SecureX와 SMA 통합 구성

소개

이 문서에서는 SecureX와의 SMA(Content Security Management Appliance) 통합을 구성, 확인 및 트러블슈팅하는 프로세스에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 주제에 대한 지식을 얻을 것을 권장합니다.

• SMA(Security Management Appliance)
• ESA(Email Security Appliance)
• WSA(Web Security Appliance)
• CTR(Cisco Threat Response)
• SecureX 대시보드

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• AsyncOS 13.6.2 실행 SMA(SMA- 이메일 모듈용)
• AsyncOS 12.5를 실행하는 SMA(SMA용 - 웹 모듈)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

SMA 통합

1단계. SMA에서 Network(네트워크) > Cloud Service Settings(클라우드 서비스 설정) > Edit Settings(설정 수정)로 이동하여 통합을 활성화하고 SMA가 등록 토큰을 받을 준비가 되었는지 확인합니다.

2단계. Settings(설정) 아이콘(기어)을 클릭한 다음 Devices(디바이스) > Manage Devices(디바이스 관리)를 클릭하여 SSE(Security Services Exchange)로 이동합니다.

클라우드 서비스에서 모든 옵션이 활성화되어 있는지 확인합니다.

3단계. Cloud Services(클라우드 서비스) 탭에서 Cisco Threat Response 통합을 활성화한 다음 Devices(디바이스) 탭을 클릭하고 + 아이콘을 클릭하여 새 디바이스를 추가합니다(SMA Admin 계정 필요).

4단계. SecureX 인스턴스에서 SSE 포털에 로그인합니다.

5단계. Secure X 포털에서 Integrations(통합) > Devices(디바이스) > Manage devices(디바이스 관리)로 이동합니다.

6단계. SSE 포털에 새 토큰을 생성하고 토큰 만료 시간(기본값은 1시간)을 지정하고 Continue(계속)를 클릭합니다.

7단계. 생성된 토큰을 복사하고 디바이스가 생성되었는지 확인합니다.

8단계. SMA(Network(네트워크) > Cloud Service Settings(클라우드 서비스 설정)로 이동하여 토큰을 삽입한 다음 Register(등록)를 클릭합니다.

성공적인 등록을 확인하려면 Security Services Exchange의 상태를 검토하고 Devices 페이지에 SMA가 표시되는지 확인합니다.

SMA 웹

1단계. Add New SMA Web Module(새 SMA 웹 모듈 추가) 양식을 작성합니다.

• Module Name(모듈 이름) - 기본 이름을 그대로 두거나 사용자에게 의미 있는 이름을 입력합니다.
• Registered Device(등록된 디바이스) - 드롭다운 목록에서 Security Services Exchange에 등록한 디바이스를 선택합니다.
• Request Timeframe (days)(요청 기간(일)) - API 엔드포인트 쿼리의 기간(일)을 입력합니다(기본값은 30일).

2단계. Save(저장)를 클릭하여 SMA 웹 모듈 컨피그레이션을 완료합니다.

SMA 이메일

1단계. Add New SMA Email Module(새 SMA 이메일 모듈 추가) 양식을 작성합니다.

• Module Name(모듈 이름) - 기본 이름을 그대로 두거나 사용자에게 의미 있는 이름을 입력합니다.
• Registered Device(등록된 디바이스) - 드롭다운 목록에서 Security Services Exchange에 등록한 디바이스를 선택합니다.
• Request Timeframe (days)(요청 기간(일)) - API 엔드포인트 쿼리의 기간(일)을 입력합니다(기본값은 30일).

SMA 디바이스 이름이 드롭다운 메뉴에 없으면 드롭다운 필드에 이름을 입력하여 검색합니다.

2단계. Save(저장)를 클릭하여 SMA Email 모듈 컨피그레이션을 완료합니다.

다음을 확인합니다.

1단계. 새 대시보드를 추가하고 타일을 추가하여 SMA 모듈에서 관심 있는 정보를 봅니다.

이 섹션에 나타난 디바이스 정보를 확인할 수 있습니다.

2단계. SMA 버전 확인

SMA에서 Home(홈) > Version Information(버전 정보)으로 이동합니다.

통합 후 SecureX에서 사용할 수 있는 데이터가 없는 경우다음 단계를 수행할 수 있습니다.

1단계. SMA에 ESA/WSA 어플라이언스 보고서 확인

SMA에서 Centralized Services(중앙 집중식 서비스) > Security Appliances(보안 어플라이언스)로 이동하고 ESA/WSA 디바이스가 Security Appliances(보안 어플라이언스) 아래에 나타나는지 확인합니다.

2단계. 중앙 이메일 메시지 추적에 대한 SMA 라이센스가 Centralized Services(중앙 집중식 서비스) > Security Appliances(보안 어플라이언스)에서 사용 가능한지 확인합니다.

문제 해결

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

팁:조사를 수행하는 동안 또는 SecureX에 타일을 추가하는 동안 Timeout(시간 초과) 오류가 발생하는 경우 디바이스에서 전송되는 정보의 양이 많기 때문일 수 있습니다.모듈 컨피그레이션에서 Request Timeframe (days)(요청 기간(일)) 설정을 줄여 보십시오.

SMA SSH 콘솔에서 사용되는 명령

• SMA의 실제 버전 및 라이센스를 확인하기 위해 이러한 명령을 사용할 수 있습니다
  • > Showlicense
  • > 버전
• 등록 이벤트를 포함하는 통합 로그
  • > cat ctr_logs/ctr_logs.current
• SSE 포털에 대한 연결 테스트
  • > telnet api-sse.cisco.com 443

SecureX SMA 타일/SecureX 위협 응답 SMA 모듈 "SMA 모듈에 예기치 않은 오류가 발생했습니다."라는 오류 표시

SMA는 SecureX/CTR 포털과 통신하려면 관리 인터페이스를 통해 AsyncOS API HTTP 및 HTTPS 컨피그레이션을 활성화해야 합니다.

온프레미스 SMA가 SMA 포털 GUI에서 이 설정을 구성하려면 Network(네트워크) > IP Interfaces(IP 인터페이스) > Management interface(관리 인터페이스) > AsyncOS API로 이동하여 HTTP 및 HTTPS를 활성화합니다.

1. Network(네트워크) > IP Interfaces(IP 인터페이스)
2. ESA 관리 인터페이스
3. 비동기 API > HTTP & HTTPS

CES(Cloud Based SMA)의 경우 이 컨피그레이션은 SMA TAC 엔지니어가 백엔드에서 수행해야 하며, 영향을 받는 CES의 지원 터널에 액세스해야 합니다.

비디오

관련 정보

• 제품 통합을 구성하는 방법에 대한 비디오를 여기에서 확인할 수 있습니다.
• SMA에서 디바이스를 관리하지 않을 경우 ESA 또는 WSA용 모듈을 개별적으로 추가할 수 있습니다.
• 기술 지원 및 문서 − Cisco Systems