Inleiding
Dit document beschrijft de stappen voor het configureren van de integratie en probleemoplossing van XDR Device Insights en Cisco Umbrella-integratie.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan.
- XDR
- Umbrella
- Basiskennis van API’s
- Postman API-tool
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
XDR Device Insights biedt een uniforme weergave van de apparaten in uw organisatie en consolideert inventarissen uit geïntegreerde gegevensbronnen.
Umbrella onthult automatisch de infrastructuur van de aanvaller die voor huidige bedreigingen wordt geënsceneerd en blokkeert proactief kwaadwillige verzoeken alvorens zij het netwerk of de eindpunten van een organisatie bereiken. Met integratie kunt u eerder malware-infecties stoppen, reeds-geïnfecteerde apparaten sneller identificeren en gegevensexfiltratie voorkomen. De integratie biedt volledige zichtbaarheid in de internetactiviteit op alle locaties en gebruikers en stelt u in staat actie te ondernemen met een tweeklik-reactie om snel domeinen te blokkeren. Meerdere Umbrella functies worden ondersteund en gekoppeld via API-sleutels die zijn gegenereerd in het Umbrella Platform.
Wilt u meer weten over de configuratie, bekijk dan de details van de integratiemodule.
Problemen oplossen
Om gemeenschappelijke problemen met de integratie van XDR en Umbrella op te lossen, kunt u de connectiviteit en de prestaties van API verifiëren.
Connectiviteitstest met XDR Device Insights en Umbrella
Stap 1. U kunt Basis-autorisatiemethode selecteren, zoals in de afbeelding wordt weergegeven.
Opmerking: Postman is geen door Cisco ontwikkeld programma. Als u een vraag hebt over de functionaliteit van Postman tool, neem dan contact op met Postman support.
Stap 2. U kunt theroaming computers krijgen, met deze API-aanroep (de standaard paginalimiet is 100 items).
https://management.api.umbrella.com/v1/organizations/
/roamingcomputers
Stap 3. In reactie op de eerste oproep wordt het totale aantal objecten teruggegeven. U kunt limieten en pagina parameters gebruiken om de volgende pagina's te verkrijgen.
https://management.api.umbrella.com/v1/organizations/
/roamingcomputers?limit=5&page=2
verkeerde sleutel
XDR Device Insights gebruikt niet dezelfde toetsen die XDR, dan moet u controleren en bevestigen dat de toetsen geconfigureerd als Umbrella API-toetsen correct zijn, zoals in de afbeelding.
- Umbrella Network Devices: API gebruikt om te leren wat DNS beleid
- Umbrella Management: API gebruikt om endpoints te leren
Verifiëren
Zodra Umbrella wordt toegevoegd als een bron aan XDR Device Insights, kunt u een succesvolle REST API verbindingsstatus zien.
- U kunt de REST API verbinding met een groene status zien
- Klik op SYNC NOW om de eerste volledige sync te activeren, zoals in het beeld wordt getoond