Programu ya Wingu la Usalama la CISCO

Vipimo

• Jina la Bidhaa: Programu ya Wingu la Usalama la Cisco
• Mtengenezaji: Cisco
• Muunganisho: Inafanya kazi na bidhaa mbalimbali za Cisco

Maagizo ya Matumizi ya Bidhaa

Sanidi Programu
Usanidi wa Programu ndio kiolesura cha awali cha mtumiaji cha Programu ya Wingu la Usalama. Fuata hatua hizi ili kusanidi programu:

1. Nenda kwenye ukurasa wa Usanidi wa Programu > Bidhaa za Cisco.
2. Chagua programu ya Cisco inayotaka na ubofye Sanidi Programu.
3. Jaza fomu ya usanidi inayojumuisha maelezo mafupi ya programu, viungo vya Hati na maelezo ya Usanidi.
4. Bofya Hifadhi. Hakikisha sehemu zote zimejazwa ipasavyo ili kuwezesha kitufe cha Hifadhi.

Sanidi Bidhaa za Cisco
Ili kusanidi Bidhaa za Cisco ndani ya Programu ya Wingu la Usalama, fuata hatua hizi:

1. Kwenye ukurasa wa Bidhaa za Cisco, chagua bidhaa mahususi ya Cisco unayotaka kusanidi.
2. Bofya kwenye Sanidi Programu ya bidhaa hiyo.
3. Jaza sehemu zinazohitajika ikiwa ni pamoja na Jina la Ingizo, Muda, Fahirisi na Aina ya Chanzo.
4. Hifadhi usanidi. Sahihisha makosa yoyote ikiwa kitufe cha Hifadhi kimezimwa.

Usanidi wa Cisco Duo
Ili kusanidi Cisco Duo ndani ya Programu ya Wingu la Usalama, fuata hatua hizi:

1. Katika ukurasa wa Usanidi wa Duo, weka Jina la Ingizo.
2. Toa kitambulisho cha API ya Msimamizi katika ufunguo wa Ujumuishaji, Ufunguo wa Siri, na sehemu za jina la mpangishaji wa API.
3. Ikiwa huna kitambulisho hiki, sajili akaunti mpya ili upate.

Maswali Yanayoulizwa Mara Kwa Mara (FAQ)

• Swali: Je, ni sehemu gani za kawaida zinazohitajika ili kusanidi programu?
  A: Sehemu za kawaida ni pamoja na Jina la Kuingiza, Muda, Fahirisi, na Aina ya Chanzo.
• Swali: Ninawezaje kushughulikia uidhinishaji na API ya Duo?
  A: Uidhinishaji kwa kutumia API ya Duo unashughulikiwa kwa kutumia SDK ya Duo ya Python. Unahitaji kutoa Jina la Mpangishi wa API lililopatikana kutoka kwa Paneli ya Msimamizi wa Duo pamoja na sehemu zingine za hiari inavyohitajika.

Sura hii inakuongoza katika mchakato wa kuongeza na kusanidi pembejeo za programu mbalimbali (bidhaa za Cisco) ndani ya Programu ya Wingu la Usalama. Ingizo ni muhimu kwa sababu hufafanua vyanzo vya data ambavyo Programu ya Wingu la Usalama hutumia kwa madhumuni ya ufuatiliaji. Mipangilio ifaayo ya ingizo huhakikisha kwamba ulinzi wako wa usalama ni wa kina na kwamba data yote inaonyeshwa ipasavyo kwa ufuatiliaji na ufuatiliaji wa siku zijazo.

Sanidi Programu

Usanidi wa Programu ndio kiolesura cha kwanza cha Programu ya Wingu la Usalama. Ukurasa wa Usanidi wa Programu una sehemu mbili:

Kielelezo cha 1: Programu Zangu

• Sehemu ya Programu Zangu kwenye ukurasa wa Kuweka Programu huonyesha usanidi wote wa ingizo la mtumiaji.
• Bofya kiungo cha bidhaa ili kwenda kwenye dashibodi ya bidhaa.
• Ili kuhariri ingizo, bofya Hariri Usanidi chini ya menyu ya kitendo.
• Ili kufuta ingizo, bofya Futa chini ya menyu ya kitendo.

Kielelezo 2: Bidhaa za Cisco

• Ukurasa wa Bidhaa za Cisco unaonyesha bidhaa zote zinazopatikana za Cisco ambazo zimeunganishwa na Programu ya Wingu la Usalama.
• Unaweza kusanidi pembejeo kwa kila bidhaa ya Cisco katika sehemu hii.

