概要
このドキュメントでは、Cisco SecureXとCisco Tetrationの統合および検証に必要なプロセスについて説明します。
著者:Cisco TACエンジニア、Jorge Navarrete
前提条件
要件
次の項目に関する知識があることが推奨されます。
- エンドポイント向けCisco AMP
- Tetrationセキュリティダッシュボード
- SecureXコンソールの基本的なナビゲーション
- イメージの仮想化(オプション)
使用するコンポーネント
- TetrationvSecurityダッシュボード
- Tetration管理者アカウント
- SecureX Consoleバージョン1.54
- SecureX管理者アカウント
- Microsoft Edgeバージョン84.0.522.52
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco Tetrationプラットフォームは、ハイブリッドクラウドインフラストラクチャ全体にマイクロセグメンテーションと動作ベースの異常検出機能を提供するワークロードとアプリケーションセキュリティの課題に対応し、Tetrationモジュールは3タイルを提供します。
Tetration Vulnerable Workloads and Inventory:既知の脆弱性を含むワークロードとインベントリ総数を示すメトリック。
Tetrationポリシーメトリック:設定されたセグメンテーションポリシーを記述するメトリック。
Tetrationソフトウェアエージェントの概要:接続されたソフトウェアエージェントを説明するメトリック。
設定
TetrationセキュリティダッシュボードでAPIクレデンシャルを生成します
Tetration Securityダッシュボードで、新しいAPIが作成されます
- 管理者権限でTetration Securityダッシュボードにログインします。
- コンソールで、[アカウント] > [APIキー]に移動します。
- [Create API Key]をクリックします
- 次の要素を選択します。
- SWセンサー管理:ソフトウェアセンサーのステータスを設定および監視するAPI。
- フローおよびインベントリ検索:Tetrationクラスターのフローとインベントリ項目を照会するAPI。
- ユーザ、ロール、スコープ管理:ユーザー、ロール、スコープの読み取り/追加/変更/削除を行うルートスコープ所有者のAPI。
- アプリケーションおよびポリシー管理:アプリケーションを管理し、ポリシーを適用するAPI。
重要:ダイアログボックスを閉じる前に、これらの値を取得してください。タブを閉じると、生成されたAPI情報を取得できません。
- APIクレデンシャルの保存
- 統合トークンを作成するには、tetration-securex.link/setupに移動します。
- Tetration URLとAPIクレデンシャルの紹介
- [トークンの作成]をクリック
- 統合トークンのコピー
TetrationモジュールのSecureXへの統合
TetrationをSecureXと統合して、Tetrationシステムの健全性を可視化し、脆弱なワークロードを公開し、セグメンテーションポリシーを追跡し、動作の逸脱に対応します。
- SecureXコンソールで、[Integrations]に移動し、[Add New Module]をクリックします
- Cisco Tetrationモジュールを選択し、[Add New Module]をクリックします
- モジュールに名前を付けます
- トークンを貼り付け、 保存します。
確認
Tetration Security Dashboardの情報がSecureX Dashboardに表示されることを確認します。
- SecureXで、[Dashboard]に移動します
- 「新規ダッシュボード」をクリックし、名前を付けます
- 以前に生成したTetrationモジュールを選択します
- タイルを選択します。このガイドでは、すべてのタイルが追加されます
- クリック 保存します。
- タイムフレームを選択し、Tetrationのデータがセキュアに表示されるかどうかを確認します
問題が発生し、データが表示されない場合は、APIキーが正しく適用されていることを確認します。問題が解決しない場合は、サポートチームに連絡してください。
ビデオガイド