Práticas recomendadas para usuários do Cisco Umbrella

Opções de download

  • PDF     (246.6 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:8 de setembro de 2025
ID do documento:224827

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve várias práticas recomendadas relacionadas ao Cisco Umbrella.

    Integridade do Cisco Umbrella Service e status do sistema

    • Marque http://208.69.38.170/ e https://146.112.59.2/#/ como favoritos para que você possa verificar as páginas de Status do sistema Umbrella mesmo que o DNS local não esteja disponível.
    • Inscreva-se na página de Status do Cisco Umbrella Service em https://146.112.59.2/#/ para receber notificações sobre Degradações de Serviço, Interrupções de Serviço e/ou Manutenção e Eventos.
    • Siga as páginas Atualizações e anúncios de serviços da Base de conhecimento Umbrella da Cisco.
    • Verifique periodicamente o "Centro de mensagens" do Cisco Umbrella Dashboard para alertas e notificações de produtos. 

    Registro de rede

     Todos os endereços IP e intervalos CIDR de endereço IP associados à sua organização devem ser registrados no Umbrella. Para obter mais informações, consulte a documentação do Umbrella.

    Firewalls e proxies locais

    • Configure firewalls locais para permitir intervalos CIDR de endereço IP de guarda-chuva. 
    • Se estiver usando um proxy HTTP, verifique se ele está configurado.

    A fase de implementação

    • Sempre que possível, faça uma implantação gradual e teste antes da implantação em massa. Para testar a nova funcionalidade, aplique uma regra a um subconjunto de usuários e computadores. Se o teste for bem-sucedido, aplique a regra a mais usuários e computadores.
    • Use o Policy Tester para verificar a funcionalidade de política pretendida para identidades e domínios individuais.
    • Verifique a funcionalidade visitando as páginas de teste com um navegador. Para obter mais detalhes, consulte: Como: Teste realizado com êxito para garantir que você está executando o Umbrella corretamente.
    • Crie um ou mais Relatórios Agendados para ajudar a monitorar o ambiente para eventos relacionados à segurança.  Para obter detalhes sobre isso, consulte a documentação do Umbrella.

    Página Proxy Inteligente/Bloqueio

    • Inclua a CA raiz em sua distribuição, especialmente se estiver usando ou planejando usar os recursos do Intelligent Proxy. Também é uma boa ideia instalá-lo de qualquer forma, pois os sites são bloqueados quando estão https:// (por exemplo: https://facebook.com) geram erros sem ele.

    Dispositivos virtuais Cisco Umbrella

    • Se estiver usando dispositivos virtuais (VAs), verifique se a lista Domínios internos foi preenchida antes da implantação.
    • Se estiver usando dispositivos virtuais no VMWare, use adaptadores VMXNET3 conforme especificado.
    • Se estiver usando dispositivos virtuais, verifique periodicamente cada console do VA através do host VMWare ou Hyper-V.  No lado direito, todas as entradas de serviços e conectividade são exibidas em verde.
    • Configure os servidores DNS internos conforme detalhado aqui: Qual é a configuração recomendada para servidores DNS internos ao implantar o Umbrella?

    Integrações com terceiros

    • Se estiver usando integrações como o Check Point ou o Cisco AMP Threat Grid, adicione à Lista de permissões global (ou a outras listas de domínios, de acordo com suas políticas do Umbrella) todos os domínios que você deseja que nunca sejam bloqueados:
      • A página inicial da sua organização (mydomain.com).
      • Domínios que representam os serviços que você fornece que podem ter registros internos e externos (mail.myservicedomain.com, portal.myotherservicedomain.com).
      • Pode haver aplicativos em nuvem menos conhecidos dos quais você depende muito que o Cisco Umbrella conhece ou não inclui em sua validação automática de domínio (localcloudservice.com)

    Integração com o Ative Diretory

    Clientes em roaming

    • Se estiver usando clientes móveis, verifique se a lista Domínios internos está preenchida.
    • Certifique-se de que todos os seus clientes de roaming estejam na mesma versão no Cisco Umbrella Dashboard em Identities > Roaming Computers.
    • Se estiver usando o Cisco Secure Client (anteriormente AnyConnect), use o Umbrella Roaming Security Module em vez do cliente de roaming autônomo.
    • Se você estiver usando um cliente de roaming em uma rede WiFi aérea, consulte Práticas recomendadas de clientes de roaming e WiFi de linha aérea/hotel.

    Registro

    Os logs detalhados são mantidos apenas por 30 dias e, em seguida, são divididos em dados de relatório agregados. Se desejar manter uma cópia dos dados mais detalhados por mais de 30 dias, configure um bucket do Amazon S3 para exportar seus dados em Configurações > Gerenciamento de logs.

    Práticas recomendadas do console de serviços gerenciados

    Integração com o Managed Services Console MSP Professional Services Automation (PSA):

    Autenticação de dois fatores

    Entre em contato e trabalhe com a equipe de suporte do Cisco Umbrella

    • Depois de fazer login no painel do Umbrella, envie uma solicitação à equipe de suporte do Umbrella por meio do formulário da Web na página de solicitação.
    • Se você adquiriu o suporte por telefone do Cisco Umbrella, verá um ícone de telefone no canto superior direito do Cisco Umbrella Dashboard. Clique no ícone de telefone para exibir o número de telefone do Suporte.
    • Forneça detalhes completos sobre seus problemas ou dúvidas.
    • Use a saída da Umbrella Diagnostic Tool para seu caso de suporte.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    08-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos