Inleiding
In dit document wordt beschreven hoe u Cisco XDR kunt integreren en problemen kunt oplossen met de integratie van Cisco Secure Firewall in Secure Firewall 7.2.
Voorwaarden
Vereisten
Cisco raadt kennis van deze onderwerpen aan:
- Firepower Management Center (FMC)
- Cisco Secure Firewall
- Optionele virtualisatie van images
- Beveiligde firewall en FMC moeten een licentie hebben
Gebruikte componenten
- Cisco Secure Firewall - 7.2
- Firepower Management Center (FMC) - 7.2
- Security Services Exchange (SSE)
- Cisco XDR
- Smart License Portal
- Cisco Threat Response (CTR)
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrond
Release 7.2 bevat wijzigingen in de manier waarop Secure Firewall wordt geïntegreerd met Cisco XDR en Cisco XDR Orchestration:
Feature |
Beschrijving
|
Verbeterde Cisco XDR integratie, Cisco XDR orkestratie.
|
We have streamlined the SecureX integration process. Now, as long as you already have a SecureX account, you just choose your cloud region on the new Integration > SecureX page, click Enable SecureX, and authenticate to SecureX. The option to send events to the cloud, as well as to enable Cisco Success Network and Cisco Support Diagnostics, are also moved to this new page.
When you enable SecureX integration on this new page, licensing and management for the systems's cloud connection switches from Cisco Smart Licensing to SecureX. If you already enabled SecureX the "old" way, you must disable and re-enable to get the benefits of this cloud connection management.
Note that this page also governs the cloud region for and event types sent to the Secure Network Analytics (Stealthwatch) cloud using Security Analytics and Logging (SaaS), even though the web interface does not indicate this. Previously, these options were on System > Integration > Cloud Services. Enabling SecureX does not affect communications with the Secure Network Analytics cloud; you can send events to both.
The management center also now supports SecureX orchestration—a powerful drag-and-drop interface you can use to automate workflows across security tools. After you enable SecureX, you can enable orchestration.
|
Raadpleeg 7.2 complete Release Notes om alle functies te controleren die in deze release zijn opgenomen.
Configureren
Voordat u begint met de integratie, moet u ervoor zorgen dat deze URL's zijn toegestaan in uw omgeving:
Amerikaanse regio
- api-sse.cisco.com
- eventing-ingest.sse.itd.cisco.com
EU-regio
- api.eu.sse.itd.cisco.com
- eventing-ingest.eu.sse.itd.cisco.com
APJ-regio
- api.apj.sse.itd.cisco.com
- eventing-ingest.apj.sse.itd.cisco.com
Stap 1. Begin met het inloggen in het VCC. Ga naar Integratie>Cisco XDR, selecteer de regio waar u verbinding wilt maken (VS, EU of APJC), selecteer het type gebeurtenissen dat u wilt doorsturen naar Cisco XDR en selecteer vervolgens Cisco XDR inschakelen:

Merk op dat de wijzigingen niet worden toegepast, totdat u Save
.
Stap 2. Nadat Opslaan is geselecteerd, wordt u doorgestuurd naar uw geautoriseerde FMC in uw Cisco XDR-account (u moet zich vóór deze stap aanmelden bij de Cisco XDR-account) en selecteert u FMC autoriseren:

Stap 3. Nadat de autorisatie is verleend, wordt u doorgestuurd naar Cisco XDR:

Als u meerdere Orgs hebt, krijgt u de landingspagina van Cisco XDR te zien om de organisatie te selecteren waarin u uw FMC- en Secure Firewall-apparaten wilt integreren:

Stap 4. Nadat de Cisco XDR-organisatie is geselecteerd, wordt u opnieuw doorgestuurd naar de FMC en moet u het bericht krijgen dat de integratie succesvol was:

Verifiëren
Zodra de integratie is voltooid, kunt u het lint vanaf de onderkant van de pagina uitvouwen:

Op het lint start u Security Services Exchange en onder Apparaten ziet u zowel de FMC als de Secure Firewall die u zojuist hebt geïntegreerd:
