Integre e solucione problemas do SecureX com o Web Security Appliance (WSA)

Opções de download

  • PDF     (1.2 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.2 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (749.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:30 de Agosto de 2020
ID do documento:215985

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as etapas necessárias para integrar, verificar e solucionar problemas da integração do SecureX com o Web Security Appliance (WSA)

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Web Security Appliance (WSA)
    • Virtualização opcional de imagens

    Componentes Utilizados

    • Web Security Appliance (WSA)
    • Security Services Exchange (SSE)
    • Portal SecureX

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    URLs necessários por região para SecureX

    Validar se o dispositivo WSA tem acessibilidade aos URLs na porta 443:

    Região dos EUA

    • api-sse.cisco.com

    Região da UE

    • api.eu.sse.itd.cisco.com

    Note: Se o acesso ao SecureX com um URL do Pacífico Asiático, Japão e China (https://visibility.apjc.amp.cisco.com/), a integração com o dispositivo não é suportada no momento.

    Prepare seu WSA para o registro SSE

    1.- No Portal SSE, navegue até Dispositivos e clique no ícone (+) Adicionar dispositivos e Gerar tokens, como mostrado na imagem:

    2.- Clique em Continuar e o token para o WSA é gerado, como mostrado na imagem.

    3.- Habilitar CTROBSERVABLE na interface de linha de comando (CLI) da WSA, em REPORTINGCONFIG você pode encontrar a opção para habilitar o CTROBSERVABLE, como mostrado na imagem: 

    4.- Ative o portal de nuvem do Security Service Exchange (SSE), navegue para Rede >Configurações de serviços de nuvem > Editar configurações, clique em Ativar e Enviar, como mostrado na imagem:

    5.- Selecione a nuvem à qual deseja se conectar:

    6.- Digite o token gerado no SEE (certifique-se de usar o token antes da hora de expiração):

    7.- Quando o token estiver registrado, você verá uma mensagem indicando que o dispositivo foi registrado com êxito

    8.- Depois disso, você verá o dispositivo registrado no portal SSE:

    Integre seu dispositivo ao SecureX

    Etapa 1. Para integrar o WSA ao SecureX, navegue para Integrations>Add New module e selecione Web Security Appliance, selecione seu dispositivo, configure o prazo de solicitação e clique em Save, como mostrado na imagem.

    Etapa 2. Para criar seu Painel, clique no ícone + Novo Painel, selecione um nome e um Mosaico que deseja usar para o Painel.

    Verificar

    Depois de executar a integração, você poderá ver as informações do painel preenchidas a partir do SSE, clicar em qualquer uma das ameaças detectadas e o portal SSE será iniciado com o filtro de Tipo de evento.

    Troubleshoot

    Validar a inscrição do dispositivo na CLI

    Etapa 1. Execute o comando curl no backend para verificar o status da conexão. Procure o campo de status em troca da saída de curva junto com campos como FQDN (nome de domínio totalmente qualificado), inscrição. O dispositivo registrado está no estado inscrito:

    /usr/local/bin/curl -XGET -v http://localhost:8823/v1/contexts/default
      "exchange": [
                         {
                          "type": "registration",
                          "status": "Enrolled",
                          "name": "",
                          "description": "Device has been enrolled."

    Etapa 2. Nessa saída, você também pode verificar as consultas feitas a partir do conector:

    type": "administration",
             "statistics": {
                "transactionsProcessed": 20,
               "failedTransactions": 0,
               "lastFailedTransaction": "0001-01-01T00:00:00Z",
                "requestFetchFailures": 0,
                "responseUploadFailures": 0,
                "commandsProcessed": 20,
                "commandsFailed": 0,
                "lastFailedCommand": "0001-01-01T00:00:00Z"

    Etapa 3. Você também pode verificar os batimentos cardíacos feitos do conector para SSE (5 minutos por padrão):

    refresh": {
                  "registration": {
                    "timestamp": "2010-06-29T03:51:45Z",
                    "timeTaken": 1.387869786,
                    "successCount": 6,
                    "failureCount": 0

    Etapa 4. Para verificar os logs do conector no WSA, você precisa navegar para:

     /data/pub/sse_connectord_logs/sse_connectord_log.current

    As informações que podem ser encontradas no sse_connectord_log.current

    • Transação de registro com SSE
    • Registros de uma consulta de enriquecimento
    • Registros para desinscrição no portal SSE

    Vídeo

    Você pode encontrar as informações contidas neste documento neste vídeo

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Daniel Benitez
      Cisco TAC Engineer
    • Edited by Jorge Navarrete
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos