Risoluzione dei problemi relativi a XDR Device Insights e integrazione con DUO

Opzioni per il download

  • PDF     (380.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (258.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (150.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:7 giugno 2023
ID documento:220683

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare l'integrazione e la risoluzione dei problemi di XDR Device Insights e l'integrazione di Cisco DUO.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti.

    • XDR
    • DUO
    • Conoscenze base delle API
    • strumento API Postman

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware.

    • XDR 

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    XDR Device Insights fornisce una vista unificata dei dispositivi dell'organizzazione e consolida gli inventari da origini dati integrate.

    Duo protegge la forza lavoro e porta la sicurezza dell'accesso oltre il perimetro della rete aziendale per proteggere i dati ad ogni tentativo di autenticazione, da qualsiasi dispositivo, ovunque. Con Duo è possibile confermare in modo rapido le proprie identità, monitorare lo stato di dispositivi gestiti e non gestiti, impostare criteri di sicurezza adattivi personalizzati per l'azienda, accedere in remoto sicuro senza un agente di dispositivo e fornire accesso Single Sign-On sicuro e intuitivo in modo rapido e semplice.

    Per ulteriori informazioni sulla configurazione, esaminare i dettagli del modulo di integrazione.

    Risoluzione dei problemi

    Per risolvere i problemi comuni relativi all'integrazione XDR e DUO, è possibile verificare la connettività e le prestazioni dell'API.

    Verifica del livello di licenza

    • Controllare la licenza nel Pannello di amministrazione Duo
    • Duo Licensed for Duo Access, Duo Beyond (o qualsiasi nuova licenza high-end, solo MFA o gratuita non applicabile), come mostrato nell'immagine

    billing_license

    Nessun dato da Duo 

    • Verificare di utilizzare i dati di Duo Health Agent nei criteri di autenticazione, come mostrato nell'immagine

    duo_health

    • Verificare di utilizzare Trusted Endpoint nei criteri di autenticazione, come mostrato nell'immagine

    trusted_endpoint

    Test di connettività con XDR Device Insights e DUO

    È possibile utilizzare Postman Tool per ottenere un output visivo maggiore durante il test della connettività.

    Nota: Postman non è uno strumento sviluppato da Cisco. Se hai domande sulla funzionalità dello strumento Postman, contatta l'Assistenza Postman.

    • Codice di errore 40301 "Accesso negato" significa che non si dispone del livello corretto di licenza, come mostrato nell'immagine

    leisanch_5-1650213797387

    • È possibile selezionare Nessuna autenticazione come metodo di autorizzazione
    • È possibile utilizzare questa chiamata API per ottenere un elenco dei dispositivi (l'API restituisce il numero massimo supportato di voci per pagina) ed è possibile trovare la documentazione relativa all'impaginazione API DUO
    https://
     
     
       /admin/v1/endpoints
    • In risposta alla prima chiamata, viene restituito il numero totale di oggetti (è possibile utilizzare i parametri offset e limit per ottenere le pagine successive), come mostrato nell'immagine
    https://
     
     
       /admin/v1/endpoints?limit=5&offset=5

    leisanch_11-1650214902907

    leisanch_15-1650215037253

    Verifica

    Una volta che DUO è stato aggiunto come origine a XDR Device Insights, è possibile visualizzare lo stato della connessione dell'API REST.

    • È possibile visualizzare la connessione API REST con stato verde
    • Premere il tasto SYNC NOW per attivare la sincronizzazione completa iniziale, come mostrato nell'immagine

    leisanch_4-1650213569365

    Se il problema persiste con XDR Device Insights e l'integrazione con DUO, raccogli i log HAR dal browser e contatta il supporto TAC per eseguire un'analisi più approfondita.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    30-Jul-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Brenda Marquez
      Tecnico TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti