ステップ 1 |
要件を満たす。
|
直接統合の要件 およびそれらのサブトピック。
|
ステップ 2
|
ブラウザで、デバイスを管理し、イベントをフィルタ処理するために使用する Cisco Threat Response のクラウド ポータルである Security Services Exchange にアクセスする。
|
アクセス Security Services Exchange を参照してください。
|
ステップ 3
|
Security Services Exchange でイベント サービスを有効にする。
|
[クラウド サービス(Cloud Services)] をクリックして次のオプションを有効にします。
|
ステップ 4
|
Security Services Exchange で、組織内のさまざまなアカウントに登録されたデバイスからデータを表示して操作できるようにライセンス アカウントをリンクする。
|
アカウントのリンクを参照してください。
重要:リンク後はそれらのアカウントのリンクを解除できません。
|
ステップ 5 |
Firepower 製品で、Cisco Cloud との統合を有効にする。
|
ヒント:これらのトピックの前提条件をスキップしないでください。
|
ステップ 6
|
イベントを生成する。
|
--
|
ステップ 7 |
統合が正しくセットアップされていることを確認する。
必要に応じて問題をトラブルシューティングする。
|
参照先:
|
ステップ 8:
|
(任意)重要でない特定のイベントを自動的に削除し、特定のイベントを自動的にインシデントに昇格させて Cisco Threat Response に表示されるように Security Services Exchange を設定する。
|
イベントのフィルタ処理とイベントの昇格については、Security Services Exchange のオンライン ヘルプの情報を参照してください。
|
ステップ 10
|
昇格したイベントが予期したとおりに Cisco Threat Response Incident Manager に表示されることを確認する。
|
Cisco Threat Response で [インシデント(Incidents)] をクリックします。
|
ステップ 11
|
Cisco Threat Response で、Firepower モジュールを追加します。
このモジュールが設定されている場合、CTR は、侵入イベントがまだ昇格されていない場合でも、SSE 内の侵入イベントからの検知物を返します。
|
[モジュール(Modules)] > [統合モジュール(Integration Modules)] > [モジュールの設定(Configure Modules)] に移動し、Firepower モジュールを選択します。
このモジュールの詳細については、CTR でオンラインヘルプを参照してください。
|