排除设备见解和安全终端集成故障

简介

本文档介绍配置集成以及对Device Insights和安全终端集成进行故障排除的步骤。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

SecureX Device Insights提供组织中设备的统一视图，并整合来自集成数据源（如安全终端）的资产。

借助Device Insights，来自所有来源的信息将进行整合，并显示在SecureX内的设备见解中，以一种更简单的方式全面查看所有设备信息，并更有效地调查整个数据源产品组合中的设备。

激活后，设备洞察已准备好从与SecureX集成的模块中自动提取资产和设备数据。因此，如果您已有与SecureX集成的模块，则无需删除或重新添加模块即可使用此功能。

如果您想了解有关配置的更多信息，请查看Cisco SecureX配置模块了解详细信息。

故障排除

本部分提供的信息可用于对配置进行故障排除。

添加安全终端模块

• 启用模块的用户需要具有管理员权限才能集成产品。

注意：如果集成了新源，则需要手动同步或等待自动同步发生，才能看到报告到资产的任何设备。

检验连通性

为了允许API连接，请确保您的环境中允许下一个FQDN。

• api.amp.cisco.com
• api.apjc.amp.cisco.com
• api.eu.am p.cisco.com

用户Postman测试连通性

https://<AMP API区域FQDN>/v1/computers

https://< AMP API regional FQDN>/v1/computers/<连接器GUID>

注意：安全终端使用基本身份验证作为授权方法。

设备编号不匹配

• Device Insights存储最近90天的信息，但是，安全终端会存储30天的信息。如果在设备数量上发现不匹配，请验证最后一次发现的涉及的计算机不超过90天。

• 验证安全终端控制台没有导致两个控制台上不匹配的重复连接器。

场景1.未注册Webhook

导航到Source Setting（源设置），然后点击Register Webhook（注册Webhook）按钮，执行请求后，Webhook状态将显示如图所示。

场景2. HTTP错误。

400 — 请求错误

401 — 未授权

403 — 禁止

404 — 不允许使用方法

对于HTTP错误，请查看配置的API凭证，确保收集的信息与SecureX上模块配置上粘贴的信息相匹配。

浏览器问题

当Device Insights中显示错误数据时，请在不同的浏览器或专用窗口中进行测试，以丢弃错误或过时的浏览器缓存。 

多组织问题

安全终端集成模块使用启用按钮。因此，安全终端现在只能链接到一个安全终端控制台，但如果您是这些组织的管理员，则仍可以在一个SecureX下链接多个安全终端模块。换句话说，如果您是多个安全终端组织中的Admin，则所有安全终端组织都可以通过一个SecureX控制面板下的API模块进行链接。确认安全终端控制台尚未集成到另一个SecureX组织，

SecureX门户可以集成多个安全终端实例，但安全终端只能集成到一个SecureX实例。

HAR日志

如果Device Insights和Secure Endpoint集成问题仍然存在，请参阅从SecureX控制台收集HAR日志，了解如何从浏览器收集HAR日志，并与TAC支持联系，以执行更深入的分析。

相关信息

• SecureX登录（文档）
• 技术支持和文档 - Cisco Systems