了解如何将CTR链接到Umbrella

下载选项

PDF (386.7 KB)
在各种设备上使用 Adobe Reader 查看
ePub (136.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (132.0 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2025 年 10 月 17 日

文档 ID:225233

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何将Cisco Threat Response(CTR)门户与Cisco Umbrella连接以及需要的所有必备条件。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于Cisco Umbrella。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

概述

本文讨论如何将CTR门户与Umbrella连接以及进行此连接所需的所有先决条件。CTR链接在三个伞状组件中：

调查(需要Cisco Umbrella订用)
实施(需要具有实施API访问权限的提升的Cisco Umbrella订用)
报告

配置到Umbrella的CTR链路

将CTR链接到Umbrella最多包括三个步骤，具体取决于您的Umbrella订阅级别。链接页面类似于以下截图：

CTR Link to Umbrella 360034168072

将Umbrella报告链接到CTR

所有Umbrella用户都有权访问报告API。要开始使用，您需要一个API密钥和密钥。有关如何查找API身份验证详细信息，请参阅Umbrella API文档。最后，输入Umbrella组织的组织ID以链接到CTR。

要求

订购Umbrella服务。

将Umbrella实施链接到CTR

Umbrella Enforcement API是一项允许自动将新域添加到安全实施列表的功能。有关详细信息，请参阅Umbrella文档。

要求

通过访问控制面板中的Enforcement API订用Umbrella Services。

注意：如果您的Umbrella控制面板中没有用于自定义集成的Umbrella Enforcement API，并且希望拥有访问权限，请联系您的Cisco Umbrella代表。

将Umbrella Investigate链接到CTR

Umbrella Investigate API是一项允许在Investigate Web门户之外对Cisco Umbrella Investigate系统进行查询的功能。API访问受到限制。有关详细信息，请参阅Umbrella文档。

要求

订购Cisco Umbrella Investigate(https://investigate.umbrella.com)。
- 调查API的包或附加项必须处于活动状态。
- 某些授权允许查询数量较少。CTR可以工作到达到查询限制为止。