Pituduh Pamaké Aplikasi Awan Kaamanan CISCO

Aplikasi Awan Kaamanan CISCO

spésifikasi

• Ngaran produk: Cisco Kaamanan Awan App
• Pabrikan: Cisco
• Integrasi: Gawéna kalayan sagala rupa produk Cisco

Parentah Pamakéan Produk

Nyetél hiji Aplikasi
Setup Aplikasi mangrupikeun antarmuka pangguna awal pikeun Aplikasi Awan Kaamanan. Turutan léngkah ieu pikeun ngonpigurasikeun aplikasi:

1. Arahkeun ka Setélan Aplikasi> Kaca Produk Cisco.
2. Pilih aplikasi Cisco nu dipikahoyong teras klik dina Konpigurasikeun Aplikasi.
3. Lengkepan formulir konfigurasi anu ngawengku katerangan aplikasi singket, tautan Dokuméntasi, sareng rinci Konfigurasi.
4. Pencét Simpen. Pastikeun sadaya widang dieusi leres pikeun ngaktipkeun tombol Simpen.

Ngonpigurasikeun Produk Cisco
Pikeun ngonpigurasikeun Produk Cisco dina Aplikasi Awan Kaamanan, tuturkeun léngkah ieu:

1. Dina kaca Produk Cisco, pilih produk Cisco husus rék ngonpigurasikeun.
2. Pencét Konpigurasikeun Aplikasi pikeun produk éta.
3. Eusian widang anu diperyogikeun kalebet Ngaran Input, Interval, Indéks, sareng Tipe Sumber.
4. Simpen konfigurasi. Koréksi kasalahan naon waé upami tombol Simpen ditumpurkeun.

Konfigurasi Cisco duo
Pikeun ngonpigurasikeun Cisco Duo dina Aplikasi Awan Kaamanan, tuturkeun léngkah ieu:

1. Dina kaca Konfigurasi Duo, asupkeun Ngaran Input.
2. Nyadiakeun kredensial API Admin dina konci Integrasi, konci Rahasia, sareng widang hostname API.
3. Mun anjeun teu mibanda Kapercayaan ieu, ngadaptarkeun rekening anyar pikeun ménta aranjeunna.

Patarosan anu Sering Ditaroskeun (FAQ)

• Q: Naon widang umum diperlukeun pikeun ngonpigurasikeun aplikasi?
  A: Widang umum kalebet Ngaran Input, Interval, Indéks, sareng Tipe Sumber.
• Q: Kumaha carana abdi tiasa ngadamel otorisasina sareng Duo API?
  A: Otorisasina sareng Duo API diurus nganggo Duo SDK pikeun Python. Anjeun kedah nyayogikeun API Hostname anu dicandak tina Panel Admin Duo sareng widang pilihan sanés upami diperyogikeun.

Bab ieu nungtun anjeun dina prosés nambihan sareng ngonpigurasikeun input pikeun sagala rupa aplikasi (produk Cisco) dina Aplikasi Awan Kaamanan. Input penting pisan sabab nangtukeun sumber data anu dianggo ku Security Cloud App pikeun tujuan ngawaskeun. Konfigurasi input anu leres mastikeun yén liputan kaamanan anjeun komprehensif sareng sadaya data ditampilkeun leres pikeun ngalacak sareng ngawaskeun ka hareup.

Nyetél hiji Aplikasi

Application Setup mangrupikeun antarbeungeut pangguna anu munggaran pikeun Aplikasi Awan Kaamanan. Halaman Setup Aplikasi diwangun ku dua bagian:

Gambar 1: Aplikasi abdi

• Bagian Aplikasi abdi dina kaca Setup Aplikasi mintonkeun sadaya konfigurasi input pamaké.
• Klik hyperlink produk pikeun muka dasbor produk.
• Pikeun ngédit input, klik Édit Konfigurasi dina ménu tindakan.
• Pikeun mupus input, klik Pupus dina ménu tindakan.

angka 2: Produk Cisco

• Kaca Produk Cisco mintonkeun sadaya produk Cisco sadia nu terpadu jeung Kaamanan Awan App.
• Anjeun tiasa ngonpigurasikeun inputs pikeun tiap produk Cisco dina bagian ieu.

Konpigurasikeun hiji Aplikasi

• Sababaraha widang konfigurasi anu umum di sakuliah sakabéh produk Cisco sarta aranjeunna digambarkeun dina bagian ieu.
• Widang konfigurasi anu khusus pikeun produk dijelaskeun dina bagian engké.

Méja 1: Widang umum

Sawah	Katerangan
Ngaran Input	(Wajib) Ngaran unik pikeun input aplikasi.
Interval	(Wajib) Interval waktos dina detik antara queries API.
Indéks	(Wajib) Indéks tujuan pikeun log aplikasi. Ieu bisa dirobah lamun diperlukeun. Otomatis-lengkep disadiakeun pikeun widang ieu.
Tipe Sumber	(Wajib) Kanggo sabagéan ageung aplikasi, éta mangrupikeun nilai standar sareng ditumpurkeun. Anjeun tiasa ngarobih nilaina dina Setélan sateuacanna.

• Lengkah 1 Dina Setup Aplikasi> Kaca Produk Cisco, arahkeun ka aplikasi Cisco diperlukeun.
• Lengkah 2 Klik Konpigurasikeun Aplikasi.
  Halaman konfigurasi diwangun ku tilu bagian: Katerangan aplikasi singket, Dokuméntasi sareng tautan kana sumber anu mangpaat, sareng formulir Konfigurasi.
• Lengkah 3 Eusian formulir konfigurasi. Perhatikeun ieu di handap:
  • Widang anu diperyogikeun ditandaan ku tanda bintang *.
  • Aya ogé widang pilihan.
  • Turutan pitunjuk sareng tip anu dijelaskeun dina bagian aplikasi khusus dina halaman éta.
• Lengkah 4 Pencét Simpen.
  Upami aya kasalahan atanapi kolom kosong, tombol Simpen dipareuman. Koréksi kasalahan sareng simpen formulir.

Cisco duo

Gambar 3: Kaca Konfigurasi Duo

Salian widang wajib dijelaskeun dina Konpigurasikeun Aplikasi, dina kaca 2 bagian, kredensial di handap ieu diperlukeun pikeun otorisasina jeung Duo API:

• ikey (Konci integrasi)
• langit (Konci Rahasia)

Otorisasina diurus ku Duo SDK pikeun Python.

Méja 2: Widang konfigurasi duo

Sawah	Katerangan
Ngaran Inangna API	(Wajib) Sadaya metode API nganggo hostname API. https://api-XXXXXXXX.duosecurity.com. Kéngingkeun nilai ieu tina Panel Admin Duo sareng anggo persis sapertos anu dipidangkeun di dinya.
Log Kaamanan Duo	Pilihan.
Tingkat logging	(Opsional) Tingkat log pikeun pesen anu ditulis kana log input dina $SPLUNK_HOME/var/log/splunk/duo_splunkapp/

• Lengkah 1 Dina kaca konfigurasi Duo, asupkeun Ngaran Input.
• Lengkah 2 Lebetkeun kredensial API Admin dina konci Integrasi, konci Rahasia, sareng widang ngaran host API. Upami anjeun teu gaduh kredensial ieu, ngadaptar rekening anyar.
  • Arahkeun ka Aplikasi > Jaga Aplikasi > API Admin pikeun nyieun API Admin anyar.
• Lengkah 3 Nangtukeun di handap lamun diperlukeun:
  • Log Kaamanan Duo
  • Tingkat logging
• Lengkah 4 Pencét Simpen.

Cisco Aman Malware Analytics

Gambar 4: Kaca Konfigurasi Malware Analytics Aman

Catetan
Anjeun peryogi konci API (api_key) pikeun otorisasina sareng Secure Malware Analytics (SMA) API Lulus konci API salaku jinis Bearer dina token Otorisasi pamundut.

Data konfigurasi Malware Analytics aman

1. Host: (Wajib) Nangtukeun nami akun SMA.
2. Setélan proxy: (Opsional) Diwangun ku Tipe Proxy, Proxy URL, Port, Ngaran pamaké, jeung Sandi.
3. Setélan logging: (Opsional) Nangtukeun setelan pikeun logging informasi.

• Lengkah 1 Dina halaman konfigurasi Secure Malware Analytics, lebetkeun nami dina Ngaran Input.
• Lengkah 2 Lebetkeun Host sareng widang API Key.
• Lengkah 3 Nangtukeun ieu upami diperyogikeun:
  • Setélan proxy
  • Setélan logging
• Léngkah 4 Pencét Simpen.

Cisco Aman Firewall Manajemén Center

angka 5: Kaca Konfigurasi Center Manajemén firewall aman

• Anjeun tiasa ngimpor data kana aplikasi Secure Firewall nganggo salah sahiji tina dua prosés anu disederhanakeun: eStreamer sareng Syslog.
• Kaca konfigurasi Firewall Aman nyadiakeun dua tab, masing-masing pakait jeung métode impor data béda. Anjeun tiasa ngalih antara tab ieu pikeun ngonpigurasikeun input data masing-masing.

Firewall e-Streamer

eStreamer SDK dipaké pikeun komunikasi jeung Aman Firewall Manajemén Center.

Gambar 6: tab Firewall E-Streamer Aman

meja 3: Data konfigurasi firewall aman

Sawah	Katerangan
Host FMC	(Wajib) Nangtukeun nami host puseur manajemén.
Palabuhan	(Wajib) Nangtukeun port pikeun akun.
Sertipikat PKCS	(Wajib) Sertipikat kedah didamel dina Konsol Manajemén Firewall - Sertipikat eStreamer Ciptaan. Sistim nu ngarojong ngan pkcs12 file ngetik.
Sandi	(Wajib) Sandi pikeun bijil PKCS.
Jenis Acara	(Wajib) Pilih jinis kajadian pikeun dicerna (Sadaya, Sambungan, Intrusi, File, Pakét Intrusion).

• Lengkah 1 Dina tab E-Streamer tina halaman Tambihkeun Firewall Aman, dina widang Ngaran Input, lebetkeun nami.
• lengkah 2 Dina spasi bijil PKCS, unggah a .pkcs12 file pikeun nyetél sertipikat PKCS.
• Lengkah 3 Dina widang Sandi, asupkeun kecap akses.
• Lengkah 4 Pilih hiji acara dina Jenis Acara.
• Lengkah 5 Nangtukeun ieu upami diperyogikeun:
  • Log Kaamanan Duo
  • Tingkat logging
    Catetan
    Upami anjeun pindah antara tab E-Streamer sareng Syslog, ngan ukur tab konfigurasi aktip anu disimpen. Ku alatan éta, anjeun ngan ukur tiasa nyetél hiji metode ngimpor data dina hiji waktos.
• Léngkah 6 Pencét Simpen.

Firewall Syslog
Salian widang wajib anu dijelaskeun dina bagian Konpigurasikeun hiji Aplikasi, di handap ieu mangrupakeun konfigurasi anu diperlukeun dina sisi puseur manajemén.

meja 4: Data konfigurasi Firewall Syslog aman

Sawah	Katerangan
TCP/UDP	(Wajib) Nangtukeun jinis data input.
Palabuhan	(Wajib) Nangtukeun port unik pikeun akun.

• Lengkah 1 Dina tab Syslog tina kaca Tambah Secure Firewall, nyetél sambungan di sisi puseur manajemén, dina widang Ngaran Input, asupkeun ngaran.
• Lengkah 2 Pilih TCP atanapi UDP kanggo Jenis Input.
• Lengkah 3 Dina widang Port, asupkeun nomer port
• Lengkah 4 Pilih jinis tina daptar turun-handap Jenis Sumber.
• Lengkah 5 Pilih jinis acara pikeun jinis sumber anu dipilih.
  Catetan
  Upami anjeun pindah antara tab E-Streamer sareng Syslog, ngan ukur tab konfigurasi aktip anu disimpen. Ku alatan éta, anjeun ngan ukur tiasa nyetél hiji metode ngimpor data dina hiji waktos.
• Léngkah 6 Pencét Simpen.

Cisco Multicloud Pertahanan

Gambar 7: Kaca Konfigurasi Malware Analytics Aman

• Multicloud Defense (MCD) ngamangpaatkeun pungsi HTTP Event Collector Splunk tinimbang komunikasi ngaliwatan API.
• Jieun conto di Cisco Pertahanan Orchestrator (CDO), ku nuturkeun léngkah anu didefinisikeun dina bagian Set Up Guide dina kaca konfigurasi Pertahanan Multicloud.

Ngan widang wajib didefinisikeun dina Konpigurasikeun hiji Aplikasi, bagian diperlukeun pikeun otorisasina jeung Multicloud Pertahanan.

• Lengkah 1 Pasang conto Multicloud Defense di CDO ku nuturkeun Setup Guide dina halaman konfigurasi.
• Lengkah 2 Lebetkeun nami dina widang Ngaran Input.
• Léngkah 3 Pencét Simpen.

Cisco XDR

Gambar 8: Kaca Konfigurasi XDR

Kapercayaan di handap ieu diperyogikeun pikeun otorisasi sareng Private Intel API:

• id_klien
• klien_rahasia

Unggal input ngajalankeun hasil dina panggero ka GET /iroh/oauth2/titik tungtung token pikeun ménta token anu valid pikeun 600 detik.

meja 5: data konfigurasi Cisco XDR

Sawah	Katerangan
Wewengkon	(Wajib) Pilih daérah sateuacan milih Métode Auténtikasi.
Auténtikasi Métode	(Wajib) Aya dua metodeu auténtikasi: Ngagunakeun Klién ID sareng OAuth.
Impor Time Range	(Wajib) Tilu pilihan impor sadia: Impor Sadaya data Kajadian, Impor ti tanggal-waktu dijieun, jeung Impor ti tanggal-waktu nu tangtu.
Ngamajukeun Kajadian XDR ka ES Notables?	(Opsional) Splunk Enterprise Security (ES) promotes Notables. Upami anjeun teu acan ngaktipkeun Kaamanan Perusahaan, anjeun masih tiasa milih ngamajukeun ka anu kasohor, tapi acara henteu muncul dina indéks atanapi makro anu kasohor. Saatos Anjeun ngaktipkeun Kaamanan Perusahaan, kajadian aya dina indéks. Anjeun tiasa milih jinis kajadian anu badé dicerna (Sadaya, Kritis, Sedeng, Lemah, Inpormasi, Teu dipikanyaho, Euweuh).

• lengkah 1 Dina kaca konfigurasi Cisco XDR, asupkeun ngaran dina widang Ngaran Input.
• Lengkah 2 Pilih metodeu tina daptar turun-handap Métode Auténtikasi.
  • ID klien:
    • Klik tombol Pindah ka XDR pikeun nyieun klien pikeun akun anjeun dina XDR.
    • Salin sareng témpél ID Klién
    • Setel kecap akses (Client_secret)
  • OAuth:
    • Turutan tautan anu dihasilkeun sareng ngabuktoskeun kaaslianana. Anjeun kedah gaduh akun XDR.
    • Upami tautan kahiji sareng kodeu teu tiasa dianggo, dina tautan kadua, salin kodeu Pamaké teras tempelkeun sacara manual.
• Lengkah 3 Nangtukeun waktos impor dina widang Impor Time Range.
• Lengkah 4 Upami diperyogikeun, pilih nilai dina Promosikeun Kajadian XDR ka ES Notables. sawah.
• Léngkah 5 Pencét Simpen.

