アプライアンスと Cisco Threat Response との統合
アプライアンスを Cisco Threat Response と統合すると、Cisco Threat Response で次の操作を実行できます。
-
組織内の複数のアプライアンスから Webトラッキングデータを表示します。
-
Web トラッキングで確認された脅威を特定し、調査し、修復します。
-
特定した脅威を迅速に解決し、特定した脅威に対して推奨されるアクションを実行します。
-
ポータルで脅威をドキュメント化して調査を保存し、ポータル内の他のデバイス間で情報を共有します。
アプライアンスを Cisco Threat Response と統合するには、Cisco Threat Response にアプライアンスを登録する必要があります。
Cisco Threat Response には、次の URL を使用してアクセスできます。
-
https://visibility.apjc.amp.cisco.com (アジア太平洋、日本、中国)
始める前に
-
CLI にアクセスし、 reportingconfig > CTROBSERVABLE コマンドを有効にします。このコマンドを使用して CTR の監視可能なインデックスを有効にすると、ユーザーがアクセスした URL のインデックスを作成できます。また、アプライアンス トラッキング データベース内の URL を検索する粒度も提供されます。
-
Cisco Threat Response にアクセスするには、シスコのセキュリティ ユーザー アカウントが必要です。組織内のユーザーにシスコのセキュリティアカウントがある場合は、システム管理者にお問い合わせください。シスコのセキュリティ ユーザー アカウントをお持ちでない場合は、Cisco Threat Response のログインページで作成できます。管理者アクセス権を使用して、Cisco Threat Response でユーザーアカウントを作成していることを確認します。新しいユーザーアカウントを作成するには、北米の場合は https://visibility.amp.cisco.com、欧州の場合は https://visibility.eu.amp.cisco.com を使用して Cisco Threat Response のログインページに移動し、ログインページで [シスコのセキュリティアカウントの作成(Create a Cisco Security account)] をクリックします。新しいユーザ アカウントを作成できない場合は、Cisco TAC に連絡してサポートを受けてください。
-
Cisco Security Services Exchange(SSE)ポータルで Cisco Threat Response の統合が有効になっていることを確認します。詳細については、北米の場合は https://visibility.amp.cisco.com/help/module-wsa 、欧州の場合は https://visibility.eu.amp.cisco.com/help/module-wsa にある Cisco Threat Response のマニュアルを参照してください。
-
Cisco Threat Response にアプライアンスを登録するには、ファイアウォール上で HTTPS(アウトバウンド)443 ポートを次の FQDN 用に開いていることを確認してください。
-
api-sse.cisco.com(アメリカ地域のユーザのみに対応)
-
api.eu.sse.itd.cisco.com(欧州連合(EU)のユーザのみに対応)
-
api.apj.sse.itd.cisco.com(APJC ユーザのみに対応)
-
est.sco.cisco.com(アメリカ地域と EU 両方の APJC ユーザに対応)
-
-
DNS サーバーが管理(M1)インターフェイスに設定されているホスト名を解決できることを確認します。
手順
ステップ 1 |
アプライアンスにログインします。 |
ステップ 2 |
[ネットワーク(Networks)] > [クラウドサービス設定(Cloud Service Settings)] を選択します。 |
ステップ 3 |
[設定の編集(Edit Settings)] をクリックします。 |
ステップ 4 |
[有効(Enable)] をオンにします。 |
ステップ 5 |
変更を送信し、保存します。 |
ステップ 6 |
数分が経過したら、[クラウドサービス設定(Cloud Service Settings)] ページに戻り、アプライアンスを Cisco Threat Response に登録します。 |
ステップ 7 |
[脅威対応サーバー(Threat Response Server)] ドロップダウンリストから希望するサーバーを選択します。 |
ステップ 8 |
Cisco Threat Response から登録トークンを取得し、アプライアンスを Cisco Threat Response に登録します。詳細については、北米の場合は https://visibility.amp.cisco.com/help/module-wsa 、欧州の場合は https://visibility.eu.amp.cisco.com/help/module-wsa にある Cisco Threat Response のマニュアルを参照してください。 |
ステップ 9 |
Cisco Threat Response から取得した登録トークンを入力し、[登録(Register)] をクリックします。 |
ステップ 10 |
Cisco Threat Response への統合モジュールとしてアプライアンスを追加します。詳細については、北米の場合は https://visibility.amp.cisco.com/help/module-wsa 、欧州の場合は https://visibility.eu.amp.cisco.com/help/module-wsa にある Cisco Threat Response のマニュアルを参照してください。 |
次のタスク
Cisco Threat Response で統合モジュールとしてアプライアンスを追加した後は、Cisco Threat Response でアプライアンスから Web トラッキング情報を確認できます。詳細については、北米の場合は https://visibility.amp.cisco.com/help/module-wsa、欧州の場合は https://visibility.eu.amp.cisco.com/help/module-wsa にある Cisco Threat Response のマニュアルを参照してください。
(注) |
アプライアンスの接続を Cisco Threat Response から登録解除するには、アプライアンスの [クラウドサービス設定(Cloud Services Settings)] ページで [登録解除(Deregister)] をクリックします。 |