簡介
本文檔介紹配置整合以及對Device Insights和Secure Endpoint整合進行故障排除的步驟。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
SecureX Device Insights提供組織中裝置的統一檢視,並整合來自整合資料來源(如安全終端)的清單。
藉助Device Insights,來自所有來源的資訊將進行整合,並以更簡單的方式顯示在SecureX中的裝置見解中,以便以整體方式檢視所有裝置資訊,更有效地調查整個資料來源產品組合中的裝置。
啟用後,裝置洞察已準備就緒,可以從您與SecureX整合的模組中自動提取資產和裝置資料。因此,如果您已經將模組與SecureX整合,則無需刪除或重新新增這些模組即可實現此功能。
如果您想瞭解有關配置的更多資訊,請檢視Cisco SecureX配置模組以瞭解詳細資訊。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
新增安全終端模組
- 啟用模組的使用者需要具有管理員許可權才能整合產品。
附註:如果整合了新源,則需要手動同步或等待自動同步發生,才能看到報告到清單中的所有裝置。
驗證連線
為了允許API連線,請確保您的環境中允許下一個FQDN。
- api.amp.cisco.com
- api.apjc.amp.cisco.com
- api.eu.amp.cisco.com
使用Postman測試連通性
https://<AMP API區域FQDN>/v1/computers
https://< AMP API regional FQDN>/v1/computers/<聯結器GUID>
附註:安全端點使用基本身份驗證作為授權方法。
裝置編號不匹配
- Device Insights儲存最近90天的資訊,但是,安全終結點儲存30天的資訊。如果在裝置數量上發現不匹配,請確認最後一次看到的相關電腦不超過90天。
- 驗證安全終結點控制檯沒有導致兩個控制檯上不匹配的重複聯結器。
案例1.未註冊Webhook
導航到Source Setting(源設定),然後按一下Register Webhook(註冊Webhook)按鈕,執行請求後,Webhook狀態如圖所示。
案例2. HTTP錯誤。
400 — 請求錯誤
401 — 未授權
403 — 禁止
404 — 不允許的方法
對於HTTP錯誤,請檢視配置的API憑據,確保收集的資訊與貼上在SecureX上的模組配置上的資訊匹配。
瀏覽器問題
當Device Insights中顯示錯誤資料時,請在不同的瀏覽器或專用視窗中進行測試,以丟棄錯誤或過時的瀏覽器快取。
多組織問題
安全端點整合模組使用Enable按鈕。因此,安全終結點現在只能連結到一個安全終結點控制檯,但如果您是這些組織的管理員,仍可以在一個SecureX下連結多個安全終結點模組。換句話說,如果您是多個安全終端組織中的管理員,則可以在一個SecureX控制面板下通過API模組連結所有這些安全終端組織。驗證安全終端控制檯尚未整合到另一個SecureX組織,
SecureX門戶可以整合多個安全終端例項,但安全終端只能整合到一個SecureX例項。
HAR日誌
如果裝置見解和安全終端整合問題仍然存在,請參閱從SecureX控制檯收集HAR日誌,瞭解如何從瀏覽器收集HAR日誌,並聯絡TAC支援以執行更深入的分析。
相關資訊