简介
本文档介绍配置集成并排除XDR设备见解和Cisco Umbrella集成故障的步骤。
先决条件
要求
Cisco建议您了解这些主题。
- XDR
- Umbrella
- API基础知识
- Postman API工具
使用的组件
本文档中的信息基于以下软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
XDR Device Insights提供组织中设备的统一视图,并整合来自集成数据源的资产。
Umbrella可自动发现针对当前威胁而转移的攻击者基础设施,并在恶意请求到达组织的网络或终端之前主动阻止它们。通过集成,您可以更早地阻止恶意软件感染,更快地识别已受感染的设备,并防止数据泄露。这种集成可全面了解所有位置和用户的Internet活动,并允许您通过两键式响应采取行动,快速阻止域。支持多个Umbrella功能并通过Umbrella平台中生成的API密钥进行链接。
如果您想了解有关配置的更多信息,请查看集成模块详细信息。
故障排除
为了解决XDR和Umbrella集成的常见问题,您可以验证API的连接和性能。
使用XDR Device Insights和Umbrella进行连接测试
步骤1:如图所示,您可以选择Basic Authas作为授权方法。
注:Postman不是思科开发的工具。如果您对Postman工具功能有任何疑问,请联系Postman支持。
第二步:通过此API调用,可以获取Roaming计算机(默认页面限制为100个条目)。
https://management.api.umbrella.com/v1/organizations/
/roamingcomputers
第三步:响应第一个调用,返回对象总数。可以使用限制和页面参数获取下一页。
https://management.api.umbrella.com/v1/organizations/
/roamingcomputers?limit=5&page=2
错误的密钥
XDR Device Insights使用的密钥与XDR的密钥不同,因此需要验证并确认配置为Umbrella API密钥的密钥是否正确,如图所示。
- Umbrella网络设备:用于了解DNS策略的API
- Umbrella Management:用于学习终端的API
验证
一旦将Umbrella添加为XDR设备洞察的源,您就可以看到成功的REST API连接状态。
- 您可以看到REST API连接处于绿色状态
- 单击SYNC NOW以触发初始完全同步,如图所示