Probleemoplossing voor XDR-apparaatinzichten en integratie van mobiel strijken
Inleiding
Dit document beschrijft de stappen voor het uitvoeren van een basisanalyse en probleemoplossing van de XDR Device Insights en MobileIron-integratie.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan.
- XDR
- Mobiel strijken
- Basiskennis van API’s
- Postman API-tool
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies.
- XDR
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
XDR Device Insights biedt een uniforme weergave van de apparaten in uw organisatie en consolideert inventarissen uit geïntegreerde gegevensbronnen.
MobileIron is een Enterprise Mobility Manager (EMM), ook bekend als Mobile Device Manager (MDM) of Unified Endpoint Manager (UEM). Wanneer u MobileIron met XDR integreert, verrijkt het de endpointdetails beschikbaar in XDR apparaatinzichten en de beschikbare endpointgegevens wanneer u incidenten onderzoekt. Wanneer u de MobileIron-integratie configureert, moet u een MobileIron API-gebruiker toevoegen aan uw MobileIron-console en vervolgens de MobileIron-integratiemodule toevoegen aan XDR.
Als u meer wilt weten over de configuratie, kunt u de details van de integratiemodule bekijken.
Problemen oplossen
Om gemeenschappelijke problemen met de integratie van XDR en MobileIron op te lossen, kunt u de connectiviteit en de prestaties van de API verifiëren.
Connectiviteitstest met XDR Device Insights en MobileIron
U kunt Postman Tool gebruiken om een meer visuele output te hebben terwijl u de connectiviteit test.
Stap 1. U kunt Basisautorisatie als een autorisatiemethode selecteren omdat MobileIron deze gebruikt, zoals in de afbeelding wordt getoond.
Stap 2. U kunt de huurder-ID krijgen, die moet worden genomen van defaultDmPartitionID, zoals in de afbeelding.
https://
/api/v1/metadata/tenant
"nobodyAccountId":
"defaultDmPartitionId":
"defaultCmPartitionId":
"tenantSetupRequired": false,
"eulaRequired": false,
"systemUseNotificationRequired": false,Stap 3. U kunt deze API-oproep gebruiken om een lijst met apparaten op te halen (de standaardlimiet is 500 items per pagina)
https://
/api/v1/device/?dmPartitionId=
Stap 4. In reactie op de eerste oproep wordt het totale aantal objecten teruggegeven.
Prestatietest met XDR Device Insights en Mobile Iron
Stap 1. Met XDR Device Insights kunt u de API-prestaties van elke bron op de Source pagina bewaken.
Stap 2. In de grafiek Performance Over Time kunt u over de muis zweven naar balken en u kunt het aantal records zien dat is opgehaald en de werkelijke duur van de sync.
Stap 3. U kunt de grafiek Sync Data Over Time waarnemen waarin de veranderingen in het aantal in de tijd gesynchroniseerde records worden weergegeven.
Stap 4. Voor elk REST API bronsysteem, kunt u de details van de laatste synchronisatie zien die worden weergegeven.
Stap 5. In het geval van webhook-gebaseerde bronnen, kunt u het totale aantal kennisgevingen voor een bepaalde periode zien.
Verifiëren
Zodra MobileIron is toegevoegd als een bron aan XDR Device Insights, kunt u een succesvolle REST API verbindingsstatus zien.
- U kunt de REST API verbinding met een groene status zien
- Druk op Sync Now om de eerste volledige sync te activeren
Als het probleem blijft bestaan met de integratie van XDR Device Insights en MobileIron, verzamelt u HAR-logs van de browser en neemt u contact op met TAC-ondersteuning om een diepere analyse uit te voeren.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
30-Jul-2023 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)