概要
このドキュメントでは、Cisco Secure Sign-Onを使用して新しいSecureXビジネスを作成する手順について説明します。
著者:Cisco TACエンジニア、Uriel Torres、Brenda Marcz、およびYeraldin Sanchez
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Security Service Exchange(SSE)での基本的なナビゲーションの開示
- Cisco Smart/Virtualアカウント、または次のいずれかのデバイス:
- セキュリティ管理アプライアンス(SMA)電子メール/Web
- Firepower
- E メール セキュリティ アプライアンス(ESA)
- Web セキュリティ アプライアンス(WSA)
- Stealthwatch Enterprise
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco SSE
- SecureXバージョン1.52
- Cisco Duo Mobile Androidバージョン3.34.0
- Async OSバージョン13.0.0のESA
- Firefox Macバージョン78.0.1
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco SecureXプラットフォームは、幅広いシスコの統合セキュリティポートフォリオとお客様のインフラストラクチャを接続し、可視性の統合、自動化、ネットワーク、エンドポイント、クラウド、アプリケーション全体のセキュリティの強化を実現します。統合プラットフォームでテクノロジーを接続することにより、SecureXは測定可能な洞察、望ましい成果、および他に類を見ないクロスチームコラボレーションを提供します。
Cisco SecureXには、次の3種類のログイン方法があります。
- Cisco Secure Sign-On
- Cisco Security Account(CSA)
- Threat Gridアカウント
この記事では、Cisco Secure Sign-Onを使用して新しいSecureXビジネスを作成します。
トラブルシュート
このセクションでは、設定のトラブルシューティングに役立つ情報を説明します。
Cisco Secure Sign-Onアカウントの作成
ヒント:Webブラウザから発生する可能性のあるキャッシュの問題を回避するには、プライベートウィンドウを使用します。
ヒント:アカウントの重複を避けるために、Cisco Securityアカウントと関係のない電子メールが推奨されます。
Cisco Secure Sign-Onアカウントを作成するには、次の手順を実行します。
- Webブラウザで、https://sign-on.security.cisco.com/signin/registerに移動します。
- 図に示すように、情報を入力し、[Register]をクリックします。
- 図に示すように、登録に使用された電子メールに電子メールが送信されます。
- [アカウントのアクティブ化]リンクのURL形式はhttps://sign-on.security.cisco.com/tokens/[RegistryToken]/verifyです
- DUOで登録プロセスを完了します。
- [係数を設定]ボタンをクリックします。
- 図に示すように、[Start Setup]ボタンをクリックします。
- セットアップを続行し、電話番号を使用して2要素認証を作成します。
- [完了]ボタンをクリックして、登録プロセスを完了します。
- 次の手順に従って[マイアカウントの作成]をクリックします。
Cisco SSEアカウントの作成
- [SecureX]をクリックします(このガイドでは北米地域を使用します)。
- DUOおよびCisco Secure Sign-Onを使用してSecureXにログインします。
- 新しいSecureX組織を作成します。
- 組織が作成されると、アカウントのアクティベーションが必要になります。
SSE経由でSecureXアカウントをアクティブにする
- このガイドでは、ESAデバイスを使用してSecureXをアクティブにします。
- [接続]ボタンをクリックします。
- [デバイスの接続]ウィンドウで、デバイスまたはCisco Smart/Virtualアカウントを使用してアクティブにできます。
- このガイドでは、[デバイスの登録]ボタンをクリックします。
ヒント:ESA以外のデバイスを登録するには、[デバイスの接続(Connect Device)]ウィンドウで、登録ガイドとリンクガイドを確認できます。
- Cisco Security Service Exchange(SSE)ポータルにリダイレクトされます。
- SSEで[Cloud Services]に移動し、[Cisco SecureX Threat Response and Eventing]を有効にします。
- SSEで、[Devices]セクションに移動します。
- [Add Devices and Generate Tokens]オプションをクリックします。
ヒント:トークンを使用してデバイスを登録する方法の詳細については、次を参照してください。こちらからアクセスできます。
- 登録トークンをコピーします。
- ESAユーザインターフェイスへのアクセス。
- ESAで、[Network] > [Cloud Services Settings]に移動します。
- [クラウドサービスの設定]ウィンドウで、[設定の編集]ボタンをクリックします。
- クラウドサーバ(このガイドの南・北・中央アメリカ)の脅威応答を有効にします。
- 変更を保存します。
- 登録トークンを貼り付け、図に示すように[Register]ボタンをクリックします。
- [SSE]ページをリロードし、[Devices]に移動し、ESAデバイスが表示されます。
- [SecureX]に移動し、[Confirm Device is Connected]ボタンをクリックします。
- 確認後、図に示すように、SecureXポータルにリダイレクトされます。
SecureXでのユーザの管理(Invite、Enable、Disable)
SecureXアカウントがエンドポイントの高度なマルウェア防御(AMP)でアクティブ化された場合、ユーザはAMPコンソールで直接管理されます。
アカウントがAMPなしでアクティブ化された場合、ユーザはSecureXコンソールで直接管理されます。SecureXでは、次の2種類のロールを使用できます。
ユーザロールを許可するには、図に示すように、SecureXで[Your Account] > [Users] に移動し、[Allow Non-Admin Users] をオンにします。
ユーザの招待
SecureX組織に新しいユーザを追加できます。
- SecureXに新しいユーザロール(AdminまたはUser)を追加します。
- [管理] > [ユーザーの招待]セクションに移動します。
- 新しいユーザの電子メールとロールを使用します。
- [Add]ボタンをクリックします。
- ユーザーを追加する場合は、新しいユーザーの情報を入力し、「追加」ボタンをクリックします。
- すべてのユーザが追加されるまで、このプロセスを繰り返します。
- [Send Invites]ボタンをクリックします。
- 新しいユーザは、Secure Xアカウントにアクセスするための情報が記載された電子メールを受信します。
- [Join...]をクリックします。<ビジネス名>ボタン。
- 電子メールがSecure X招待ログインページにリダイレクトされます。
- [Continue the invite process]をクリックします。
- 登録フォームに入力します。
- 登録が完了したら、図に示すように[Join]ボタンをクリックします。
- ユーザーが参加をクリックすると、管理者ウィンドウに新しいユーザーが表示されます。
- SecureXで管理者アカウントを使用してユーザを管理するには、[Administration]セクションに移動します。
- [管理]ウィンドウでは、図に示すように、ユーザを有効/無効または昇格/降格できます。
注:この時点で、ユーザをSecureXから削除することはできません。ユーザが不要な場合は、無効にできます。
注:同じセキュリティ・サインオン・アカウントで異なるSecureXビジネスを使用できます。セキュア・サインオン・オプションを使用すると、アカウントを選択できます。