Integrar WSA com CTR

Opções de download

  • PDF     (788.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (734.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:4 de junho de 2020
ID do documento:215622

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as etapas para integrar o Web Security Appliance (WSA) ao portal Cisco Threat Response (CTR).

    Contribuído por Shikha Grover e editado por Yeraldin Sanchez Engenheiros do TAC da Cisco.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • acesso WSA
    • acesso ao portal CTR
    • Conta de segurança da Cisco

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Async Operating System versão 12.x ou posterior

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Caution: Se você acessa o CTR com um URL regional do Pacífico Asiático, Japão e China (https://visibility.apjc.amp.cisco.com/), a integração com seu dispositivo não é suportada no momento.

    Etapa 1. Ative CTROBSERVABLE em REPORTINGCONFIG na CLI e confirme as alterações, como mostrado na imagem.

    Etapa 2. Configure o portal de nuvem do Security Service Exchange (SSE), navegue até Network >Cloud Services Settings > Edit settings, clique em Enable e Submit, conforme mostrado na imagem.

    Escolha a nuvem conforme o local, como mostrado na imagem.

    Etapa 3. Se você não tiver uma conta do Cisco Security, poderá criar uma conta de usuário no portal Cisco Threat Response com direitos de acesso de administrador.

    Para criar uma nova conta de usuário, navegue até a página de login do portal Cisco Threat Response. 

    Etapa 4. Ative o Cisco Threat Response em serviços de nuvem no portal SSE, como mostrado na imagem.

    Etapa 5.  Verifique se o WSA tem acessibilidade na porta 443 para o portal SSE:

    • api.eu.sse.itd.cisco.com (Europa)
    • api-sse.cisco.com (América)

    Registrar o aplicativo

    Etapa 1. Obtenha um token de registro no portal do Security Services Exchange (SSE) para registrar seu dispositivo no portal do Security Services Exchange.

    O link do portal SSE é https://admin.sse.itd.cisco.com/app/devices.

    Note: Use credenciais de conta CTR para fazer login no portal SSE.

    Etapa 2. Insira o token de registro obtido do portal do Security Services Exchange no WSA e clique em Registrar, como mostrado na imagem.

    Etapa 3. Após alguns segundos, você verá que o registro foi bem-sucedido.

    Caution: Verifique se o token gerado é usado antes de expirar.

    Etapa 4.No portal SSE, você pode ver o status do dispositivo.

    Etapa 5. No portal CTR, o dispositivo está registrado.

    Você pode associar esse dispositivo a um módulo, navegar para Módulos > Adicionar novo módulo > Web Security Appliance, como mostrado na imagem.

    O dispositivo agora está integrado. Você pode passar pelo tráfego do WSA e investigar ameaças no portal CTR.

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    Enrichments( Consultando os registros WSA ) disponíveis para o módulo WSA e seu formato suportado para executar a consulta no portal CTR:

    • Domínio - domínio:"com"
    • URL - url:"http://www.neverssl.com"
    • SHA256 - sha256:"8d3aa8badf6e5a38e1b6d59a254969b1e0274f8fa120254ba1f7e029 1872379"
    • IP - ip:"172.217.26.164"
    • Nome do arquivo - nome_do_arquivo:"test.txt"

    Enriquecimentos em uso como exemplo:

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Shikha Grover
      Cisco TAC Engineer
    • Edited by Yeraldin Sanchez
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos