Упутство за употребу ЦИСЦО Сецурити Цлоуд апликације

ЦИСЦО Сецурити Цлоуд апликација

Спецификације

• Назив производа: Цисцо Сецурити Цлоуд апликација
• Произвођач: Цисцо
• Интеграција: Ради са разним Цисцо производима

Упутства за употребу производа

Подесите апликацију
Подешавање апликације је почетни кориснички интерфејс за апликацију Сецурити Цлоуд. Пратите ове кораке да бисте конфигурисали апликацију:

1. Идите на страницу Подешавање апликације > Цисцо производи.
2. Изаберите жељену Цисцо апликацију и кликните на Конфигуриши апликацију.
3. Попуните образац за конфигурацију који укључује кратак опис апликације, везе са документацијом и детаље о конфигурацији.
4. Кликните на Саве. Уверите се да су сва поља исправно попуњена да бисте омогућили дугме Сачувај.

Конфигуришите Цисцо производе
Да бисте конфигурисали Цисцо производе у оквиру апликације Сецурити Цлоуд, следите ове кораке:

1. На страници Цисцо производи изаберите одређени Цисцо производ који желите да конфигуришете.
2. Кликните на Конфигуриши апликацију за тај производ.
3. Попуните обавезна поља укључујући назив уноса, интервал, индекс и тип извора.
4. Сачувајте конфигурацију. Исправите све грешке ако је дугме Сачувај онемогућено.

Цисцо Дуо конфигурација
Да бисте конфигурисали Цисцо Дуо у оквиру апликације Сецурити Цлоуд, следите ове кораке:

1. На страници Дуо Цонфигуратион унесите назив улаза.
2. Наведите Админ АПИ акредитиве у пољима Интеграциони кључ, Тајни кључ и Име хоста АПИ-ја.
3. Ако немате ове акредитиве, региструјте нови налог да бисте их добили.

Често постављана питања (ФАК)

• П: Која су уобичајена поља потребна за конфигурисање апликација?
  A: Уобичајена поља укључују назив уноса, интервал, индекс и тип извора.
• П: Како могу да управљам ауторизацијом помоћу Дуо АПИ-ја?
  A: Ауторизацијом са Дуо АПИ-јем се рукује помоћу Дуо СДК-а за Питхон. Морате да наведете АПИ име хоста добијено од Дуо Админ Панела заједно са другим опционим пољима по потреби.

Ово поглавље вас води кроз процес додавања и конфигурисања улаза за различите апликације (Цисцо производи) у оквиру апликације Сецурити Цлоуд. Уноси су кључни јер дефинишу изворе података које апликација Сецурити Цлоуд користи у сврхе надгледања. Правилна конфигурација улаза осигурава да је ваша сигурносна покривеност свеобухватна и да су сви подаци правилно приказани за будуће праћење и праћење.

Подесите апликацију

Подешавање апликације је први кориснички интерфејс за апликацију Сецурити Цлоуд. Страница за подешавање апликације састоји се од два одељка:

Слика 1: Моје апликације

• Одељак Моје апликације на страници Подешавање апликације приказује све конфигурације корисничког уноса.
• Кликните на хипервезу производа да бисте отишли ​​на контролну таблу производа.
• Да бисте уредили уносе, кликните на Уреди конфигурацију испод менија радњи.
• Да бисте избрисали уносе, кликните на Избриши у менију радњи.

Слика 2: Цисцо производи

• Страница Цисцо производи приказује све доступне Цисцо производе који су интегрисани са апликацијом Сецурити Цлоуд.
• У овом одељку можете да конфигуришете улазе за сваки Цисцо производ.

Конфигуришите апликацију

• Нека конфигурациона поља су заједничка за све Цисцо производе и описана су у овом одељку.
• Поља конфигурације која су специфична за производ описана су у каснијим одељцима.

Табела 1: Заједничка поља

Поље	Опис
Унесите име	(Обавезно) Јединствено име за уносе апликације.
Интервал	(Обавезно) Временски интервал у секундама између АПИ упита.
Индекс	(Обавезно) Индекс одредишта за евиденцију апликација. Може се променити ако је потребно. За ово поље је обезбеђено аутоматско довршавање.
Врста извора	(Обавезно) За већину апликација, то је подразумевана вредност и онемогућена је. Можете променити његову вредност у Напредна подешавања.

