Introduzione
In questo documento viene descritto come configurare l'integrazione e la risoluzione dei problemi di XDR Device Insights e l'integrazione di Cisco DUO.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti.
- XDR
- DUO
- Conoscenze base delle API
- strumento API Postman
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
XDR Device Insights fornisce una vista unificata dei dispositivi dell'organizzazione e consolida gli inventari da origini dati integrate.
Duo protegge la forza lavoro e porta la sicurezza dell'accesso oltre il perimetro della rete aziendale per proteggere i dati ad ogni tentativo di autenticazione, da qualsiasi dispositivo, ovunque. Con Duo è possibile confermare in modo rapido le proprie identità, monitorare lo stato di dispositivi gestiti e non gestiti, impostare criteri di sicurezza adattivi personalizzati per l'azienda, accedere in remoto sicuro senza un agente di dispositivo e fornire accesso Single Sign-On sicuro e intuitivo in modo rapido e semplice.
Per ulteriori informazioni sulla configurazione, esaminare i dettagli del modulo di integrazione.
Risoluzione dei problemi
Per risolvere i problemi comuni relativi all'integrazione XDR e DUO, è possibile verificare la connettività e le prestazioni dell'API.
Verifica del livello di licenza
- Controllare la licenza nel Pannello di amministrazione Duo
- Duo Licensed for Duo Access, Duo Beyond (o qualsiasi nuova licenza high-end, solo MFA o gratuita non applicabile), come mostrato nell'immagine
Nessun dato da Duo
- Verificare di utilizzare i dati di Duo Health Agent nei criteri di autenticazione, come mostrato nell'immagine
- Verificare di utilizzare Trusted Endpoint nei criteri di autenticazione, come mostrato nell'immagine
Test di connettività con XDR Device Insights e DUO
È possibile utilizzare Postman Tool per ottenere un output visivo maggiore durante il test della connettività.
Nota: Postman non è uno strumento sviluppato da Cisco. Se hai domande sulla funzionalità dello strumento Postman, contatta l'Assistenza Postman.
- Codice di errore 40301 "Accesso negato" significa che non si dispone del livello corretto di licenza, come mostrato nell'immagine
- È possibile selezionare Nessuna autenticazione come metodo di autorizzazione
- È possibile utilizzare questa chiamata API per ottenere un elenco dei dispositivi (l'API restituisce il numero massimo supportato di voci per pagina) ed è possibile trovare la documentazione relativa all'impaginazione API DUO
https://
/admin/v1/endpoints
- In risposta alla prima chiamata, viene restituito il numero totale di oggetti (è possibile utilizzare i parametri offset e limit per ottenere le pagine successive), come mostrato nell'immagine
https://
/admin/v1/endpoints?limit=5&offset=5
Verifica
Una volta che DUO è stato aggiunto come origine a XDR Device Insights, è possibile visualizzare lo stato della connessione dell'API REST.
- È possibile visualizzare la connessione API REST con stato verde
- Premere il tasto SYNC NOW per attivare la sincronizzazione completa iniziale, come mostrato nell'immagine
Se il problema persiste con XDR Device Insights e l'integrazione con DUO, raccogli i log HAR dal browser e contatta il supporto TAC per eseguire un'analisi più approfondita.