أستكشاف أخطاء XDR وتكامل جهاز البريد الإلكتروني الآمن (ESA سابقا) وإصلاحها
المقدمة
يصف هذا المستند الخطوات اللازمة لإجراء تحليل أساسي وكيفية أستكشاف أخطاء XDR و Insights ووحدة تكامل جهاز البريد الإلكتروني الآمن وإصلاحها.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- XDR
- تبادل خدمات الأمان
- البريد الإلكتروني الآمن
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- تبادل خدمات الأمان
- XDR
- البريد الإلكتروني الآمن C100V على إصدار البرنامج 13.0.0-392
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يوفر جهاز أمان البريد الإلكتروني الآمن من Cisco (المعروف سابقا باسم جهاز أمان البريد الإلكتروني) إمكانات متقدمة لحماية التهديدات لاكتشاف التهديدات وحظرها وإصلاحها بشكل أسرع ومنع فقدان البيانات وتأمين المعلومات المهمة أثناء النقل باستخدام تشفير شامل. وبمجرد تكوينها، توفر الوحدة النمطية "جهاز البريد الإلكتروني الآمن" تفاصيل مقترنة بأدوات المراقبة. يمكنك:
- عرض تقارير البريد الإلكتروني وتتبع الرسائل البيانات من أجهزة متعددة في مؤسستك
- تحديد التهديدات التي لوحظت في تقارير البريد الإلكتروني ومسارات الرسائل والتحقيق فيها وتصحيحها
- قم بحل التهديدات المحددة بسرعة وتوفير الإجراءات الموصى بها لمواجهة التهديدات المحددة
- توثيق التهديدات لحفظ التحقيق، وتمكين تعاون المعلومات بين الأجهزة الأخرى
يتطلب تكامل وحدة جهاز البريد الإلكتروني الآمن إستخدام تبادل خدمات الأمان (SSE). يسمح SSE لجهاز البريد الإلكتروني الآمن بالتسجيل مع Exchange وتوفر إذنا صريحا للوصول إلى الأجهزة المسجلة.
إذا كنت ترغب في معرفة المزيد حول التكوين، فيرجى مراجعة هذه المقالة هنا تفاصيل وحدة التكامل.
استكشاف الأخطاء وإصلاحها
لاستكشاف أخطاء XDR الشائعة وإصلاحها وتكامل جهاز البريد الإلكتروني الآمن، يمكنك التحقق من هذه الخطوات.
لا يتم عرض جهاز البريد الإلكتروني الآمن في مدخل XDR أو بوابة تبادل خدمات الأمان
إذا لم يكن جهازك معروضا في بوابة SSE، فيرجى التأكد من تمكين خدمات الاستجابة لتهديدات XDR والأحداث في بوابة SSE، والانتقال إلى خدمات السحابة، وتمكين الخدمات، كما هو موضح أدناه:
لا يطلب البريد الإلكتروني الآمن الرمز المميز للتسجيل
يرجى التأكد من تنفيذ التغييرات، بمجرد تمكين خدمة Cisco XDR / Threat Response، أو خلاف ذلك، لن يتم تطبيق التغييرات على قسم "خدمة السحابة" في "البريد الإلكتروني الآمن"، انظر الصورة أدناه.
فشل التسجيل بسبب رمز مميز غير صالح أو منتهي الصلاحية
إذا ظهرت رسالة الخطأ: فشل التسجيل بسبب رمز مميز غير صحيح أو منتهي الصلاحية. تأكد من إستخدام رمز مميز صالح للجهاز باستخدام بوابة الاستجابة للتهديدات XDR من Cisco" في واجهة المستخدم الرسومية (GUI) للبريد الإلكتروني الآمن، كما هو موضح في الصورة أدناه:
الرجاء التأكد من إنشاء الرمز المميز من السحابة الصحيحة:
إذا كنت تستخدم سحابة أوروبا (EU) للبريد الإلكتروني الآمن، فعليك إنشاء الرمز المميز من https://admin.eu.sse.itd.cisco.com/
إذا كنت تستخدم سحابة الأمريكتين (NAM) لتأمين البريد الإلكتروني، فعليك إنشاء الرمز المميز من https://admin.sse.itd.cisco.com/
| بوابة تبادل خدمات الأمان (SSE): | NAM: https://admin.sse.itd.cisco.com/ الاتحاد الأوروبي: https://admin.eu.sse.itd.cisco.com/ |
| بوابة XDR من Cisco |
NAM: https://XDR.us.security.cisco.com/ الاتحاد الأوروبي: https://XDR.eu.security.cisco.com/ |
| خادم الاستجابة للتهديدات / XDR عبر البريد الإلكتروني الآمن من Cisco: | NAM: api-sse.cisco.com الاتحاد الأوروبي: api.eu.sse.itd.cisco.com |
تذكر أيضا أن الرمز المميز للتسجيل له وقت انتهاء صلاحية (حدد الوقت الأكثر ملائمة لإكمال التكامل في الوقت)، كما هو موضح في الصورة.
لا تعرض لوحة معلومات XDR معلومات حول وحدة البريد الإلكتروني الآمن
يمكنك تحديد نطاق زمني أوسع في المربعات المتاحة، من الساعة الأخيرة إلى آخر 90 يوما، كما في الصورة أدناه.
أمثلة أخرى قد تكون أننا نرى الرسالة كان هناك مشكلة. حاول مرة أخرى لاحقا." أو حتى رسالة الخطأ "حدث خطأ عميل في وحدة البريد الإلكتروني الآمنة: E4017: الجهاز غير متصل [409]". تحقق مما إذا كان الجهاز لا يزال معروضا كمسجل عبر بوابة SSE، ومن المحتمل أن يكون الجهاز مسجلا ولم يعد مرئيا. الرجاء محاولة إضافة وحدة نمطية جديدة إلى مدخل XDR.
تعرض الوحدة النمطية لتربع البريد الإلكتروني الآمن ل XDR الخطأ "حدث خطأ غير متوقع في وحدة البريد الإلكتروني الآمن"
يتطلب البريد الإلكتروني الآمن تكوين HTTP و HTTPS من AsyncOS عبر واجهة الإدارة للاتصال ببوابة XDR/CTR. للحصول على رسالة بريد إلكتروني آمنة في وضع الاستعداد، قم بتكوين هذه الميزة من واجهة المستخدم الرسومية (GUI) لبوابة البريد الإلكتروني الآمنة، انتقل إلى الشبكة > واجهات IP > واجهة الإدارة > واجهة برمجة تطبيقات AsyncOS، وقم بتمكين HTTP و HTTPS، كما هو موضح في الصورة.
بالنسبة ل CES (البريد الإلكتروني الآمن المستند إلى السحابة)، يلزم إجراء هذا التكوين من الطرف الخلفي بواسطة مهندس TAC للبريد الإلكتروني الآمن، وهو يتطلب الوصول إلى نفق الدعم الخاص ب CES المتأثرة.
التحقق من الصحة
بمجرد إضافة البريد الإلكتروني الآمن كمصدر إلى رؤى الجهاز، يمكنك رؤية حالة اتصال REST API ناجحة.
- يمكنك مشاهدة اتصال REST API بالحالة صديقة البيئة
- اضغط على المزامنة الآن لتشغيل المزامنة الكاملة الأولية، كما هو موضح في الصورة
في حالة إستمرار المشكلة مع XDR وتكامل جهاز البريد الإلكتروني الآمن، يرجى مراجعة هذه المقالة لجمع سجلات HAR من المستعرض والاتصال بدعم TAC لإجراء تحليل أكثر عمقا.
معلومات ذات صلة
- يمكنك العثور على المعلومات الواردة في هذه المقالة في فيديو XDR وتكامل البريد الإلكتروني الآمن.
- يمكنك العثور على مقاطع فيديو حول كيفية تكوين عمليات تكامل المنتجات هنا
- الدعم التقني والمستندات - Cisco Systems
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
28-Jul-2023 |
الإصدار الأولي |
التعليقات