Probleemoplossing voor Cisco XDR en Secure Malware Analytics - cloudintegratie

Downloadopties

  • PDF     (234.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (85.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (71.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:8 juni 2023
Document-id:220682

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u Secure Malware Analytics Cloud-module met Cisco XDR kunt oplossen.

    Bijgedragen door Javi Martinez, Cisco TAC Engineer.

    Voorwaarden

    Vereisten


    Cisco raadt kennis van de volgende onderwerpen aan:

    • Secure Malware Analytics-cloud
    • Cisco XDR router

    Gebruikte componenten


    De informatie in dit document is gebaseerd op de volgende softwareversies:

    • Secure Malware Analytics Cloud-console (gebruikersaccount met beheerdersrechten)
    • Cisco XDR-console (gebruikersaccount met beheerdersrechten)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Cisco Secure Malware Analytics Cloud is een geavanceerd en geautomatiseerd platform voor malware-analyse en malware-bedreigingsinformatie waarin verdachte bestanden of webbestemmingen kunnen worden ontploft zonder dat dit gevolgen heeft voor de gebruikersomgeving.

    In de integratie met Cisco XDR is Secure Malware Analytics een referentiemodule en biedt de mogelijkheid om in het Secure Malware Analytics Portal te draaien om extra informatie te verzamelen over bestandshashes, IP’s, domeinen en URL’s in de Secure Malware Analytics Cloud (SMA Cloud)-kennisopslag.

    Raadpleeg de meest recente Secure Malware Analytics Cloud Integration Guide,

    Problemen oplossen

    Licentie

    • Controleer of u over een juiste SMA-licentie beschikt om toegang te krijgen tot Secure Malware Analytics Cloud-console

    Moduletegels

    • Controleer of u de juiste Tegels selecteert voor Secure Malware Analytics Cloud Module
      Navigeer naar Cisco XDR portal > Dashboard > Aanpassen knop > Selecteer de SMA Cloud module > De juiste Tegels toevoegen

    Beheerdersrol

    • Controleer of u een Secure Malware Analytics-account hebt met beheerdersrol in Secure Malware Analytics-portal
      Navigeer naar Cisco XDR-portal > Beheer > Uw account

    • Controleer of u een SecureX-account met beheerdersrechten in SecureX-portal hebt
      Navigeren naar Malware Analytics portal > Mijn Malware Analytics account

    Opmerking: als u geen beheerdersrol hebt in de Secure Malware Analytics-console en Cisco XDR-console, kan uw beheerder de accountrol rechtstreeks wijzigen via het betreffende portal

    Tijdlijnen

    • Controleer of de tijdstempel op de juiste manier op het Cisco XDR-portal is ingesteld.
      Navigeer naar Cisco XDR-portal > Dashboard > Tijdframe optie > Selecteer het juiste tijdframe op basis van de SMA-activiteit

    Recreatiemodule

    • Verwijder de oude SMA module en maak een nieuwe SMA module.
      Navigeren naar Secure Malware Analytics Cloud-console > Mijn Malware Analytics-account > API-sleutel > De API-sleutel kopiëren
      Navigeren naar Cisco XDR-portal > Integratiemodules > Selecteer de SMA Cloud-module > De API-toets en de URL toevoegen (selecteer de SMA Cloud) > Het Dashboard maken

    Opmerking: alleen gebruikers met de Org Admin of Gebruikers rol kunnen de API-sleutel verkrijgen die de Secure Malware Analytics-integratiemodule in Cisco XDR inschakelt.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    30-Jul-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Javi Martinez
      TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten