簡介
本文檔介紹執行基本分析以及對XDR裝置洞察和MobileIron整合進行故障排除的步驟。
必要條件
需求
思科建議您瞭解這些主題。
- XDR
- MobileIron
- API基礎知識
- Postman API工具
採用元件
本文件中的資訊是以下列軟體和硬體版本為依據.
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
XDR Device Insights提供組織中裝置的統一檢視,並整合來自整合資料來源的清單。
MobileIron是企業移動管理器(EMM),也稱為流動裝置管理器(MDM)或統一終端管理器(UEM)。將MobileIron與XDR整合時,將豐富XDR裝置見解中可用的端點詳細資訊以及調查事件時可用的端點資料。配置MobileIron整合時,必須在MobileIron控制檯中新增MobileIron API使用者,然後在XDR中新增MobileIron整合模組。
如果您想瞭解有關配置的更多資訊,請檢視整合模組詳細資訊。
疑難排解
為了解決XDR與MobileIron整合的常見問題,您可以驗證API的連線和效能。
使用XDR Device Insights和MobileIron進行連線測試
測試連通性時,您可以使用Postman工具獲得更直觀的輸出。
註:Postman不是思科開發的工具。如果您對Postman工具功能有任何疑問,請聯絡Postman支援。
步驟1.您可以選擇Basic Auth作為授權方法,因為MobileIron會使用它,如下圖所示。
步驟2.您可以獲取租戶ID,需要從defaultDmPartitionId獲取,如下圖所示。
https://
/api/v1/metadata/tenant
"nobodyAccountId":
"defaultDmPartitionId":
"defaultCmPartitionId":
"tenantSetupRequired": false,
"eulaRequired": false,
"systemUseNotificationRequired": false,
步驟3.您可以使用此API呼叫獲取裝置清單(預設限製為每頁500個條目)
https://
/api/v1/device/?dmPartitionId=
步驟4.響應第一個呼叫,返回對象總數。
註:行(AKA限制)和開始(AKA偏移)引數可用於獲取下一頁,如圖所示。
使用XDR Device Insights和MobileIron進行效能測試
步驟1.使用XDR裝置洞察,您可以監控源頁面上每個源的API效能。
步驟2.在「隨時間變化的效能」圖形中,您可以將滑鼠懸停在條形圖上,這樣就可以檢視檢索到的記錄數量和實際同步持續時間。
步驟3.您可以觀察隨時間進行同步資料圖形,該圖形顯示隨時間進行同步的記錄數的變化。
步驟4.對於每個REST API源系統,您可以檢視所顯示的上次同步的詳細資訊。
步驟5.在基於Webhook的源的情況下,您可以檢視給定時間段內的通知總數。
驗證
將MobileIron作為源新增到XDR裝置見解後,即可看到成功的REST API連接狀態。
- 您可以看到REST API連接處於綠色狀態
- 按Sync Now以觸發初始完全同步
如果XDR裝置見解和MobileIron整合問題仍然存在,請從瀏覽器收集HAR日誌,並與TAC支援聯系,以執行更深入的分析。