概要
このドキュメントでは、基本的な分析を実行し、XDR Device InsightsとMobileIronの統合をトラブルシューティングする手順について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- XDR
- モバイルアイアン
- APIの基礎知識
- Postman APIツール
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
XDR Device Insightsは、組織内のデバイスの統合ビューを提供し、統合されたデータソースのインベントリを統合します。
MobileIronはEnterprise Mobility Manager(EMM)で、Mobile Device Manager(MDM)またはUnified Endpoint Manager(UEM)とも呼ばれます。MobileIronをXDRと統合すると、XDRデバイスの洞察で得られるエンドポイントの詳細と、インシデントの調査時に得られるエンドポイントデータが強化されます。MobileIron統合を設定する場合、MobileIronコンソールでMobileIron APIユーザを追加してから、XDRでMobileIron統合モジュールを追加する必要があります。
設定の詳細については、統合モジュールの詳細を確認してください。
トラブルシュート
XDRとMobileIronの統合に関する一般的な問題をトラブルシューティングするには、APIの接続とパフォーマンスを確認できます。
XDR Device InsightsとMobileIronによる接続テスト
Postmanツールを使用すると、接続をテストしながら、より視覚的な出力を得ることができます。
注:Postmanはシスコが開発したツールではありません。Postmanツールの機能について質問がある場合は、Postmanサポートにお問い合わせください。
ステップ 1:図に示すように、MobileIronが使用するため、認可方式としてBasic Authを選択できます。
ステップ 2:テナントIDを取得できます。これは、図に示すように、defaultDmPartitionIdから取得する必要があります。
https://
/api/v1/metadata/tenant
"nobodyAccountId":
"defaultDmPartitionId":
"defaultCmPartitionId":
"tenantSetupRequired": false,
"eulaRequired": false,
"systemUseNotificationRequired": false,
ステップ 3:このAPI呼び出しを使用して、デバイスのリストを取得できます(デフォルトの制限は、1ページあたり500エントリ)
https://
/api/v1/device/?dmPartitionId=
ステップ 4:最初のコールに応答して、オブジェクトの総数が返されます。
注:図に示すように、row(AKA limit)およびstart(AKA offset)パラメータを使用して、次のページを取得できます。
XDR Device InsightsとMobileIronによるパフォーマンステスト
ステップ 1:XDR Device Insightsを使用すると、Sourceページで各ソースのAPIパフォーマンスを監視できます。
ステップ 2:Performance Over Timeグラフでは、マウスの上にマウスポインタを置くとバーが表示され、取得されたレコードの数と実際の同期時間を確認できます。
ステップ 3:Sync Data Over Timeグラフでは、同期されたレコード数の推移を確認できます。
ステップ 4:REST APIソースシステムごとに、表示される最後の同期の詳細を確認できます。
ステップ 5:webhookベースのソースの場合は、特定の期間の通知の総数を確認できます。
確認
MobileIronがXDR Device Insightsのソースとして追加されると、正常なREST API接続ステータスが表示されます。
- 緑色のステータスでREST API接続を確認できます
- Sync Nowを押して、最初の完全同期をトリガーします
XDR Device InsightsとMobileIronの統合でも問題が解決しない場合は、ブラウザからHARログを収集し、TACサポートに連絡して、より詳細な分析を実行してください。