• Корак 1 На страници Подешавање апликације > Цисцо производи идите до потребне Цисцо апликације.
• Корак 2 Кликните на Конфигуриши апликацију.
  Страница за конфигурацију састоји се од три одељка: Кратак опис апликације, Документација са линковима до корисних ресурса и Конфигурациони образац.
• Корак 3 Попуните образац за конфигурацију. Обратите пажњу на следеће:
  • Обавезна поља су означена звездицом *.
  • Постоје и опциона поља.
  • Пратите упутства и савете описане у одељку за одређену апликацију на страници.
• Корак 4 Кликните на Сачувај.
  Ако постоји грешка или празна поља, дугме Сачувај је онемогућено. Исправите грешку и сачувајте образац.

Цисцо Дуо

Слика 3: Дуо страница за конфигурацију

Поред обавезних поља описаних у одељку Конфигурисање апликације, на страници 2, за ауторизацију помоћу Дуо АПИ-ја су потребни следећи акредитиви:

• икеи (кључ за интеграцију)
• кључ (тајни кључ)

Ауторизацијом управља Дуо СДК за Питхон.

Табела 2: Поља за конфигурацију Дуо-а

Поље	Опис
АПИ име хоста	(Обавезно) Све АПИ методе користе АПИ име хоста. https://api-XXXXXXXX.duosecurity.com. Добијте ову вредност са Дуо Админ Панела и користите је тачно како је тамо приказано.
Дуо Сецурити Логс	Опционо.
Ниво евидентирања	(Опционално) Ниво евидентирања за поруке написане у уносне евиденције у $СПЛУНК_ХОМЕ/вар/лог/сплунк/дуо_сплункапп/

• Корак 1 На страници са конфигурацијом Дуо-а унесите назив улаза.
• Корак 2 Унесите Админ АПИ акредитиве у поља Интеграциони кључ, Тајни кључ и Име хоста АПИ-ја. Ако немате ове акредитиве, региструјте нови налог.
  • Идите на Апликације > Заштита апликације > Админ АПИ да бисте креирали нови администраторски АПИ.
• Корак 3 Дефинишите следеће ако је потребно:
  • Дуо Сецурити Логс
  • Ниво евидентирања
• Корак 4 Кликните на Сачувај.

Цисцо Сецуре Малваре Аналитицс

Слика 4: Страница за конфигурацију аналитике безбедног малвера

Напомена
Потребан вам је АПИ кључ (апи_кеи) за ауторизацију помоћу АПИ-ја Сецуре Малваре Аналитицс (СМА). Проследите АПИ кључ као тип носиоца у токену за ауторизацију захтева.

Подаци о конфигурацији безбедне аналитике малвера

1. Домаћин: (Обавезно) Одређује назив СМА налога.
2. Подешавања проксија: (Опционално) Састоји се од типа проксија, проксија URL, Порт, Корисничко име и Лозинка.
3. Подешавања евидентирања: (Опционално) Дефинишите подешавања за информације о евидентирању.

• Корак 1 На страници са конфигурацијом Аналитике безбедног малвера унесите име у поље за унос.
• Корак 2 Унесите Хост и АПИ кључ поља.
• Корак 3 Дефинишите следеће ако је потребно:
  • Подешавања проксија
  • Подешавања евидентирања
• Корак 4 Кликните на дугме Сачувај.

Цисцо Сецуре Фиревалл Манагемент Центер

Слика 5: Страница за конфигурацију центра за управљање безбедним заштитним зидом

• Можете да увезете податке у апликацију Сецуре Фиревалл користећи било који од два поједностављена процеса: еСтреамер и Сислог.
• Страница конфигурације безбедног заштитног зида садржи две картице, од којих свака одговара различитом методу увоза података. Можете да прелазите између ових картица да бисте конфигурисали одговарајуће уносе података.

Фиревалл е-Стреамер

еСтреамер СДК се користи за комуникацију са Центром за управљање безбедним заштитним зидом.

Слика 6: Картица Е-Стреамер безбедног заштитног зида

Табела 3: Подаци о конфигурацији безбедног заштитног зида

Поље	Опис
ФМЦ Хост	(Обавезно) Одређује име хоста центра за управљање.
Порт	(Обавезно) Одређује порт за налог.
ПКЦС сертификат	(Обавезно) Сертификат мора бити креиран на конзоли за управљање заштитним зидом – еСтреамер сертификат Стварање. Систем подржава само пкцс12 file тип.
Лозинка	(Обавезна) Лозинка за ПКЦС сертификат.
Типови догађаја	(Обавезно) Изаберите тип догађаја за унос (Сви, Веза, Упад, File, Интрусион Пацкет).

• Корак 1 На картици Е-Стреамер на страници Адд Сецуре Фиревалл, у поље Инпут Наме унесите име.
• Корак 2 У простору ПКЦС сертификата, отпремите .пкцс12 file за подешавање ПКЦС сертификата.
• Корак 3 У поље Лозинка унесите лозинку.
• Корак 4 Изаберите догађај у оквиру Типови догађаја.
• Корак 5 Дефинишите следеће ако је потребно:
  • Дуо Сецурити Логс
  • Ниво евидентирања
    Напомена
    Ако прелазите између картица Е-Стреамер и Сислог, сачуваће се само картица активне конфигурације. Због тога можете истовремено да подесите само један метод увоза података.
• Корак 6 Кликните на дугме Сачувај.

Фиревалл Сислог
Поред обавезних поља која су описана у одељку Конфигурисање апликације, следеће су конфигурације које су потребне на страни центра за управљање.

Табела 4: Подаци о конфигурацији система безбедног заштитног зида

Поље	Опис
ТЦП/УДП	(Обавезно) Одређује тип улазних података.
Порт	(Обавезно) Одређује јединствени порт за налог.

• Корак 1 На картици Сислог на страници Адд Сецуре Фиревалл, подесите везу на страни центра за управљање, у поље Инпут Наме унесите име.
• Корак 2 Изаберите ТЦП или УДП за тип уноса.
• Корак 3 У поље Порт унесите број порта
• Корак 4 Изаберите тип са падајуће листе Соурце Типе.
• Корак 5 Одаберите типове догађаја за изабрани тип извора.
  Напомена
  Ако прелазите између картица Е-Стреамер и Сислог, сачуваће се само картица активне конфигурације. Због тога можете истовремено да подесите само један метод увоза података.
• Корак 6 Кликните на дугме Сачувај.

Цисцо Мултицлоуд Дефенсе

Слика 7: Страница за конфигурацију аналитике безбедног малвера

• Мултицлоуд Дефенсе (МЦД) користи функционалност сакупљача ХТТП догађаја у Сплунк-у уместо да комуницира преко АПИ-ја.
• Креирајте инстанцу у Цисцо Дефенсе Орцхестратор (ЦДО) пратећи кораке који су дефинисани у одељку Водич за подешавање на страници за конфигурацију Мултицлоуд Дефенсе.

Само обавезна поља дефинисана у одељку Конфигурисање апликације, потребна су за ауторизацију са Мултицлоуд Дефенсе.

• Корак 1 Инсталирајте Мултицлоуд Дефенсе инстанцу у ЦДО пратећи водич за подешавање на страници са конфигурацијом.
• Корак 2 Унесите име у поље Инпут Наме.
• Корак 3 Кликните на дугме Сачувај.

Цисцо КСДР

Слика 8: Страница за КСДР конфигурацију

Следећи акредитиви су потребни за ауторизацију са Привате Интел АПИ-јем:

• цлиент_ид
• цлиент_сецрет

Свако покретање уноса резултира позивом крајње тачке ГЕТ /ирох/оаутх2/токен да би се добио токен који важи 600 секунди.

Табела 5: Подаци о конфигурацији Цисцо КСДР-а

Поље	Опис
Регион	(Обавезно) Изаберите регион пре него што изаберете метод аутентификације.
Аутентификација Метод	(Обавезно) Доступна су два метода аутентификације: коришћење ИД-а клијента и ОАутх.
Временски опсег увоза	(Обавезно) Доступне су три опције увоза: Увези све податке о инцидентима, Увези из креираног датума и времена и Увези из дефинисаног датума и времена.
Промовисати КСДР инциденте у ЕС значајне личности?	(Опционално) Сплунк Ентерприсе Сецурити (ЕС) промовише Нотаблес. Ако нисте омогућили Ентерприсе Сецурити, и даље можете изабрати да унапредите у истакнуте, али догађаји се не појављују у том индексу или значајним макроима. Након што омогућите Ентерприсе Сецурити, догађаји су присутни у индексу. Можете да изаберете тип инцидената за унос (сви, критични, средњи, ниски, информације, непознати, ниједан).

