Cisco Success Network (CSN) no Cisco Email Security

Opções de download

  • PDF     (566.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (443.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (386.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de junho de 2020
ID do documento:215629

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento forneceu as informações sobre o recurso Cisco Success Network que estaria disponível como parte da versão 13.5.1 do AsyncOS para o Cisco Email Security Appliance (ESA). A Cisco Success Network (CSN) é um serviço em nuvem habilitado pelo usuário. Quando o CSN está habilitado, uma conexão segura é estabelecida entre o ESA e a nuvem da Cisco (usando a conexão CTR), para transmitir informações de status do recurso. A transmissão contínua de dados CSN fornece um mecanismo para selecionar dados de interesse do ESA e transmiti-los em um formato estruturado para estações de gerenciamento remoto.

    Benefícios

    • Informar o cliente sobre os recursos não utilizados disponíveis que podem melhorar a eficácia do produto.
    • Informar o cliente sobre serviços adicionais de suporte técnico e monitoramento que podem estar disponíveis para o produto.
    • Para ajudar a Cisco a melhorar o produto.

    Informações coletadas

    Esta é a lista de informações de recursos coletadas como parte deste recurso, uma vez configurado no dispositivo ESA:

    • Modelo do dispositivo (x90, x95, 000v, 100v, 300v, 600v)
    • Número de série do dispositivo (UDI)
    • UserAccountID (número de ID da VLAN ou SLPIID)
    • Versão de software
    • Data de instalação
    • slVAN (Nome da conta virtual no Smart Licensing)
    • Modo de Implantação
    • Antisspam IronPort
    • Cancelamento Seguro de Assinatura do Graymail
    • Sophos
    • McAfee
    • Reputação do arquivo
    • Análise de arquivo
    • Prevenção contra perda de dados
    • Feeds de ameaças externas
    • Análise de imagem Ironport
    • Filtros de epidemia
    • Configurações de criptografia de e-mail do Cisco IronPort (criptografia de envelope)
    • criptografia PXE
    • Reputação de domínio
    • Filtragem de URL
    • Personalização da página de bloqueio
    • Rastreamento de mensagem
    • Quarentenas de política, vírus e epidemia
    • Quarentena de spam

    Pré-requisitos

    Requisitos

    Para configurar esse recurso, estes são alguns dos requisitos que devem ser atendidos:

    • Conta CTR (Cisco Threat Response)

    Configuração relacionada ao firewall

    A configuração do Firewall necessária para que o CSN funcione depende atualmente da comunicação CTR e consulte este documento para obter mais informações: Integrando o ESA com o CTR

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Email Security Appliance (ESA) AsyncOS versão 13.5.1.x e superior.

    Configurar

    Você pode configurar esse recurso usando a interface do usuário do ESA ou a CLI. Os detalhes sobre ambas as etapas são mostrados abaixo.

    Dependências CSN e CTR

    O recurso CSN depende da conectividade do recurso CTR para sua operação bem-sucedida e esta tabela fornece mais informações sobre a relação entre esses dois processos.

    Resposta a ameaças CSN Conector SSE Processo CSN
    Desabilitado Desabilitado Down Desabilitado

    Desabilitado (Cancelamento do registro)

    		 Habilitado Down Down

    Desabilitado (registrado)

    		 Habilitado Para cima Para cima
    Habilitado Desativado manualmente Para cima Down
    Habilitado Habilitado Para cima Para cima 

    Configuração do CSN usando a interface do usuário

    1) Faça login na interface do usuário do ESA.

    2) Navegue até Network >> Cloud Service Settings (Eu assumirei que o CTR foi desabilitado antes de iniciarmos a atualização para 13.5.1.x). Antes da atualização, se o CTR foi habilitado, o CSN também será habilitado por padrão. Se o CTR foi desativado, o CSN também será desativado.

    Observação: vamos supor que o CTR foi desabilitado antes da atualização, pois o CTR em uma Implantação centralizada deve ser desabilitado, pois está habilitado apenas no SMA para enviar as informações de relatório ao CTR.

    3) Isto é o que você observaria como padrão no Dispositivo ESA: - 

    4) Agora, vamos registrar esse ESA habilitando primeiro os serviços CTR no ESA e "Enviar" as alterações. 

    5) Ele mostraria esse Status na página CTR "The Cisco Cloud Service is busy. Volte a esta página depois de algum tempo para verificar o status do equipamento." Confirme as alterações no dispositivo.

    6) Em seguida, você poderia ir adiante e obter o token CTR e registrar o dispositivo no CTR:

    7) Esse status deverá ser exibido assim que o registro for concluído com êxito: 

    Êxito — Uma solicitação para registrar seu dispositivo no portal Cisco Threat Response é iniciada. Navegue de volta para esta página após algum tempo para verificar o status do equipamento.

    8) Depois de atualizar a página, você verá o CTR Registered e o CSN Enabled: 

    9) Conforme discutido, o CTR nesse cenário precisa ser desativado, pois esse ESA é centralizado e você ainda verá o CSN ativado como esperado. Caso esse ESA não seja gerenciado pelo SMA (não centralizado), você pode manter o CTR ativado.

    Esse deve ser o estado final da configuração. Essa etapa deve ser seguida para cada ESA, pois essa configuração é no nível da máquina.

    Configuração do CSN usando CLI

    (Machine esa )> csnconfig

You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco.

Choose the operation you want to perform:
- ENABLE - To enable the Cisco Success Network feature on your appliance.
[]> enable

The Cisco Success Network feature is currently enabled on your appliance.

    As alterações precisariam ser confirmadas como parte da ativação deste recurso usando a CLI.

    Troubleshooting

    Para solucionar esse recurso, há um log PUB (/data/pub/csn_logs) disponível que teria as informações sobre esse recurso. O exemplo abaixo é o registro no momento em que o registro foi concluído no dispositivo:

    (Machine ESA) (SERVICE)> tail

Currently configured logs:
    Log Name            Log Type                          Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. API                 API Logs                          Manual Download     None
 2. amp                 AMP Engine Logs                   Manual Download     None
 3. amparchive          AMP Archive                       Manual Download     None
 4. antispam            Anti-Spam Logs                    Manual Download     None
 5. antivirus           Anti-Virus Logs                   Manual Download     None
 6. asarchive           Anti-Spam Archive                 Manual Download     None
 7. authentication      Authentication Logs               Manual Download     None
 8. avarchive           Anti-Virus Archive                Manual Download     None
 9. bounces             Bounce Logs                       Manual Download     None
10. cli_logs            CLI Audit Logs                    Manual Download     None
11. csn_logs            CSN Logs                          Manual Download     None
12. ctr_logs            CTR Logs                          Manual Download     None
13. dlp                 DLP Logs                          Manual Download     None
14. eaas                Advanced Phishing Protection Logs Manual Download     None
15. encryption          Encryption Logs                   Manual Download     None
16. error_logs          IronPort Text Mail Logs           Manual Download     None
17. euq_logs            Spam Quarantine Logs              Manual Download     None
18. euqgui_logs         Spam Quarantine GUI Logs          Manual Download     None
19. ftpd_logs           FTP Server Logs                   Manual Download     None
20. gmarchive           Graymail Archive                  Manual Download     None
21. graymail            Graymail Engine Logs              Manual Download     None
22. gui_logs            HTTP Logs                         Manual Download     None
23. ipr_client          IP Reputation Logs                Manual Download     None
24. mail_logs           IronPort Text Mail Logs           Manual Download     None
25. remediation         Remediation Logs                  Manual Download     None
26. reportd_logs        Reporting Logs                    Manual Download     None
27. reportqueryd_logs   Reporting Query Logs              Manual Download     None
28. s3_client           S3 Client Logs                    Manual Download     None
29. scanning            Scanning Logs                     Manual Download     None
30. sdr_client          Sender Domain Reputation Logs     Manual Download     None
31. service_logs        Service Logs                      Manual Download     None
32. smartlicense        Smartlicense Logs                 Manual Download     None
33. sntpd_logs          NTP logs                          Manual Download     None
34. status              Status Logs                       Manual Download     None
35. system_logs         System Logs                       Manual Download     None
36. threatfeeds         Threat Feeds Logs                 Manual Download     None
37. trackerd_logs       Tracking Logs                     Manual Download     None
38. unified-2           Consolidated Event Logs           Manual Download     None
39. updater_logs        Updater Logs                      Manual Download     None
40. upgrade_logs        Upgrade Logs                      Manual Download     None
41. url_rep_client      URL Reputation Logs               Manual Download     None
Enter the number of the log you wish to tail.
[]> 11

Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    10-Jun-2020
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Vibhor Amrodia
      Cisco Email Security

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos