تكوين Cisco XDR واستكشاف أخطائه وإصلاحها باستخدام جدار الحماية الآمن الإصدار 7.2
المقدمة
يصف هذا المستند كيفية دمج Cisco XDR واستكشاف أخطائه وإصلاحها مع دمج جدار الحماية الآمن من Cisco على جدار الحماية الآمن 7.2.
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- مركز إدارة Firepower (FMC)
- جدار الحماية الآمن من Cisco
- المحاكاة الافتراضية الاختيارية للصور
- يجب ترخيص جدار الحماية الآمن و FMC
المكونات المستخدمة
- Cisco Secure Firewall - 7.2
- مركز إدارة Firepower (FMC) - 7.2
- تبادل خدمات الأمان (SSE)
- XDR من Cisco
- بوابة الترخيص Smart
- الاستجابة للتهديدات من Cisco (CTR)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الخلفية
يتضمن الإصدار 7.2 تغييرات على الطريقة التي يتكامل بها جدار الحماية الآمن مع وحدات XDR من Cisco وتنسيقية وحدات XDR من Cisco:
| الميزة | الوصف |
| تكامل Cisco XDR المحسن، تزامن XDR. |
We have streamlined the SecureX integration process. Now, as long as you already have a SecureX account, you just choose your cloud region on the new Integration > SecureX page, click Enable SecureX, and authenticate to SecureX. The option to send events to the cloud, as well as to enable Cisco Success Network and Cisco Support Diagnostics, are also moved to this new page. When you enable SecureX integration on this new page, licensing and management for the systems's cloud connection switches from Cisco Smart Licensing to SecureX. If you already enabled SecureX the "old" way, you must disable and re-enable to get the benefits of this cloud connection management. Note that this page also governs the cloud region for and event types sent to the Secure Network Analytics (Stealthwatch) cloud using Security Analytics and Logging (SaaS), even though the web interface does not indicate this. Previously, these options were on System > Integration > Cloud Services. Enabling SecureX does not affect communications with the Secure Network Analytics cloud; you can send events to both. The management center also now supports SecureX orchestration—a powerful drag-and-drop interface you can use to automate workflows across security tools. After you enable SecureX, you can enable orchestration.
|
ارجع إلى 7.2 ملاحظات الإصدار الكاملة للتحقق من جميع الميزات المضمنة في هذا الإصدار.
التكوين
قبل بدء التكامل، تأكد من أن عناوين URL هذه مسموح بها على بيئتك:
المنطقة الامريكية
- api-sse.cisco.com
- eventing-ingest.sse.itd.cisco.com
منطقة الاتحاد الأوروبي
- api.eu.sse.itd.cisco.com
- eventing-ingest.eu.sse.itd.cisco.com
منطقة آسيا والهادئ واليابان
- api.apj.sse.itd.cisco.com
- eventing-ingest.apj.sse.itd.cisco.com
الخطوة 1. لبدء سجل التكامل في FMC. انتقل إلى التكامل>Cisco XDR، حدد المنطقة التي تريد الاتصال بها (US أو EU أو APJC)، وحدد نوع الأحداث التي تريد إعادة توجيهها إلى Cisco XDR، ثم حدد تمكين Cisco XDR:
لاحظ أن التغييرات لا يتم تطبيقها، حتى تقوم بتحديد Save .
الخطوة 2. بمجرد تحديد "حفظ"، تتم إعادة توجيهك إلى FMC المعتمد في حساب Cisco XDR (يجب تسجيل الدخول إلى حساب Cisco XDR قبل هذه الخطوة)، حدد تفويض FMC:
الخطوة 3. بمجرد منح الترخيص، تتم إعادة توجيهك إلى Cisco XDR:
في حال كان لديك العديد من المؤسسات، يتم تقديمها مع صفحة الإنزال Cisco XDR لتحديد المؤسسة حيث تريد دمج FMC وأجهزة جدار الحماية الآمنة:
الخطوة 4. بعد تحديد مؤسسة Cisco XDR، تتم إعادة توجيهك، مرة أخرى إلى FMC ويجب أن تحصل على الرسالة التي تظهر أن التكامل تم بنجاح:
التحقق من الصحة
بمجرد إتمام التكامل، يمكنك توسيع الشريط من أسفل الصفحة:
على الشريط، قم بتشغيل تبادل خدمات الأمان وتحت الأجهزة، يجب أن ترى كل من FMC وجدار الحماية الآمن اللذين قمت بدمجهما للتو:
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
30-Jul-2023 |
الإصدار الأولي |
التعليقات