Cisco Success Network (CSN) op Cisco e-mail security

Downloadopties

  • PDF     (565.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (443.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (386.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 juni 2020
Document-id:215629

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document bevat de informatie over de Cisco Success Network-functie die beschikbaar zou zijn als deel van de AsyncOS 13.5.1-release voor de Cisco Email Security Applicatie (ESA). Cisco Success Network (CSN) is een cloudservice die door de gebruiker wordt ingeschakeld. Wanneer CSN is ingeschakeld, wordt een beveiligde verbinding tot stand gebracht tussen de ESA en de Cisco-cloud (met behulp van de CTR-verbinding) om functiestatusinformatie te streamen. Streaming CSN-gegevens biedt een mechanisme om de gegevens te selecteren die van belang zijn voor het ESA en deze in een gestructureerd formaat te verzenden naar externe beheerstations.

    Voordelen

    • De klant informeren over beschikbare ongebruikte functies die de effectiviteit van het product kunnen verbeteren.
    • De klant informeren over aanvullende technische ondersteuningsdiensten en monitoring die mogelijk voor het product beschikbaar zijn.
    • Om Cisco te helpen het product te verbeteren.

    Verzamelde informatie

    Dit is de lijst met informatie over functies die als onderdeel van deze functie wordt verzameld zodra deze op het ESA-apparaat is geconfigureerd:

    • Apparaatmodel (x90, x95, 000v, 100v, 300v, 600v)
    • Serienummer van het apparaat (UDI)
    • Gebruikersaccount-id (VLAN-id of SLPIID)
    • Softwareversie
    • Installatiedatum
    • slVAN (virtuele accountnaam in slimme licentiëring)
    • Implementatiemodus
    • IronPort-antispammodule
    • Graymail Safe-afmelding
    • Sophos
    • McAfee
    • Bestandsreputatie
    • Bestandsanalyse
    • Preventie van gegevensverlies
    • Externe bedreigingsinvoer
    • Ironport afbeelding analyse
    • Uitbraakfilters
    • Cisco IronPort e-mail encryptie-instellingen (envelopencryptie)
    • PXE-encryptie
    • Domeinnaam
    • URL-filtering
    • Aanpassing van blokpagina
    • Berichttracering
    • Beleid, Virus en Uitbraak Quarantines
    • Spamquarantaine

    Voorwaarden

    Vereisten

    Om deze functie te kunnen configureren moet aan de volgende eisen worden voldaan:

    • CTR-account (Cisco Threat Response)

    Configuratie in verband met firewall

    De firewallconfiguratie die nodig is om de CSN-functie te activeren, is momenteel afhankelijk van de CTR-communicatie. Raadpleeg dit document voor meer informatie: ESA integreren met CTR

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • E-mail security applicatie (ESA) AsyncOS versie 13.5.1.x en hoger.

    Configureren

    U kunt deze functie configureren met behulp van zowel de ESA UI als de CLI. De details van beide stappen worden hieronder weergegeven.

    CSN- en CTR-afhankelijkheden

    CSN-functie is afhankelijk van de CTR-functieconnectiviteit voor de succesvolle werking ervan en in deze tabel wordt meer informatie gegeven over het verband tussen deze twee processen.

    Reactie op bedreigingen CSN SSE-connector CSN-proces
    Uitgeschakeld Uitgeschakeld Omlaag Uitgeschakeld

    Uitgeschakeld (uitschrijven)

    		 Ingeschakeld Omlaag Omlaag

    Uitgeschakeld (geregistreerd)

    		 Ingeschakeld Omhoog Omhoog
    Ingeschakeld Handmatig uitgeschakeld Omhoog Omlaag
    Ingeschakeld Ingeschakeld Omhoog Omhoog 

    CSN-configuratie met gebruikersinterface

    1) Log in de ESA UI.

    2) Blader naar Network >> Cloud Service Settings (ik ga ervan uit dat CTR is uitgeschakeld voordat we met de upgrade naar 13.5.1.x begonnen). Vóór de upgrade, Als CTR is ingeschakeld, wordt CSN standaard ook ingeschakeld. Als CTR is uitgeschakeld, wordt ook CSN uitgeschakeld.

    Opmerking: we gaan ervan uit dat CTR uitgeschakeld was vóór de upgrade, aangezien CTR in een gecentraliseerde implementatie zou moeten worden uitgeschakeld, aangezien CTR alleen op de SMA is ingeschakeld voor het verzenden van de rapportage-informatie naar CTR.

    3) Dit is wat u als standaard op het ESA-apparaat zou zien: - 

    4) We zullen deze ESA nu registreren door eerst de CTR Services op de ESA in staat te stellen en de wijzigingen "in te dienen". 

    5) Deze status wordt weergegeven op de CTR-pagina "De Cisco Cloud-service is bezig. Navigeer na enige tijd terug naar deze pagina om de status van het apparaat te controleren." Breng de veranderingen in het apparaat aan.

    6) U zou dan vooruit bewegen en CTR Token krijgen en het apparaat registreren aan CTR:

    7) Deze status wordt weergegeven zodra de registratie is geslaagd: 

    Succes: er wordt een verzoek gestart om uw apparaat te registreren bij het Cisco Threat Response-portal. Navigeer na enige tijd terug naar deze pagina om de status van het apparaat te controleren.

    8) Nadat u de pagina hebt ververst, ziet u de optie CTR Registered en CSN Enabled: 

    9) Zoals besproken, CTR in dit scenario moet worden uitgeschakeld aangezien dit ESA gecentraliseerd is en u nog steeds CSN ingeschakeld zou zien zoals verwacht. In het geval dat deze ESA niet wordt beheerd door SMA (niet-gecentraliseerd), kunt u de CTR ingeschakeld houden.

    Dit zou de definitieve staat van de configuratie moeten zijn. Deze stap moet voor elke ESE worden gevolgd, aangezien deze instelling Machine Level is.

    CSN-configuratie met behulp van de CLI

    (Machine esa )> csnconfig

You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco.

Choose the operation you want to perform:
- ENABLE - To enable the Cisco Success Network feature on your appliance.
[]> enable

The Cisco Success Network feature is currently enabled on your appliance.

    Er zouden veranderingen moeten worden doorgevoerd als onderdeel van het mogelijk maken van dit gebruik van de CLI.

    Problemen oplossen

    Om deze functie op te lossen, is er een PUB (/data/pub/csn_logs) Log beschikbaar dat de informatie over deze functie zou hebben. Het onderstaande voorbeeld is het logbestand op het moment dat de registratie op het apparaat werd voltooid:

    (Machine ESA) (SERVICE)> tail

Currently configured logs:
    Log Name            Log Type                          Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. API                 API Logs                          Manual Download     None
 2. amp                 AMP Engine Logs                   Manual Download     None
 3. amparchive          AMP Archive                       Manual Download     None
 4. antispam            Anti-Spam Logs                    Manual Download     None
 5. antivirus           Anti-Virus Logs                   Manual Download     None
 6. asarchive           Anti-Spam Archive                 Manual Download     None
 7. authentication      Authentication Logs               Manual Download     None
 8. avarchive           Anti-Virus Archive                Manual Download     None
 9. bounces             Bounce Logs                       Manual Download     None
10. cli_logs            CLI Audit Logs                    Manual Download     None
11. csn_logs            CSN Logs                          Manual Download     None
12. ctr_logs            CTR Logs                          Manual Download     None
13. dlp                 DLP Logs                          Manual Download     None
14. eaas                Advanced Phishing Protection Logs Manual Download     None
15. encryption          Encryption Logs                   Manual Download     None
16. error_logs          IronPort Text Mail Logs           Manual Download     None
17. euq_logs            Spam Quarantine Logs              Manual Download     None
18. euqgui_logs         Spam Quarantine GUI Logs          Manual Download     None
19. ftpd_logs           FTP Server Logs                   Manual Download     None
20. gmarchive           Graymail Archive                  Manual Download     None
21. graymail            Graymail Engine Logs              Manual Download     None
22. gui_logs            HTTP Logs                         Manual Download     None
23. ipr_client          IP Reputation Logs                Manual Download     None
24. mail_logs           IronPort Text Mail Logs           Manual Download     None
25. remediation         Remediation Logs                  Manual Download     None
26. reportd_logs        Reporting Logs                    Manual Download     None
27. reportqueryd_logs   Reporting Query Logs              Manual Download     None
28. s3_client           S3 Client Logs                    Manual Download     None
29. scanning            Scanning Logs                     Manual Download     None
30. sdr_client          Sender Domain Reputation Logs     Manual Download     None
31. service_logs        Service Logs                      Manual Download     None
32. smartlicense        Smartlicense Logs                 Manual Download     None
33. sntpd_logs          NTP logs                          Manual Download     None
34. status              Status Logs                       Manual Download     None
35. system_logs         System Logs                       Manual Download     None
36. threatfeeds         Threat Feeds Logs                 Manual Download     None
37. trackerd_logs       Tracking Logs                     Manual Download     None
38. unified-2           Consolidated Event Logs           Manual Download     None
39. updater_logs        Updater Logs                      Manual Download     None
40. upgrade_logs        Upgrade Logs                      Manual Download     None
41. url_rep_client      URL Reputation Logs               Manual Download     None
Enter the number of the log you wish to tail.
[]> 11

Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    10-Jun-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Vibhor Amrodia
      Cisco e-mail security

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten