Cisco Connector for Secure Cloud Analytics の設定
Cisco Secure Cloud Analytics(旧称 Stealthwatch Cloud)は、悪意のある各種アクティビティをリアルタイムで特定するために必要な、実用的なセキュリティ インテリジェンスと可視性を提供します。セキュリティインシデントが壊滅的な侵害になる前に迅速に対応できます。このガイドでは、シスコ産業用イーサネットスイッチでの IOS-XE での Cisco Cloud Connector の設定手順について説明します。
(注) |
Cisco Secure Cloud Analytics(Stealthwatch Cloud)または Cisco Secure Network Analytics(Stealthwatch)の詳細については、次の URL を参照してください。https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html |
制限事項と制約事項
-
事前に定義された一連のフィールドのみを収集できます。対象のフィールドには、送信元 IP、送信元ポート、宛先 IP、宛先ポートおよびプロトコルの 9 タプルフローデータと、フロー開始、フロー終了、パケット数、およびバイト数が含まれます。
-
必須フィールドは、CLI の制限では適用されません。レコードにすべての必須フィールドがなく、9 タプルデータを収集できない場合、そのフローは破棄されます。
-
Cisco Secure Cloud Analytics 用の StealthWatch コネクタは、スイッチのルーティング機能を使用して、クラウドサーバにパケットを送信します。追加のチェックは行われません。適切なルートが存在することを前提としています。
-
モニタアプリケーションの観点から Flexible NetFlow 固有のモニタアプリケーションの制限は、Cisco Secure Cloud Analytics にも当てはまります。例:SVI なし、VLAN なし、送信モニタなし。
-
クラウドエクスポータを他のエクスポータと一緒に使用することはできません。
-
アップロードされたファイルの命名規則には、すべてのファイルを一意に識別し、ファイルの上書きを防ぐためのランダムな文字列が含まれています。例:https://sensor.ext.obsrvbl.com/sign/ios-xe-17-2/2019/7/5/00:00:00/hostname-random_suffix.csv.gz。1 分ごとに集約されてアップロードされます。
始める前に
Cisco Secure Cloud Analytics コネクタは、IE3300、IE3400、IE3400H スイッチでのみサポートされます。
-
Network Advantage および Cisco DNA Advantage ライセンス
手順の概要
- stealthwatch-cloud-monitor service-key <you service key> hostname my_sensor
- flow record SWCRec
- flow exporter SWCExp
- interface gi1/0/3
手順の詳細
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
stealthwatch-cloud-monitor service-key <you service key> hostname my_sensor 例:
例:
|
URL に基づいて有効なルート CA をインストールしてください。以下の CLI を使用して、URL に従ってルート CA を把握してください センサーの登録に使用されるサービス鍵とホスト名を設定します。ホスト名を指定しない場合は、ボックスのシリアル番号が登録に使用されます。 |
ステップ 2 |
flow record SWCRec 例:
|
Cisco Secure Cloud Analytics レコードのデータを収集するためのフローレコードのフィールドを設定します。 |
ステップ 3 |
flow exporter SWCExp 例:
|
Cisco Secure Cloud Analytics エクスポータを設定し、フローモニタに接続して、Secure Cloud へのエクスポートを開始します。 |
ステップ 4 |
interface gi1/0/3 例:
|
フローをモニタするインターフェイスを特定し、Cisco Secure Cloud Analytics エクスポータがあるモニタをそのインターフェイスに接続します。 |
次のタスク
Cisco Secure Cloud Analytics の詳細情報については、該当するコンフィギュレーション ガイドを参照してください。https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/products-installation-and-configuration-guides-list.html