Risoluzione dei problemi relativi a XDR Device Insights e Secure Endpoint Integration

Opzioni per il download

  • PDF     (329.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (183.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (148.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 giugno 2023
ID documento:220674

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare l'integrazione e la risoluzione dei problemi di Device Insights e l'integrazione di Secure Endpoint.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    XDR Device Insights fornisce una vista unificata dei dispositivi dell'organizzazione e consolida gli inventari da origini dati integrate, come Secure Endpoint.

    Con XDR Device Insights, le informazioni provenienti da tutte le fonti vengono consolidate e visualizzate in informazioni dettagliate sui dispositivi all'interno di XDR, in modo da visualizzare tutte le informazioni sui dispositivi in modo olistico e analizzare i dispositivi in tutta la linea di origini dati in modo più efficiente.

    Una volta attivate, le informazioni dettagliate sui dispositivi sono pronte per estrarre automaticamente i dati di inventario e dei dispositivi dai moduli integrati con XDR. Pertanto, se si dispone già di moduli integrati con XDR, non è necessario eliminarli o aggiungerli di nuovo per disporre di questa funzionalità.

    Per ulteriori informazioni sulla configurazione, consultare i moduli di configurazione Cisco XDR per i dettagli.

    Risoluzione dei problemi

    In questa sezione vengono fornite informazioni utili per risolvere i problemi di configurazione.

    Aggiungere il modulo endpoint sicuro

    • L'utente che abilita il modulo deve disporre dei diritti di amministratore per integrare i prodotti.

    Nota: se si integra una nuova origine, è necessario eseguire manualmente la sincronizzazione o attendere che venga eseguita la sincronizzazione automatica prima di visualizzare i dispositivi che fanno riferimento all'inventario.

    Verifica connettività

    Per consentire le connessioni API, verificare che nell'ambiente sia consentito il nome di dominio completo successivo.

    • api.amp.cisco.com
    • api.apjc.amp.cisco.com
    • api.eu.amp.cisco.com

    User Postman per verificare la connettività

    https://<FQDN regionale API AMP>/v1/computers

    https://< FQDN regionale API AMP>/v1/computers/< GUID connettore>

    leisanch_0-1661562924390

    Nota: Secure Endpoint utilizza l'autenticazione di base come metodo di autorizzazione.

    Numero di dispositivi non corrispondente

    • Device Insights archivia le informazioni degli ultimi 90 giorni, tuttavia Secure Endpoint le archivia da 30 giorni. Se viene rilevata una mancata corrispondenza nel numero di dispositivi, verificare che l'ultimo computer rilevato non abbia più di 90 giorni.
    • Verificare che nella console di Secure Endpoint non siano presenti connettori duplicati che causano la mancata corrispondenza su entrambe le console.

    Scenario 1. Nessuna registrazione Webhook

    Screenshot 2023-09-21 at 15.51.55

    Passare a Source Setting (Impostazione origine), quindi fare clic sul pulsante Register Webhook (Registra webhook). Una volta eseguita la richiesta, lo stato di Webhook viene visualizzato come mostrato nell'immagine.

    Screenshot 2023-09-21 at 15.53.22

    Scenario 2. Errori HTTP.

    leisanch_2-1646808422086

    400 - Richiesta non valida

    401 - Non autorizzato

    403 - Accesso negato

    404 - Metodo non consentito

    Per gli errori HTTP, esaminare le credenziali API configurate e verificare che le informazioni raccolte corrispondano a quelle incollate nella configurazione del modulo in XDR.

    Problemi del browser

    Se in Device Insights vengono visualizzati dati errati, eseguire il test in un browser diverso o in una finestra privata per eliminare la cache del browser errata o obsoleta. 

    Problemi relativi a più organizzazioni

    Il modulo di integrazione Secure Endpoint utilizza il pulsante Abilita. Per questo motivo, ora è possibile collegare un solo endpoint sicuro a una sola console, ma è comunque possibile collegare più moduli endpoint sicuri in un unico XDR se si è l'amministratore di tali organizzazioni. In altre parole, se si è un amministratore in più organizzazioni di endpoint sicuri, è possibile collegarle tutte tramite il modulo API in un unico dashboard XDR. Verificare che la console di Secure Endpoint non sia già integrata in un'altra organizzazione XDR,

    Il portale XDR può includere più istanze di Secure Endpoint integrate, ma Secure Endpoint può essere integrato solo in un'istanza XDR.

    Registri HAR

    Se il problema persiste con l'integrazione di Device Insights e Secure Endpoint, vedere Raccogli log HAR dalla console XDR per informazioni su come raccogliere i log HAR dal browser e contattare il supporto TAC per eseguire un'analisi più approfondita.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    28-Jul-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Nayeli Calva
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti