Integre a SNA ao Splunk usando o aplicativo de nuvem de segurança

Opções de download

  • PDF     (2.3 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (2.2 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de julho de 2025
ID do documento:223462

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a integração perfeita do SNA com o Splunk usando o Cisco Security Cloud para uma resposta mais rápida a incidentes para as ameaças identificadas.

    Pré-requisitos

    Conhecimento básico do Splunk e dos dispositivos da Cisco.

    Requisitos

    Não existem requisitos específicos para este documento. 

    Componentes Utilizados

    As informações neste documento são baseadas nas seguintes versões de hardware e software:

    Empresa Splunk

    Análise de rede segura v7.5.2.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Etapa1: Acesse o aplicativo Splunk e instale o aplicativo Cisco Security Cloud.

    i. Faça login no portal da Web Splunk com as credenciais de administrador e, em um login bem-sucedido, a página inicial pode ser vista com a lista de aplicativos instalados no lado esquerdo na seção App:

    Log in to Splunk Web Portal

    ii) Para integrar o SNA com o Splunk, é necessário instalar o Cisco Security Cloud Application, que pode ser obtido em qualquer um dos métodos mencionados:

    1. Selecione Find More Apps no menu suspenso.

    Navigate to Home to Find More Apps

    b. Procure mais aplicativos sob o ícone de equipamento Gerenciador.

    Browse More Apps

    Passo 2: Instalação do Cisco Security Cloud Application.

    i. Procure o Cisco Security Cloud Application. Agora, role para baixo até encontrar o aplicativo ou pesquise a nuvem de segurança da Cisco.

    caution-icon

    Caution: Não se confunda com o Cisco Cloud Security App.

    Installation of Cisco Security Cloud Application

    ii) Instale o aplicativo clicando no botão Instalar.

    Install the Application

    iii) No momento em que você clica no botão de instalação, uma janela aparece solicitando as credenciais da conta Splunk antes de instalar o aplicativo. Forneça as credenciais e clique em Concordo e instalar para continuar.

    tip-icon

    Tip: Forneça as credenciais usadas para acessar o portal Splunk, não as credenciais de administrador usadas para o aplicativo empresarial Splunk durante o logon.

    Log in and Install - Disclaimer

    iv) Uma mensagem é exibida sobre a instalação bem-sucedida do aplicativo conforme descrito. Clique em Concluído.

    Successful Installation

    Passo 3: Verificação da instalação do aplicativo de nuvem de segurança da Cisco.

    i. Clique na opção suspensa Apps e agora o aplicativo poderá ser visto na lista após a instalação bem-sucedida:

    Verification of Cisco Security Cloud

    ii. Selecione Cisco Security Cloud clicando nele. Você será redirecionado para a página Configuração de aplicativos, onde todos os produtos de segurança de nuvem da Cisco disponíveis poderão ser encontrados.

    Application Setup

    Passo 4: Integração com Secure Network Analytics (SNA).

    O objetivo deste documento é destacar as etapas de instalação do Splunk com Secure Network Analytics (SNA) mencionadas mais adiante.

    i. Procure o Secure Network Analytics e, quando ele aparecer, selecione Configure Application:

    Integrate with Secure Network Analytics

    ii) Ao selecionar a opção de configuração, a página de configuração do detalhe a ser adicionado é exibida.

    Configuration Page

    iii) Preencha todos os detalhes obrigatórios como mencionado para os Detalhes da conexão SNA:

    1.     Nome de entrada: qualquer nome exclusivo para SNA
    2.     Endereço do gerenciador (endereço IPv4 ou IPv6 ou nome de host): IP de gerenciamento do SNA Manager principal
    3.     ID do Domínio: Informe o Valor em relação ao domain_ID (por exemplo, 301)
    4.     Nome de usuário: O nome de usuário do gerenciador principal (por exemplo, admin)
    5.     Senha: Senha do usuário gerente principal

    Complete Required Fields

    iv) Deixe as configurações restantes com seus valores padrão ou modifique-as conforme necessário e clique em Salvar. Uma mensagem bem-sucedida é exibida na tela após a conclusão.

    Finish Settings and Save

    Passo 5: Verificação da integração.

    Esta é uma etapa importante na qual você precisa verificar se a integração executada na etapa anterior foi realizada com êxito ou não.

    i. O status da conexão para a entrada deve ser Connected na guia Application Setup com o padrão como Enabled para o nome direito no campo Input.

    Verification of Integration

    ii. Selecione o Secure Network Analytics Dashboard na lista suspensa e as estatísticas começarão a refletir no painel.

    Select Secure Analytics Dashboard

    Ingestion Insights

    Perguntas freqüentes

    Onde encontrar a ID de domínio do gerenciador SNA?

    Resposta:

    i. Faça login no gerenciador principal do SNA e redirecione para a URL da página de administração do dispositivo ou do Índice IP do gerenciador.

    ii) Procure a pasta smc na seção Suporte.

    Find Domain for SNA Manager

    iii) Abra o arquivo domain.xml disponível na pasta domain_XXX na pasta config.

    Open domain.xml

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    31-Jul-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Deepak Tiwari
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos