Configuración y solución de problemas de Cisco XDR con Secure Firewall versión 7.2

Opciones de descarga

PDF (1.0 MB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (1.0 MB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (661.2 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:30 de julio de 2023

ID del documento:220677

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Background

Configurar

Verificación

Introducción

Este documento describe cómo integrar y solucionar problemas de Cisco XDR con la integración de Cisco Secure Firewall en Secure Firewall 7.2.

Prerequisites

Requirements

Cisco recomienda conocer estos temas:

Centro de administración Firepower (FMC)
Firewall seguro de Cisco
Virtualización opcional de imágenes
Secure Firewall y FMC deben tener licencia

Componentes Utilizados

Firewall seguro de Cisco - 7.2
FirePOWER Management Center (FMC): 7,2
Security Services Exchange (SSE)
Cisco XDR
Portal de licencias inteligentes
Cisco Threat Response (CTR)

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Background

La versión 7.2 incluye cambios en la forma en que Secure Firewall se integra con Cisco XDR y Cisco XDR Orchestration:

Función

Descripción

Integración de Cisco XDR mejorada, organización de Cisco XDR.

We have streamlined the SecureX integration process. Now, as long as you already have a SecureX account, you just choose your cloud region on the new Integration > SecureX page, click Enable SecureX, and authenticate to SecureX. The option to send events to the cloud, as well as to enable Cisco Success Network and Cisco Support Diagnostics, are also moved to this new page. When you enable SecureX integration on this new page, licensing and management for the systems's cloud connection switches from Cisco Smart Licensing to SecureX. If you already enabled SecureX the "old" way, you must disable and re-enable to get the benefits of this cloud connection management. Note that this page also governs the cloud region for and event types sent to the Secure Network Analytics (Stealthwatch) cloud using Security Analytics and Logging (SaaS), even though the web interface does not indicate this. Previously, these options were on System > Integration > Cloud Services. Enabling SecureX does not affect communications with the Secure Network Analytics cloud; you can send events to both. The management center also now supports SecureX orchestration—a powerful drag-and-drop interface you can use to automate workflows across security tools. After you enable SecureX, you can enable orchestration.

Consulte las Release Notes completas de 7.2 para verificar todas las funciones incluidas en esta versión.

Configurar

Antes de iniciar la integración, asegúrese de que se permiten estas URL en su entorno:

Región de Estados Unidos

api-sse.cisco.com
eventing-ingest.sse.itd.cisco.com

Región UE

api.eu.sse.itd.cisco.com
eventing-ingest.eu.sse.itd.cisco.com

Región APJ

api.apj.sse.itd.cisco.com
eventing-ingest.apj.sse.itd.cisco.com

Paso 1. Iniciar el registro de integración en el FMC. Vaya a Integración>Cisco XDR, seleccione la región a la que desea conectarse (EE. UU., UE o APJC), seleccione el tipo de eventos que desea reenviar a Cisco XDR y, a continuación, seleccione Activar Cisco XDR:

Observe que los cambios no se aplican hasta que seleccione Save .

Paso 2. Una vez que haya seleccionado Save (Guardar), se le redirigirá a authorized your FMC (autorizado) en su cuenta Cisco XDR (debe iniciar sesión en la cuenta Cisco XDR antes de este paso) y seleccionar Authorize FMC:

Captura de Pantalla 2022-08-31 a la(s) 14.30.38

Paso 3. Una vez concedida la autorización, se le redirige a Cisco XDR:

Captura de Pantalla 2022-08-31 a la(s) 14.30.51

Si tiene varias organizaciones, accederá a la página de inicio de Cisco XDR para seleccionar la organización en la que desea integrar los dispositivos FMC y Secure Firewall:

Captura de Pantalla 2022-08-31 a la(s) 14.31.13

Paso 4. Una vez seleccionada la organización Cisco XDR, se le redirige de nuevo al FMC y debe aparecer el mensaje que indica que la integración se ha realizado correctamente:

Captura de Pantalla 2022-08-31 a la(s) 14.34.56