소개
이 문서에서는 Cisco Secure Sign-On을 사용하여 새로운 SecureX 비즈니스를 생성하는 단계에 대해 설명합니다.
기고자: Uriel Tores, Brenda Marquez, Yeraldin Sanchez, Cisco TAC 엔지니어
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco SSE(Security Service Exchange)의 기본 탐색
- Cisco Smart/Virtual Account 또는 다음 디바이스 중 하나:
- SMA(Security Management Appliance) 이메일/웹
- 화력
- ESA(Email Security Appliance)
- WSA(Web Security Appliance)
- Stealthwatch Enterprise
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco SSE
- SecureX 버전 1.52
- Cisco Duo Mobile Android 버전 3.34.0
- ESA with Async OS 버전 13.0.0
- Firefox Mac 버전 78.0.1
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
배경 정보
Cisco SecureX 플랫폼은 Cisco의 광범위한 통합 보안 포트폴리오와 고객의 인프라를 연결하여 가시성을 통합하고, 자동화를 지원하며, 네트워크, 엔드포인트, 클라우드 및 애플리케이션 전반에 걸쳐 보안을 강화하는 일관된 환경을 제공합니다.SecureX는 통합 플랫폼에서 기술을 연결함으로써 측정 가능한 통찰력, 바람직한 결과, 최고의 팀 간 협업을 제공합니다.
Cisco SecureX에는 다음과 같은 세 가지 로그인 방법이 있습니다.
- Cisco 보안 로그인
- CSA(Cisco Security Account)
- Threat Grid 어카운트
이 문서에서는 Cisco Secure Sign-On을 사용하여 새로운 SecureX 비즈니스를 만듭니다.
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
Cisco Secure Sign-On 계정 생성
팁:웹 브라우저에서 발생할 수 있는 캐시 문제를 방지하려면 전용 창을 사용합니다.
팁: Cisco Security Account와의 관계가 없는 이메일은 중복되는 어카운트를 방지하기 위해 권장됩니다.
Cisco Secure Sign-On 계정을 생성하려면
- 웹 브라우저에서 https://sign-on.security.cisco.com/signin/register으로 이동합니다.
- 정보를 입력하고 이미지에 표시된 대로 등록을 클릭합니다.
- 이메일은 이미지에 표시된 대로 등록에 사용된 이메일로 전송됩니다.
- Activate Account(계정 활성화) 링크는 URL 형식 https://sign-on.security.cisco.com/tokens/[RegistryToken]/verify입니다.
- DUO로 등록 프로세스를 완료합니다.
- Configure factor 버튼을 클릭합니다.
- 이미지에 표시된 대로 Start Setup 버튼을 클릭합니다.
- 설정을 계속하고 전화 번호를 사용하여 2단계 인증을 생성합니다.
- Finish(마침) 버튼을 클릭하여 등록 프로세스를 완료합니다.
- 다음과 같이 Create My Account(내 계정 생성)를 클릭합니다.
Cisco SSE 계정 생성
- Secure Sign-on 페이지가 표시됩니다.
- SecureX(이 가이드의 경우 북미 지역 사용)를 클릭합니다.
- SecureX with DUO 및 Cisco Secure Sign-On에 로그온합니다.
- 새 SecureX 조직을 만듭니다.
SSE를 통해 SecureX 계정 활성화
- 이 설명서에서는 ESA 디바이스를 사용하여 SecureX를 활성화합니다.
- 연결 버튼을 클릭합니다.
- Connect Device(디바이스 연결) 창에서 디바이스 또는 Cisco Smart/Virtual 어카운트를 사용하여 활성화할 수 있습니다.
- 이 가이드에서 Register Device 버튼을 클릭합니다.
팁:ESA가 아닌 다른 디바이스를 등록하려면 Connect Device 창에서 등록 가이드 및 링크 가이드를 찾을 수 있습니다.
