簡介
本檔案介紹與Cisco Umbrella相關的各種最佳實踐。
Cisco Umbrella服務運行狀況和系統狀態
網路註冊
與您的組織關聯的所有IP地址和IP地址CIDR範圍都必須向Umbrella註冊。有關更多資訊,請參閱Umbrella文檔。
本地防火牆和代理
- 配置本地防火牆,以允許Umbrella IP地址CIDR範圍。
- 如果使用HTTP Proxy,請確保它已設定。
推廣階段
- 在可能的情況下,逐步展開並在大規模部署之前進行測試。要測試新功能,請將策略應用於使用者和電腦子集。如果測試成功,則將該策略應用於更多使用者和電腦。
- 使用策略測試程式驗證身份和單個域的預期策略功能。
- 通過瀏覽器訪問測試頁來驗證功能。有關詳細資訊,請參閱:如何:已成功測試以確保正確運行Umbrella。
- 建立一個或多個計畫報告,以幫助監控您的環境中與安全相關的事件。 有關此問題的詳細資訊,請參閱Umbrella文檔。
智慧代理/阻止頁
思科傘狀虛擬裝置
- 如果使用虛擬裝置(VA),請確保在部署之前已填寫Internal Domains清單。
- 如果在VMWare上使用虛擬裝置,請按照使用VMXNET3介面卡。
- 如果使用虛擬裝置,請通過VMWare或Hyper-V主機定期檢查每個VA的控制檯。 在右側,所有服務和連線條目均顯示為綠色。
- 配置內部DNS伺服器,詳細資訊如下:部署Umbrella時,內部DNS伺服器的建議配置是什麼?
第三方整合
- 如果使用Check Point或Cisco AMP Threat Grid等整合,請將任何希望從未阻止的域新增到全域性允許清單(或根據您的Umbrella策略新增到其他域清單):
- 您組織的首頁(mydomain.com)。
- 表示您提供的服務的域,這些域可能同時具有內部和外部記錄(mail.myservicedomain.com、portal.myotherservicedomain.com)。
- 您非常依賴於Cisco Umbrella知曉或在其自動域驗證中不包括的知名度較低的雲應用(localcloudservice.com)
Active Directory整合
- 如果Cisco Umbrella與Active Directory整合,請將服務帳戶新增到AD使用者例外清單。
漫遊客戶端
- 如果使用漫遊客戶端,請確保已填寫內部域清單。
- 在Identities > Roaming Computers中,確保您的所有漫遊客戶端都位於思科Umbrella控制面板上的相同版本中。
- 如果使用Cisco Secure Client(以前稱為AnyConnect),請使用Umbrella漫遊安全模組,而不是使用獨立漫遊客戶端。
- 如果在航空WiFi上使用漫遊客戶端,請參閱漫遊客戶端和航空/酒店WiFi最佳實踐。
日誌記錄
詳細日誌僅保留30天,然後將其細分為聚合報告資料。如果您希望儲存更詳細資料的副本的時間超過30天,請在Settings > Log Management中設定Amazon S3儲存桶,以便將您的資料匯出到。
託管服務控制檯最佳實踐
託管服務控制檯MSP專業服務自動化(PSA)整合:
雙因素身份驗證
與思科保護傘支援團隊聯絡並與其合作
- 登入到Umbrella控制面板後,通過請求頁面上的Webform向Umbrella支援團隊提交請求。
- 如果您從Cisco Umbrella購買了電話支援,您會看到Cisco Umbrella Dashboard右上角的電話圖示。按一下電話圖示以顯示支援服務的電話號碼。
- 提供有關您的問題或問題的完整詳細資訊。
- 使用支援案例的Umbrella診斷工具的輸出。
意見