Sanidi Programu

• Baadhi ya sehemu za usanidi ni za kawaida katika bidhaa zote za Cisco na zimefafanuliwa katika sehemu hii.
• Sehemu za usanidi ambazo ni maalum kwa bidhaa zimeelezewa katika sehemu za baadaye.

Jedwali 1: Sehemu za kawaida

Shamba	Maelezo
Jina la Kuingiza	(Lazima) Jina la kipekee la pembejeo za programu.
Muda	(Lazima) Muda wa muda katika sekunde kati ya hoja za API.
Kielezo	(Lazima) Faharasa ya lengwa kwa kumbukumbu za programu. Inaweza kubadilishwa ikiwa inahitajika. Kukamilisha kiotomatiki kumetolewa kwa uga huu.
Aina ya Chanzo	(Lazima) Kwa programu nyingi, ni thamani chaguo-msingi na imezimwa. Unaweza kubadilisha thamani yake ndani Mipangilio ya Mapema.

• Hatua ya 1 Katika ukurasa wa Usanidi wa Programu > Bidhaa za Cisco, nenda kwenye programu inayohitajika ya Cisco.
• Hatua ya 2 Bofya Sanidi Programu.
  Ukurasa wa usanidi una sehemu tatu: Maelezo mafupi ya programu, Hati zilizo na viungo vya nyenzo muhimu, na Fomu ya Usanidi.
• Hatua ya 3 Jaza fomu ya usanidi. Zingatia yafuatayo:
  • Sehemu zinazohitajika zimetiwa alama ya kinyota *.
  • Pia kuna mashamba ya hiari.
  • Fuata maagizo na vidokezo vilivyoelezewa katika sehemu mahususi ya programu kwenye ukurasa.
• Hatua ya 4 Bofya Hifadhi.
  Ikiwa kuna hitilafu au sehemu tupu, kitufe cha Hifadhi kimezimwa. Sahihisha hitilafu na uhifadhi fomu.

Cisco Duo

Kielelezo cha 3: Ukurasa wa Usanidi wa Duo

Kando na sehemu za lazima zilizofafanuliwa katika Kusanidi Programu, kwenye ukurasa wa 2, vitambulisho vifuatavyo vinahitajika ili uidhinishwe na API ya Duo:

• ikey (ufunguo wa ujumuishaji)
• sky (ufunguo wa siri)

Uidhinishaji unashughulikiwa na SDK ya Duo ya Python.

Jedwali la 2: Sehemu za usanidi za Duo

Shamba	Maelezo
Jina la mpangishi wa API	(Lazima) Mbinu zote za API hutumia jina la mwenyeji wa API. https://api-XXXXXXXX.duosecurity.com. Pata thamani hii kutoka kwa Paneli ya Msimamizi wa Duo na uitumie kama inavyoonyeshwa hapo.
Kumbukumbu za Usalama za Duo	Hiari.
Kiwango cha Kuingia	(Si lazima) Kiwango cha kuingia kwa ujumbe ulioandikwa kwa kumbukumbu za kuingiza katika $SPLUNK_HOME/var/log/splunk/duo_splunkapp/

• Hatua ya 1 Katika ukurasa wa usanidi wa Duo, weka Jina la Ingizo.
• Hatua ya 2 Ingiza kitambulisho cha API ya Msimamizi katika ufunguo wa Ujumuishaji, Ufunguo wa Siri, na sehemu za jina la mpangishaji wa API. Ikiwa huna vitambulisho hivi, sajili akaunti mpya.
  • Nenda kwenye Programu > Linda Programu > API ya Msimamizi ili kuunda API mpya ya Msimamizi.
• Hatua ya 3 Fafanua yafuatayo ikiwa inahitajika:
  • Kumbukumbu za Usalama za Duo
  • Kiwango cha Kuingia
• Hatua ya 4 Bofya Hifadhi.

Cisco Secure Malware Analytics

Kielelezo cha 4: Ukurasa salama wa Usanidi wa Uchanganuzi wa Malware

Kumbuka
Unahitaji ufunguo wa API (api_key) ili uidhinishwe na API ya Uchanganuzi Malware Salama (SMA) Pitisha ufunguo wa API kama aina ya Mbebaji katika tokeni ya Uidhinishaji wa ombi.

Salama data ya usanidi wa Uchanganuzi wa Malware

1. Mwenyeji: (Lazima) Inabainisha jina la akaunti ya SMA.
2. Mipangilio ya Wakala: (Si lazima) Inajumuisha Aina ya Wakala, Wakala URL, Bandari, Jina la mtumiaji, na Nenosiri.
3. Mipangilio ya Kuingia: (Si lazima) Bainisha mipangilio ya taarifa ya ukataji miti.

• Hatua ya 1 Katika ukurasa wa usanidi salama wa Uchanganuzi wa Malware, weka jina katika Jina la Ingizo.
• Hatua ya 2 Ingiza Seva na sehemu za Ufunguo wa API.
• Hatua ya 3 Fafanua yafuatayo ikiwa inahitajika:
  • Mipangilio ya Wakala
  • Mipangilio ya Kuingia
• Hatua ya 4 Bonyeza Hifadhi.

Cisco Secure Firewall Management Center

Kielelezo cha 5: Ukurasa salama wa Usanidi wa Kituo cha Usimamizi wa Ngome

• Unaweza kuingiza data kwenye programu ya Secure Firewall kwa kutumia mojawapo ya michakato miwili iliyoratibiwa: eStreamer na Syslog.
• Ukurasa wa usanidi wa Secure Firewall hutoa tabo mbili, kila moja inalingana na mbinu tofauti ya kuingiza data. Unaweza kubadilisha kati ya vichupo hivi ili kusanidi data husika.

Firewall e-Streamer

eStreamer SDK inatumika kwa mawasiliano na Kituo cha Usimamizi wa Firewall Salama.

Kielelezo cha 6: Kichupo cha Salama cha Firewall E-Streamer

Jedwali la 3: Hifadhi data ya usanidi wa Firewall

Shamba	Maelezo
Mwenyeji wa FMC	(Lazima) Hubainisha jina la mwenyeji wa kituo cha usimamizi.
Bandari	(Lazima) Inabainisha bandari kwa akaunti.
Cheti cha PKCS	(Lazima) Cheti lazima kiundwe kwenye Dashibodi ya Usimamizi wa Firewall - Cheti cha eStreamer Uumbaji. Mfumo unaauni pkcs12 pekee file aina.
Nenosiri	(Lazima) Nenosiri la Cheti cha PKCS.
Aina za Matukio	(Lazima) Chagua aina ya matukio ya kumeza (Yote, Muunganisho, Uingiliaji, File, Pakiti ya Kuingilia).

• Hatua ya 1 Katika kichupo cha E-Streamer cha ukurasa wa Ongeza Secure Firewall, katika sehemu ya Jina la Kuingiza, ingiza jina.
• Hatua ya 2 Katika nafasi ya Cheti cha PKCS, pakia .pkcs12 file ili kusanidi cheti cha PKCS.
• Hatua ya 3 Katika uga wa Nenosiri, ingiza nenosiri.
• Hatua ya 4 Chagua tukio chini ya Aina za Tukio.
• Hatua ya 5 Fafanua yafuatayo Ikihitajika:
  • Kumbukumbu za Usalama za Duo
  • Kiwango cha Kuingia
    Kumbuka
    Ukibadilisha kati ya vichupo vya E-Streamer na Syslog, kichupo amilifu cha usanidi pekee ndicho kinachohifadhiwa. Kwa hivyo, unaweza kuweka tu mbinu moja ya kuingiza data kwa wakati mmoja.
• Hatua ya 6 Bonyeza Hifadhi.

Firewall Syslog
Mbali na sehemu za lazima ambazo zimeelezewa katika sehemu ya Sanidi Maombi, zifuatazo ni usanidi unaohitajika kwa upande wa kituo cha usimamizi.

Jedwali la 4: Usalama wa data ya usanidi wa Syslog ya Firewall

Shamba	Maelezo
TCP/UDP	(Lazima) Hubainisha aina ya data ya ingizo.
Bandari	(Lazima) Hubainisha lango la kipekee la akaunti.

• Hatua ya 1 Katika kichupo cha Syslog cha ukurasa wa Ongeza Secure Firewall, weka muunganisho kwenye upande wa kituo cha usimamizi, kwenye uwanja wa Jina la Kuingiza, ingiza jina.
• Hatua ya 2 Chagua TCP au UDP kwa Aina ya Ingizo.
• Hatua ya 3 Katika uwanja wa Bandari, ingiza nambari ya bandari
• Hatua ya 4 Teua aina kutoka kwenye orodha kunjuzi ya Aina ya Chanzo.
• Hatua ya 5 Chagua aina za tukio kwa aina ya chanzo iliyochaguliwa.
  Kumbuka
  Ukibadilisha kati ya vichupo vya E-Streamer na Syslog, kichupo amilifu cha usanidi pekee ndicho kinachohifadhiwa. Kwa hivyo, unaweza kuweka tu mbinu moja ya kuingiza data kwa wakati mmoja.
• Hatua ya 6 Bonyeza Hifadhi.

Cisco Multicloud Ulinzi

Kielelezo cha 7: Ukurasa salama wa Usanidi wa Uchanganuzi wa Malware

• Ulinzi wa Multicloud (MCD) hutumia utendaji wa Kikusanya Matukio cha HTTP cha Splunk badala ya kuwasiliana kupitia API.
• Unda mfano katika Cisco Defense Orchestrator (CDO), kwa kufuata hatua ambazo zimefafanuliwa katika sehemu ya Mwongozo wa Kuweka kwenye ukurasa wa usanidi wa Ulinzi wa Multicloud.

Ni sehemu za lazima tu zilizofafanuliwa katika sehemu ya Sanidi Programu, zinahitajika kwa uidhinishaji na Ulinzi wa Multicloud.

• Hatua ya 1 Sakinisha mfano wa Ulinzi wa Multicloud katika CDO kwa kufuata Mwongozo wa Kuweka kwenye ukurasa wa usanidi.
• Hatua ya 2 Ingiza jina katika sehemu ya Jina la Ingizo.
• Hatua ya 3 Bonyeza Hifadhi.

Cisco XDR

Kielelezo 8: Ukurasa wa Usanidi wa XDR

Kitambulisho kifuatacho kinahitajika kwa uidhinishaji na Private Intel API:

• mteja_id
• siri_ya_mteja

Kila utekelezaji wa ingizo husababisha wito kwa GET /iroh/oauth2/token endpoint ili kupata tokeni ambayo ni halali kwa sekunde 600.

Jedwali la 5: Data ya usanidi wa Cisco XDR

Shamba	Maelezo
Mkoa	(Lazima) Chagua eneo kabla ya kuchagua Mbinu ya Uthibitishaji.
Uthibitishaji Mbinu	(Lazima) Mbinu mbili za uthibitishaji zinapatikana: Kwa kutumia Kitambulisho cha Mteja na OAuth.
Safu ya Muda ya Kuingiza	(Lazima) Chaguzi tatu za uingizaji zinapatikana: Ingiza Data Yote ya Matukio, Ingiza kutoka kwa tarehe iliyoundwa, na Leta kutoka kwa tarehe iliyobainishwa.
Ungependa Kutangaza Matukio ya XDR kwa Maarufu wa ES?	(Si lazima) Splunk Enterprise Security (ES) inakuza Maarufu. Ikiwa hujawasha Usalama wa Biashara, bado unaweza kuchagua kutangaza hadi watu mashuhuri, lakini matukio hayaonekani kwenye faharasa hiyo au makro mashuhuri. Baada ya kuwezesha Usalama wa Biashara, matukio yapo kwenye faharasa. Unaweza kuchagua aina ya matukio ya kumeza (Yote, Muhimu, Kati, Chini, Maelezo, Yasiyojulikana, Hakuna).

• Hatua ya 1 Katika ukurasa wa usanidi wa Cisco XDR, ingiza jina katika sehemu ya Jina la Kuingiza.
• Hatua ya 2 Teua mbinu kutoka kwenye orodha kunjuzi ya Mbinu ya Uthibitishaji.
  • Kitambulisho cha Mteja:
    • Bofya kitufe cha Nenda kwa XDR ili kuunda mteja wa akaunti yako katika XDR.
    • Nakili na ubandike Kitambulisho cha Mteja
    • Weka nenosiri (Client_secret)
  • OAuth:
    • Fuata kiungo kilichotolewa na uthibitishe. Unahitaji kuwa na akaunti ya XDR.
    • Ikiwa kiungo cha kwanza kilicho na msimbo hakikufanya kazi, katika kiungo cha pili, nakili Msimbo wa Mtumiaji na ubandike mwenyewe.
• Hatua ya 3 Bainisha muda wa kuleta katika uga wa Masafa ya Muda.
• Hatua ya 4 Ikihitajika, chagua thamani katika Tangaza Matukio ya XDR kwa Maagizo ya ES. shamba.
• Hatua ya 5 Bonyeza Hifadhi.

Cisco Salama Email Tishio ulinzi

Kielelezo cha 9: Ukurasa wa Usanidi wa Usalama wa Tishio la Ulinzi wa Barua Pepe

Kitambulisho kifuatacho kinahitajika ili uidhinishe API za Ulinzi wa Tishio la Barua Pepe:

• api_key
• mteja_id
• siri_ya_mteja

Jedwali la 6: Data ya Usanidi wa Usalama wa Tishio la Ulinzi wa Barua Pepe

Shamba	Maelezo
Mkoa	(Lazima) Unaweza kuhariri sehemu hii ili kubadilisha eneo.
Safu ya Muda ya Kuingiza	(Lazima) Chaguzi tatu zinapatikana: Ingiza data zote za ujumbe, Leta kutoka kwa tarehe iliyoundwa, au Leta kutoka kwa tarehe iliyobainishwa.

• Hatua ya 1 Katika ukurasa wa usanidi wa Usalama wa Tishio la Ulinzi wa Barua Pepe, ingiza jina katika sehemu ya Jina la Ingizo.
• Hatua ya 2 Ingiza Ufunguo wa API, Kitambulisho cha Mteja na Ufunguo wa Siri ya Mteja.
• Hatua ya 3 Teua eneo kutoka kwenye orodha kunjuzi ya Mkoa.
• Hatua ya 4 Weka muda wa kuagiza chini ya Masafa ya Muda ya Kuagiza.
• Hatua ya 5 Bonyeza Hifadhi.

Cisco Secure Network Analytics

Secure Network Analytics (SNA), ambayo hapo awali iliitwa Stealthwatch, huchanganua data iliyopo ya mtandao ili kusaidia kutambua vitisho ambavyo huenda vimepata njia ya kukwepa vidhibiti vilivyopo.

Kielelezo cha 10: Ukurasa salama wa Usanidi wa Uchanganuzi wa Mtandao

Kitambulisho kinachohitajika kwa idhini:

• smc_host: (anwani ya IP au jina la mpangishaji la Dashibodi ya Usimamizi ya saa ya Stealthwatch)
• mpangaji_id (Kitambulisho cha kikoa cha Stealthwatch Management Console cha akaunti hii)
• jina la mtumiaji (jina la mtumiaji la Stealthwatch Management Console)
• nenosiri (Nenosiri la Stealthwatch Management Console la akaunti hii)

Jedwali la 7: Hifadhi data ya Usanidi wa Uchanganuzi wa Mtandao

Shamba	Maelezo
Aina ya wakala	chagua thamani kutoka kwenye orodha kunjuzi: • Mwenyeji • Bandari • Jina la mtumiaji • Nenosiri
Muda	(Lazima) Muda wa muda katika sekunde kati ya hoja za API. Kwa chaguo-msingi, sekunde 300.
Aina ya chanzo	(Lazima)
Kielezo	(Lazima) Hubainisha faharasa lengwa la Kumbukumbu za Usalama za SNA. Kwa chaguo-msingi, jimbo: cisco_sna.
Baada ya	(Lazima) Nambari ya kwanza baada ya thamani inatumiwa wakati wa kuuliza API ya Stealthwatch. Kwa chaguo-msingi, thamani ni dakika 10 zilizopita.

• Hatua ya 1 Katika ukurasa wa usanidi wa Uchanganuzi Salama wa Mtandao, weka jina katika sehemu ya Jina la Kuingiza.
• Hatua ya 2 Ingiza Anwani ya Kidhibiti (IP au Mwenyeji), Kitambulisho cha Kikoa, Jina la Mtumiaji, na Nenosiri.
• Hatua ya 3 Ikihitajika, weka yafuatayo chini ya mipangilio ya Proksi:
  • Chagua proksi kutoka orodha kunjuzi ya aina ya Wakala.
  • Ingiza seva pangishi, mlango, jina la mtumiaji na nenosiri katika sehemu husika.
• Hatua ya 4 Bainisha usanidi wa Kuingiza:
  • Weka muda chini ya Muda. Kwa chaguo-msingi, muda umewekwa kwa sekunde 300 (dakika 5).
  • Unaweza kubadilisha aina ya Chanzo chini ya Mipangilio ya Kina ikiwa inahitajika. Thamani chaguo-msingi ni cisco:sna.
  • Ingiza faharasa lengwa la kumbukumbu za Usalama katika sehemu ya Fahirisi.
• Hatua ya 5 Bonyeza Hifadhi.

Nyaraka / Rasilimali

	Programu ya Wingu la Usalama la CISCO [pdf] Mwongozo wa Mtumiaji Programu ya Wingu la Usalama, Programu ya Wingu, Programu
	Programu ya Wingu la Usalama la CISCO [pdf] Mwongozo wa Mtumiaji Usalama, Wingu la Usalama, Wingu, Programu ya Wingu la Usalama, Programu
	Programu ya Wingu la Usalama la CISCO [pdf] Mwongozo wa Mtumiaji Programu ya Wingu la Usalama, Programu ya Wingu, Programu

Marejeleo

• Mwongozo wa Mtumiaji