配置SecureX与Tetration的集成
简介
本文档介绍集成和验证Cisco SecureX与Cisco Tetration所需的流程。
作者:Juan Castillero和Uriel Torres,编辑者:Jorge Navarrete,思科TAC工程师。
先决条件
要求
Cisco 建议您了解以下主题:
- 面向终端的思科AMP
- Tetration安全控制面板
- SecureX控制台中的基本导航
- 映像的可选虚拟化
使用的组件
- TetrationvSecurity控制面板
- Tetration Administrator帐户
- SecureX控制台版本1.54
- SecureX管理员帐户
- Microsoft Edge版本84.0.522.52
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
Cisco Tetration平台可解决工作负载和应用安全挑战,这些挑战可跨混合云基础设施提供微分段和基于行为的异常检测功能,Tetration模块提供3个磁贴。
Tetration易受攻击的工作负载和库存:描述具有已知漏洞的工作负载和总库存计数的指标。
Tetration策略指标:描述已配置分段策略的度量。
Tetration软件代理摘要:描述连接的软件代理的指标。
配置
在Tetration Security控制面板中生成API凭证
在Tetration Security控制面板中,创建新API
- 以管理权限登录到Tetration Security控制面板。
- 在控制台上,导航至Your Account > API Keys。
- 单击“创建API密钥”
- 选择以下元素:
- 软件传感器管理:用于配置和监控SW传感器状态的API。
- 流和库存搜索:用于查询Tetration集群中的流和库存项的API。
- 用户、角色和范围管理:根作用域所有者读取/添加/修改/删除用户、角色和作用域的API。
- 应用和策略管理:用于管理应用和实施策略的API。
- 保存API凭证
- 要创建集成令牌,请导航至tetration-securex.link/setup
- 介绍您的Tetration URL和API凭证
- 单击“创建令牌”
- 复制集成令牌
在SecureX中集成Tetration模块
将Tetration与SecureX集成,以便了解Tetration系统的运行状况、暴露易受攻击的工作负载、跟踪分段策略并对行为偏差做出反应。
- 在SecureX控制台上,导航至“集成”>单击“添加新模块”
- 选择Cisco Tetration模块,然后单击Add New Module
- 为模块命名
- 粘贴令牌并点击 保存
验证
验证Tetration Security Dashboard中的信息是否显示在SecureX Dashboard中。
- 在SecureX上导航至控制面板
- 单击“New Dashboard(新建控制面板)”并将其命名
- 选择之前生成的Tetration Module
- 选择磁贴,对于本指南,所有磁贴都已添加
- 单击 保存
- 选择Timeframe并验证Tetration中的数据是否在Secure中显示
如果出现问题且未显示任何数据,请查看API密钥是否正确应用。如果问题仍然存在,请与支持团队联系。
反馈