Cisco SecureXとCisco Umbrellaの統合

ダウンロード オプション

  • PDF     (733.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (373.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (454.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 9 月 18 日
Document ID:222403

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、3つの使用可能なAPIを使用したSecureXとのUmbrella統合を設定および確認するプロセスについて説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco Umbrella
    • シスコセキュアX
    • シスコの脅威対策

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • DNSアドバンテージライセンスを持つ包括アカウント
    • セキュアX

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

    背景説明

    この統合をすべての機能で完全に設定するには、次の3つのAPIにアクセスする必要があります

    • レポートAPI(すべてのライセンスに含まれる)
    • 適用API
    • APIの調査

    Umbrella統合を設定するには、まずUmbrellaインスタンスから情報を収集し、次に「Add New Umbrella Module」フォームに入力する必要があります。

    設定

    モジュールの作成

    1. Secure Xアカウントにログインします。まだアカウントをお持ちでない場合は、Cisco Secure Sign-Onを使用してアカウントを作成できます。
    2. Integrations > Add New Moduleの順に移動します。Available IntegrationsページでUmbrellaオプションまでスクロールダウンし、Add New Moduleをクリックします。   

    次の手順を使用して、Umbrellaアカウントから必要な情報を収集し、「Add New Umbrella Module」フォームで送信します。

    APIの調査

    1. Umbrellaで、Investigate > Investigate API Accessに移動し、Create New Tokenをクリックしてトークンのタイトルを入力し、再度Create New Tokenをクリックします。
    2. Access Tokenの値をAdd New Umbrella ModuleフォームのAPI Tokenフィールドにコピーします。

    Investigate API

    適用API

    1. Umbrellaで、Policies > Policy Components > Integrationsの順に移動し、Addをクリックして名前を入力し、Createをクリックします。
    2. 新しく作成した統合名のリンクをクリックし、Enablecheckボックスにチェックマークを入れて保存します。
    3. 統合名をクリックして、統合URLを表示します。統合URLを、Add New Umbrella ModuleフォームのCustom Umbrella Integration URLフィールドにコピーします。

    Enforcement API

    :Umbrella Enforcement APIを統合するには、Umbrellaコンソールの管理者ではなく、Umbrellaスタンドアロン組織または子組織の管理者である必要があります。

    レポートAPI

    1. Umbrellaで、Admin > API Keysの順に移動し、Createをクリックします。

    2. What should this API do?の下で、Umbrella Reporting オプションボタンをクリックし、次にCreateをクリックします。

    3. 次の値をAdd New Umbrella ModuleフォームのReportingフィールドにコピーします。

      • APIキー(自分のキー)

      • APIシークレット(自分のシークレット)

      • 組織ID:ブラウザURLから、/o//#/の間の数字のセット

      • Request Timeframe(日数):最新のDNS要求の洞察を強化するための期間(日数)を入力します

    Reporting API

    モジュールの保存

    1. UmbrellaモジュールのAPI情報を入力し、Saveをクリックします。

    Save Module

    SecureXダッシュボードの作成

    1. モジュールを追加したら、Secure Xに移動して新しいダッシュボードを作成できます。

    2. 使用可能なダッシュボードで、Umbrellaモジュールを選択し、表示するカテゴリを追加します。

    3. Saveをクリックし、APIを介して情報が入力されていることを確認します。 

    Create SecureX Dashboard

    確認

    ここでは、設定が正常に機能しているかどうかを確認します。

    調査

    Investigate APIを使用すると、CTR調査にフィードを追加して、ドメインの性質を確認し、他のモジュールで調査を強化できます。

    1. この統合を確認するために、Cisco Threat Responseで新しい調査を行います。Umbrellaが提供する評価は、cisco.comなどの既知のドメインを検索することで確認できます。

    2. リレーショングラフのドメインの下をクリックすると、そこからUmbrellaの調査ダッシュボードにピボットすることもできます。

    New Investigation

    適用

    Enforcement APIを使用すると、調査から直接ドメインをブロックまたはブロック解除できます。

    1. APIが機能していることを確認するために、調査で確認されたドメインをブロックし、そのドメインをUmbrellaのポリシーブロックリストに追加できます。

    2. ブロックリストにURLが追加されたことを確認するために、Policies > Policy Components > Integrationsの順に移動します。SecureX統合を選択し、[ドメイン表示]をクリックします。 CTRから追加されたドメインがウィンドウに表示されます。

    Block This Domain

     3. ドメインがブロックされていない場合は、Umbrellaダッシュボードでポリシー>ポリシーコンポーネント>セキュリティ設定に移動します。 統合の下で、目的のリストを適用したことを確認します。

    レポート

    Reporting APIを使用すると、SecureX内のUmbrella展開の情報を表示できます。

    CTRの環境で確認されているドメインを調査することで、統合を確認できます。

    CTR Investigationでは、特定のドメインにアクセスしたコンピュータのリストがSightingsの下に表示されます。

    Observables

    ビデオ

    このビデオでは、この記事に含まれる設定情報について説明します。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    18-Sep-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • ホルヘ・ナヴァレテ
      Cisco TACエンジニア
    • エラルディンサンチェス
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています