SecureX Integration with Tetration 구성

다운로드 옵션

  • PDF     (362.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (357.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (154.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 9월 8일 (화)
문서 ID:216016

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco SecureX와 Cisco Tetration의 통합 및 확인에 필요한 프로세스에 대해 설명합니다.

    기고자: 후안 카틸레로와 우리엘 토레스, 호르헤 나바레테, 시스코 TAC 엔지니어

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco AMP for Endpoints
    • Tetration Security 대시보드
    • SecureX 콘솔의 기본 탐색
    • 이미지 가상화 옵션  

    사용되는 구성 요소

    • TetrimevSecurity 대시보드 
    • Tetration Administrator 계정 
    • SecureX Console 버전 1.54
    • SecureX 관리자 계정
    • Microsoft Edge 버전 84.0.522.52

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

    배경 정보

    Cisco Tetration 플랫폼은 하이브리드 클라우드 인프라 전반에서 마이크로 세그멘테이션 및 동작 기반 이상 징후 탐지 기능을 제공하는 워크로드 및 애플리케이션 보안 문제를 해결합니다. 이 테스트 모듈은 3개의 타일을 제공합니다. 

    취약한 워크로드 및 인벤토리 테스트:알려진 취약성 및 총 인벤토리 수와 함께 워크로드를 설명하는 메트릭.

    테스트 정책 메트릭:구성된 세그멘테이션 정책을 설명하는 메트릭.

    테스트 소프트웨어 에이전트 요약:연결된 소프트웨어 에이전트를 설명하는 메트릭.

    구성

    Tetration Security Dashboard에서 API 자격 증명 생성

    Tetration Security Dashboard에서 새 API가 생성됩니다.

    • 관리 권한을 사용하여 Tetration Security Dashboard에 로그인합니다.
    • 콘솔에서 Your Account(계정) > API Keys(API 키)로 이동합니다.

    • Create API Key(API 키 생성)를 클릭합니다.
    • 다음 요소를 선택합니다.
      1. SW 센서 관리:SW 센서의 상태를 구성 및 모니터링하는 API.
      2. 플로우 및 인벤토리 검색:Tetration 클러스터의 플로우 및 인벤토리 항목을 쿼리하는 API입니다.
      3. 사용자, 역할 및 범위 관리:루트 범위 소유자가 사용자, 역할 및 범위를 읽기/추가/수정/제거하기 위한 API입니다.
      4. 애플리케이션 및 정책 관리:애플리케이션을 관리하고 정책을 시행하는 API입니다.

    중요: 대화 상자를 닫기 전에 이러한 값을 검색합니다.탭이 닫히면 생성된 API 정보를 검색할 수 없습니다.

    • API 자격 증명 저장
    • 통합 토큰을 생성하려면 tetration-securex.link/setup으로 이동합니다.
    • Tetration URL 및 API 자격 증명 소개
    • Create Token(토큰 생성)을 클릭합니다.
    • 통합 토큰 복사

    SecureX에서 Tetration 모듈 통합

    Tetration과 SecureX를 통합하여 Tetration 시스템의 상태에 대한 가시성을 확보하고, 취약한 워크로드를 노출하며, 세그멘테이션 정책을 추적하고, 행동 편차에 대응합니다.

    • SecureX 콘솔에서 Integrations(통합)로 이동 > Add New Module(새 모듈 추가)을 클릭합니다.
    • Cisco Tetration 모듈을 선택하고 Add New Module(새 모듈 추가)을 클릭합니다.
    • 모듈 이름 지정
    • 토큰을 붙여넣고 저장

    다음을 확인합니다.

    Tetration Security Dashboard의 정보가 SecureX 대시보드에 표시되는지 확인합니다.

    • SecureX에서 Dashboard(대시보드)로 이동합니다.
    • New Dashboard(새 대시보드)를 클릭하고 이름을 지정합니다.
    • 이전에 생성된 Tetration Module 선택
    • 이 가이드의 모든 타일이 추가되었으므로 타일을 선택하십시오.
    • 클릭 저장

    • 기간을 선택하고 테스트의 데이터가 보안으로 표시되는지 확인합니다.

    문제가 발생하고 데이터가 표시되지 않으면 API 키가 올바르게 적용되었는지 검토합니다.문제가 계속되면 지원 팀에 문의하십시오.

    비디오 가이드

    TAC Authored

    Cisco 엔지니어가 작성

    • Uriel Torres
      Cisco TAC 엔지니어
    • Juan Castillero
      Cisco TAC 엔지니어
    • Edited by Jorge Navarrete
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품