排除XDR裝置洞察和DUO整合故障

簡介

本文檔介紹配置XDR裝置洞察和Cisco DUO整合以及對其進行故障排除的步驟。

必要條件

需求

思科建議您瞭解這些主題。

• XDR
• DUO
• API基礎知識
• Postman API工具

採用元件

本文件中的資訊是以下列軟體和硬體版本為依據.

• XDR 

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

XDR Device Insights提供組織中裝置的統一檢視，並整合來自整合資料來源的清單。

Duo可以保護您的員工安全，並在每次身份驗證嘗試時，從任何裝置、任何地點獲取企業網路邊界之外的訪問安全，以保護您的資料。藉助Duo，您可以在快照中確認您的身份、監控受管和非受管裝置的運行狀況、設定為您的企業量身定製的自適應安全策略、無需裝置代理即可確保遠端訪問的安全性，以及快速輕鬆地提供安全、使用者友好的單點登入。

如果您想瞭解有關配置的更多資訊，請檢視整合模組的詳細資訊。

疑難排解

為了解決XDR和DUO整合的常見問題，您可以驗證API的連線和效能。

檢視許可證級別

• 在Duo Admin面板中檢查許可證
• Duo Licensed for Duo Access， Duo Beyond（或任何更新的高端許可證，僅MFA或免費不適用），如下圖所示

沒有來自Duo的資料 

• 驗證是否在Auth Policy中使用Duo Health Agent資料，如下圖所示

• 驗證您是否在Auth Policy中使用Trusted Endpoint，如下圖所示

使用XDR Device Insights和DUO進行連線測試

測試連通性時，您可以使用Postman工具獲得更直觀的輸出。

注意:Postman不是思科開發的工具。如果您對Postman工具功能有任何疑問，請聯絡Postman支援。

• 錯誤代40301「Access Forbidden」表示您沒有適當級別的許可證，如下圖所示

• 您可以選擇No Auth作為授權方法

• 您可以使用此API呼叫獲取裝置清單（API返回每頁支援的最大條目數），還可以找到有關DUO API分頁的文檔

https://
     
     
       /admin/v1/endpoints 
     

• 響應第一個呼叫，返回對象的總數（偏移和限制引數可用於獲取下一頁），如下圖所示

https://
     
     
       /admin/v1/endpoints?limit=5&offset=5 
     

驗證

將DUO新增為XDR裝置洞察的源後，您可以看到成功的REST API連接狀態。

• 您可以看到REST API連接處於綠色狀態
• 按SYNC NOW以觸發初始完全同步，如下圖所示

如果XDR裝置洞察和DUO整合問題仍然存在，請從瀏覽器收集HAR日誌，並聯絡TAC支援以執行更深入的分析。