Secure Firewallリリース7.2を使用したCisco XDRの設定とトラブルシューティング

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.0 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (656.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 7 月 30 日
Document ID:220677

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Cisco XDRとSecure Firewall 7.2上のCisco Secure Firewallの統合を統合してトラブルシューティングする方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Firepower Management Center(FMC)
    • Cisco Secureファイアウォール
    • イメージの仮想化(オプション) 
    • セキュアファイアウォールとFMCのライセンスが必要

    使用するコンポーネント

    • Cisco Secureファイアウォール – 7.2
    • Firepower Management Center(FMC)- 7.2
    • セキュリティサービスエクスチェンジ(SSE)
    • Cisco XDR
    • スマートライセンスポータル
    • Cisco Threat Response(CTR)

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景

    リリース7.2では、セキュアファイアウォールをCisco XDRおよびCisco XDRオーケストレーションと統合する方法が変更されています。

    機能

    説明

    Cisco XDR統合、Cisco XDRオーケストレーションの改善
    We have streamlined the SecureX integration process. Now, as long as you already have a SecureX account, you just choose your cloud region on the new Integration > SecureX page, click Enable SecureX, and authenticate to SecureX. The option to send events to the cloud, as well as to enable Cisco Success Network and Cisco Support Diagnostics, are also moved to this new page. When you enable SecureX integration on this new page, licensing and management for the systems's cloud connection switches from Cisco Smart Licensing to SecureX. If you already enabled SecureX the "old" way, you must disable and re-enable to get the benefits of this cloud connection management. Note that this page also governs the cloud region for and event types sent to the Secure Network Analytics (Stealthwatch) cloud using Security Analytics and Logging (SaaS), even though the web interface does not indicate this. Previously, these options were on System > Integration > Cloud Services. Enabling SecureX does not affect communications with the Secure Network Analytics cloud; you can send events to both. The management center also now supports SecureX orchestration—a powerful drag-and-drop interface you can use to automate workflows across security tools. After you enable SecureX, you can enable orchestration.

    このリリースに含まれるすべての機能を調べるには、7.2の完全な『リリースノート』を参照してください。

    設定

    統合を開始する前に、使用している環境で次のURLが許可されていることを確認してください。

    米国地域

    • api-sse.cisco.com
    • eventing-ingest.sse.itd.cisco.com


    EU地域

    • api.eu.ss e.itd.cisco.com
    • eventing-ingest.eu.ss e.itd.cisco.com

    APJ地域

    • api.apj.sse.itd.cisco.com
    • eventing-ingest.apj.sse.itd.cisco.com

    ステップ1:統合を開始するには、FMCにログインします。統合>Cisco XDRに移動し、接続する地域(米国、EU、またはAPJC)を選択し、Cisco XDRに転送するイベントのタイプを選択して、Cisco XDRの有効化を選択します。

    Captura de Pantalla 2022-08-31 a la(s) 14.32.17

    Saveを選択するまで、変更は適用されないことに注意してください。

    ステップ 2:保存を選択すると、Cisco XDRアカウントで承認されたFMCにリダイレクトされます(このステップの前にCisco XDRアカウントにログインする必要があります)。Authorize FMCを選択します。

    Captura de Pantalla 2022-08-31 a la(s) 14.30.38

    ステップ 3:許可されると、Cisco XDRにリダイレクトされます。

    Captura de Pantalla 2022-08-31 a la(s) 14.30.51

    複数の組織がある場合は、Cisco XDRランディングページが表示され、FMCとセキュアファイアウォールデバイスを統合する組織を選択できます。

    Captura de Pantalla 2022-08-31 a la(s) 14.31.13

    ステップ 4:Cisco XDR組織を選択すると、再びFMCにリダイレクトされ、統合が成功したことを示すメッセージが表示されます。

    Captura de Pantalla 2022-08-31 a la(s) 14.34.56

    確認

    統合が完了したら、ページの下部からリボンを展開できます。

    Captura de Pantalla 2022-08-31 a la(s) 15.33.40

    リボンで、Security Services Exchange を起動します。次に、Devicesの下に、統合したばかりのFMCとSecure Firewallの両方が表示されている必要があります。

    Captura de Pantalla 2022-08-31 a la(s) 14.36.32

    更新履歴

    改定 発行日 コメント
    1.0
    30-Jul-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • ダニエル・ベニテス
      TACテクニカルリーダー

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています