informazioni dettagliate misurabili, risultati desiderati e una collaborazione tra team senza precedenti.
Cisco SecureX può accedere in tre modi:
- Cisco Secure Sign-On
- Account di sicurezza Cisco (CSA)
- Account griglia minaccia
In questo articolo viene creata una nuova attività SecureX con Cisco Secure Sign-On.
Risoluzione dei problemi
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
Creare l'account Cisco Secure Sign-On
Suggerimento: Utilizzare una finestra privata per evitare possibili problemi di cache dal browser Web.
Suggerimento: per evitare che gli account siano duplicati, si consiglia di inviare un'e-mail senza avere una relazione con un account di sicurezza Cisco.
Per creare l'account Cisco Secure Sign-On:
- Viene inviato un messaggio e-mail all'indirizzo utilizzato per la registrazione, come mostrato nell'immagine.
- Il collegamento Attiva account ha il formato URL https://sign-on.security.cisco.com/tokens/[RegistryToken]/verify
- Completare il processo di registrazione con DUO.
- Fare clic sul pulsante Configura fattore.
- Fare clic sul pulsante Start Setup (Avvia installazione), come mostrato nell'immagine.
- Continuare l'installazione e utilizzare il numero di telefono per creare l'autenticazione a due fattori.
- Fare clic sul pulsante Finish (Fine) per completare il processo di iscrizione.
- Fare clic su Create My Account (Crea account personale), come indicato di seguito.
Crea l'account SSE di Cisco
- Viene visualizzata la pagina Secure Sign-on.
- Fare clic su SecureX (per questa guida viene utilizzato il Nord America).
- Accedere a SecureX con DUO e Cisco Secure Sign-On.
- Creare la nuova organizzazione SecureX.
- Una volta creata l'organizzazione, l'account deve essere attivato.
Attiva l'account SecureX tramite SSE
- In questa guida, viene usato un dispositivo ESA per attivare SecureX.
- Fare clic sul pulsante Connect (Connetti).
- Nella finestra Connect Device, è possibile usare un dispositivo o un account Cisco Smart/Virtual per attivarlo.
- Per questa guida fare clic sul pulsante Register Device (Registra dispositivo).
Suggerimento: Per registrare dispositivi diversi dall'ESA, nella finestra Connect Device (Connetti dispositivo) si trovano la guida alla registrazione e la guida ai collegamenti.
- L'utente viene reindirizzato al portale Cisco Security Service Exchange (SSE).
- Su SSE passare a Cloud Services (Servizi cloud) e abilitare Cisco SecureX threat Response e Eventing (Eventi e risposta alle minacce).
- In SSE passare alla sezione Dispositivi.
- Fare clic sull'opzione Add Devices and Generate Tokens (Aggiungi dispositivi e genera token).
Suggerimento: Per ulteriori informazioni su come registrare un dispositivo con il token, consultare: Qui.
- Copiare il token di registrazione.
- Accesso all'interfaccia utente ESA.
- Nell'ESA selezionare Rete > Impostazioni servizi cloud.
- Nella finestra Impostazioni servizi cloud fare clic sul pulsante Modifica impostazioni.
- Abilitare Threat Response, il server cloud (AMERICHE in questa guida).
- Eseguire il commit delle modifiche.
- Incollare il token di registrazione e fare clic sul pulsante Register, come mostrato nell'immagine.
- Ricaricare la pagina SSE, selezionare Devices (Dispositivi) per visualizzare la periferica ESA.
- Passare a SecureX e fare clic sul pulsante Confirm Device is Connected (Conferma connessione dispositivo).
- Dopo la conferma, l'utente viene reindirizzato al portale SecureX, come mostrato nell'immagine.
Gestione utenti in SecureX (invito, abilitazione, disabilitazione)
Se l'account SecureX è stato attivato con Advanced Malware Protection (AMP) per gli endpoint, gli utenti vengono gestiti direttamente sulla console AMP.
Se l'account è stato attivato senza AMP, gli utenti vengono gestiti direttamente sulla console SecureX, su SecureX è possibile disporre di due tipi di ruoli:
Per consentire il ruolo Utente, in SecureX passare a Account > Utenti, selezionare Consenti utenti non amministratori, come mostrato nell'immagine.
Invita utente
È possibile aggiungere nuovi utenti all'organizzazione SecureX.
- Per aggiungere un nuovo ruolo utente (Admin o User) in SecureX.
- Passare alla sezione Amministrazione > Invita utente.
- Utilizzare l'indirizzo di posta elettronica e il ruolo del nuovo utente.
- Fare clic sul pulsante Add.
- Se si desidera aggiungere altri utenti, immettere le informazioni sul nuovo utente e fare clic sul pulsante Aggiungi.
- Ripetere questa procedura fino ad aggiungere tutti gli utenti.
- Fare clic sul pulsante Invia inviti.
- Il nuovo utente riceve un messaggio di posta elettronica contenente le informazioni necessarie per accedere all'account Secure X.
- Fare clic su Join...Pulsante <Nome azienda>.
- L'e-mail viene reindirizzata alla pagina di accesso dell'invito Secure X.
- Fare clic su Continua il processo di invito.
- Compilate il modulo di registrazione.
- Una volta completata la registrazione, fare clic sul pulsante Partecipa, come mostrato nell'immagine.
- Quando l'utente fa clic su join, nella finestra Administrator è disponibile un nuovo utente.
- Per gestire gli utenti con un account Admin in SecureX, passare alla sezione Amministrazione.
- Nella finestra Amministrazione, gli utenti possono essere attivati/disattivati o alzati di livello/abbassati di livello, come mostrato nell'immagine.
Nota: Al momento non è possibile eliminare gli utenti da SecureX, se un utente non è necessario può essere disabilitato.
Nota: è possibile avere diverse transazioni SecureX con lo stesso account Secure Sign-On. Quando si utilizza l'opzione Secure Sign-On, è possibile selezionare l'account.