Introdução
Este documento descreve as etapas para configurar a integração e solucionar problemas do Device Insights e da integração do Secure Endpoint.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O XDR Device Insights fornece uma visão unificada dos dispositivos em sua organização e consolida inventários de fontes de dados integradas, como o Secure Endpoint.
Com o XDR Device Insights, as informações de todas as fontes são consolidadas e exibidas em insights de dispositivos no XDR, de uma maneira mais simples para visualizar todas as informações de dispositivos de forma holística e investigar os dispositivos em todo o seu portfólio de fontes de dados com mais eficiência.
Uma vez ativados, os insights dos dispositivos estão prontos para receber automaticamente dados de inventário e de dispositivos dos módulos que você integrou ao XDR. Portanto, se você já tiver módulos integrados ao XDR, não há necessidade de excluí-los ou adicioná-los novamente para ter essa funcionalidade.
Se quiser saber mais sobre a configuração, consulte os módulos de configuração Cisco XDR para obter detalhes.
Troubleshooting
Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.
Adicionar o módulo Secure Endpoint
- O usuário que ativa o módulo precisa ter direitos de administrador para integrar os produtos.
Observação: se você integrar uma nova origem, será necessário sincronizar manualmente ou aguardar a sincronização automática antes de ver qualquer dispositivo que se reporta no inventário.
Verificar a conectividade
Para permitir conexões de API, verifique se os próximos FQDN são permitidos no seu ambiente.
- api.amp.cisco.com
- api.apjc.amp.cisco.com
- api.eu.amp.cisco.com
Postman do usuário para testar a conectividade
https://<FQDN regional da API da AMP>/v1/computers
https://< FQDN regional da API do AMP>/v1/computers/< GUID do conector>
Observação: o Ponto de Extremidade Seguro usa Autenticação Básica como um método de autorização.
Número de Dispositivos Incompatível
- O Device Insights armazena as informações dos últimos 90 dias, no entanto, o Secure Endpoint armazena as informações de 30 dias. Se for encontrada uma incompatibilidade no número de dispositivos, verifique se a última ocorrência dos computadores envolvidos não tem mais de 90 dias.
- Verifique se o console do Secure Endpoint não tem conectores duplicados que causam a incompatibilidade em ambos os consoles.
Cenário 1. Nenhum registro de Webhook
Navegue até Source Setting (Configuração de origem) e clique no botão Register Webhook (Registrar Webhook). Depois que a solicitação for executada, o status do Webhook será exibido conforme mostrado na imagem.
Cenário 2. Erros de HTTP.
400 - Solicitação incorreta
401 - Não autorizado
403 - Proibido
404 - Método não permitido
Para erros de HTTP, revise as credenciais de API configuradas e certifique-se de que as informações coletadas correspondam às informações coladas na configuração do módulo no XDR.
Problemas do navegador
Quando dados incorretos forem exibidos no Device Insights, teste em um navegador diferente ou em uma janela privada para descartar o cache de navegador incorreto ou desatualizado.
Problemas de várias organizações
O módulo de integração do Secure Endpoint usa o botão Enable (Habilitar). Devido a isso, o Secure Endpoint pode ser vinculado somente a um console do Secure Endpoint agora, mas você ainda pode ter vários módulos do Secure Endpoint vinculados em um XDR se você for o administrador dessas organizações. Em outras palavras, se você for um administrador em várias organizações de endpoint seguro, poderá ter todos os vinculados por meio do módulo API em um painel XDR. Verifique se o console do Secure Endpoint ainda não está integrado a outra organização XDR,
O portal XDR pode ter várias instâncias de Secure Endpoint integradas, mas o Secure Endpoint só pode ser integrado em uma instância XDR.
Logs HAR
Caso o problema persista com a integração do Device Insights e do Secure Endpoint, consulte Coletar registros HAR do console XDR para saber como coletar registros HAR do navegador e entre em contato com o suporte TAC para executar uma análise mais profunda.
Informações Relacionadas