簡介
本文檔介紹使用思科安全登入建立新SecureX業務的步驟。
作者:Uriel Torres、Brenda Marquez,編輯者:Yeraldin Sanchez,思科TAC工程師。
必要條件
需求
思科建議您瞭解以下主題:
- 思科安全服務交換(SSE)中的基本導覽
- 思科智慧/虛擬帳戶或下列裝置之一:
- 安全管理裝置(SMA)電子郵件/Web
- Firepower
- 電子郵件安全裝置(ESA)
- 網路安全裝置(WSA)
- Stealthwatch企業版
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Cisco SSE
- SecureX版本1.52
- Cisco Duo行動Android版本3.34.0
- ESA與Async OS版本13.0.0
- Firefox Mac版本78.0.1
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
Cisco SecureX平台將思科整合安全產品組合的廣度和客戶的基礎架構連線起來,提供一致體驗,統一可視性、實現自動化並增強網路、終端、雲和應用的安全。通過在整合平台中連線技術,SecureX可提供可衡量的洞察力、理想的結果以及無與倫比的跨團隊合作。
Cisco SecureX有3種不同的登入方式:
- 思科安全登入
- 思科安全帳戶(CSA)
- Threat Grid帳戶
本文建立了一個新的SecureX業務和Cisco Secure Sign-On。
疑難排解
本節提供的資訊用於對組態進行疑難排解。
建立思科安全登入帳戶
提示:使用專用視窗可避免Web瀏覽器出現任何可能的快取問題。
提示:建議使用與思科安全帳戶沒有關係的電子郵件,以避免帳戶重複。
要建立思科安全登入帳戶,請執行以下操作:
- 系統將向用於註冊的電子郵件傳送電子郵件,如下圖所示。
- 「啟用帳戶」連結的URL格式為https://sign-on.security.cisco.com/tokens/[RegistryToken]/verify
- 使用DUO完成註冊過程。
- 按一下Configure factor按鈕。
- 按一下「Start Setup」按鈕,如下圖所示。
- 按如下所示按一下Create My Account。
建立思科SSE帳戶
- 按一下SecureX(本指南使用北美地區)。
- 使用DUO和Cisco Secure Sign-On登入SecureX。
- 建立新的SecureX組織。
通過SSE啟用SecureX帳戶
- 在本指南中,ESA裝置用於啟用SecureX。
- 按一下Connect按鈕。
- 在「Connect Device」視窗中,可以使用裝置或思科智慧/虛擬帳戶啟用裝置。
- 在本指南中,按一下Register Device按鈕。
提示:要註冊ESA以外的其他裝置,請在連線裝置視窗中找到註冊指南和鏈接指南。
- 系統會將您重新導向至思科安全服務交換(SSE)入口網站。
- 在SSE上,導航到雲服務並啟用Cisco SecureX威脅響應和事件。
- 在SSE上,導航到Devices部分。
- 按一下Add Devices and Generate Tokens選項。
提示:有關如何使用令牌註冊裝置的詳細資訊:給你。
- 複製註冊令牌。
- 訪問ESA使用者介面。
- 在ESA上導航到Network > Cloud Services Settings。
- 在Cloud Services Settings視窗中,按一下Edit Settings按鈕。
- 啟用Threat Response,即雲伺服器(本指南中的AMERICAS)。
- 提交更改。
- 貼上註冊令牌,然後按一下Register按鈕,如下圖所示。
- 重新載入SSE頁面,導航到Devices,然後顯示ESA裝置。
- 導航到SecureX,然後按一下Confirm Device is Connected 按鈕。
- 確認後,系統會將您重新導向到SecureX入口網站,如下圖所示。
在SecureX中管理使用者(邀請、啟用、禁用)
如果通過針對終端的高級惡意軟體防護(AMP)啟用了SecureX帳戶,則使用者直接在AMP控制檯上管理。
如果在沒有AMP的情況下啟用了帳戶,則使用者直接在SecureX控制檯上管理,在SecureX上,您可以擁有兩種型別的角色:
若要允許User角色,請在SecureX上導覽至Your Account > Users,勾選Allow Non-Admin Users,如下圖所示。
邀請使用者
您可以向SecureX組織新增新使用者。
- 在SecureX上新增新使用者角色(管理員或使用者)。
- 導航到管理>邀請使用者部分。
- 使用新使用者的電子郵件和角色。
- 按一下Add按鈕。
- 如果要新增更多使用者,請填寫新使用者的資訊,然後按一下Add按鈕。
- 重複此過程,直到新增了所有使用者。
- 按一下Send Invitations按鈕。
- 新使用者會收到一封電子郵件,其中包含訪問Secure X帳戶所需的資訊。
- 按一下聯接……<Business Name>按鈕。
- 該電子郵件重定向至Secure X邀請登入頁面。
- 按一下Continue the invite process。
- 填寫登錄檔。
- 註冊完成後,按一下Join按鈕,如下圖所示。
- 使用者按一下加入後,Administrator視窗中會有一個新使用者。
- 要在SecureX中使用管理員帳戶管理使用者,請導航到Administration部分。
- 在Administration視窗上,可以啟用/禁用或提升/降級使用者,如下圖所示。
附註:此時無法從SecureX中刪除使用者,如果使用者不需要則可以禁用。
注意:您可以使用同一個Secure Sign-on帳戶擁有不同的SecureX業務,在使用Secure Sign-On選項時,可以選擇該帳戶。