Cisco Aman Email Anceman Pertahanan

Gambar 9: Halaman Konfigurasi Pertahanan Ancaman Email Aman

Kapercayaan di handap ieu diperyogikeun pikeun otorisasi API Pertahanan Ancaman Email Aman:

• api_key
• id_klien
• klien_rahasia

Méja 6: Data Konfigurasi Pertahanan Ancaman Email Aman

Sawah	Katerangan
Wewengkon	(Wajib) Anjeun tiasa ngédit widang ieu pikeun ngarobah daérah.
Impor Time Range	(Wajib) Tilu pilihan sadia: Impor Sadaya data talatah, Impor ti tanggal-waktu dijieun, atawa Impor ti tanggal-waktu nu tangtu.

• Lengkah 1 Dina halaman Konfigurasi Pertahanan Ancaman Email Aman, lebetkeun nami dina widang Ngaran Input.
• Lengkah 2 Lebetkeun Konci API, ID Klién, sareng Konci Rahasia Klién.
• Lengkah 3 Pilih daérah tina daptar turun-handap Wewengkon.
• Lengkah 4 Setel waktos impor dina Rentang Waktu Impor.
• Léngkah 5 Pencét Simpen.

Cisco Aman Network Analytics

Secure Network Analytics (SNA), baheulana katelah Stealthwatch, nganalisa data jaringan anu tos aya pikeun ngabantosan ngaidentipikasi ancaman anu tiasa mendakan jalan pikeun ngalangkungan kadali anu aya.

Gambar 10: Kaca Konfigurasi Network Analytics Aman

Kapercayaan diperlukeun pikeun otorisasina:

• smc_host: (alamat IP atanapi hostname tina Stealthwatch Management Console)
• tenant_id (ID domain Stealthwatch Management Console pikeun akun ieu)
• ngaran pamaké (Stealthwatch Management Console username)
• sandi (sandi Stealthwatch Management Console pikeun akun ieu)

meja 7: data Konfigurasi Network Analytics aman

Sawah	Katerangan
Jenis proxy	pilih nilai tina daptar turun-handap: • Host • Palabuhan • Ngaran pamaké • Sandi
Interval	(Wajib) Interval waktos dina detik antara queries API. Sacara standar, 300 detik.
Jenis sumber	(Wajib)
Indéks	(Wajib) Nangtukeun indéks tujuan pikeun Log Kaamanan SNA. Sacara standar, kaayaan: cisco_sna.
Sanggeus	(Wajib) Nilai awal saatos dianggo nalika naroskeun API Stealthwatch. Sacara standar, nilaina 10 menit ka tukang.

• Lengkah 1 Dina kaca konfigurasi Secure Network Analytics, asupkeun ngaran dina widang Ngaran Input.
• Lengkah 2 Lebetkeun Alamat Manajer (IP atanapi Host), ID Domain, Ngaran pangguna, sareng Kecap aksés.
• Lengkah 3 Upami diperlukeun, setel di handap dina setélan proxy:
  • Pilih proxy tina daptar turun-handap jinis proxy.
  • Lebetkeun host, port, nami pangguna, sareng kecap akses dina widang masing-masing.
• Lengkah 4 Nangtukeun konfigurasi Input:
  • Setel waktos dina Interval. Sacara standar, interval disetel ka 300 detik (5 menit).
  • Anjeun tiasa ngarobih jinis Sumber dina Setélan Lanjut upami diperyogikeun. Nilai standar nyaéta cisco:sna.
  • Lebetkeun indéks tujuan pikeun log Kaamanan dina widang Indéks.
• Léngkah 5 Pencét Simpen.