- Cisco SSE(Security Service Exchange) 포털로 리디렉션됩니다.
- SSE에서 Cloud Services로 이동하고 Cisco SecureX 위협 대응 및 이벤트를 활성화합니다.
- SSE에서 Devices 섹션으로 이동합니다.
- Add Devices and Generate Tokens 옵션을 클릭합니다.
팁:토큰을 사용하여 디바이스를 등록하는 방법에 대한 자세한 내용을 확인할 수 있습니다.여기
- 등록 토큰을 복사합니다.
- ESA 사용자 인터페이스에 액세스합니다.
- ESA에서 Network(네트워크) > Cloud Services Settings(클라우드 서비스 설정)로 이동합니다.
- Cloud Services Settings(클라우드 서비스 설정) 창에서 Edit Settings(설정 편집) 버튼을 클릭합니다.
- 클라우드 서버(이 설명서의 AMERICAS)인 Threat Response를 활성화합니다.
- 변경 사항을 커밋합니다.
- 등록 토큰을 붙여넣고 이미지에 표시된 대로 등록 버튼을 클릭합니다.
- SSE 페이지를 다시 로드하고 Devices(디바이스)로 이동하고 ESA 디바이스가 표시됩니다.
- SecureX로 이동하고 Confirm Device is Connected 버튼을 클릭합니다.
- 확인 후 이미지에 표시된 대로 SecureX 포털로 리디렉션됩니다.
SecureX에서 사용자 관리(초대, 활성화, 비활성화)
SecureX 계정이 엔드포인트에 대해 AMP(Advanced Malware Protection)를 사용하여 활성화되면 사용자는 AMP 콘솔에서 직접 관리됩니다.
AMP 없이 계정을 활성화한 경우 사용자는 SecureX 콘솔에서 직접 관리되며 SecureX에서는 다음 두 가지 유형의 역할을 사용할 수 있습니다.
사용자 역할을 허용하려면 SecureX에서 이미지에 표시된 대로 Your Account > Users로 이동하여 Allow Non-Admin Users(비관리자 사용자 허용)를 선택합니다.
사용자 초대
SecureX 조직에 새 사용자를 추가할 수 있습니다.
- SecureX에서 새 사용자 역할(관리자 또는 사용자)을 추가하려면
- Administration(관리) > Invite User(사용자 초대) 섹션으로 이동합니다.
- 새 사용자의 이메일 및 역할을 사용합니다.
- Add 버튼을 클릭합니다.
- 사용자를 더 추가하려면 새 사용자의 정보를 입력하고 Add 버튼을 클릭합니다.
- 모든 사용자가 추가될 때까지 이 프로세스를 반복합니다.
- 초대 보내기 버튼을 클릭합니다.
- 새 사용자는 Secure X 계정에 액세스할 수 있는 정보가 포함된 이메일을 받습니다.
- Join...을 클릭합니다.<Business Name> 버튼
- 이메일은 Secure X 초대 로그인 페이지로 리디렉션됩니다.
- Continue the invite process를 클릭합니다.
- 등록 양식을 작성합니다.
- 등록이 완료되면 이미지에 표시된 대로 Join 버튼을 클릭합니다.
- 사용자가 가입을 클릭하면 관리자 창에서 새 사용자를 사용할 수 있습니다.
- SecureX에서 Admin 계정으로 사용자를 관리하려면 Administration 섹션으로 이동합니다.
- 관리 창에서 이미지에 표시된 대로 사용자를 활성화/비활성화하거나 프로모션하거나 강등시킬 수 있습니다.
참고:현재 사용자가 필요하지 않은 경우 SecureX에서 사용자를 삭제할 수 없습니다.
참고: 동일한 Secure Sign-On 계정을 사용하는 다른 SecureX 비즈니스를 가질 수 있습니다. Secure Sign-On 옵션을 사용하는 순간 계정을 선택할 수 있습니다.