Dépannage de XDR Device Insights et de l'intégration sécurisée des terminaux

Options de téléchargement

  • PDF     (481.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (183.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (147.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 juin 2023
ID du document:220674

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les étapes à suivre pour configurer l'intégration et dépanner l'intégration de Device Insights et Secure Endpoint.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    XDR Device Insights fournit une vue unifiée des périphériques de votre entreprise et consolide les inventaires à partir de sources de données intégrées, telles que Secure Endpoint.

    Grâce à XDR Device Insights, les informations provenant de toutes les sources sont consolidées et affichées dans les aperçus des périphériques au sein de XDR, d'une manière plus simple pour afficher toutes les informations de vos périphériques de manière holistique et examiner les périphériques à travers votre portefeuille de sources de données plus efficacement.

    Une fois activés, les aperçus des périphériques sont prêts à extraire automatiquement l'inventaire et les données des périphériques des modules que vous avez intégrés à XDR. Ainsi, si vous avez déjà des modules intégrés avec XDR, il n'est pas nécessaire de les supprimer ou de les rajouter pour avoir cette fonctionnalité.

    Si vous voulez en savoir plus sur la configuration, veuillez consulter les modules de configuration Cisco XDR pour plus de détails.

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

    Ajout du module Secure Endpoint

    • L'utilisateur qui active le module doit disposer de droits d'administrateur pour intégrer les produits.

    Remarque : si vous intégrez une nouvelle source, vous devez soit synchroniser manuellement, soit attendre que la synchronisation automatique se produise avant de voir les périphériques qui se rapportent à l'inventaire.

    Vérifier la connectivité

    Afin d'autoriser les connexions d'API, assurez-vous que les noms de domaine complets suivants sont autorisés dans votre environnement.

    • api.amp.cisco.com
    • api.apjc.amp.cisco.com
    • api.eu.amp.cisco.com

    User Postman pour tester la connectivité

    https://<FQDN régional de l'API AMP>/v1/computers

    https://< FQDN régional de l'API AMP>/v1/computers/< GUID du connecteur>

    leisanch_0-1661562924390

    Remarque : Secure Endpoint utilise l'authentification de base comme méthode d'autorisation.

    Non-concordance des numéros de périphériques

    • Device Insights stocke les informations des 90 derniers jours, mais Secure Endpoint les stocke à partir de 30 jours. Si le nombre de périphériques ne correspond pas, vérifiez que le dernier ordinateur détecté ne dispose pas de plus de 90 jours.
    • Vérifiez que la console Secure Endpoint ne comporte pas de connecteurs dupliqués à l'origine de la non-correspondance sur les deux consoles.

    Scénario 1. Aucun enregistrement Webhook

    Screenshot 2023-09-21 at 15.51.55

    Accédez à Source Setting, puis cliquez sur le bouton Register Webhook. Une fois la demande effectuée, l'état Webhook s'affiche comme indiqué dans l'image.

    Screenshot 2023-09-21 at 15.53.22

    Scénario 2. Erreurs HTTP.

    leisanch_2-1646808422086

    400 - Demande incorrecte

    401 - Non autorisé

    403 - Interdit

    404 - Méthode non autorisée

    Pour les erreurs HTTP, vérifiez les informations d'identification de l'API configurées et assurez-vous que les informations collectées correspondent aux informations collées dans la configuration du module sur XDR.

    Problèmes de navigateur

    Lorsque des données incorrectes sont affichées dans Device Insights, effectuez un test dans un autre navigateur ou dans une fenêtre privée pour supprimer le cache du navigateur erroné ou obsolète. 

    Problèmes concernant plusieurs organisations

    Le module d'intégration Secure Endpoint utilise le bouton Enable. Pour cette raison, Secure Endpoint ne peut désormais être lié qu'à une seule console Secure Endpoint, mais vous pouvez toujours avoir plusieurs modules Secure Endpoint liés sous un seul XDR si vous êtes l'administrateur de ces organisations. En d'autres termes, si vous êtes un administrateur dans plusieurs organisations Secure Endpoint, vous pouvez lier toutes ces organisations via le module API sous un tableau de bord XDR. Vérifiez que la console Secure Endpoint n'est pas déjà intégrée à une autre organisation XDR,

    Le portail XDR peut intégrer plusieurs instances Secure Endpoint, mais Secure Endpoint ne peut être intégré qu'à une seule instance XDR.

    Journaux HAR

    Si le problème persiste avec l'intégration de Device Insights et Secure Endpoint, consultez Collecter les journaux HAR à partir de la console XDR pour savoir comment collecter les journaux HAR à partir du navigateur et contactez le support TAC afin d'effectuer une analyse plus approfondie.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    28-Jul-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Nayeli Calva
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits