Probleemoplossing voor XDR-apparaatinzichten en Umbrella-integratie

Downloadopties

  • PDF     (335.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (178.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (125.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 juni 2023
Document-id:220684

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de stappen voor het configureren van de integratie en probleemoplossing van XDR Device Insights en Cisco Umbrella-integratie.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan.

    • XDR
    • Umbrella
    • Basiskennis van API’s
    • Postman API-tool

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies.

    • XDR 

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    XDR Device Insights biedt een uniforme weergave van de apparaten in uw organisatie en consolideert inventarissen uit geïntegreerde gegevensbronnen.

    Umbrella onthult automatisch de infrastructuur van de aanvaller die voor huidige bedreigingen wordt geënsceneerd en blokkeert proactief kwaadwillige verzoeken alvorens zij het netwerk of de eindpunten van een organisatie bereiken. Met integratie kunt u eerder malware-infecties stoppen, reeds-geïnfecteerde apparaten sneller identificeren en gegevensexfiltratie voorkomen. De integratie biedt volledige zichtbaarheid in de internetactiviteit op alle locaties en gebruikers en stelt u in staat actie te ondernemen met een tweeklik-reactie om snel domeinen te blokkeren. Meerdere Umbrella functies worden ondersteund en gekoppeld via API-sleutels die zijn gegenereerd in het Umbrella Platform.

    Wilt u meer weten over de configuratie, bekijk dan de details van de integratiemodule.

    Problemen oplossen

    Om gemeenschappelijke problemen met de integratie van XDR en Umbrella op te lossen, kunt u de connectiviteit en de prestaties van API verifiëren.

    Connectiviteitstest met XDR Device Insights en Umbrella

    Stap 1. U kunt Basis-autorisatiemethode selecteren, zoals in de afbeelding wordt weergegeven.

    Opmerking: Postman is geen door Cisco ontwikkeld programma. Als u een vraag hebt over de functionaliteit van Postman tool, neem dan contact op met Postman support.

    leisanch_7-1650212799536

    Stap 2. U kunt theroaming computers krijgen, met deze API-aanroep (de standaard paginalimiet is 100 items).

    https://management.api.umbrella.com/v1/organizations/
     
     
       /roamingcomputers

    Stap 3. In reactie op de eerste oproep wordt het totale aantal objecten teruggegeven. U kunt limieten en pagina parameters gebruiken om de volgende pagina's te verkrijgen.

    https://management.api.umbrella.com/v1/organizations/
     
     
       /roamingcomputers?limit=5&page=2

    verkeerde sleutel

    XDR Device Insights gebruikt niet dezelfde toetsen die XDR, dan moet u controleren en bevestigen dat de toetsen geconfigureerd als Umbrella API-toetsen correct zijn, zoals in de afbeelding. 

    • Umbrella Network Devices: API gebruikt om te leren wat DNS beleid
    • Umbrella Management: API gebruikt om endpoints te leren

    create_APIs

    Verifiëren

    Zodra Umbrella wordt toegevoegd als een bron aan XDR Device Insights, kunt u een succesvolle REST API verbindingsstatus zien.

    • U kunt de REST API verbinding met een groene status zien
    • Klik op SYNC NOW om de eerste volledige sync te activeren, zoals in het beeld wordt getoond

    leisanch_0-1649868078108

    Als het probleem blijft bestaan met de integratie van Device Insights en Umbrella, verzamelt u HAR-logs van de browser en neemt u contact op met TAC-ondersteuning om een diepere analyse uit te voeren.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    30-Jul-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Brenda Marquez
      TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten