Risoluzione dei problemi relativi all'integrazione di SecureX e Secure Email Appliance (in precedenza ESA)

Opzioni per il download

  • PDF     (392.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (248.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (216.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 agosto 2022
ID documento:215911

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come eseguire un'analisi di base e come risolvere i problemi relativi al modulo di integrazione SecureX and Insights and Secure Email Appliance.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • SecureX
    • Security Services Exchange
    • Posta elettronica protetta

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Security Services Exchange
    • SecureX 1.54
    • Secure Email C100V sul software versione 13.0.0-392

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Cisco Secure Email Appliance (in precedenza Email Security Appliance) fornisce funzionalità avanzate di protezione dalle minacce per rilevare, bloccare e correggere più rapidamente le minacce, prevenire la perdita di dati e proteggere le informazioni importanti in transito con la crittografia end-to-end. Una volta configurato, il modulo Secure Email Appliance fornisce i dettagli associati agli osservatori. È possibile:

    • Visualizzare i report e-mail e tenere traccia dei messaggi provenienti da più appliance dell'organizzazione
    • Identificazione, analisi e risoluzione delle minacce osservate nei report e-mail e nelle tracce dei messaggi
    • Risolvere rapidamente le minacce identificate e fornire le azioni consigliate per contrastare le minacce identificate
    • Documentare le minacce per salvare l'indagine e consentire la collaborazione di informazioni tra altri dispositivi

    L'integrazione di un modulo Secure Email Appliance richiede l'utilizzo di Security Services Exchange (SSE). SSE consente a un dispositivo Secure Email Appliance di registrarsi con Exchange e fornisce l'autorizzazione esplicita per accedere ai dispositivi registrati. 

    Per ulteriori informazioni sulla configurazione, fare riferimento a questo articolo contenente i dettagli del modulo di integrazione.

    Risoluzione dei problemi

    Per la risoluzione dei problemi più comuni relativi all'integrazione di SecureX e Secure Email Appliance, è possibile verificare i passaggi descritti di seguito.

    Il dispositivo di posta elettronica sicura non è visualizzato nel portale SecureX né nel portale Exchange dei servizi di sicurezza

    Se il dispositivo non è visualizzato nel portale SSE, assicurarsi di aver abilitato i servizi SecureX Threat Response e Event nel portale SSE, passare a Cloud Services e abilitare i servizi, come illustrato di seguito:


    nuvola

    Secure Email non richiede il token di registrazione

    Assicurarsi di eseguire il commit delle modifiche dopo l'abilitazione del servizio Cisco SecureX / Threat Response. In caso contrario, le modifiche non verranno applicate alla sezione Servizio cloud di Secure Email. Vedere l'immagine seguente.

    commit_securex

    Registrazione non riuscita a causa di un token non valido o scaduto

    Se viene visualizzato il messaggio di errore: "Registrazione non riuscita a causa di un token non valido o scaduto. verificare di utilizzare un token valido per l'appliance con il portale Cisco Threat Response" nell'interfaccia utente di Secure Email, come nell'immagine seguente:

    errore_esa

    Verificare che il token sia generato dal cloud corretto:

    Se utilizzi Europe (EU) Cloud per Secure Email, genera il token da https://admin.eu.sse.itd.cisco.com/

    Se usi Americas (NAM) Cloud per Secure Email, genera il token da https://admin.sse.itd.cisco.com/

    Portale SSE (Security Services Exchange):

    NOME: https://admin.sse.itd.cisco.com/

    UE: https://admin.eu.sse.itd.cisco.com/
    Portale Cisco SecureX

    NOME: https://securex.us.security.cisco.com/

    UE: https://securex.eu.security.cisco.com/
    Secure Email Cisco SecureX / Server di risposta alle minacce:

    NOME: api-sse.cisco.com

    UE: api.eu.sse.itd.cisco.com

    Tenere inoltre presente che il token di registrazione ha una scadenza (selezionare l'ora più conveniente per completare l'integrazione in tempo), come mostrato nell'immagine.

    adddevice

    SecureX Dashboard non visualizza le informazioni del modulo Secure Email

    È possibile selezionare un intervallo di tempo più ampio nelle tessere disponibili, da Ultima ora a Ultimi 90 giorni, come nell'immagine seguente.

    tempo

    Altri esempi potrebbero essere il messaggio "C 'è stato un problema. Riprovare più tardi." oppure il messaggio di errore "Si è verificato un errore del client nel modulo Secure Email: E4017: Device is offline [409]". Verificare se il dispositivo è ancora visualizzato come registrato sul portale SSE, probabilmente è stato escluso dalla registrazione e non è più visibile. Provare ad aggiungere un nuovo modulo al portale SecureX.

    Il modulo Secure Email Tile di SecureX visualizza l'errore "Si è verificato un errore imprevisto nel modulo Secure Email"

    Secure Email richiede l'abilitazione della configurazione HTTP e HTTPS dell'API AsyncOS sull'interfaccia di gestione per comunicare con il portale SecureX/CTR. Per una e-mail sicura locale, configurare questa funzione dalla GUI del portale Secure Email, selezionare Rete > Interfacce IP > Interfaccia di gestione > API AsyncOS e abilitare HTTP e HTTPS, come mostrato nell'immagine.

    mgnt_rete

    AsyncOS

    Per un CES (Cloud-Based Secure Email) questa configurazione deve essere effettuata dal back-end da un tecnico TAC per Secure Email, richiede l'accesso al tunnel di supporto del CES interessato.

    Verifica

    Una volta che Secure Email è stato aggiunto come origine a Device Insights, puoi vedere lo stato della connessione all'API REST.

    • È possibile visualizzare la connessione API REST con stato verde
    • Premere il tasto SYNC NOW per attivare la sincronizzazione completa iniziale, come mostrato nell'immagine

    modulo

    Se il problema persiste con l'integrazione di SecureX e Secure Email Appliance, consultare questo articolo per raccogliere i log HAR dal browser e contattare il supporto TAC per eseguire un'analisi più approfondita.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    31-Aug-2022
    Aggiornamento delle informazioni
    1.0
    26-Aug-2020
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Brenda Marquez
      Cisco TAC Engineer
    • Yeraldin Sanchez
      Cisco TAC Engineer
    • Nik Kale
      Cisco Technical Leader

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti