CDO 与 Cisco Security Cloud Sign On 集成

SecureXCDO

思科 SecureX 平台结合了思科的集成安全产品组合以及客户基础设施的优势,旨在提供可统一可视性、实现自动化并增强网络、终端、云和应用安全性的一致体验。通过集成平台中的连接技术,SecureX 提供了可衡量的洞察力、预期成果以及无与伦比的跨团队协作。有关 SecureX 是什么以及此平台提供的功能的更多信息,请参阅关于 SecureX

允许 SecureX 访问您的 CDO 租户会生成设备事件摘要,包括设备总数以及出现错误的设备、存在冲突的设备以及当前可能不同步的设备。事件摘要还提供了第二个窗口,用于记录当前应用的策略以及与这些策略关联的对象。策略按设备类型定义,对象通过对象类型标识。

CDO 模块添加到 SecureX 控制面板需要多个步骤。有关详细信息,请参阅将 CDO 添加到 SecureX


Warning

如果您尚未合并 CDOSecureX 账户,则可能无法查看所有已自行激活设备的事件。我们强烈建议在 SecureX 中创建 CDO 模块之前合并您的账户。有关详细信息,请参阅合并您的 CDO 和 SecureX 账户

SecureX 功能区

无论您是否创建 SecureX 账户,CDO 中都可以使用 SecureX 功能区。点击页面底部的 SecureX 选项卡 以展开功能区。

要使用功能区,您需要验证您的 SecureX 账户。我们强烈建议使用与访问 SecureX 相同的身份验证登录信息。功能区通过身份验证后,您可以直接从 CDO 使用 SecureX 功能。

有关详细信息,请参阅 SecureX 功能区文档。https://visibility.amp.cisco.com/iroh/iroh-auth/login?redirect_after_login=https://securex.us.security.cisco.com/help/ribbon

SecureX 故障排除

此体验涉及两种产品;请参阅以帮助识别、解决或查询您可能遇到的问题。SecureX 故障排除

合并您的 CDOSecureX 帐户

如果您已有 SecureX 或思科威胁响应 (CTR) 账户,则需要合并 CDO 租户和 SecureX/CTR 账户,以便您的设备能够注册 SecureX。您的账户可以合并到 SecureX 门户。我们强烈建议在创建 CDO 模块之前合并您的账户。在您的账户合并之前,您将无法在 SecureX 中查看设备的事件或受益于其他 SecureX 功能。


Note

请注意何时启动此过程。将 CDO 合并到 SecureX 可能需要较长时间。

有关说明,请参阅合并账户


Note

如果您在多个区域云上有账户,则必须为每个区域云单独合并账户。

CDO 添加到 SecureX

允许 SecureX 访问您注册的设备,并将 CDO 模块添加到 SecureX 控制面板,以查看您的设备策略和对象的摘要以及安全产品组合中的其他思科平台。


Note

请注意何时启动此过程。将 CDO 合并到 SecureX 可能需要较长时间。

准备工作

CDO 中连接 SecureX 之前,我们强烈建议执行以下操作:

  • 您必须至少是 SecureX 账户的管理员。

  • 您的 CDO 租户必须具有超级管理员用户角色。

  • 合并您的租户账户,以促进租户通信。安全服务交换有关详细信息,请参阅合并您的 CDO 和 SecureX 账户

  • CDO 租户与 安全服务交换 合并后,请确保注销 CDO 租户并重新登录。

  • 如果您已经这样做,请将 Cisco Secure Sign-On 配置为 SAML 单点登录身份提供程序 (Idp),并使用 Duo Security 进行多因素身份验证 (MFA)。CDOSecureX 均使用此身份验证方法。有关详细信息,请参阅将 SAML 单点登录与思科防御协调器集成


Note

注意:如果您有多个租户,则必须在 SecureX 中为每个租户创建一个模块。每个租户都需要唯一的 API 令牌进行授权。

在 CDO 中连接 SecureX

合并 SecureX 和 CDO 账户后,您必须授权两个平台之间的通信,并手动启用要添加到 SecureX 控制面板的 CDO 模块。通过 CDO UI 连接 SecureX,并查看设备策略、事件类型、对象等的摘要以及安全产品组合中的其他思科平台。


Note

如果您已在 SecureX 控制面板中配置了 CDO 模块,则 Connect Tenant to SecureX 选项将创建重复的 CDO 模块。如果遇到此问题,请参阅 SecureX 故障排除以了解详细信息。SecureX 故障排除

使用以下程序从 CDO 获取 API 令牌并将 CDO 模块添加到 SecureX:

Procedure

Step 1

登录 CDO。

Step 2

从右上角的用户菜单中,选择设置。

Step 3

选择窗口左侧的常规设置选项卡。

Step 4

找到租户设置部分,然后点击连接 SecureX。浏览器窗口会将您重定向到 SecureX 登录页面。使用您希望与 CDO 租户关联的组织凭证登录 SecureX。

Step 5

成功登录 SecureX 后,浏览器会自动重定向回 CDO。在“常规设置”(General Settings) 页面的“用户管理”(User Management) 选项卡中,您将看到一个新用户,其中包含您登录 SecureX 的组织的名称。此用户为只读用户,仅用于向 SecureX 发送数据。

CDO 中断开 SecureX 的连接

您可以断开 CDOSecureX 组织之间的通信请求。此选项不会从 SecureX 中删除组织,但会从 CDO 中删除只读 API 用户,并且以前与 SecureX 组织关联的租户会停止发送事件报告。

请注意,这不会将租户从 CDO 中的 SecureX 功能区注销,也不会以任何方式禁用功能区。要注销功能区,您必须在支持案例管理器中创建一个案例,以手动重置功能区登录。https://mycase.cloudapps.cisco.com/case此请求将您的租户从功能区注销。

过程

步骤 1

登录至 CDO

步骤 2

从右上角的用户菜单中,选择设置。

步骤 3

选择窗口左侧的常规设置选项卡。

步骤 4

找到租户设置 (Tenant Settings) 部分,然后点击断开 (Disconnect)SecureX。在常规设置 (General Settings) 页面的用户管理 (User Management) 选项卡中,删除为向 SecureX 发送数据而创建的只读用户。

CDO 磁贴添加到 SecureX

启用 CDO 模块后,您现在可以将 CDO 磁贴添加到 SecureX 控制面板。产品的模块从 CDO 访问状态信息,并通过两个可能的磁贴选择将数据报告给控制面板。

使用以下程序将 CDO 磁贴添加到 SecureX 控制面板:

Procedure

Step 1

SecureX 控制面板 (Dashboard) 选项卡 中,点击新控制面板 (New Dashboard)。如果这是您第一次访问 SecureX 控制面板,还可以点击添加磁贴 (Add Tiles)

Step 2

(可选)重命名控制面板。

Tip

 

如果您有多个租户,请使用此重命名选项来识别与 CDO 磁贴关联的租户。

Step 3

可用磁贴 (Available Tiles) 列表中选择 CDO,然后展开选项以查看可用磁贴。选中要包含在控制面板中的所有磁贴。

  • CDO 设备摘要 (CDO Device Summary) - 此磁贴列出当前加入 CDO 租户的所有设备及其状态。

  • CDO 对象和策略 (CDO Objects and Policies) - 此磁贴列出当前应用于设备的所有策略以及与这些策略关联的对象。

Note

 

如果未列出 CDO,则 SecureX 未保存来自 CDO 的有效 API 令牌。有关详细信息,请参阅允许 SecureX 访问 CDO

Step 4

点击保存 (Save)