Introduction
Este documento descreve as etapas para criar uma nova empresa SecureX usando o Cisco Secure Sign-On.
Contribuído por Uriel Torres, Brenda Marquez, e editado por Yeraldin Sanchez, engenheira do TAC da Cisco.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Navegação básica no Cisco Security Service Exchange (SSE)
- Uma Smart/Virtual Account da Cisco ou um dos seguintes dispositivos:
- E-mail/Web do Security Management Appliance (SMA)
- Firepower
- Email Security Appliance (ESA)
- Web Security Appliance (WSA)
- Stealthwatch Enterprise
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Cisco SSE
- SecureX versão 1.52
- Cisco Duo Mobile Android versão 3.34.0
- ESA com Async OS versão 13.0.0
- Firefox Mac Versão 78.0.1
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
A plataforma Cisco SecureX conecta a amplitude do portfólio de segurança integrada da Cisco e a infraestrutura do cliente para uma experiência consistente que unifica visibilidade, permite automação e fortalece a segurança em rede, endpoint, nuvem e aplicativos. Ao conectar a tecnologia em uma plataforma integrada, o SecureX oferece insights mensuráveis, resultados desejáveis e colaboração inigualável entre equipes.
O Cisco SecureX tem 3 maneiras diferentes de fazer login:
- Login seguro da Cisco
- Conta de segurança da Cisco (CSA)
- Conta do Threat Grid
Neste artigo, uma nova empresa do SecureX é criada com o Cisco Secure Sign-On.
Troubleshoot
Esta seção fornece as informações que você pode usar para solucionar problemas de sua configuração.
Crie a conta Cisco Secure Sign-On
Tip: Use uma janela privada para evitar possíveis problemas de cache do navegador da Web.
Dica: um e-mail sem relação com uma conta de segurança da Cisco é sugerido para evitar a duplicação de contas.
Para criar a conta Cisco Secure Sign-On:
- Um e-mail é enviado para o e-mail usado para registrar, como mostrado na imagem.
- O link Ativar conta tem o formato de URL https://sign-on.security.cisco.com/tokens/[RegistryToken]/verify
- Conclua o processo de registro com o DUO.
- Clique no botão Configurar fator.
- Clique no botão Start Setup, como mostrado na imagem.
- Continue a configuração e use seu número de telefone para criar a autenticação de dois fatores.
- Clique no botão Concluir para concluir o processo de inscrição.
- Clique em Create My Account (Criar minha conta), como a seguir.
Criar a conta do Cisco SSE
- A página de login seguro é exibida.
- Clique em SecureX (Para este guia, é usada a região da América do Norte).
- Faça login no SecureX com DUO e o Cisco Secure Sign-On.
- Crie sua nova empresa SecureX.
- Quando a organização é criada, a conta requer ativação.
Ative a conta do SecureX via SSE
- Para este guia, um dispositivo ESA é usado para ativar o SecureX.
- Clique no botão Connect (Conectar).
- Na janela Connect Device, um dispositivo ou uma conta Cisco Smart/Virtual pode ser usado para ativá-lo.
- Para este guia, clique no botão Registrar dispositivo.
Tip: Para registrar outros dispositivos além do ESA, na janela Connect Device você pode encontrar o guia de registro e o guia de link.
- Você é redirecionado para o portal do Cisco Security Service Exchange (SSE).
- No SSE, navegue para serviços de nuvem e ative a resposta e eventos de ameaças do Cisco SecureX.
- No SSE, navegue até a seção Dispositivos.
- Clique na opção Add Devices and Generate Tokens.
Tip: Você pode encontrar mais informações sobre como registrar um dispositivo com o token: Aqui.
- Copie o token de registro.
- Acesso à interface de usuário ESA.
- No ESA, navegue até Network > Cloud Services Settings.
- Na janela Configurações de serviços de nuvem, clique no botão Editar configurações.
- Ative a resposta a ameaças, o servidor de nuvem (AMERICAS neste guia).
- Confirme as alterações.
- Cole o token de registro e clique no botão Registrar, como mostrado na imagem.
- Recarregue a página SSE, navegue até Dispositivos e o dispositivo ESA será exibido.
- Navegue até SecureX e clique no botão Confirmar se o dispositivo está conectado.
- Após a confirmação, você é redirecionado para o portal SecureX, como mostrado na imagem.
Gerenciar usuários no SecureX (Convidar, Habilitar, Desabilitar)
Caso a conta do SecureX tenha sido ativada com o Advanced Malware Protection (AMP) para endpoints, os usuários serão gerenciados diretamente no console do AMP.
Se a conta foi ativada sem AMP, os usuários são gerenciados diretamente no console SecureX, no SecureX você pode ter 2 tipos de funções:
Para permitir a função Usuário, no SecureX, navegue para Sua Conta > Usuários, marque Permitir Usuários Não Administrativos, como mostrado na imagem.
Convidar usuário
Você pode adicionar novos usuários à empresa SecureX.
- Para adicionar uma nova função de usuário (Admin ou Usuário) no SecureX.
- Navegue até a seção Administração > Convidar usuário.
- Use o e-mail e a função do novo usuário.
- Clique no botão Adicionar.
- Para adicionar mais usuários, preencha as informações do novo usuário e clique no botão Adicionar.
- Repita esse processo até que todos os usuários sejam adicionados.
- Clique no botão Enviar convites.
- O novo usuário recebe um e-mail com as informações para acessar a conta Secure X.
- Clique em Participar...Botão <Business Name>.
- O e-mail é redirecionado para a página de login do convite do Secure X.
- Clique em Continuar o processo de convite.
- Preencha o formulário de registro.
- Quando o registro for concluído, clique no botão Ingressar, como mostrado na imagem.
- Quando o usuário clica em ingressar, um novo usuário está disponível na janela Administrador.
- Para gerenciar os usuários com uma conta Admin no SecureX, navegue até a seção Administração.
- Na janela Administração, os usuários podem ser habilitados/desabilitados ou promovidos/rebaixados, como mostrado na imagem.
Note: Neste momento, os usuários não podem ser excluídos do SecureX, se um usuário não for necessário, pode ser desabilitado.
Observação: você pode ter diferentes negócios do SecureX com a mesma conta Secure Sign-on, no momento em que usar a opção Secure Sign-On, a conta pode ser selecionada.