瞭解如何將CTR連結到Umbrella

下載選項

PDF (405.3 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (137.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (132.0 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2025 年 10 月 17 日

文件 ID:225233

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹如何將思科威脅回應(CTR)入口網站與思科防護傘(Cisco Umbrella)以及所需的全部先決條件連線。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Cisco Umbrella。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

概觀

本文探討如何將CTR門戶與Umbrella連線，以及建立此連線所需的所有先決條件。CTR連結在三個傘狀元件中：

調查(需要Cisco Umbrella訂閱)
強制執行(需要高級的Cisco Umbrella訂用，可訪問強制執行API)
報告

配置到Umbrella的CTR連結

將CTR連結到Umbrella最多包括三個步驟，具體取決於您的Umbrella訂閱級別。連結頁面類似於以下螢幕截圖：

CTR Link to Umbrella 360034168072

將Umbrella報告連結到CTR

所有Umbrella使用者都有權訪問報告API。若要開始，您需要一個API金鑰和密碼。請參閱Umbrella API文檔，瞭解如何查詢您的API身份驗證詳細資訊。最後，輸入要連結到CTR的Umbrella組織的組織ID。

需求

訂購Umbrella服務。

將Umbrella實施連結到CTR

Umbrella Enforcement API是一種允許自動將新域新增到安全實施清單的功能。有關詳細資訊，請參閱Umbrella文檔。

需求

通過訪問控制面板中的Enforcement API訂購Umbrella Services。

附註：如果您的Umbrella控制面板中沒有用於自定義整合的Umbrella Enforcement API，並且希望擁有訪問許可權，請聯絡您的Cisco Umbrella代表。

將Umbrella調查連結到CTR

Umbrella Investigate API是一項功能，允許在Investigate Web門戶之外對Cisco Umbrella Investigate系統進行查詢。API訪問受到限制。有關詳細資訊，請參閱Umbrella文檔。

需求

訂購Cisco Umbrella Investigate(https://investigate.umbrella.com)。
- 調查API的包或載入項必須處於活動狀態。
- 某些權利允許查詢數量較少。CTR可以工作到達到查詢限製為止。