簡介
本文檔介紹配置整合以及對Device Insights和Secure Endpoint整合進行故障排除的步驟。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
XDR Device Insights提供組織中裝置的統一檢視,並整合來自整合資料來源(如安全終端)的清單。
藉助XDR裝置洞察,來自所有來源的資訊將進行整合,並以更簡單的方式顯示在XDR內的裝置洞察中,以便以整體方式檢視所有裝置資訊,更有效地調查整個資料來源產品組合中的裝置。
啟用後,裝置洞察已準備就緒,可以從與XDR整合的模組中自動提取清單和裝置資料。因此,如果您已有與XDR整合的模組,則無需刪除或重新新增這些模組即可實現此功能。
如果您想瞭解有關配置的更多資訊,請檢視Cisco XDR配置模組瞭解詳細資訊。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
新增安全終端模組
- 啟用模組的使用者需要具有管理員許可權才能整合產品。
注意:如果整合了新源,則需要手動同步或等待自動同步發生,才能看到報告到清單的任何裝置。
驗證連線
為了允許API連線,請確保您的環境中允許下一個FQDN。
- api.amp.cisco.com
- api.apjc.amp.cisco.com
- api.eu.amp.cisco.com
使用Postman測試連通性
https://<AMP API區域FQDN>/v1/computers
https://< AMP API regional FQDN>/v1/computers/<聯結器GUID>
注意:安全端點使用基本身份驗證作為授權方法。
裝置編號不相符
- Device Insights儲存最近90天的資訊,但是,安全終結點儲存30天的資訊。如果在裝置數量上發現不匹配,請確認最後一次看到的相關電腦不超過90天。
- 驗證安全終結點控制檯沒有導致兩個控制檯上出現不匹配情況的重複聯結器。
案例 1.無Webhook註冊
導航到Source Setting(源設定),然後按一下Register Webhook(註冊Webhook)按鈕,執行請求後,Webhook狀態如圖所示。
案例 2.HTTP錯誤。
400 — 請求錯誤
401 — 未授權
403 — 禁止使用
404 — 不允許的方法
對於HTTP錯誤,請檢視配置的API憑據,並確保收集的資訊與貼上在XDR上的模組配置上的資訊相匹配。
瀏覽器問題
當Device Insights中顯示錯誤資料時,請在不同的瀏覽器或專用視窗中進行測試,以放棄錯誤或過時的瀏覽器快取。
多組織問題
安全端點整合模組使用Enable按鈕。因此,安全終結點現在只能連結到一個安全終結點控制檯,但如果您是這些組織的管理員,仍可以在一個XDR下連結多個安全終結點模組。換句話說,如果您是多個安全終端組織中的管理員,則可以通過一個XDR控制面板下的API模組來連結所有這些安全終端組織。驗證安全終端控制檯尚未整合到另一個XDR組織,
XDR門戶可以整合多個安全終端例項,但安全終端只能整合到一個XDR例項中。
HAR日誌
如果裝置洞察和安全終端整合問題仍然存在,請參閱從XDR控制檯收集HAR日誌,瞭解如何從瀏覽器收集HAR日誌,並聯絡TAC支援以執行更深入的分析。
相關資訊