排除XDR设备见解和MobileIron集成故障

简介

本文档介绍对XDR设备见解和MobileIron集成进行基本分析和故障排除的步骤。

先决条件

要求

Cisco建议您了解这些主题。

• XDR
• MobileIron
• API基础知识
• Postman API工具

使用的组件

本文档中的信息基于以下软件和硬件版本。

• XDR
  
  

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

XDR Device Insights提供组织中设备的统一视图，并整合来自集成数据源的资产。

MobileIron是企业移动管理器(EMM)，也称为移动设备管理器(MDM)或统一终端管理器(UEM)。将MobileIron与XDR集成后，可以丰富XDR设备见解中可用的终端详细信息以及调查事件时可用的终端数据。配置MobileIron集成时，必须在MobileIron控制台中添加MobileIron API用户，然后在XDR中添加MobileIron集成模块。

如果您想了解有关配置的更多信息，请查看集成模块详细信息。

故障排除

为了排除XDR和MobileIron集成的常见问题，您可以验证API的连接和性能。

使用XDR Device Insights和MobileIron进行连接测试

测试连接时，您可以使用Postman工具获得更直观的输出。

注意:Postman不是思科开发的工具。如果您对Postman工具功能有任何疑问，请联系Postman支持。

步骤1:您可以选择Basic Auth作为授权方法，因为MobileIron会使用它，如图所示。

第二步：您可以获取租户ID，需要从defaultDmPartitionId获取，如图所示。 

https://
     
     
       /api/v1/metadata/tenant​ 
     

"nobodyAccountId":
"defaultDmPartitionId":
"defaultCmPartitionId":
"tenantSetupRequired": false,
"eulaRequired": false,
"systemUseNotificationRequired": false,

第三步：您可以使用此API调用获取设备列表（默认限制为每页500个条目）

https://
     
     
       /api/v1/device/?dmPartitionId= 
       
     

第四步：响应第一个调用，返回对象总数。

注:行（AKA限制）和开始（AKA偏移）参数可用于获取下一页，如图所示。

使用XDR Device Insights和MobileIron进行性能测试

步骤1:使用XDR设备分析，您可以在Source页面上监控每个源的API性能。

第二步：在Performance Over Time图形中，您可以将鼠标悬停在条形图上，还可以查看检索到的记录数量和实际同步持续时间。

第三步：您可以观察随时间同步数据图形，该图形显示随时间同步的记录数的变化。

第四步：对于每个REST API源系统，您可以查看所显示的上一次同步的详细信息。

第五步：对于基于webhook的源，您可以查看指定时间段内的通知总数。

验证

将MobileIron添加为XDR设备洞察的源后，您可以看到成功的REST API连接状态。

• 您可以看到REST API连接处于绿色状态
• 按Sync Now以触发初始完全同步

如果XDR设备洞察和MobileIron集成问题仍然存在，请从浏览器收集HAR日志，并与TAC支持联系，以执行更深入的分析。