SNA integreren in Splunk met behulp van Security Cloud-applicatie

Downloadopties

  • PDF     (2.3 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.2 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:31 juli 2025
Document-id:223462

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de soepele SNA-integratie met Splunk met behulp van Cisco Security Cloud voor snellere incidentrespons voor de geïdentificeerde bedreigingen.

    Voorwaarden

    Basiskennis van Splunk en Cisco Devices.

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document. 

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende hardware- en softwareversies:

    Splunk Enterprise

    Secure Network Analytics v7.5.2.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Stap 1: Toegang krijgen tot de Splunk-applicatie en de Cisco Security Cloud-applicatie installeren.

    i. Meld u aan bij het Splunk-webportaal met de beheerdersreferenties en wanneer u zich succesvol aanmeldt, kunt u de startpagina bekijken met de lijst met geïnstalleerde toepassingen aan de linkerkant onder de sectie App:

    Log in to Splunk Web Portal

    ii. Voor de integratie van het SNA met Splunk is het noodzakelijk om de Cisco Security Cloud Application te installeren die kan worden bereikt in een van de genoemde methoden:

    1. Selecteer Meer apps zoeken in de vervolgkeuzelijst.

    Navigate to Home to Find More Apps

    b. Blader door meer apps onder het tandwielpictogram Manager.

    Browse More Apps

    Stap 2: Installatie van de Cisco Security Cloud-applicatie.

    i. Zoek naar de Cisco Security Cloud-toepassing. Blader nu naar beneden totdat u de app hebt gevonden of zoek naar de Cisco-beveiligingscloud.

    caution-icon

    Let op: raak niet in de war met de Cisco Cloud Security App.

    Installation of Cisco Security Cloud Application

    ii. Installeer de toepassing door op de knop Installeren te klikken.

    Install the Application

    iii. Op het moment dat u op de installatieknop klikt, verschijnt een venster waarin u wordt gevraagd naar de referenties van de Splunk-account voordat u de toepassing installeert. Geef de referenties op en klik op Akkoord en Installeren om verder te gaan.

    tip-icon

    Tip: Geef de referenties op die worden gebruikt om toegang te krijgen tot het Splunk-portaal, niet de beheerdersreferenties die worden gebruikt voor Splunk-bedrijfstoepassingen tijdens het inloggen.

    Log in and Install - Disclaimer

    iv. Er verschijnt een bericht over de geslaagde installatie van de toepassing zoals afgebeeld. Klik op Gereed.

    Successful Installation

    Stap 3: Verificatie van de installatie van de Cisco Security Cloud-applicatie.

    i. Klik op de vervolgkeuzelijst Apps en nu is de app te zien in de lijst na de succesvolle installatie:

    Verification of Cisco Security Cloud

    ii. Selecteer Cisco Security Cloud door erop te klikken. U wordt doorgestuurd naar de pagina Toepassingsinstellingen waar alle beschikbare Cisco Cloud-beveiligingsproducten te vinden zijn.

    Application Setup

    Stap 4: Integratie met Secure Network Analytics (SNA).

    Het doel van dit document is om de installatiestappen van de Splunk met Secure Network Analytics (SNA) nader te belichten.

    i. Zoek naar de Secure Network Analytics en selecteer Toepassing configureren wanneer deze wordt weergegeven:

    Integrate with Secure Network Analytics

    ii. Wanneer u de configuratieoptie selecteert, verschijnt de configuratiepagina voor de details die u wilt toevoegen.

    Configuration Page

    iii. Vul alle verplichte gegevens in zoals vermeld voor de SNA Connection Details:

    1.     Invoernaam: elke unieke naam voor SNA
    2.     Adres Manager (IPv4- of IPv6-adres of hostnaam): IP-beheer van de primaire SNA-manager
    3.     Domein-ID: Voer de waarde in tegen domein_ID (bijvoorbeeld 301)
    4.     Gebruikersnaam: De gebruikersnaam van de primaire beheerder (bijvoorbeeld admin)
    5.     Wachtwoord: Wachtwoord van de primaire beheerder gebruiker

    Complete Required Fields

    iv. Laat de overige instellingen op hun standaardwaarden staan of wijzig ze indien nodig en klik op Opslaan. Een succesvol bericht verschijnt op het scherm na de voltooiing.

    Finish Settings and Save

    Stap 5: Verificatie van de integratie.

    Dit is een belangrijke stap waarbij u moet controleren of de integratie die in de vorige stap is uitgevoerd, al dan niet succesvol is uitgevoerd.

    i. De verbindingsstatus voor de invoer moet worden verbonden op het tabblad Toepassingsinstellingen met standaard als Ingeschakeld voor de juiste naam in het Input-veld.

    Verification of Integration

    ii. Selecteer het Secure Network Analytics Dashboard in de vervolgkeuzelijst en de statistieken beginnen uiteindelijk te reflecteren op het dashboard.

    Select Secure Analytics Dashboard

    Ingestion Insights

    Veelgestelde vragen

    Waar vind je de domein-id voor de SNA-manager?

    Antwoord:

    i. Meld u aan bij het primaire SNA-beheer en verwijs naar de pagina Toestelbeheer of de IP Index-URL van Access Manager.

    ii. Blader door de map smc onder de sectie Ondersteuning.

    Find Domain for SNA Manager

    iii. Open het bestand domain.xml dat beschikbaar is in de map domain_XXX onder de map config.

    Open domain.xml

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    31-Jul-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Deepak Tiwari
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten