Integre o CTR e a nuvem do Threat Grid

Opções de download

  • PDF     (384.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (315.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (375.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de junho de 2020
ID do documento:215568

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as etapas para integrar o Cisco Threat Response (CTR) à nuvem do Threat Grid (TG) para realizar investigações do CTR.

    Contribuído por Jesus Javier Martinez, e editado por Yeraldin Sanchez, Engenheiros do TAC da Cisco.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco Threat Response
    • Threat Grid

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software:

    • Console CTR (conta de usuário com direitos de administrador)
    • Console do Threat Grid (conta de usuário com direitos de administrador)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O Cisco Threat Grid é uma plataforma avançada e automatizada de análise de malware e inteligência de ameaças de malware na qual arquivos suspeitos ou destinos da Web podem ser detonados sem afetar o ambiente do usuário.

    Na integração com o Cisco Threat Response, o Threat Grid é um módulo de referência e oferece a capacidade de fazer a migração para o Threat Grid Portal para coletar informações adicionais sobre hashes de arquivos, IPs, domínios e URLs no armazenamento de conhecimento do Threat Grid.

    Configurar

    Console CTR - Configurar o módulo Threat Grid

    Etapa 1. Efetue login na Cisco Threat Response usando as credenciais do Administrador.

    Etapa 2. Navegue até a guia Módulos, selecione Módulos > Adicionar novo módulo, conforme mostrado na imagem.

    Etapa 3. Na página Módulos disponíveis, selecione Adicionar novo módulo no painel do módulo Threat Grid, como mostrado na imagem.

    Etapa 4. O formulário Adicionar novo módulo é aberto. Preencha o formulário como mostrado na imagem.

    • Module Name - (Nome do módulo) Deixe o nome padrão ou insira um nome significativo para você.

    • URL - Na lista suspensa, escolha o URL apropriado para o local onde sua conta do Threat Grid está baseada (América do Norte ou Europa). Ignore a opção Outro por enquanto.

    Etapa 5. Selecione Salvar para concluir a configuração do módulo Threat Grid.

    Etapa 6. O Threat Grid agora é exibido em suas configurações na página Módulos, como mostrado na imagem.

    (O TG está disponível nos menus principais e nos gabinetes para uma melhor investigação de ameaças).

    Console do Threat Grid - Autorizar o Threat Grid para acessar a resposta de ameaças

    Etapa 1. Efetue login no Threat Grid usando as credenciais de Administrador.

    Etapa 2. Navegue até a seção Minha conta, conforme mostrado na imagem.

    Etapa 3. Navegue até a seção Conexões e selecione a opção Conectar resposta a ameaças, conforme mostrado na imagem.

    Etapa 4. Selecione a opção Autorizar para permitir que o Threat Grid acesse o Cisco Threat Response, como mostrado na imagem.

    Etapa 5. Selecione a opção Autorizar Grade de Ameaças para conceder acesso ao aplicativo, como mostrado na imagem.

    Etapa 6. A mensagem Access Authorized (Acesso autorizado) parece verificar se o Threat Grid tem acesso à inteligência de ameaças de resposta a ameaças e aos recursos de enriquecimento, como mostrado na imagem.

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    Para verificar a Integração CTR e TG, você pode fazer uma Investigação no console CTR, quando todos os detalhes da Investigação forem exibidos, você poderá ver a opção Threat Grid, como mostrado na imagem.

    Você pode selecionar a opção Procurar ou Pesquisar o Threat Grid e ele é redirecionado para o Threat Grid Portal para coletar informações adicionais sobre arquivos / hashes / IPs / domínios / URLs no repositório de conhecimento do Threat Grid, como mostrado na imagem.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jesus Javier Martinez
      Cisco TAC Engineer
    • Edited by Yeraldin Sanchez
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos