Introduzione
In questo documento viene descritto come configurare l'integrazione e la risoluzione dei problemi di Device Insights e l'integrazione di Secure Endpoint.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
SecureX Device Insights fornisce una vista unificata dei dispositivi dell'organizzazione e consolida gli inventari da origini dati integrate, come Secure Endpoint.
Con Device Insights, le informazioni provenienti da tutte le fonti vengono consolidate e visualizzate in Device Insights all'interno di SecureX, in modo semplice per visualizzare tutte le informazioni sui dispositivi in modo olistico e analizzare i dispositivi all'interno del portafoglio di origini dati in modo più efficiente.
Una volta attivato, device insights è in grado di estrarre automaticamente i dati di inventario e dei dispositivi dai moduli integrati con SecureX. Pertanto, se si dispone già di moduli integrati con SecureX, non è necessario eliminarli o aggiungerli di nuovo per disporre di questa funzionalità.
Per ulteriori informazioni sulla configurazione, consultare i moduli di configurazione Cisco SecureX per i dettagli.
Risoluzione dei problemi
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
Aggiungi modulo endpoint sicuro
- L'utente che abilita il modulo deve disporre dei diritti di amministratore per integrare i prodotti.
Nota: Se si integra una nuova origine, è necessario eseguire manualmente la sincronizzazione o attendere che venga eseguita la sincronizzazione automatica prima di visualizzare i dispositivi che fanno riferimento all'inventario.
Verifica connettività
Per consentire le connessioni API, verificare che nell'ambiente sia consentito il nome di dominio completo successivo.
- api.amp.cisco.com
- api.apjc.amp.cisco.com
- api.eu.amp.cisco.com
User Postman per verificare la connettività
https://<FQDN regionale API AMP>/v1/computers
https://< FQDN regionale API AMP>/v1/computers/< GUID connettore>
Nota: Secure Endpoint utilizza l'autenticazione di base come metodo di autorizzazione.
Numero di dispositivi non corrispondente
- Device Insights archivia le informazioni degli ultimi 90 giorni, tuttavia Secure Endpoint le archivia da 30 giorni. Se viene rilevata una mancata corrispondenza nel numero di dispositivi, verificare che l'ultimo computer rilevato non abbia più di 90 giorni.
- Verificare che nella console di Secure Endpoint non siano presenti connettori duplicati che causano la mancata corrispondenza su entrambe le console.
Scenario 1. Nessun Webhook registrato
Passare a Source Setting (Impostazione origine), quindi fare clic sul pulsante Register Webhook (Registra webhook). Una volta eseguita la richiesta, lo stato di Webhook viene visualizzato come mostrato nell'immagine.
Scenario 2. Errori HTTP.
400 - Richiesta non valida
401 - Non autorizzato
403 - Vietato
404 - Metodo non consentito
Per gli errori HTTP, esaminare le credenziali API configurate, verificare che le informazioni raccolte corrispondano a quelle incollate nella configurazione del modulo in SecureX.
Problemi del browser
Se in Device Insights vengono visualizzati dati errati, eseguire il test in un browser diverso o in una finestra privata per eliminare la cache del browser errata o obsoleta.
Problemi relativi a più organizzazioni
Il modulo di integrazione Secure Endpoint utilizza il pulsante Abilita. Per questo motivo, è possibile collegare ora Secure Endpoint solo a una console di Endpoint protetto, ma è comunque possibile collegare più moduli di Endpoint protetto in un'unica console SecureX se si è l'amministratore di tali organizzazioni. In altre parole, se si è amministratori in più organizzazioni di endpoint sicuri, è possibile collegarle tutte tramite il modulo API in un unico dashboard SecureX. Verificare che la console di Secure Endpoint non sia già integrata in un'altra organizzazione SecureX,
Il portale SecureX può includere più istanze di Secure Endpoint integrate, ma Secure Endpoint può essere integrato solo in un'istanza di SecureX.
Registri HAR
Se il problema persiste con l'integrazione di Device Insights e Secure Endpoint, vedere Raccogli log HAR dalla console SecureX per informazioni su come raccogliere i log HAR dal browser e contattare il supporto TAC per eseguire un'analisi più approfondita.
Informazioni correlate