Inleiding
Dit document beschrijft het proces dat nodig is om Cisco SecureX met Cisco te integreren en te controleren.
Bijgedragen door Juan Castillero en Uriel Torres, bewerkt door Jorge Navarrete, Cisco TAC-engineers.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Advanced Malware Protection voor endpoints
- TelePresence-beveiligingsdashboard
- Basisnavigatie in de SecureX-console
- Optioneel virtualisatie van afbeeldingen
Gebruikte componenten
- Tetrav-beveiligingsdashboard
- Administrator-account
- SecureX-console versie 1.5.4
- SecureX-beheeraccount
- Microsoft Edge versie 8.0.52.52
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Achtergrondinformatie
Het Cisco-integratieplatform richt zich op uitdagingen op het gebied van werkbelasting en toepassingsbeveiliging die microsegmentatie en op gedrag gebaseerde anomalie-detectie mogelijkheden bieden over hybride wolkeninfrastructuur, biedt de testmodule 3 tegels.
Schatting kwetsbare werkladingen en inventaris: Metriek die werklasten met bekende kwetsbaarheden beschrijven en het totale inventarisaantal.
Statistische beleidsparameters: Stoffen die segmentatiebeleid beschrijven.
Samenvatting van voedingssoftware-agents Metriek die de aangesloten softwareagents beschrijft.
Configureren
API-referenties genereren op het installatiebeveiligingsdashboard
In het Tekstbeveiligingsdashboard worden er nieuwe API’s gemaakt
- Meld u aan bij het Tab-veiligheidsdashboard met beheerrechten.
- navigeer op de console naar uw account > API-toetsen.
- Klik op API-toets maken
- Selecteer deze elementen:
- SW-sensorbeheer: API om de status van SW-sensoren te configureren en te bewaken.
- Onderzoek van stromen en voorraden: API voor het vragen van stromen en het inventariseren van punten in het telecluster.
- Gebruikers, rollen en toepassingsbeheer: API voor root scope-eigenaars om gebruikers, rollen en scopen te lezen/toevoegen/wijzigen/verwijderen.
- Toepassingen en beleidsbeheer: API om toepassingen te beheren en beleid af te dwingen.
Belangrijk: haal deze waarden terug voordat u het dialoogvenster sluit. de gegenereerde API-informatie kan niet worden opgehaald nadat het tabblad is gesloten.
- API-referenties opslaan
- Om het integratiepunt te maken, navigeer naar tetratie-securex.link/instelling
- Inleiding over uw URL en de API-crediteuren
- Klik op Token maken
- Kopieert het integratietoken
De integratiemodule in SecureX integreren
Integreren met SecureX om zichtbaarheid te verkrijgen in de gezondheid van uw besturingssysteem, kwetsbare werklasten bloot te stellen, segmenteringsbeleid te volgen en te reageren op gedragsafwijkingen.
- Op SecureX-console navigeren naar integraties > Klik op Add New Module
- Selecteer de Cisco-integratiemodule en klik op Nieuwe module toevoegen
- Naam van de module
- Plakt het token en klik op Opslaan
Verifiëren
Bevestig dat de informatie van het indicatielampje Security in het SecureX-dashboard wordt weergegeven.
- Op SecureX navigeren naar Dashboard
- Klik op het nieuwe dashboard en noem het op
- Selecteer de eerder gegenereerde tarievenmodule
- Selecteer de tegels. Voor deze geleider worden deze allemaal toegevoegd
- Klik Opslaan
- Selecteer de Time-out en controleer of de gegevens uit de training in Secure zijn weergegeven
Als zich problemen voordoen en er geen gegevens worden weergegeven, bekijken de API-toetsen correct toegepast. Als het probleem zich blijft voordoen, neemt u contact op met het ondersteuningsteam.
Video-handleiding