はじめに
このドキュメントでは、Cisco XDRとSecure Firewall 7.2上のCisco Secure Firewallの統合を統合してトラブルシューティングする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Firepower Management Center(FMC)
- Cisco Secureファイアウォール
- イメージの仮想化(オプション)
- セキュアファイアウォールとFMCのライセンスが必要
使用するコンポーネント
- Cisco Secureファイアウォール – 7.2
- Firepower Management Center(FMC)- 7.2
- セキュリティサービスエクスチェンジ(SSE)
- Cisco XDR
- スマートライセンスポータル
- Cisco Threat Response(CTR)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景
リリース7.2では、セキュアファイアウォールをCisco XDRおよびCisco XDRオーケストレーションと統合する方法が変更されています。
機能 |
説明
|
Cisco XDR統合、Cisco XDRオーケストレーションの改善
|
We have streamlined the SecureX integration process. Now, as long as you already have a SecureX account, you just choose your cloud region on the new Integration > SecureX page, click Enable SecureX, and authenticate to SecureX. The option to send events to the cloud, as well as to enable Cisco Success Network and Cisco Support Diagnostics, are also moved to this new page.
When you enable SecureX integration on this new page, licensing and management for the systems's cloud connection switches from Cisco Smart Licensing to SecureX. If you already enabled SecureX the "old" way, you must disable and re-enable to get the benefits of this cloud connection management.
Note that this page also governs the cloud region for and event types sent to the Secure Network Analytics (Stealthwatch) cloud using Security Analytics and Logging (SaaS), even though the web interface does not indicate this. Previously, these options were on System > Integration > Cloud Services. Enabling SecureX does not affect communications with the Secure Network Analytics cloud; you can send events to both.
The management center also now supports SecureX orchestration—a powerful drag-and-drop interface you can use to automate workflows across security tools. After you enable SecureX, you can enable orchestration.
|
このリリースに含まれるすべての機能を調べるには、7.2の完全な『リリースノート』を参照してください。
設定
統合を開始する前に、使用している環境で次のURLが許可されていることを確認してください。
米国地域
- api-sse.cisco.com
- eventing-ingest.sse.itd.cisco.com
EU地域
- api.eu.ss e.itd.cisco.com
- eventing-ingest.eu.ss e.itd.cisco.com
APJ地域
- api.apj.sse.itd.cisco.com
- eventing-ingest.apj.sse.itd.cisco.com
ステップ1:統合を開始するには、FMCにログインします。統合>Cisco XDRに移動し、接続する地域(米国、EU、またはAPJC)を選択し、Cisco XDRに転送するイベントのタイプを選択して、Cisco XDRの有効化を選択します。

Save
を選択するまで、変更は適用されないことに注意してください。
ステップ 2:保存を選択すると、Cisco XDRアカウントで承認されたFMCにリダイレクトされます(このステップの前にCisco XDRアカウントにログインする必要があります)。Authorize FMCを選択します。

ステップ 3:許可されると、Cisco XDRにリダイレクトされます。

複数の組織がある場合は、Cisco XDRランディングページが表示され、FMCとセキュアファイアウォールデバイスを統合する組織を選択できます。

ステップ 4:Cisco XDR組織を選択すると、再びFMCにリダイレクトされ、統合が成功したことを示すメッセージが表示されます。

確認
統合が完了したら、ページの下部からリボンを展開できます。

リボンで、Security Services Exchange を起動します。次に、Devicesの下に、統合したばかりのFMCとSecure Firewallの両方が表示されている必要があります。
