Fehlerbehebung: Einblicke in XDR-Geräte und DUO-Integration

Download-Optionen

PDF (383.2 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (256.6 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (147.7 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:7. Juni 2023

Dokument-ID:220683

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Hintergrundinformationen

Einleitung

In diesem Dokument werden die Schritte zur Konfiguration der Integration und zur Fehlerbehebung bei XDR Device Insights- und Cisco DUO-Integration beschrieben.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen.

XDR
DUO
Grundkenntnisse der APIs
Postman-API-Tool

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

XDR Device Insights bietet eine einheitliche Ansicht der Geräte in Ihrem Unternehmen und konsolidiert Bestände aus integrierten Datenquellen.

Duo schützt Ihre Mitarbeiter und gewährleistet den Zugriff über den Netzwerkperimeter hinaus, um Ihre Daten bei jedem Authentifizierungsversuch zu schützen - von jedem Gerät und überall. Mit Duo können Sie Ihre Identitäten im Handumdrehen bestätigen, den Zustand verwalteter und nicht verwalteter Geräte überwachen, angepasste Sicherheitsrichtlinien für Ihr Unternehmen festlegen, den Remote-Zugriff ohne Geräteagenten sichern und schnell und einfach eine sichere, benutzerfreundliche einmalige Anmeldung bereitstellen.

Wenn Sie mehr über die Konfiguration erfahren möchten, lesen Sie die Details zum Integrationsmodul.

Fehlerbehebung

Um häufige Probleme mit der XDR- und DUO-Integration zu beheben, können Sie die Konnektivität und Leistung der API überprüfen.

Überprüfen der Lizenzstufe

Lizenz im Duo Admin-Bereich überprüfen
Duo-Lizenz für Duo Access, Duo Beyond (oder eine neuere High-End-Lizenz, nur MFA oder kostenlos), wie im Bild gezeigt

billing_license

Keine Daten von Duo

Vergewissern Sie sich, dass Sie die Daten des Duo Health Agents in der Authentifizierungsrichtlinie verwenden, wie im Bild gezeigt.

duo_health

Vergewissern Sie sich, dass Sie den vertrauenswürdigen Endpunkt in der Authentifizierungsrichtlinie verwenden, wie im Bild gezeigt.

trusted_endpoint

Konnektivitätstest mit XDR Device Insights und DUO

Sie können das Postman-Tool verwenden, um eine visuellere Ausgabe zu erhalten, während Sie die Konnektivität testen.

Hinweis: Postman ist kein von Cisco entwickeltes Tool. Wenn Sie Fragen zur Funktionalität des Postman-Tools haben, wenden Sie sich bitte an den Postman-Support.

Fehlercode 40301 "Access Forbidden" bedeutet, dass Sie nicht über die richtige Lizenzstufe verfügen, wie im Bild gezeigt

leisanch_5-1650213797387

Sie können "Keine Authentifizierung" als Autorisierungsmethode auswählen.

Sie können diesen API-Aufruf verwenden, um eine Liste der Geräte abzurufen (API gibt die maximal unterstützte Anzahl von Einträgen pro Seite zurück), und Sie können die Dokumentation über DUO API Pagination finden

https://
     
     
       /admin/v1/endpoints

Als Reaktion auf den ersten Aufruf wird die Gesamtzahl der Objekte zurückgegeben (Offset- und Limit-Parameter können zum Abrufen der nächsten Seiten verwendet werden), wie im Bild dargestellt

https://
     
     
       /admin/v1/endpoints?limit=5&offset=5

leisanch_11-1650214902907

leisanch_15-1650215037253

Überprüfung

Sobald DUO als Quelle zu XDR Device Insights hinzugefügt wurde, wird der Verbindungsstatus einer erfolgreichen REST-API angezeigt.

Die REST-API-Verbindung wird grün angezeigt.
Drücken Sie auf JETZT SYNCHRONISIEREN, um die erste vollständige Synchronisierung auszulösen, wie im Bild gezeigt.

leisanch_4-1650213569365

Sollte das Problem weiterhin mit XDR Device Insights und DUO-Integration bestehen, holen Sie HAR-Protokolle vom Browser ein und wenden Sie sich an den TAC-Support, um eine tiefere Analyse durchzuführen.