Probleemoplossing voor XDR-apparaatinzichten en beveiligde endpointintegratie

Downloadopties

  • PDF     (329.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (183.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (148.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 juni 2023
Document-id:220674

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de stappen beschreven om de integratie te configureren en de integratie van Apparaatinzichten en Secure Endpoint probleemoplossing uit te voeren.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    XDR Device Insights biedt een uniforme weergave van de apparaten in uw organisatie en consolideert inventarissen uit geïntegreerde gegevensbronnen, zoals Secure Endpoint.

    Met XDR Device Insights wordt de informatie uit alle bronnen geconsolideerd en weergegeven in apparaatinzichten binnen XDR, op een eenvoudiger manier om al uw apparaatinformatie holistisch te bekijken en apparaten in uw portfolio van gegevensbronnen efficiënter te onderzoeken.

    Na activering zijn apparaatinzichten klaar om automatisch inventaris- en apparaatgegevens uit de modules te halen die u met XDR hebt geïntegreerd. Dus als je al modules hebt die geïntegreerd zijn met XDR, is het niet nodig om ze te verwijderen of opnieuw toe te voegen om deze functionaliteit te hebben.

    Als u meer wilt weten over de configuratie, raadpleegt u de Cisco XDR Configuration Modules voor meer informatie.

    Problemen oplossen

    Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.

    Voeg de beveiligde endpointmodule toe

    • De gebruiker die de module inschakelt, moet beheerdersrechten hebben om de producten te integreren.

    Opmerking: als u een nieuwe bron integreert, moet u handmatig synchroniseren of wachten tot automatische synchronisatie gebeurt voordat u apparaten ziet die in inventaris rapporteren.

    Controleer de connectiviteit

    Om API-verbindingen toe te staan, moet u ervoor zorgen dat de volgende FQDN op uw omgeving is toegestaan.

    • api.amp.cisco.com
    • api.apjc.amp.cisco.com
    • api.eu.amp.cisco.com

    Gebruiker Postman om connectiviteit te testen

    https://<AMP API voor regionale FQDN>/v1/computers

    https://< AMP API regionale FQDN>/v1/computers/<-connector GUID>

    leisanch_0-1661562924390

    Opmerking: Secure Endpoint gebruikt basisautorisatie als een autorisatiemethode.

    Mismatch in nummer van apparaat

    • Device Insights slaat de informatie van de laatste 90 dagen op, maar Secure Endpoint slaat de informatie vanaf 30 dagen op. Als er een mismatch wordt gevonden op het aantal apparaten, controleert u of de laatst geziene van de betrokken computers niet meer dan 90 dagen heeft.
    • Controleer of de Secure Endpoint-console geen dubbele connectors heeft die de mismatch op beide consoles veroorzaken.

    Scenario 1. Geen webhook registratie

    Screenshot 2023-09-21 at 15.51.55

    Navigeer naar broninstelling en klik op de knop Webhook registreren, zodra het verzoek wordt uitgevoerd, de status van Webhook weergegeven zoals in de afbeelding.

    Screenshot 2023-09-21 at 15.53.22

    Scenario 2. HTTP-fouten.

    leisanch_2-1646808422086

    400 - Slecht verzoek

    401 - Niet geautoriseerd

    403 - Verboden

    404 - Methode niet toegestaan

    Voor HTTP-fouten controleert u de geconfigureerde API-referenties en zorgt u ervoor dat de verzamelde informatie overeenkomt met de informatie die op de moduleconfiguratie op XDR is geplakt.

    Problemen met browser

    Wanneer verkeerde gegevens worden weergegeven in Device Insights, test u in een andere browser of een privé-venster om de verkeerde of verouderde browser cache te verwijderen. 

    Problemen met Multi-org

    Secure Endpoint-integratiemodule gebruikt de knop Enable. Vanwege dat, Secure Endpoint kan alleen worden gekoppeld aan één Secure Endpoint console nu, maar u kunt nog steeds meerdere Secure Endpoint modules gekoppeld onder één XDR als u de Admin voor die organisaties bent. Met andere woorden, als u een Admin bent in meerdere Secure Endpoint organisaties, kunt u al die verbonden via de API module onder één XDR dashboard hebben. Controleer dat de Secure Endpoint console nog niet in een andere XDR-organisatie is geïntegreerd.

    XDR-portal kan meerdere Secure Endpoint-instanties hebben geïntegreerd, maar Secure Endpoint kan alleen in één XDR-instantie worden geïntegreerd.

    HAR-logs

    Als het probleem blijft bestaan met de integratie van Device Insights en Secure Endpoint, raadpleegt u HAR-logbestanden verzamelen van XDR-console voor het verzamelen van HAR-logbestanden van de browser en contact opnemen met TAC-ondersteuning om een diepere analyse uit te voeren.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    28-Jul-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Nayeli Calva
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten