Introduzione
In questo documento viene descritto come configurare l'integrazione e la risoluzione dei problemi di Device Insights e l'integrazione di Secure Endpoint.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
XDR Device Insights fornisce una vista unificata dei dispositivi dell'organizzazione e consolida gli inventari da origini dati integrate, come Secure Endpoint.
Con XDR Device Insights, le informazioni provenienti da tutte le fonti vengono consolidate e visualizzate in informazioni dettagliate sui dispositivi all'interno di XDR, in modo da visualizzare tutte le informazioni sui dispositivi in modo olistico e analizzare i dispositivi in tutta la linea di origini dati in modo più efficiente.
Una volta attivate, le informazioni dettagliate sui dispositivi sono pronte per estrarre automaticamente i dati di inventario e dei dispositivi dai moduli integrati con XDR. Pertanto, se si dispone già di moduli integrati con XDR, non è necessario eliminarli o aggiungerli di nuovo per disporre di questa funzionalità.
Per ulteriori informazioni sulla configurazione, consultare i moduli di configurazione Cisco XDR per i dettagli.
Risoluzione dei problemi
In questa sezione vengono fornite informazioni utili per risolvere i problemi di configurazione.
Aggiungere il modulo endpoint sicuro
- L'utente che abilita il modulo deve disporre dei diritti di amministratore per integrare i prodotti.
Nota: se si integra una nuova origine, è necessario eseguire manualmente la sincronizzazione o attendere che venga eseguita la sincronizzazione automatica prima di visualizzare i dispositivi che fanno riferimento all'inventario.
Verifica connettività
Per consentire le connessioni API, verificare che nell'ambiente sia consentito il nome di dominio completo successivo.
- api.amp.cisco.com
- api.apjc.amp.cisco.com
- api.eu.amp.cisco.com
User Postman per verificare la connettività
https://<FQDN regionale API AMP>/v1/computers
https://< FQDN regionale API AMP>/v1/computers/< GUID connettore>
Nota: Secure Endpoint utilizza l'autenticazione di base come metodo di autorizzazione.
Numero di dispositivi non corrispondente
- Device Insights archivia le informazioni degli ultimi 90 giorni, tuttavia Secure Endpoint le archivia da 30 giorni. Se viene rilevata una mancata corrispondenza nel numero di dispositivi, verificare che l'ultimo computer rilevato non abbia più di 90 giorni.
- Verificare che nella console di Secure Endpoint non siano presenti connettori duplicati che causano la mancata corrispondenza su entrambe le console.
Scenario 1. Nessuna registrazione Webhook
Passare a Source Setting (Impostazione origine), quindi fare clic sul pulsante Register Webhook (Registra webhook). Una volta eseguita la richiesta, lo stato di Webhook viene visualizzato come mostrato nell'immagine.
Scenario 2. Errori HTTP.
400 - Richiesta non valida
401 - Non autorizzato
403 - Accesso negato
404 - Metodo non consentito
Per gli errori HTTP, esaminare le credenziali API configurate e verificare che le informazioni raccolte corrispondano a quelle incollate nella configurazione del modulo in XDR.
Problemi del browser
Se in Device Insights vengono visualizzati dati errati, eseguire il test in un browser diverso o in una finestra privata per eliminare la cache del browser errata o obsoleta.
Problemi relativi a più organizzazioni
Il modulo di integrazione Secure Endpoint utilizza il pulsante Abilita. Per questo motivo, ora è possibile collegare un solo endpoint sicuro a una sola console, ma è comunque possibile collegare più moduli endpoint sicuri in un unico XDR se si è l'amministratore di tali organizzazioni. In altre parole, se si è un amministratore in più organizzazioni di endpoint sicuri, è possibile collegarle tutte tramite il modulo API in un unico dashboard XDR. Verificare che la console di Secure Endpoint non sia già integrata in un'altra organizzazione XDR,
Il portale XDR può includere più istanze di Secure Endpoint integrate, ma Secure Endpoint può essere integrato solo in un'istanza XDR.
Registri HAR
Se il problema persiste con l'integrazione di Device Insights e Secure Endpoint, vedere Raccogli log HAR dalla console XDR per informazioni su come raccogliere i log HAR dal browser e contattare il supporto TAC per eseguire un'analisi più approfondita.
Informazioni correlate