Inleiding
Dit document bevat de informatie over de Cisco Success Network-functie die beschikbaar zou zijn als deel van de AsyncOS 13.5.1-release voor de Cisco Email Security Applicatie (ESA). Cisco Success Network (CSN) is een cloudservice die door de gebruiker wordt ingeschakeld. Wanneer CSN is ingeschakeld, wordt een beveiligde verbinding tot stand gebracht tussen de ESA en de Cisco-cloud (met behulp van de CTR-verbinding) om functiestatusinformatie te streamen. Streaming CSN-gegevens biedt een mechanisme om de gegevens te selecteren die van belang zijn voor het ESA en deze in een gestructureerd formaat te verzenden naar externe beheerstations.
Voordelen
- De klant informeren over beschikbare ongebruikte functies die de effectiviteit van het product kunnen verbeteren.
- De klant informeren over aanvullende technische ondersteuningsdiensten en monitoring die mogelijk voor het product beschikbaar zijn.
- Om Cisco te helpen het product te verbeteren.
Verzamelde informatie
Dit is de lijst met informatie over functies die als onderdeel van deze functie wordt verzameld zodra deze op het ESA-apparaat is geconfigureerd:
- Apparaatmodel (x90, x95, 000v, 100v, 300v, 600v)
- Serienummer van het apparaat (UDI)
- Gebruikersaccount-id (VLAN-id of SLPIID)
- Softwareversie
- Installatiedatum
- slVAN (virtuele accountnaam in slimme licentiëring)
- Implementatiemodus
- IronPort-antispammodule
- Graymail Safe-afmelding
- Sophos
- McAfee
- Bestandsreputatie
- Bestandsanalyse
- Preventie van gegevensverlies
- Externe bedreigingsinvoer
- Ironport afbeelding analyse
- Uitbraakfilters
- Cisco IronPort e-mail encryptie-instellingen (envelopencryptie)
- PXE-encryptie
- Domeinnaam
- URL-filtering
- Aanpassing van blokpagina
- Berichttracering
- Beleid, Virus en Uitbraak Quarantines
- Spamquarantaine
Voorwaarden
Vereisten
Om deze functie te kunnen configureren moet aan de volgende eisen worden voldaan:
- CTR-account (Cisco Threat Response)
Configuratie in verband met firewall
De firewallconfiguratie die nodig is om de CSN-functie te activeren, is momenteel afhankelijk van de CTR-communicatie. Raadpleeg dit document voor meer informatie: ESA integreren met CTR
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- E-mail security applicatie (ESA) AsyncOS versie 13.5.1.x en hoger.
Configureren
U kunt deze functie configureren met behulp van zowel de ESA UI als de CLI. De details van beide stappen worden hieronder weergegeven.
CSN- en CTR-afhankelijkheden
CSN-functie is afhankelijk van de CTR-functieconnectiviteit voor de succesvolle werking ervan en in deze tabel wordt meer informatie gegeven over het verband tussen deze twee processen.
Reactie op bedreigingen |
CSN |
SSE-connector |
CSN-proces |
Uitgeschakeld |
Uitgeschakeld |
Omlaag |
Uitgeschakeld |
Uitgeschakeld (uitschrijven) |
Ingeschakeld |
Omlaag |
Omlaag |
Uitgeschakeld (geregistreerd) |
Ingeschakeld |
Omhoog |
Omhoog |
Ingeschakeld |
Handmatig uitgeschakeld |
Omhoog |
Omlaag |
Ingeschakeld |
Ingeschakeld |
Omhoog |
Omhoog |
CSN-configuratie met gebruikersinterface
1) Log in de ESA UI.
2) Blader naar Network >> Cloud Service Settings (ik ga ervan uit dat CTR is uitgeschakeld voordat we met de upgrade naar 13.5.1.x begonnen). Vóór de upgrade, Als CTR is ingeschakeld, wordt CSN standaard ook ingeschakeld. Als CTR is uitgeschakeld, wordt ook CSN uitgeschakeld.
Opmerking: we gaan ervan uit dat CTR uitgeschakeld was vóór de upgrade, aangezien CTR in een gecentraliseerde implementatie zou moeten worden uitgeschakeld, aangezien CTR alleen op de SMA is ingeschakeld voor het verzenden van de rapportage-informatie naar CTR.
3) Dit is wat u als standaard op het ESA-apparaat zou zien: -
4) We zullen deze ESA nu registreren door eerst de CTR Services op de ESA in staat te stellen en de wijzigingen "in te dienen".
5) Deze status wordt weergegeven op de CTR-pagina "De Cisco Cloud-service is bezig. Navigeer na enige tijd terug naar deze pagina om de status van het apparaat te controleren." Breng de veranderingen in het apparaat aan.
6) U zou dan vooruit bewegen en CTR Token krijgen en het apparaat registreren aan CTR:
7) Deze status wordt weergegeven zodra de registratie is geslaagd:
Succes: er wordt een verzoek gestart om uw apparaat te registreren bij het Cisco Threat Response-portal. Navigeer na enige tijd terug naar deze pagina om de status van het apparaat te controleren.
8) Nadat u de pagina hebt ververst, ziet u de optie CTR Registered en CSN Enabled:
9) Zoals besproken, CTR in dit scenario moet worden uitgeschakeld aangezien dit ESA gecentraliseerd is en u nog steeds CSN ingeschakeld zou zien zoals verwacht. In het geval dat deze ESA niet wordt beheerd door SMA (niet-gecentraliseerd), kunt u de CTR ingeschakeld houden.
Dit zou de definitieve staat van de configuratie moeten zijn. Deze stap moet voor elke ESE worden gevolgd, aangezien deze instelling Machine Level is.
CSN-configuratie met behulp van de CLI
(Machine esa )> csnconfig
You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco.
Choose the operation you want to perform:
- ENABLE - To enable the Cisco Success Network feature on your appliance.
[]> enable
The Cisco Success Network feature is currently enabled on your appliance.
Er zouden veranderingen moeten worden doorgevoerd als onderdeel van het mogelijk maken van dit gebruik van de CLI.
Problemen oplossen
Om deze functie op te lossen, is er een PUB (/data/pub/csn_logs) Log beschikbaar dat de informatie over deze functie zou hebben. Het onderstaande voorbeeld is het logbestand op het moment dat de registratie op het apparaat werd voltooid:
(Machine ESA) (SERVICE)> tail
Currently configured logs:
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. API API Logs Manual Download None
2. amp AMP Engine Logs Manual Download None
3. amparchive AMP Archive Manual Download None
4. antispam Anti-Spam Logs Manual Download None
5. antivirus Anti-Virus Logs Manual Download None
6. asarchive Anti-Spam Archive Manual Download None
7. authentication Authentication Logs Manual Download None
8. avarchive Anti-Virus Archive Manual Download None
9. bounces Bounce Logs Manual Download None
10. cli_logs CLI Audit Logs Manual Download None
11. csn_logs CSN Logs Manual Download None
12. ctr_logs CTR Logs Manual Download None
13. dlp DLP Logs Manual Download None
14. eaas Advanced Phishing Protection Logs Manual Download None
15. encryption Encryption Logs Manual Download None
16. error_logs IronPort Text Mail Logs Manual Download None
17. euq_logs Spam Quarantine Logs Manual Download None
18. euqgui_logs Spam Quarantine GUI Logs Manual Download None
19. ftpd_logs FTP Server Logs Manual Download None
20. gmarchive Graymail Archive Manual Download None
21. graymail Graymail Engine Logs Manual Download None
22. gui_logs HTTP Logs Manual Download None
23. ipr_client IP Reputation Logs Manual Download None
24. mail_logs IronPort Text Mail Logs Manual Download None
25. remediation Remediation Logs Manual Download None
26. reportd_logs Reporting Logs Manual Download None
27. reportqueryd_logs Reporting Query Logs Manual Download None
28. s3_client S3 Client Logs Manual Download None
29. scanning Scanning Logs Manual Download None
30. sdr_client Sender Domain Reputation Logs Manual Download None
31. service_logs Service Logs Manual Download None
32. smartlicense Smartlicense Logs Manual Download None
33. sntpd_logs NTP logs Manual Download None
34. status Status Logs Manual Download None
35. system_logs System Logs Manual Download None
36. threatfeeds Threat Feeds Logs Manual Download None
37. trackerd_logs Tracking Logs Manual Download None
38. unified-2 Consolidated Event Logs Manual Download None
39. updater_logs Updater Logs Manual Download None
40. upgrade_logs Upgrade Logs Manual Download None
41. url_rep_client URL Reputation Logs Manual Download None
Enter the number of the log you wish to tail.
[]> 11
Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data