简介
本文档介绍配置XDR Device Insights和Cisco DUO集成以及对其进行故障排除的步骤。
先决条件
要求
Cisco建议您了解这些主题。
- XDR
- DUO
- API基础知识
- Postman API工具
使用的组件
本文档中的信息基于以下软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
XDR Device Insights提供组织中设备的统一视图,并整合来自集成数据源的资产。
Duo可以保护您的员工安全,并在企业网络边界之外实现访问安全,以便在每次身份验证尝试时从任何设备、任何地点保护您的数据。借助Duo,您可以在快照中确认您的身份、监控受管和非受管设备的运行状况、设置针对您的业务量身定制的自适应安全策略、无需设备代理即可确保远程访问的安全性,以及快速轻松地提供安全、用户友好的单点登录。
如果您想了解有关配置的更多信息,请查看集成模块详细信息。
故障排除
为了解决XDR和DUO集成的常见问题,您可以验证API的连接和性能。
查看许可证级别
- 在Duo Admin面板中检查许可证
- 获得Duo Access和Duo Beyond许可证的双核(或任何更新的高端许可证,仅MFA或免费许可证不适用),如图所示
没有来自Duo的数据
- 验证您是否在身份验证策略中使用Duo Health Agent数据,如图所示
- 验证您是否在身份验证策略中使用受信任终端,如图所示
使用XDR Device Insights和DUO进行连接测试
测试连接时,您可以使用Postman工具获得更直观的输出。
注:Postman不是思科开发的工具。如果您对Postman工具功能有任何疑问,请联系Postman支持。
- 错误代码40301“Access Forbidden”表示您没有正确的许可证级别,如图所示
- 您可以使用此API调用获取设备列表(API返回每页支持的最大条目数),还可以找到有关DUO API分页的文档
https://
/admin/v1/endpoints
- 响应第一个调用,返回对象的总数(偏移量和限制参数可用于获取下一个页面),如图所示
https://
/admin/v1/endpoints?limit=5&offset=5
验证
将DUO添加为XDR Device Insights的源后,您可以看到成功的REST API连接状态。
- 您可以看到REST API连接处于绿色状态
- 按SYNC NOW以触发初始完全同步,如图所示
如果XDR Device Insights和DUO集成问题仍然存在,请从浏览器收集HAR日志,并联系TAC支持以执行更深入的分析。