はじめに
このドキュメントでは、SecureXとWebセキュリティアプライアンス(WSA)の統合、確認、およびトラブルシューティングに必要な手順について説明します
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Web セキュリティ アプライアンス(WSA)
- イメージの仮想化(オプション)
使用するコンポーネント
- Web セキュリティ アプライアンス(WSA)
- セキュリティサービス交換(SSE)
- SecureXポータル
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
SecureXのリージョンごとに必要なURL
WSAアプライアンスがポート443のURLに到達できることを確認します。
米国地域
EU地域
- api.eu.ss e.itd.cisco.com
注:アジア太平洋、日本、および中国のURL(https://visibility.apjc.amp.cisco.com/)でSecureXにアクセスする場合、アプライアンスとの統合は現在サポートされていません。
SSE登録用のWSAの準備
1.- SSEポータルで、Devicesに移動し、次の図に示すように(+) Add Devices and Generate Tokensアイコンをクリックします。
2.- [continue]をクリックすると、図に示すように、WSAのトークンが生成されます。
3.- WSAコマンドラインインターフェイス(CLI)でCTROBSERVABLEを有効にします(REPORTINGCONFIGの下に、図に示すようにCTROBSERVABLEを有効にするオプションがあります)。
4.- Security Service Exchange(SSE)クラウドポータルを有効にし、[ネットワーク] > [クラウドサービスの設定] > [設定の編集] に移動し、図に示すように[有効にする] と[送信] をクリックします。
5. – 接続するクラウドを選択します:
6.- SEEで生成したトークンを入力します(有効期限が切れる前に必ずトークンを使用してください)。
7. – トークンが登録されると、デバイスが正常に登録されたことを示すメッセージが表示されます
8. – この後、SSEポータルに登録されたデバイスが表示されます。
デバイスをSecureXに統合
ステップ 1:WSAをSecureXと統合するには、図に示すように、[統合] > [新しいモジュールの追加] に移動し、[Webセキュリティアプライアンス] を選択します。次に、デバイスを選択し、要求タイムフレームを設定し、[保存]をクリックします。
ステップ 2:ダッシュボードを作成するには、+新規ダッシュボードアイコンをクリックし、ダッシュボードに使用する名前とタイルを選択します。
確認
統合を実行すると、ダッシュボードの情報がSSEから入力されていることがわかります。検出された脅威のいずれかをクリックすると、イベントタイプフィルタが設定されたSSEポータルが起動します。
トラブルシュート
CLIからのデバイス登録の検証
ステップ 1:バックエンドでcurlコマンドを実行して、接続ステータスを確認します。FQDN(完全修飾ドメイン名)、登録などのフィールドとともに、curl出力からexchangeの下のステータスフィールドを探します。登録済みデバイスは登録済み状態です。
/usr/local/bin/curl -XGET -v http://localhost:8823/v1/contexts/default
"exchange": [
{
"type": "registration",
"status": "Enrolled",
"name": "",
"description": "Device has been enrolled."
ステップ 2:この出力から、コネクタから作成されたクエリーを確認することもできます。
type": "administration",
"statistics": {
"transactionsProcessed": 20,
"failedTransactions": 0,
"lastFailedTransaction": "0001-01-01T00:00:00Z",
"requestFetchFailures": 0,
"responseUploadFailures": 0,
"commandsProcessed": 20,
"commandsFailed": 0,
"lastFailedCommand": "0001-01-01T00:00:00Z"
ステップ 3:コネクタからSSEに送信されたハートビートも確認できます(デフォルトでは5分)。
refresh": {
"registration": {
"timestamp": "2010-06-29T03:51:45Z",
"timeTaken": 1.387869786,
"successCount": 6,
"failureCount": 0
ステップ 4:WSAのコネクタログを確認するには、次の場所に移動する必要があります。
/data/pub/sse_connectord_logs/sse_connectord_log.current
sse_connectord_log.current
- SSEとの登録トランザクション
- エンリッチメントクエリのログ
- SSEポータルへの登録解除用のログ
ビデオ
このドキュメントに含まれる情報は、このビデオで確認できます