أستكشاف أخطاء تكامل سحابة تحليلات البرامج الضارة الآمنة و Cisco XDR وإصلاحها

المقدمة

يصف هذا المستند كيفية أستكشاف أخطاء وحدة الشبكة النمطية لتحليل البرامج الضارة الآمنة وإصلاحها باستخدام Cisco XDR.

تمت المساهمة بواسطة Java Martinez، مهندس TAC من Cisco.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• سحابة تحليلات البرامج الضارة الآمنة
• XDR من Cisco

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:

• وحدة التحكم السحابية لتحليلات البرامج الضارة الآمنة (حساب المستخدم مع حقوق المسؤول)
• وحدة تحكم XDR من Cisco (حساب المستخدم مع حقوق المسؤول)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

تعد Cisco Secure Ware Analytics Cloud بمثابة نظام أساسي متطور وتلقائي لتحليل البرامج الضارة وتقنية المعلومات الاستخباراتية حول تهديدات البرامج الضارة يمكن من خلاله تفجير الملفات المشبوهة أو وجهات الويب دون التأثير على بيئة المستخدم.

في الدمج مع Cisco XDR، تعد تحليلات البرامج الضارة الآمنة وحدة مرجعية وتوفر القدرة على الدوران حول مدخل تحليلات البرامج الضارة الآمنة لجمع معلومات إستخباراتية إضافية حول تجزئة الملفات و IP والمجالات وعناوين URLs في مخزن معلومات تحليلات البرامج الضارة الآمنة (سحابة SMA).

يرجى الرجوع إلى أحدث دليل لتكامل سحابة تحليلات البرامج الضارة الآمنة،

• سحابة NAM.
• سحابة الاتحاد الأوروبي.

استكشاف الأخطاء وإصلاحها

الترخيص

• تحقق من وجود ترخيص SMA مناسب للوصول إلى وحدة التحكم السحابية الخاصة بتحليلات البرامج الضارة الآمنة

تجانبات الوحدة النمطية

• التحقق من تحديد اللوحات المناسبة للوحدة النمطية السحابية لتحليلات البرامج الضارة الآمنة
  انتقل إلى مدخل Cisco XDR > لوحة المعلومات > زر تخصيص > تحديد الوحدة النمطية لسحابة SMA > إضافة المربعات المناسبة
  
  

دور المسؤول

• التحقق من وجود حساب تحليلات البرامج الضارة الآمنة مع دور المسؤول في مدخل تحليلات البرامج الضارة الآمنة
  انتقل إلى مدخل Cisco XDR > إدارة > حسابك

• التحقق من وجود حساب SecureX به حقوق المسؤول في مدخل SecureX
  انتقل إلى مدخل تحليلات البرامج الضارة > حساب تحليلات البرامج الضارة

ملاحظة: إذا لم يكن لديك دور مسؤول في وحدة تحكم تحليلات البرامج الضارة الآمنة ووحدة تحكم XDR من Cisco، فيمكن للمسؤول لديك تغيير دور الحساب مباشرة من البوابة المعنية

إطار زمني

• تحقق من تعيين الطابع الزمني بشكل صحيح على بوابة Cisco XDR.
  انتقل إلى مدخل Cisco XDR > لوحة المعلومات > خيار الإطار الزمني > تحديد الإطار الزمني المناسب في القاعدة على نشاط SMA

إعادة إنشاء وحدة نمطية

• احذف الوحدة النمطية SMA القديمة وأنشئ وحدة SMA جديدة.
  انتقل إلى وحدة التحكم السحابية لتحليلات البرامج الضارة الآمنة > حساب تحليلات البرامج الضارة الخاص بي > مفتاح API > نسخ مفتاح API
  انتقل إلى بوابة Cisco XDR > وحدات التكامل النمطية > تحديد الوحدة النمطية لسحابة SMA > إضافة مفتاح API وعنوان URL (حدد سحابة SMA) > إنشاء لوحة المعلومات

ملاحظة: يمكن فقط للمستخدمين الذين لديهم دور مسؤول المؤسسة أو المستخدمين الحصول على مفتاح API الذي يمكن وحدة تكامل تحليلات البرامج الضارة الآمنة في Cisco XDR.