دمج WSA مع CTR

المقدمة

يصف هذا المستند الخطوات اللازمة لدمج جهاز أمان الويب (WSA) مع بوابة الاستجابة لتهديدات Cisco (CTR).

تمت المساهمة من قبل شيخا غروفر وتحرير من قبل يرالدين سانشيز من مهندسي مركز المساعدة الفنية.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• وصول WSA
• الوصول إلى بوابة CTR
• حساب الأمان من Cisco

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• نظام التشغيل غير المتزامن الإصدار 12.x أو إصدار أحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

تحذير: إذا قمت بالوصول إلى CTR باستخدام عنوان URL إقليمي لآسيا والمحيط الهادئ واليابان والصين (https://visibility.apjc.amp.cisco.com/)، فإن التكامل مع الجهاز الخاص بك غير مدعوم حاليا.

الخطوة 1. قم بتمكين Ctrobservable تحت ReportConfig في CLI وقم بتنفيذ التغييرات، كما هو موضح في الصورة.

الخطوة 2. قم بتكوين بوابة سحابة تبادل خدمات الأمان (SSE) والتنقل إلى الشبكة >إعدادات خدمات السحابة > تحرير الإعدادات، انقر فوق تمكين وإرسال، كما هو موضح في الصورة.

أختر السحابة وفقا لموقعك، كما هو موضح في الصورة.

الخطوة 3. إذا لم يكن لديك حساب أمان Cisco، فيمكنك إنشاء حساب مستخدم في بوابة الاستجابة لتهديدات Cisco مع حقوق الوصول إلى المسؤول.

لإنشاء حساب مستخدم جديد، انتقل إلى صفحة تسجيل الدخول إلى مدخل الاستجابة لتهديدات Cisco. 

الخطوة 4. قم بتمكين إستجابة تهديدات Cisco ضمن خدمات السحابة على بوابة SSE، كما هو موضح في الصورة.

الخطوة 5.  تأكد من أن WSA لديه قابلية الوصول على المنفذ 443 إلى بوابة SSE:

• api.eu.sse.itd.cisco.com (أوروبا)
• api-sse.cisco.com (أمريكا)

تسجيل الجهاز

الخطوة 1. احصل على رمز تسجيل مميز من بوابة تبادل خدمات الأمان (SSE) لتسجيل الجهاز الخاص بك مع بوابة تبادل خدمات الأمان.

إرتباط بوابة SSE هو https://admin.sse.itd.cisco.com/app/devices.

ملاحظة: أستخدم بيانات اعتماد حساب CTR لتسجيل الدخول إلى بوابة SSE.

الخطوة 2. أدخل الرمز المميز للتسجيل الذي تم الحصول عليه من بوابة تبادل خدمات الأمان في WSA وانقر فوق تسجيل، كما هو موضح في الصورة.

الخطوة 3. بعد بضع ثوان، سترى أن التسجيل ناجح.

تحذير: تأكد من إستخدام الرمز المميز الذي تم إنشاؤه قبل انتهاء صلاحيته.

الخطوة 4. على بوابة SSE، يمكنك رؤية حالة الجهاز.

الخطوة 5. يظهر الجهاز المسجل على بوابة CTR.

يمكنك إقران هذا الجهاز بوحدة نمطية، انتقل إلى وحدات نمطية > إضافة وحدة نمطية جديدة > جهاز أمان الويب، كما هو موضح في الصورة.

تم دمج الجهاز الآن. يمكنك المرور عبر حركة المرور من WSA والتحقيق في التهديدات على بوابة CTR.

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

Enrichment( الاستعلام عن سجلات WSA ) المتوفرة للوحدة النمطية WSA وتنسيقها المعتمد لتشغيل الاستعلام من بوابة CTR:

• المجال - المجال:"com"
• url - url:"http://www.neverssl.com"
• SHA256 - sha256:"8d3aa8badf6e5a38e1b6d59a254969b1e0274f8fa120254ba1f7e02991872379"
• IP - IP:"172.217.26.164 بوصة
• اسم الملف - file_name:"test.txt"

الإثراء المستخدم كمثال: