Барномаи абрии CISCO Амният
Мушаххасоти
- Номи маҳсулот: Барномаи абрии Cisco Security
- Истеҳсолкунанда: Cisco
- Интегратсия: Бо маҳсулоти гуногуни Cisco кор мекунад
Дастурҳои истифодаи маҳсулот
Барномаро насб кунед
Setup барнома интерфейси ибтидоии корбар барои App Cloud Security мебошад. Барои танзим кардани барнома ин қадамҳоро иҷро кунед:
- Ба саҳифаи Setup Application > Cisco Products гузаред.
- Замимаи дилхоҳи Cisco-ро интихоб кунед ва ба танзим даровардани барнома клик кунед.
- Шакли конфигуратсияро, ки тавсифи мухтасари барнома, истинодҳои ҳуҷҷатгузорӣ ва тафсилоти конфигуратсияро дар бар мегирад, пур кунед.
- Захира клик кунед. Боварӣ ҳосил кунед, ки ҳама майдонҳо дуруст пур карда шудаанд, то тугмаи Захираро фаъол созед.
Маҳсулоти Cisco-ро танзим кунед
Барои танзим кардани Маҳсулоти Cisco дар дохили Барномаи Амнияти абрӣ, ин қадамҳоро иҷро кунед:
- Дар саҳифаи Маҳсулоти Cisco, маҳсулоти мушаххаси Cisco-ро интихоб кунед, ки мехоҳед танзим кунед.
- Тугмаи "Configure Application" барои ин маҳсулотро клик кунед.
- Майдонҳои заруриро пур кунед, аз он ҷумла Номи Вуруд, Фосила, Индекс ва Навъи манбаъ.
- Конфигуратсияро захира кунед. Агар тугмаи Захира ғайрифаъол бошад, хатогиҳоро ислоҳ кунед.
Танзимоти Cisco Duo
Барои конфигуратсияи Cisco Duo дар дохили Барномаи Security Cloud, ин қадамҳоро иҷро кунед:
- Дар саҳифаи конфигуратсияи Duo, Номи вурудро ворид кунед.
- Маълумоти эътимоднокии API-ро дар калиди ҳамгироӣ, калиди махфӣ ва майдонҳои номи мизбони API таъмин кунед.
- Агар шумо ин маълумотро надошта бошед, барои гирифтани онҳо ҳисоби нав сабт кунед.
Саволҳои зуд-зуд пурсидашаванда (FAQ)
- Савол: Майдонҳои умумӣ барои танзими барномаҳо кадомҳоянд?
A: Майдонҳои умумӣ номи вуруд, фосила, индекс ва навъи манбаъро дар бар мегиранд. - Савол: Чӣ тавр ман метавонам авторизатсияро бо Duo API идора кунам?
A: Авторизатсия бо Duo API бо истифода аз Duo SDK барои Python коркард карда мешавад. Шумо бояд номи мизбони API-ро, ки аз панели администратори Duo гирифта шудааст, дар баробари дигар майдонҳои ихтиёрӣ, ки лозим аст, пешниҳод кунед.
Ин боб шуморо дар раванди илова ва танзими воридот барои замимаҳои гуногун (маҳсулоти Cisco) дар дохили Барномаи Амнияти абрӣ роҳнамоӣ мекунад. Вурудҳо муҳиманд, зеро онҳо манбаъҳои маълумотро муайян мекунанд, ки Барномаи Security Cloud барои назорат истифода мебарад. Конфигуратсияи дурусти воридот кафолат медиҳад, ки фарогирии амнияти шумо ҳамаҷониба аст ва ҳама маълумот барои пайгирӣ ва мониторинги оянда дуруст намоиш дода мешавад.
Барномаро насб кунед
Setup барнома аввалин интерфейси корбар барои App Cloud Security мебошад. Саҳифаи танзимоти барнома аз ду бахш иборат аст:
Расми 1: Барномаҳои ман
- Бахши Барномаҳои ман дар саҳифаи Танзимоти барнома ҳама конфигуратсияҳои вуруди корбарро нишон медиҳад.
- Барои ворид шудан ба панели дастгоҳи маҳсулот гиперишораи маҳсулотро клик кунед.
- Барои таҳрири воридот, дар зери менюи амал Таҳрири конфигуратсияро клик кунед.
- Барои нест кардани воридот, дар зери менюи амал "Нест кардан" -ро клик кунед.
Расми 2: Маҳсулоти Cisco
- Саҳифаи Маҳсулоти Cisco ҳама маҳсулоти дастраси Cisco-ро нишон медиҳад, ки бо Security Cloud App муттаҳид шудаанд.
- Шумо метавонед вурудҳоро барои ҳар як маҳсулоти Cisco дар ин бахш танзим кунед.
Барномаро танзим кунед
- Баъзе майдонҳои конфигуратсия дар тамоми маҳсулоти Cisco маъмуланд ва онҳо дар ин бахш тавсиф шудаанд.
- Майдонҳои конфигуратсия, ки ба маҳсулот хосанд, дар бахшҳои баъдӣ тавсиф карда мешаванд.
Ҷадвали 1: Майдонҳои умумӣ
| Майдон |
Тавсифи |
| Номи вуруд | (Ҳатмӣ) Номи беназир барои вурудоти барнома. |
| Фосила | (Ҳатмӣ) Фосилаи вақт бо сонияҳо байни дархостҳои API. |
| Индекс | (Ҳатмӣ) Индекси таъинот барои гузоришҳои барнома. Агар лозим бошад, онро тағир додан мумкин аст.
Барои ин майдон худпуркунӣ пешбинӣ шудааст. |
| Навъи манбаъ | (Ҳатмӣ) Барои аксари барномаҳо, он арзиши пешфарз аст ва ғайрифаъол аст.
Шумо метавонед арзиши онро дар Танзимоти пешакӣ. |
- Қадами 1 Дар саҳифаи Setup Барнома > Маҳсулоти Cisco, ба барномаи зарурии Cisco гузаред.
- Қадами 2 Танзимоти барномаро клик кунед.
Саҳифаи конфигуратсия аз се бахш иборат аст: Тавсифи мухтасари барнома, Ҳуҷҷат бо истинод ба захираҳои муфид ва шакли конфигуратсия.
- Қадами 3 Шакли конфигуратсияро пур кунед. Ба чизҳои зерин таваҷҷӯҳ кунед:
- Майдонҳои зарурӣ бо ситорача * ишора карда мешаванд.
- Инчунин майдонҳои ихтиёрӣ мавҷуданд.
- Дастурҳо ва маслиҳатҳоеро, ки дар қисмати махсуси барномаи саҳифа тавсиф шудаанд, риоя кунед.
- Қадами 4 Захира клик кунед.
Агар хато ё майдонҳои холӣ мавҷуд бошад, тугмаи Захира хомӯш карда мешавад. Хатогиро ислоҳ кунед ва формаро захира кунед.
Cisco Duo
Тасвири 3: Саҳифаи конфигуратсияи Duo
Илова ба майдонҳои ҳатмӣ, ки дар бахши Танзими замима, дар саҳифаи 2 тавсиф шудаанд, барои иҷозатдиҳӣ бо Duo API маълумоти зерин лозиманд:
- ikey (Калиди ҳамгироӣ)
- осмон (Калиди махфӣ)
Иҷозатнома аз ҷониби Duo SDK барои Python идора карда мешавад.
Ҷадвали 2: Майдонҳои конфигуратсияи Duo
|
Майдон |
Тавсифи |
| Номи мизбони API | (Ҳатмӣ) Ҳама усулҳои API номи мизбони API-ро истифода мебаранд. https://api-XXXXXXXX.duosecurity.com.
Ин арзишро аз панели Admin Duo гиред ва онро маҳз тавре истифода баред, ки дар он ҷо нишон дода шудааст. |
| Гузоришҳои амнияти Duo | Ихтиёрӣ. |
| Сатҳи сабт | (Ихтиёрӣ) Сатҳи сабти ном барои паёмҳое, ки ба гузоришҳои вурудӣ дар $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ навишта шудаанд |
- Қадами 1 Дар саҳифаи конфигуратсияи Duo, Номи вурудро ворид кунед.
- Қадами 2 Маълумоти эътимоднокии API-ро дар калиди ҳамгироӣ, калиди махфӣ ва майдонҳои номи мизбони API ворид кунед. Агар шумо ин эътимоднома надошта бошед, ҳисоби навро сабт кунед.
- Барои эҷод кардани API-и нави Admin, ба Барномаҳо> Муҳофизати барнома> API-и маъмур гузаред.
- Барои эҷод кардани API-и нави Admin, ба Барномаҳо> Муҳофизати барнома> API-и маъмур гузаред.
- Қадами 3 Агар лозим бошад, инҳоро муайян кунед:
- Гузоришҳои амнияти Duo
- Сатҳи сабт
- Қадами 4 Захира клик кунед.
Cisco Secure Analytics нармафзори зараровар
Тасвири 4: Саҳифаи конфигуратсияи аналитикии зараровар
Шарҳ
Ба шумо калиди API (api_key) лозим аст, ки барои иҷозат бо API Secure Malware Analytics (SMA) калиди API-ро ҳамчун навъи Баранда дар аломати Авторизатсияи дархост гузаред.
Маълумоти конфигуратсияи аналитикии зараровар
- Мизбон: (Ҳатмӣ) Номи ҳисоби SMA-ро муайян мекунад.
- Танзимоти прокси: (Ихтиёрӣ) аз намуди прокси, прокси иборат аст URL, Порт, Номи корбар ва Рамз.
- Танзимоти сабт: (Ихтиёрӣ) Танзимотҳоро барои сабти иттилоот муайян кунед.
- Қадами 1 Дар саҳифаи конфигуратсияи таҳлили нармафзори зараровар, номро дар номи вуруд ворид кунед.
- Қадами 2 Майдонҳои Хост ва Калиди API-ро ворид кунед.
- Қадами 3 Агар лозим бошад, инҳоро муайян кунед:
- Танзимоти прокси
- Танзимоти сабти
- Қадами 4 Захира ро пахш кунед.
Маркази идоракунии Сипар Амн Cisco
Тасвири 5: Саҳифаи конфигуратсияи Маркази идоракунии Сипари бехатар
- Шумо метавонед маълумотро ба барномаи Secure Firewall бо истифода аз яке аз ду раванди соддакардашуда ворид кунед: eStreamer ва Syslog.
- Саҳифаи конфигуратсияи Сипар Амн ду ҷадвалро таъмин мекунад, ки ҳар кадоми онҳо ба усули дигари воридоти додаҳо мувофиқанд. Шумо метавонед байни ин ҷадвалҳо гузаред, то воридоти додаҳои мувофиқро танзим кунед.
Firewall e-Streamer
eStreamer SDK барои муошират бо Маркази идоракунии Сипари Амн истифода мешавад.
Тасвири 6: Ҷадвали бехатарии Firewall E-Streamer
Ҷадвали 3: Маълумоти конфигуратсияи Сипар Амн
|
Майдон |
Тавсифи |
| Мизбони FMC | (Ҳатмӣ) Номи мизбони маркази идоракуниро муайян мекунад. |
| Порт | (Ҳатмӣ) Порти ҳисобро муайян мекунад. |
| Шаҳодатномаи PKCS | (Ҳатмӣ) Шаҳодатнома бояд дар консоли идоракунии Firewall эҷод карда шавад - Шаҳодатномаи eStreamer Эҷод. Система танҳо pkcs12 -ро дастгирӣ мекунад file навъи. |
| Рамз | (ҳатмӣ) Рамз барои Шаҳодатномаи PKCS. |
| Намудҳои ҳодиса | (Ҳатмӣ) Навъи рӯйдодҳоро барои ворид шудан интихоб кунед (Ҳама, Пайвастшавӣ, Интрузия, File, Бастаи ҳамла). |
- Қадами 1 Дар ҷадвали E-Streamer саҳифаи Иловаи Сипар Амн, дар майдони Номи Вуруд, ном ворид кунед.
- Қадами 2 Дар фазои Сертификати PKCS, .pkcs12-ро бор кунед file барои барпо намудани шаходатномаи PKCS.
- Қадами 3 Дар майдони Рамз паролро ворид кунед.
- Қадами 4 Дар доираи Намудҳои ҳодиса рӯйдодеро интихоб кунед.
- Қадами 5 Агар лозим бошад, инҳоро муайян кунед:
- Гузоришҳои амнияти Duo
- Сатҳи сабт
Шарҳ
Агар шумо байни ҷадвалҳои E-Streamer ва Syslog гузаред, танҳо ҷадвали конфигуратсияи фаъол захира карда мешавад. Аз ин рӯ, шумо метавонед дар як вақт танҳо як усули воридоти маълумотро таъин кунед.
- Қадами 6 Захира ро пахш кунед.
Сислоги девори девор
Илова ба майдонҳои ҳатмӣ, ки дар бахши Танзими барнома тавсиф шудаанд, конфигуратсияҳое ҳастанд, ки дар тарафи маркази идоракунӣ талаб карда мешаванд.
Ҷадвали 4: Маълумоти конфигуратсияи Сипар Сипар Амн
|
Майдон |
Тавсифи |
| TCP/UDP | (Ҳатмӣ) Навъи маълумоти воридшударо муайян мекунад. |
| Порт | (Ҳатмӣ) Порти беназирро барои ҳисоб муайян мекунад. |
- Қадами 1 Дар ҷадвали Syslog саҳифаи Иловаи Сипар Амн, пайвастро дар тарафи маркази идоракунӣ насб кунед, дар майдони Номи Вуруд ном ворид кунед.
- Қадами 2 Барои навъи вуруд TCP ё UDP-ро интихоб кунед.
- Қадами 3 Дар майдони Порт рақами портро ворид кунед
- Қадами 4 Аз рӯйхати афтанда навъи манбаъ интихоб кунед.
- Қадами 5 Навъҳои рӯйдодҳоро барои намуди интихобшуда интихоб кунед.
Шарҳ
Агар шумо байни ҷадвалҳои E-Streamer ва Syslog гузаред, танҳо ҷадвали конфигуратсияи фаъол захира карда мешавад. Аз ин рӯ, шумо метавонед дар як вақт танҳо як усули воридоти маълумотро таъин кунед. - Қадами 6 Захира ро пахш кунед.
Cisco Multicloud Defence
Тасвири 7: Саҳифаи конфигуратсияи аналитикии зараровар
- Multicloud Defence (MCD) ба ҷои муошират тавассути API аз функсияи HTTP Event Collector-и Splunk истифода мебарад.
- Дар Cisco Defence Orchestrator (CDO) як мисол эҷод кунед, тавассути иҷрои қадамҳое, ки дар қисмати Дастури насби саҳифаи конфигуратсияи Multicloud Defense муайян шудаанд.
Барои иҷозатдиҳӣ бо Multicloud Defense танҳо майдонҳои ҳатмӣ, ки дар бахши Танзими барнома муайян шудаанд, лозиманд.
- Қадами 1 Як мисоли Мудофиаи Multicloud дар CDO бо риояи дастури насб дар саҳифаи конфигуратсия насб кунед.
- Қадами 2 Дар майдони Номи Вуруд ном ворид кунед.
- Қадами 3 Захира ро пахш кунед.
Cisco XDR
Тасвири 8: Саҳифаи конфигуратсияи XDR
Барои иҷозатдиҳӣ бо Private Intel API маълумотҳои эътимоднокии зерин лозиманд:
- client_id
- муштарӣ_сирри
Ҳар як иҷроиши воридот бо занг ба нуқтаи ниҳоии GET /iroh/oauth2/токен барои гирифтани нишона, ки барои 600 сония эътибор дорад, натиҷа медиҳад.
Љадвали 5: Маълумоти конфигуратсияи Cisco XDR
|
Майдон |
Тавсифи |
| вилоят | (Ҳатмӣ) Пеш аз интихоби усули аутентификатсия минтақаро интихоб кунед. |
| Аутентификатсия Усул | (Ҳатмӣ) Ду усули аутентификатсия мавҷуд аст: Истифодаи ID Client ва OAuth. |
| Диапазони вақти воридот | (Ҳатмӣ) Се имконоти воридот дастрасанд: Ворид кардани ҳама маълумоти ҳодиса, Воридот аз санаи сохташуда ва воридот аз санаи муайяншуда. |
| Ҳодисаҳои XDR-ро ба ES Notables пешбарӣ кунед? | (Ихтиёрӣ) Splunk Enterprise Security (ES) Notables-ро пешбарӣ мекунад.
Агар шумо Амнияти Enterprise-ро фаъол накарда бошед, шумо ба ҳар ҳол метавонед интихоб кунед, ки ба шахсони намоён пешбарӣ кунед, аммо рӯйдодҳо дар ин индекс ё макросҳои намоён пайдо намешаванд. Пас аз он ки шумо Амнияти Enterprise -ро фаъол мекунед, рӯйдодҳо дар шохис мавҷуданд. Шумо метавонед навъи ҳодисаҳоро барои ворид шудан интихоб кунед (Ҳама, Ҷиддӣ, Миёна, Паст, Маълумот, Номаълум, Ҳеҷ кас). |
- Қадами 1 Дар саҳифаи конфигуратсияи Cisco XDR, дар майдони Номи Вуруд ном ворид кунед.
- Қадами 2 Аз рӯйхати афтанда Усули аутентификатсия усулеро интихоб кунед.
- ID мизоҷ:
- Тугмаи Гузаштан ба XDR-ро пахш кунед, то муштарӣ барои ҳисоби худ дар XDR эҷод кунед.
- ID-и муштариро нусхабардорӣ ва часбонед
- Парол таъин кунед (Client_secret)
- OAuth:
- Ба истиноди тавлидшуда пайравӣ кунед ва тасдиқ кунед. Шумо бояд ҳисоби XDR дошта бошед.
- Агар истиноди аввал бо код кор накунад, дар истиноди дуюм рамзи корбарро нусхабардорӣ кунед ва онро дастӣ часбонед.
- ID мизоҷ:
- Қадами 3 Дар майдони Диапазони Вақти воридот вақти воридотро муайян кунед.
- Қадами 4 Агар лозим бошад, арзишро дар Promote XDR Incidents ба ES Notables интихоб кунед. майдон.
- Қадами 5 Захира ро пахш кунед.
Муҳофизати Cisco Secure Email
Тасвири 9: Саҳифаи конфигуратсияи муҳофизати амнияти почтаи электронӣ
Маълумоти эътимоднокии зерин барои иҷозати API-ҳои муҳофизати таҳдидҳои почтаи электронӣ лозим аст:
- api_key
- client_id
- муштарӣ_сирри
Љадвали 6: Маълумоти конфигуратсияи бехатарии почтаи электронӣ
|
Майдон |
Тавсифи |
| вилоят | (Ҳатмӣ) Шумо метавонед ин майдонро барои тағир додани минтақа таҳрир кунед. |
| Диапазони вақти воридот | (Ҳатмӣ) Се интихоб дастрас аст: Ворид кардани ҳама маълумоти паём, Ворид кардан аз санаи сохташуда ё воридот аз санаи муайяншуда. |
- Қадами 1 Дар саҳифаи конфигуратсияи Email Security Threat Defense, дар майдони Номи Вуруд ном ворид кунед.
- Қадами 2 Калиди API, ID мизоҷ ва калиди махфии муштариро ворид кунед.
- Қадами 3 Аз рӯйхати афтанда Минтақаеро интихоб кунед.
- Қадами 4 Вақти воридотро дар доираи Вақти воридот таъин кунед.
- Қадами 5 Захира ро пахш кунед.
Cisco Secure Network Analytics
Secure Network Analytics (SNA), ки қаблан бо номи Stealthwatch маъруф буд, маълумоти мавҷудаи шабакаро таҳлил мекунад, то барои муайян кардани таҳдидҳое, ки шояд роҳи гузаштан аз назорати мавҷударо пайдо кардаанд, кӯмак мекунад.
Тасвири 10: Саҳифаи конфигуратсияи таҳлили шабакавии бехатар
Маълумотномаҳое, ки барои иҷозатнома заруранд:
- smc_host: (Суроғаи IP ё номи мизбони Console идоракунии Stealthwatch)
- tenant_id (Идентификатсияи домени идоракунии консолии Stealthwatch барои ин ҳисоб)
- номи корбар (номи корбари Stealthwatch Management Console)
- парол (пароли Stealthwatch Management Console барои ин ҳисоб)
Љадвали 7: Маълумоти конфигуратсияи аналитикии шабакавии бехатар
|
Майдон |
Тавсифи |
| Навъи прокси | аз рӯйхати афтанда арзишеро интихоб кунед:
• Мизбон • Порт • Номи корбар • Рамз |
| Фосила | (Ҳатмӣ) Фосилаи вақт бо сонияҳо байни дархостҳои API. Бо нобаёнӣ, 300 сония. |
| Навъи манбаъ | (ҳатмӣ) |
| Индекс | (Ҳатмӣ) Индекси таъинотро барои гузоришҳои амнияти SNA муайян мекунад. Бо нобаёнӣ, қайд кунед: cisco_sna. |
| Баъди | (Ҳатмӣ) Ҳангоми дархост кардани API Stealthwatch арзиши ибтидоии пас аз он истифода мешавад. Бо нобаёнӣ, арзиш 10 дақиқа пеш аст. |
- Қадами 1 Дар саҳифаи конфигуратсияи Таҳлили Шабакаи Амн, дар майдони Номи Вуруд ном ворид кунед.
- Қадами 2 Суроғаи менеҷер (IP ё ҳост), ID домен, номи корбар ва паролро ворид кунед.
- Қадами 3 Агар лозим бошад, дар зери танзимоти прокси инҳоро танзим кунед:
- Аз рӯйхати афтанда намуди прокси проксиро интихоб кунед.
- Хост, порт, номи корбар ва паролро дар майдонҳои мувофиқ ворид кунед.
- Қадами 4 Конфигуратсияҳои вурудро муайян кунед:
- Дар зери Фосила вақт таъин кунед. Бо нобаёнӣ, фосила ба 300 сония (5 дақиқа) муқаррар карда шудааст.
- Агар лозим бошад, шумо метавонед навъи Сарчашмаро дар зери Танзимоти Advanced тағир диҳед. Арзиши пешфарз cisco:sna аст.
- Дар майдони Индекс индекси таъинотро барои гузоришҳои Амният ворид кунед.
- Қадами 5 Захира ро пахш кунед.
Ҳуҷҷатҳо / Сарчашмаҳо
 |
Барномаи абрии CISCO Амният [pdf] Дастури корбар Барномаи абрии амният, Барномаи абрӣ, барнома |
 |
Барномаи абрии CISCO Амният [pdf] Дастури корбар Амният, Абри Амният, Абр, Барномаи Амният Абри, Барнома |
 |
Барномаи абрии CISCO Амният [pdf] Дастури корбар Барномаи абрии амният, Барномаи абрӣ, барнома |