• Корак 1 На страници са конфигурацијом Цисцо КСДР, унесите име у поље Инпут Наме.
• Корак 2 Изаберите методу са падајуће листе Метод провјере аутентичности.
  • ИД клијента:
    • Кликните на дугме Иди на КСДР да бисте креирали клијента за свој налог у КСДР-у.
    • Копирајте и налепите ИД клијента
    • Поставите лозинку (Цлиент_сецрет)
  • ОАутх:
    • Пратите генерисану везу и потврдите аутентичност. Морате да имате КСДР налог.
    • Ако прва веза са кодом није радила, у другу везу копирајте кориснички код и налепите га ручно.
• Корак 3 Дефинишите време увоза у пољу Временски опсег увоза.
• Корак 4 Ако је потребно, изаберите вредност у Промоте КСДР Инцидентс то ЕС Нотаблес. поље.
• Корак 5 Кликните на дугме Сачувај.

Цисцо Сецуре Емаил Тхреат Дефенсе

Слика 9: Страница за конфигурацију безбедне заштите од претњи е-поште

Следећи акредитиви су потребни за ауторизацију АПИ-ја за одбрану од претњи безбедне е-поште:

• апи_кеи
• цлиент_ид
• цлиент_сецрет

Табела 6: Подаци о конфигурацији заштите од претњи безбедне е-поште

Поље	Опис
Регион	(Обавезно) Можете уредити ово поље да бисте променили регион.
Временски опсег увоза	(Обавезно) Доступне су три опције: Увези све податке поруке, Увези из креираног датума и времена или Увези из дефинисаног датума и времена.

• Корак 1 На страници за конфигурацију Сецуре Емаил Тхреат Дефенсе, унесите име у поље Инпут Наме.
• Корак 2 Унесите АПИ кључ, ИД клијента и тајни кључ клијента.
• Корак 3 Изаберите регион са падајуће листе Регион.
• Корак 4 Подесите време увоза у оквиру Временски опсег увоза.
• Корак 5 Кликните на дугме Сачувај.

Цисцо Сецуре Нетворк Аналитицс

Аналитика безбедне мреже (СНА), раније позната као Стеалтхватцх, анализира постојеће мрежне податке како би помогла у идентификацији претњи које су можда пронашле начин да заобиђу постојеће контроле.

Слика 10: Страница за конфигурацију безбедне мрежне аналитике

Акредитиви потребни за ауторизацију:

• смц_хост: (ИП адреса или име хоста Стеалтхватцх Манагемент Цонсоле)
• тенант_ид (ИД домена Стеалтхватцх Манагемент Цонсоле за овај налог)
• корисничко име (корисничко име Стеалтхватцх Манагемент Цонсоле)
• лозинка (лозинка Стеалтхватцх Манагемент Цонсоле за овај налог)

Табела 7: Подаци о конфигурацији безбедне мрежне аналитике

Поље	Опис
Врста проксија	изаберите вредност са падајуће листе: • Домаћин • Порт • Корисничко име • Лозинка
Интервал	(Обавезно) Временски интервал у секундама између АПИ упита. Подразумевано, 300 секунди.
Врста извора	(обавезно)
Индекс	(Обавезно) Одређује одредишни индекс за СНА безбедносне евиденције. Подразумевано, наведите: цисцо_сна.
После	(Обавезно) Почетна вредност после се користи када се поставља упит Стеалтхватцх АПИ-ју. Подразумевано, вредност је пре 10 минута.

• Корак 1 На страници са конфигурацијом Аналитике безбедне мреже унесите име у поље Инпут Наме.
• Корак 2 Унесите адресу менаџера (ИП или хост), ИД домена, корисничко име и лозинку.
• Корак 3 Ако је потребно, подесите следеће у оквиру Прокси подешавања:
  • Изаберите прокси са падајуће листе Тип проксија.
  • Унесите хост, порт, корисничко име и лозинку у одговарајућа поља.
• Корак 4 Дефинишите улазне конфигурације:
  • Подесите време под Интервал. Подразумевано, интервал је подешен на 300 секунди (5 минута).
  • Можете променити тип извора у оквиру Напредних подешавања ако је потребно. Подразумевана вредност је цисцо:сна.
  • Унесите одредишни индекс за сигурносне дневнике у поље Индекс.
• Корак 5 Кликните на дугме Сачувај.