使用安全防火墙7.2版配置思科XDR并对其进行故障排除

下载选项

  • PDF     (1.1 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.0 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (652.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 7 月 30 日
文档 ID:220677

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何将Cisco XDR与Secure Firewall 7.2上的Cisco Secure Firewall集成进行集成和故障排除。

    先决条件

    要求

    建议掌握下列主题的相关知识:

    • Firepower Management Center (FMC)
    • 思科安全防火墙
    • 映像的可选虚拟化 
    • 安全防火墙和FMC必须获得许可

    使用的组件

    • 思科安全防火墙 — 7.2
    • Firepower管理中心(FMC)- 7.2
    • 安全服务交换(SSE)
    • 思科XDR
    • 智能许可证门户
    • 思科威胁响应(CTR)

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景

    版本7.2包括安全防火墙与Cisco XDR和Cisco XDR协调集成的方式更改:

    功能

    描述

    改进了Cisco XDR集成和Cisco XDR协调。
    We have streamlined the SecureX integration process. Now, as long as you already have a SecureX account, you just choose your cloud region on the new Integration > SecureX page, click Enable SecureX, and authenticate to SecureX. The option to send events to the cloud, as well as to enable Cisco Success Network and Cisco Support Diagnostics, are also moved to this new page. When you enable SecureX integration on this new page, licensing and management for the systems's cloud connection switches from Cisco Smart Licensing to SecureX. If you already enabled SecureX the "old" way, you must disable and re-enable to get the benefits of this cloud connection management. Note that this page also governs the cloud region for and event types sent to the Secure Network Analytics (Stealthwatch) cloud using Security Analytics and Logging (SaaS), even though the web interface does not indicate this. Previously, these options were on System > Integration > Cloud Services. Enabling SecureX does not affect communications with the Secure Network Analytics cloud; you can send events to both. The management center also now supports SecureX orchestration—a powerful drag-and-drop interface you can use to automate workflows across security tools. After you enable SecureX, you can enable orchestration.

    请参阅7.2完整发行说明以检查此版本中包含的所有功能。

    配置

    在开始集成之前,请确保在您的环境中允许这些URL:

    美国地区

    • api-sse.cisco.com
    • eventing-ingest.sse.itd.cisco.com


    欧盟地区

    • api.eu.ss e.itd.cisco.com
    • eventing-ingest.eu.ss e.itd.cisco.com

    APJ地区

    • api.apj.sse.itd.cisco.com
    • eventing-ingest.apj.sse.itd.cisco.com

    步骤1.启动集成日志到FMC。转至Integration>Cisco XDR,选择要连接的区域(美国、欧盟或APJC),选择要转发到Cisco XDR的事件类型,然后选择Enable Cisco XDR:

    Captura de Pantalla 2022-08-31 a la(s) 14.32.17

    请注意,在您选择之前,不会应用更改 Save .

    第二步:选择“保存”后,系统会将您重定向到在Cisco XDR帐户中授权FMC(您需要在此步骤之前登录Cisco XDR帐户),选择授权FMC:

    Captura de Pantalla 2022-08-31 a la(s) 14.30.38

    第三步:授权授予后,您将被重定向到Cisco XDR:

    Captura de Pantalla 2022-08-31 a la(s) 14.30.51

    如果您有多个组织,系统会向您显示Cisco XDR登录页,以选择要将FMC和安全防火墙设备集成到的组织:

    Captura de Pantalla 2022-08-31 a la(s) 14.31.13

    第四步:选择Cisco XDR组织后,您再次被重定向到FMC,您必须收到显示集成成功的消息:

    Captura de Pantalla 2022-08-31 a la(s) 14.34.56

    验证

    完成集成后,您可以从页面底部展开Ribbon:

    Captura de Pantalla 2022-08-31 a la(s) 15.33.40

    Ribbon上,启动安全服务Exchange,在设备下,您必须看到刚刚集成的FMC和安全防火墙:

    Captura de Pantalla 2022-08-31 a la(s) 14.36.32

    修订历史记录

    版本 发布日期 备注
    1.0
    30-Jul-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • Daniel Benitez
      TAC技术主管

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品