CDO 与 Cisco Security Cloud Sign On 集成

SecureXCDO

思科 SecureX 平台结合了思科的集成安全产品组合以及客户基础设施的优势,旨在提供可统一可视性、实现自动化并增强网络、终端、云和应用安全性的一致体验。通过集成平台中的连接技术,SecureX 提供了可衡量的洞察力、预期成果以及无与伦比的跨团队协作。有关 SecureX 是什么以及此平台提供的功能的更多信息,请参阅关于 SecureX

允许 SecureX 访问您的 CDO 租户会生成设备事件摘要,包括设备总数以及出现错误的设备、存在冲突的设备以及当前可能不同步的设备。事件摘要还提供了第二个窗口,用于记录当前应用的策略以及与这些策略关联的对象。策略按设备类型定义,对象通过对象类型标识。

CDO 模块添加到 SecureX 控制面板需要多个步骤。有关详细信息,请参阅将 CDO 添加到 SecureX


Warning


如果您尚未合并 CDOSecureX 账户,则可能无法查看所有已载入设备的事件。我们强烈建议在 SecureX 中创建 CDO 模块之前合并您的账户。有关详细信息,请参阅合并您的 CDO 和 SecureX 账户


合并您的 CDOSecureX 或思科 XDR 租户账户

如果您的 Secure Firewall Threat Defense本地防火墙管理中心CDO 或思科安全分析和日志记录 (SaaS) 以及 SecureX 或思科 XDR 配合使用,则必须将 CDO 租户账户与设备关联的 SecureX 或思科 XDR 租户账户关联。

请注意何时启动此过程。此合并过程可能需要较长时间。

有关说明,请参阅合并账户


Note


如果您在多个区域云上有账户,则必须为每个区域云单独合并账户。


CDO 添加到 SecureX

允许 SecureX 访问您注册的设备,并将 CDO 模块添加到 SecureX 控制面板,以查看您的设备策略和对象的摘要以及安全产品组合中的其他思科平台。


Note


请注意何时启动此过程。将 CDO 合并到 SecureX 可能需要较长时间。


准备工作

CDO 中连接 SecureX 之前,我们强烈建议执行以下操作:

  • 您必须至少是 SecureX 账户的管理员。

  • 您的 CDO 租户必须具有超级管理员用户角色。

  • 合并您的租户账户,以促进租户通信。安全服务交换有关详细信息,请参阅合并您的 CDO 和 SecureX 账户

  • CDO 租户与 安全服务交换 合并后,请确保注销 CDO 租户并重新登录。

  • 如果您已经这样做,请将 Cisco Secure Sign-On 配置为 SAML 单点登录身份提供程序 (Idp),并使用 Duo Security 进行多因素身份验证 (MFA)。CDOSecureX 均使用此身份验证方法。有关详细信息,请参阅将 SAML 单点登录与思科防御协调器集成


Note


注意:如果您有多个租户,则必须在 SecureX 中为每个租户创建一个模块。每个租户都需要唯一的 API 令牌进行授权。