Inleiding
Dit document beschrijft hoe u Secure Malware Analytics Cloud-module met Cisco XDR kunt oplossen.
Bijgedragen door Javi Martinez, Cisco TAC Engineer.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Secure Malware Analytics-cloud
- Cisco XDR router
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende softwareversies:
- Secure Malware Analytics Cloud-console (gebruikersaccount met beheerdersrechten)
- Cisco XDR-console (gebruikersaccount met beheerdersrechten)
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Cisco Secure Malware Analytics Cloud is een geavanceerd en geautomatiseerd platform voor malware-analyse en malware-bedreigingsinformatie waarin verdachte bestanden of webbestemmingen kunnen worden ontploft zonder dat dit gevolgen heeft voor de gebruikersomgeving.
In de integratie met Cisco XDR is Secure Malware Analytics een referentiemodule en biedt de mogelijkheid om in het Secure Malware Analytics Portal te draaien om extra informatie te verzamelen over bestandshashes, IP’s, domeinen en URL’s in de Secure Malware Analytics Cloud (SMA Cloud)-kennisopslag.
Raadpleeg de meest recente Secure Malware Analytics Cloud Integration Guide,
Problemen oplossen
Licentie
- Controleer of u over een juiste SMA-licentie beschikt om toegang te krijgen tot Secure Malware Analytics Cloud-console
Moduletegels
- Controleer of u de juiste Tegels selecteert voor Secure Malware Analytics Cloud Module
Navigeer naar Cisco XDR portal > Dashboard > Aanpassen knop > Selecteer de SMA Cloud module > De juiste Tegels toevoegen
Beheerdersrol
Opmerking: als u geen beheerdersrol hebt in de Secure Malware Analytics-console en Cisco XDR-console, kan uw beheerder de accountrol rechtstreeks wijzigen via het betreffende portal
Tijdlijnen
- Controleer of de tijdstempel op de juiste manier op het Cisco XDR-portal is ingesteld.
Navigeer naar Cisco XDR-portal > Dashboard > Tijdframe optie > Selecteer het juiste tijdframe op basis van de SMA-activiteit
Recreatiemodule
- Verwijder de oude SMA module en maak een nieuwe SMA module.
Navigeren naar Secure Malware Analytics Cloud-console > Mijn Malware Analytics-account > API-sleutel > De API-sleutel kopiëren
Navigeren naar Cisco XDR-portal > Integratiemodules > Selecteer de SMA Cloud-module > De API-toets en de URL toevoegen (selecteer de SMA Cloud) > Het Dashboard maken
Opmerking: alleen gebruikers met de Org Admin of Gebruikers rol kunnen de API-sleutel verkrijgen die de Secure Malware Analytics-integratiemodule in Cisco XDR inschakelt.