소개
이 문서에서는 SecureX와의 SMA(Content Security Management Appliance) 통합을 구성, 확인 및 트러블슈팅하는 프로세스에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 주제에 대한 지식을 얻을 것을 권장합니다.
- SMA(Security Management Appliance)
- ESA(Email Security Appliance)
- WSA(Web Security Appliance)
- CTR(Cisco Threat Response)
- SecureX 대시보드
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- AsyncOS 13.6.2 실행 SMA(SMA- 이메일 모듈용)
- AsyncOS 12.5를 실행하는 SMA(SMA용 - 웹 모듈)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
SMA 통합
1단계. SMA에서 Network(네트워크) > Cloud Service Settings(클라우드 서비스 설정) > Edit Settings(설정 수정)로 이동하여 통합을 활성화하고 SMA가 등록 토큰을 받을 준비가 되었는지 확인합니다.
2단계. Settings(설정) 아이콘(기어)을 클릭한 다음 Devices(디바이스) > Manage Devices(디바이스 관리)를 클릭하여 SSE(Security Services Exchange)로 이동합니다.
클라우드 서비스에서 모든 옵션이 활성화되어 있는지 확인합니다.
3단계. Cloud Services(클라우드 서비스) 탭에서 Cisco Threat Response 통합을 활성화한 다음 Devices(디바이스) 탭을 클릭하고 + 아이콘을 클릭하여 새 디바이스를 추가합니다(SMA Admin 계정 필요).
4단계. SecureX 인스턴스에서 SSE 포털에 로그인합니다.
5단계. Secure X 포털에서 Integrations(통합) > Devices(디바이스) > Manage devices(디바이스 관리)로 이동합니다.
6단계. SSE 포털에 새 토큰을 생성하고 토큰 만료 시간(기본값은 1시간)을 지정하고 Continue(계속)를 클릭합니다.
7단계. 생성된 토큰을 복사하고 디바이스가 생성되었는지 확인합니다.
8단계. SMA(Network(네트워크) > Cloud Service Settings(클라우드 서비스 설정)로 이동하여 토큰을 삽입한 다음 Register(등록)를 클릭합니다.
성공적인 등록을 확인하려면 Security Services Exchange의 상태를 검토하고 Devices 페이지에 SMA가 표시되는지 확인합니다.
SMA 웹
1단계. Add New SMA Web Module(새 SMA 웹 모듈 추가) 양식을 작성합니다.
- Module Name(모듈 이름) - 기본 이름을 그대로 두거나 사용자에게 의미 있는 이름을 입력합니다.
- Registered Device(등록된 디바이스) - 드롭다운 목록에서 Security Services Exchange에 등록한 디바이스를 선택합니다.
- Request Timeframe (days)(요청 기간(일)) - API 엔드포인트 쿼리의 기간(일)을 입력합니다(기본값은 30일).
2단계. Save(저장)를 클릭하여 SMA 웹 모듈 컨피그레이션을 완료합니다.
SMA 이메일
1단계. Add New SMA Email Module(새 SMA 이메일 모듈 추가) 양식을 작성합니다.
- Module Name(모듈 이름) - 기본 이름을 그대로 두거나 사용자에게 의미 있는 이름을 입력합니다.
- Registered Device(등록된 디바이스) - 드롭다운 목록에서 Security Services Exchange에 등록한 디바이스를 선택합니다.
- Request Timeframe (days)(요청 기간(일)) - API 엔드포인트 쿼리의 기간(일)을 입력합니다(기본값은 30일).
SMA 디바이스 이름이 드롭다운 메뉴에 없으면 드롭다운 필드에 이름을 입력하여 검색합니다.
2단계. Save(저장)를 클릭하여 SMA Email 모듈 컨피그레이션을 완료합니다.
다음을 확인합니다.
1단계. 새 대시보드를 추가하고 타일을 추가하여 SMA 모듈에서 관심 있는 정보를 봅니다.
이 섹션에 나타난 디바이스 정보를 확인할 수 있습니다.
2단계. SMA 버전 확인
SMA에서 Home(홈) > Version Information(버전 정보)으로 이동합니다.
통합 후 SecureX에서 사용할 수 있는 데이터가 없는 경우다음 단계를 수행할 수 있습니다.
1단계. SMA에 ESA/WSA 어플라이언스 보고서 확인
SMA에서 Centralized Services(중앙 집중식 서비스) > Security Appliances(보안 어플라이언스)로 이동하고 ESA/WSA 디바이스가 Security Appliances(보안 어플라이언스) 아래에 나타나는지 확인합니다.
2단계. 중앙 이메일 메시지 추적에 대한 SMA 라이센스가 Centralized Services(중앙 집중식 서비스) > Security Appliances(보안 어플라이언스)에서 사용 가능한지 확인합니다.
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
팁:조사를 수행하는 동안 또는 SecureX에 타일을 추가하는 동안 Timeout(시간 초과) 오류가 발생하는 경우 디바이스에서 전송되는 정보의 양이 많기 때문일 수 있습니다.모듈 컨피그레이션에서 Request Timeframe (days)(요청 기간(일)) 설정을 줄여 보십시오.
SMA SSH 콘솔에서 사용되는 명령
- SMA의 실제 버전 및 라이센스를 확인하기 위해 이러한 명령을 사용할 수 있습니다
- 등록 이벤트를 포함하는 통합 로그
- > cat ctr_logs/ctr_logs.current
- SSE 포털에 대한 연결 테스트
- > telnet api-sse.cisco.com 443
SecureX SMA 타일/SecureX 위협 응답 SMA 모듈 "SMA 모듈에 예기치 않은 오류가 발생했습니다."라는 오류 표시
SMA는 SecureX/CTR 포털과 통신하려면 관리 인터페이스를 통해 AsyncOS API HTTP 및 HTTPS 컨피그레이션을 활성화해야 합니다.
온프레미스 SMA가 SMA 포털 GUI에서 이 설정을 구성하려면 Network(네트워크) > IP Interfaces(IP 인터페이스) > Management interface(관리 인터페이스) > AsyncOS API로 이동하여 HTTP 및 HTTPS를 활성화합니다.
- Network(네트워크) > IP Interfaces(IP 인터페이스)
- ESA 관리 인터페이스
- 비동기 API > HTTP & HTTPS
CES(Cloud Based SMA)의 경우 이 컨피그레이션은 SMA TAC 엔지니어가 백엔드에서 수행해야 하며, 영향을 받는 CES의 지원 터널에 액세스해야 합니다.
비디오
관련 정보