시스템 로그를 통한 통합 관련 정보
Firepower 릴리스 6.3부터는 시스템 로그를 사용하여, 지원되는 이벤트를 Firepower 디바이스에서 Cisco Cloud로 전송할 수 있습니다. 사내 Cisco Security Services Proxy(CSSP) 서버를 설정하고 시스템 로그 메시지가 이 프록시로 전송되도록 디바이스를 구성해야 합니다.
10분마다 프록시가 수집된 이벤트를 보안 서비스 익스체인지(SSE)로 포워딩하며, 여기서는 이벤트를 SecureX에 표시되는 인시던트로 자동 또는 수동으로 승격할 수 있습니다.