排除XDR Device Insights和DUO集成故障

简介

本文档介绍配置XDR Device Insights和Cisco DUO集成以及对其进行故障排除的步骤。

先决条件

要求

Cisco建议您了解这些主题。

• XDR
• DUO
• API基础知识
• Postman API工具

使用的组件

本文档中的信息基于以下软件和硬件版本。

• XDR 

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

XDR Device Insights提供组织中设备的统一视图，并整合来自集成数据源的资产。

Duo可以保护您的员工安全，并在企业网络边界之外实现访问安全，以便在每次身份验证尝试时从任何设备、任何地点保护您的数据。借助Duo，您可以在快照中确认您的身份、监控受管和非受管设备的运行状况、设置针对您的业务量身定制的自适应安全策略、无需设备代理即可确保远程访问的安全性，以及快速轻松地提供安全、用户友好的单点登录。

如果您想了解有关配置的更多信息，请查看集成模块详细信息。

故障排除

为了解决XDR和DUO集成的常见问题，您可以验证API的连接和性能。

查看许可证级别

• 在Duo Admin面板中检查许可证
• 获得Duo Access和Duo Beyond许可证的双核（或任何更新的高端许可证，仅MFA或免费许可证不适用），如图所示

没有来自Duo的数据 

• 验证您是否在身份验证策略中使用Duo Health Agent数据，如图所示

• 验证您是否在身份验证策略中使用受信任终端，如图所示

使用XDR Device Insights和DUO进行连接测试

测试连接时，您可以使用Postman工具获得更直观的输出。

注:Postman不是思科开发的工具。如果您对Postman工具功能有任何疑问，请联系Postman支持。

• 错误代码40301“Access Forbidden”表示您没有正确的许可证级别，如图所示

• 您可以选择No Auth作为授权方法

• 您可以使用此API调用获取设备列表（API返回每页支持的最大条目数），还可以找到有关DUO API分页的文档

https://
     
     
       /admin/v1/endpoints 
     

• 响应第一个调用，返回对象的总数（偏移量和限制参数可用于获取下一个页面），如图所示

https://
     
     
       /admin/v1/endpoints?limit=5&offset=5 
     

验证

将DUO添加为XDR Device Insights的源后，您可以看到成功的REST API连接状态。

• 您可以看到REST API连接处于绿色状态
• 按SYNC NOW以触发初始完全同步，如图所示

如果XDR Device Insights和DUO集成问题仍然存在，请从浏览器收集HAR日志，并联系TAC支持以执行更深入的分析。