உள்ளடக்கம் மறைக்க
1 CISCO பாதுகாப்பு கிளவுட் ஆப்
2 தயாரிப்பு பயன்பாட்டிற்கான வழிமுறைகள்
3 ஒரு விண்ணப்பத்தை அமைக்கவும்
4 ஒரு பயன்பாட்டை உள்ளமைக்கவும்
5 சிஸ்கோ டியோ
6 சிஸ்கோ பாதுகாப்பான மால்வேர் அனலிட்டிக்ஸ்
7 சிஸ்கோ பாதுகாப்பான ஃபயர்வால் மேலாண்மை மையம்
8 சிஸ்கோ மல்டிகிளவுட் பாதுகாப்பு
9 சிஸ்கோ எக்ஸ்டிஆர்
10 சிஸ்கோ பாதுகாப்பான மின்னஞ்சல் அச்சுறுத்தல் பாதுகாப்பு
11 சிஸ்கோ செக்யூர் நெட்வொர்க் அனலிட்டிக்ஸ்
12 ஆவணங்கள் / ஆதாரங்கள்
12.1 குறிப்புகள்

CISCO-லோகோ

CISCO பாதுகாப்பு கிளவுட் ஆப்

CISCO-பாதுகாப்பு-கிளவுட்-ஆப்-தயாரிப்பு

விவரக்குறிப்புகள்

  • தயாரிப்பு பெயர்: சிஸ்கோ பாதுகாப்பு கிளவுட் ஆப்
  • உற்பத்தியாளர்: சிஸ்கோ
  • ஒருங்கிணைப்பு: பல்வேறு சிஸ்கோ தயாரிப்புகளுடன் வேலை செய்கிறது

தயாரிப்பு பயன்பாட்டிற்கான வழிமுறைகள்

ஒரு விண்ணப்பத்தை அமைக்கவும்
பயன்பாட்டு அமைவு என்பது பாதுகாப்பு கிளவுட் பயன்பாட்டிற்கான ஆரம்ப பயனர் இடைமுகமாகும். பயன்பாட்டை உள்ளமைக்க இந்தப் படிகளைப் பின்பற்றவும்:

  1. பயன்பாட்டு அமைவு > சிஸ்கோ தயாரிப்புகள் பக்கத்திற்குச் செல்லவும்.
  2. விரும்பிய சிஸ்கோ பயன்பாட்டைத் தேர்ந்தெடுத்து, பயன்பாட்டை உள்ளமைக்கவும் என்பதைக் கிளிக் செய்யவும்.
  3. சுருக்கமான பயன்பாட்டு விளக்கம், ஆவண இணைப்புகள் மற்றும் உள்ளமைவு விவரங்கள் அடங்கிய உள்ளமைவுப் படிவத்தைப் பூர்த்தி செய்யவும்.
  4. சேமி என்பதைக் கிளிக் செய்யவும். சேமி பொத்தானை இயக்க அனைத்து புலங்களும் சரியாக நிரப்பப்பட்டிருப்பதை உறுதிசெய்யவும்.

சிஸ்கோ தயாரிப்புகளை உள்ளமைக்கவும்
பாதுகாப்பு கிளவுட் பயன்பாட்டில் சிஸ்கோ தயாரிப்புகளை உள்ளமைக்க, இந்தப் படிகளைப் பின்பற்றவும்:

  1. சிஸ்கோ தயாரிப்புகள் பக்கத்தில், நீங்கள் கட்டமைக்க விரும்பும் குறிப்பிட்ட சிஸ்கோ தயாரிப்பைத் தேர்ந்தெடுக்கவும்.
  2. அந்த தயாரிப்புக்கான பயன்பாட்டை உள்ளமைக்கவும் என்பதைக் கிளிக் செய்யவும்.
  3. உள்ளீட்டு பெயர், இடைவெளி, அட்டவணை மற்றும் மூல வகை உள்ளிட்ட தேவையான புலங்களை நிரப்பவும்.
  4. உள்ளமைவைச் சேமிக்கவும். சேமி பொத்தான் முடக்கப்பட்டிருந்தால் பிழைகளை சரிசெய்யவும்.

சிஸ்கோ டியோ கட்டமைப்பு
பாதுகாப்பு கிளவுட் பயன்பாட்டில் சிஸ்கோ டியோவை உள்ளமைக்க, இந்தப் படிகளைப் பின்பற்றவும்:

  1. Duo கட்டமைப்பு பக்கத்தில், உள்ளீட்டு பெயரை உள்ளிடவும்.
  2. ஒருங்கிணைப்பு விசை, ரகசிய விசை மற்றும் ஏபிஐ ஹோஸ்ட்பெயர் புலங்களில் நிர்வாக API நற்சான்றிதழ்களை வழங்கவும்.
  3. உங்களிடம் இந்த நற்சான்றிதழ்கள் இல்லையென்றால், அவற்றைப் பெற புதிய கணக்கைப் பதிவு செய்யவும்.

அடிக்கடி கேட்கப்படும் கேள்விகள் (FAQ)

  • கே: பயன்பாடுகளை உள்ளமைக்க தேவையான பொதுவான புலங்கள் யாவை?
    A: பொதுவான புலங்களில் உள்ளீட்டு பெயர், இடைவெளி, குறியீட்டு மற்றும் மூல வகை ஆகியவை அடங்கும்.
  • கே: Duo API மூலம் அங்கீகாரத்தை எவ்வாறு கையாள்வது?
    A: Duo API உடனான அங்கீகாரம் பைத்தானுக்கான Duo SDK ஐப் பயன்படுத்தி கையாளப்படுகிறது. Duo Admin Panel இலிருந்து பெறப்பட்ட API ஹோஸ்ட்பெயரை நீங்கள் தேவைக்கேற்ப மற்ற விருப்பப் புலங்களுடன் வழங்க வேண்டும்.

செக்யூரிட்டி கிளவுட் ஆப்ஸில் உள்ள பல்வேறு பயன்பாடுகளுக்கான (சிஸ்கோ தயாரிப்புகள்) உள்ளீடுகளைச் சேர்ப்பது மற்றும் கட்டமைக்கும் செயல்முறையின் மூலம் இந்த அத்தியாயம் உங்களுக்கு வழிகாட்டுகிறது. கண்காணிப்பு நோக்கங்களுக்காக பாதுகாப்பு கிளவுட் ஆப் பயன்படுத்தும் தரவு மூலங்களை அவை வரையறுக்கும் என்பதால் உள்ளீடுகள் முக்கியமானவை. உள்ளீடுகளின் சரியான உள்ளமைவு, உங்கள் பாதுகாப்பு கவரேஜ் விரிவானது என்பதையும், எதிர்கால கண்காணிப்பு மற்றும் கண்காணிப்பிற்காக எல்லா தரவும் சரியாகக் காட்டப்படுவதையும் உறுதி செய்கிறது.

ஒரு விண்ணப்பத்தை அமைக்கவும்

பயன்பாட்டு அமைவு என்பது பாதுகாப்பு கிளவுட் பயன்பாட்டிற்கான முதல் பயனர் இடைமுகமாகும். பயன்பாட்டு அமைவுப் பக்கம் இரண்டு பிரிவுகளைக் கொண்டுள்ளது:

படம் 1: எனது பயன்பாடுகள்

CISCO-Security-Cloud-App-Fig- (1)

  • பயன்பாட்டு அமைவு பக்கத்தில் உள்ள எனது பயன்பாடுகள் பிரிவு அனைத்து பயனர் உள்ளீட்டு உள்ளமைவுகளையும் காட்டுகிறது.
  • தயாரிப்பு டாஷ்போர்டுக்குச் செல்ல, தயாரிப்பு ஹைப்பர்லிங்கை கிளிக் செய்யவும்.CISCO-Security-Cloud-App-Fig- (2)
  • உள்ளீடுகளைத் திருத்த, செயல் மெனுவின் கீழ் உள்ளமைவைத் திருத்து என்பதைக் கிளிக் செய்யவும்.
  • உள்ளீடுகளை நீக்க, செயல் மெனுவின் கீழ் நீக்கு என்பதைக் கிளிக் செய்யவும்.CISCO-Security-Cloud-App-Fig- (3)

படம் 2: சிஸ்கோ தயாரிப்புகள்

CISCO-Security-Cloud-App-Fig- (4)

  • சிஸ்கோ தயாரிப்புகள் பக்கம் பாதுகாப்பு கிளவுட் ஆப்ஸுடன் ஒருங்கிணைக்கப்பட்ட அனைத்து சிஸ்கோ தயாரிப்புகளையும் காட்டுகிறது.
  • இந்தப் பிரிவில் உள்ள ஒவ்வொரு சிஸ்கோ தயாரிப்புக்கும் உள்ளீடுகளை உள்ளமைக்கலாம்.

ஒரு பயன்பாட்டை உள்ளமைக்கவும்

  • அனைத்து சிஸ்கோ தயாரிப்புகளிலும் சில உள்ளமைவு புலங்கள் பொதுவானவை, அவை இந்தப் பிரிவில் விவரிக்கப்பட்டுள்ளன.
  • ஒரு தயாரிப்புக்கான குறிப்பிட்ட கட்டமைப்பு புலங்கள் பிந்தைய பிரிவுகளில் விவரிக்கப்பட்டுள்ளன.

அட்டவணை 1: பொதுவான புலங்கள்

களம்

விளக்கம்
உள்ளீடு பெயர் (கட்டாயமானது) பயன்பாட்டின் உள்ளீடுகளுக்கான தனிப்பட்ட பெயர்.
இடைவெளி (கட்டாயமானது) API வினவல்களுக்கு இடையே வினாடிகளில் நேர இடைவெளி.
குறியீட்டு (கட்டாயமானது) பயன்பாட்டுப் பதிவுகளுக்கான இலக்கு அட்டவணை. தேவைப்பட்டால் அதை மாற்றலாம்.

இந்தப் புலத்திற்கு தானியங்கு-நிரப்புதல் வழங்கப்பட்டுள்ளது.
மூல வகை (கட்டாயமானது) பெரும்பாலான பயன்பாடுகளுக்கு, இது ஒரு இயல்புநிலை மதிப்பு மற்றும் முடக்கப்பட்டுள்ளது.

நீங்கள் அதன் மதிப்பை மாற்றலாம் அட்வான்ஸ் செட்டிங்ஸ்.
  • படி 1 பயன்பாட்டு அமைவு > சிஸ்கோ தயாரிப்புகள் பக்கத்தில், தேவையான சிஸ்கோ பயன்பாட்டிற்கு செல்லவும்.
  • படி 2 பயன்பாட்டை உள்ளமை என்பதைக் கிளிக் செய்யவும்.
    உள்ளமைவுப் பக்கம் மூன்று பிரிவுகளைக் கொண்டுள்ளது: சுருக்கமான பயன்பாட்டு விளக்கம், பயனுள்ள ஆதாரங்களுக்கான இணைப்புகளுடன் கூடிய ஆவணம் மற்றும் கட்டமைப்பு படிவம்.CISCO-Security-Cloud-App-Fig- (5)
  • படி 3 கட்டமைப்பு படிவத்தை நிரப்பவும். பின்வருவனவற்றைக் கவனியுங்கள்:
    • தேவையான புலங்கள் * நட்சத்திரத்துடன் குறிக்கப்பட்டுள்ளன.
    • விருப்பத் துறைகளும் உள்ளன.
    • பக்கத்தின் குறிப்பிட்ட ஆப்ஸ் பிரிவில் விவரிக்கப்பட்டுள்ள வழிமுறைகளையும் உதவிக்குறிப்புகளையும் பின்பற்றவும்.
  • படி 4 சேமி என்பதைக் கிளிக் செய்யவும்.
    பிழை அல்லது காலியான புலங்கள் இருந்தால், சேமி பொத்தான் முடக்கப்படும். பிழையைச் சரிசெய்து படிவத்தைச் சேமிக்கவும்.

சிஸ்கோ டியோ

படம் 3: Duo கட்டமைப்பு பக்கம்

CISCO-Security-Cloud-App-Fig- (6)

பக்கம் 2 பிரிவில், ஒரு பயன்பாட்டை உள்ளமைக்கு என்பதில் விவரிக்கப்பட்டுள்ள கட்டாயப் புலங்களுடன் கூடுதலாக, Duo API உடன் அங்கீகாரம் பெற பின்வரும் சான்றுகள் தேவை:

  • ikey (ஒருங்கிணைப்பு விசை)
  • ஸ்கை (ரகசிய விசை)

பைத்தானுக்கான அங்கீகாரம் Duo SDK ஆல் கையாளப்படுகிறது.

அட்டவணை 2: டியோ உள்ளமைவு புலங்கள்

களம்

விளக்கம்
API ஹோஸ்ட்பெயர் (கட்டாயமானது) அனைத்து API முறைகளும் API ஹோஸ்ட் பெயரைப் பயன்படுத்துகின்றன. https://api-XXXXXXXX.duosecurity.com.

Duo Admin Panel இலிருந்து இந்த மதிப்பைப் பெற்று, அங்கு காட்டப்பட்டுள்ளபடி சரியாகப் பயன்படுத்தவும்.
டியோ பாதுகாப்பு பதிவுகள் விருப்பமானது.
பதிவு நிலை (விரும்பினால்) $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ இல் பதிவுகளை உள்ளிட எழுதப்பட்ட செய்திகளுக்கான பதிவு நிலை
  • படி 1 Duo உள்ளமைவு பக்கத்தில், உள்ளீட்டு பெயரை உள்ளிடவும்.
  • படி 2 ஒருங்கிணைப்பு விசை, ரகசிய விசை மற்றும் ஏபிஐ ஹோஸ்ட்பெயர் புலங்களில் நிர்வாகி ஏபிஐ நற்சான்றிதழ்களை உள்ளிடவும். உங்களிடம் இந்த சான்றுகள் இல்லையென்றால், புதிய கணக்கை பதிவு செய்யவும்.
    • புதிய நிர்வாக API ஐ உருவாக்க, பயன்பாடுகள் > ஒரு பயன்பாட்டைப் பாதுகாத்தல் > நிர்வாகம் API என்பதற்குச் செல்லவும்.CISCO-Security-Cloud-App-Fig- (7)
  • படி 3 தேவைப்பட்டால் பின்வருவனவற்றை வரையறுக்கவும்:
    • டியோ பாதுகாப்பு பதிவுகள்
    • பதிவு நிலை
  • படி 4 சேமி என்பதைக் கிளிக் செய்யவும்.

சிஸ்கோ பாதுகாப்பான மால்வேர் அனலிட்டிக்ஸ்

படம் 4: பாதுகாப்பான மால்வேர் அனலிட்டிக்ஸ் கட்டமைப்பு பக்கம்

CISCO-Security-Cloud-App-Fig- (8)CISCO-Security-Cloud-App-Fig- (9)

குறிப்பு
Secure Malware Analytics (SMA) API உடன் அங்கீகாரம் பெற உங்களுக்கு API விசை (api_key) தேவை.

பாதுகாப்பான மால்வேர் அனலிட்டிக்ஸ் உள்ளமைவு தரவு

  1. புரவலன்: (கட்டாயமானது) SMA கணக்கின் பெயரைக் குறிப்பிடுகிறது.
  2. ப்ராக்ஸி அமைப்புகள்: (விரும்பினால்) ப்ராக்ஸி வகை, ப்ராக்ஸி ஆகியவற்றைக் கொண்டுள்ளது URL, போர்ட், பயனர் பெயர் மற்றும் கடவுச்சொல்.
  3. பதிவு அமைப்புகள்: (விரும்பினால்) தகவல் பதிவு செய்வதற்கான அமைப்புகளை வரையறுக்கவும்.
  • படி 1 பாதுகாப்பான மால்வேர் அனலிட்டிக்ஸ் உள்ளமைவு பக்கத்தில், உள்ளீட்டு பெயரில் ஒரு பெயரை உள்ளிடவும்.
  • படி 2 ஹோஸ்ட் மற்றும் API விசை புலங்களை உள்ளிடவும்.
  • படி 3 தேவைப்பட்டால் பின்வருவனவற்றை வரையறுக்கவும்:
    • ப்ராக்ஸி அமைப்புகள்
    • பதிவு அமைப்புகள்
  • படி 4 சேமி என்பதைக் கிளிக் செய்யவும்.

சிஸ்கோ பாதுகாப்பான ஃபயர்வால் மேலாண்மை மையம்

படம் 5: பாதுகாப்பான ஃபயர்வால் மேலாண்மை மைய கட்டமைப்பு பக்கம்

CISCO-Security-Cloud-App-Fig- (10)

  • eStreamer மற்றும் Syslog ஆகிய இரண்டு நெறிப்படுத்தப்பட்ட செயல்முறைகளில் ஏதேனும் ஒன்றைப் பயன்படுத்தி நீங்கள் பாதுகாப்பான ஃபயர்வால் பயன்பாட்டில் தரவை இறக்குமதி செய்யலாம்.
  • பாதுகாப்பான ஃபயர்வால் உள்ளமைவுப் பக்கம் இரண்டு தாவல்களை வழங்குகிறது, ஒவ்வொன்றும் வெவ்வேறு தரவு இறக்குமதி முறையுடன் தொடர்புடையது. தொடர்புடைய தரவு உள்ளீடுகளை உள்ளமைக்க இந்த தாவல்களுக்கு இடையில் மாறலாம்.

ஃபயர்வால் இ-ஸ்ட்ரீமர்

eStreamer SDK பாதுகாப்பான ஃபயர்வால் மேலாண்மை மையத்துடன் தொடர்பு கொள்ள பயன்படுகிறது.

படம் 6: பாதுகாப்பான ஃபயர்வால் இ-ஸ்ட்ரீமர் தாவல்

CISCO-Security-Cloud-App-Fig- (11)

அட்டவணை 3: பாதுகாப்பான ஃபயர்வால் கட்டமைப்பு தரவு

களம்

விளக்கம்
FMC ஹோஸ்ட் (கட்டாயமானது) மேலாண்மை மைய ஹோஸ்டின் பெயரைக் குறிப்பிடுகிறது.
துறைமுகம் (கட்டாயமானது) கணக்கிற்கான போர்ட்டைக் குறிப்பிடுகிறது.
PKCS சான்றிதழ் (கட்டாயம்) சான்றிதழ் ஃபயர்வால் மேலாண்மை கன்சோலில் உருவாக்கப்பட வேண்டும் - eStreamer சான்றிதழ் உருவாக்கம். கணினி pkcs12 ஐ மட்டுமே ஆதரிக்கிறது file வகை.
கடவுச்சொல் (கட்டாயம்) PKCS சான்றிதழுக்கான கடவுச்சொல்.
நிகழ்வு வகைகள் (கட்டாயமானது) உள்வாங்க வேண்டிய நிகழ்வுகளின் வகையைத் தேர்ந்தெடுக்கவும் (அனைத்தும், இணைப்பு, ஊடுருவல், File, ஊடுருவல் பாக்கெட்).
  • படி 1 சேர் செக்யூர் ஃபயர்வால் பக்கத்தின் ஈ-ஸ்ட்ரீமர் தாவலில், உள்ளீட்டு பெயர் புலத்தில், ஒரு பெயரை உள்ளிடவும்.
  • படி 2 PKCS சான்றிதழ் இடத்தில், .pkcs12 ஐப் பதிவேற்றவும் file PKCS சான்றிதழை அமைக்க.
  • படி 3 கடவுச்சொல் புலத்தில், கடவுச்சொல்லை உள்ளிடவும்.
  • படி 4 நிகழ்வு வகைகளின் கீழ் ஒரு நிகழ்வைத் தேர்ந்தெடுக்கவும்.
  • படி 5 தேவைப்பட்டால் பின்வருவனவற்றை வரையறுக்கவும்:
    • டியோ பாதுகாப்பு பதிவுகள்
    • பதிவு நிலை
      குறிப்பு
      ஈ-ஸ்ட்ரீமர் மற்றும் சிஸ்லாக் தாவல்களுக்கு இடையில் மாறினால், செயலில் உள்ள உள்ளமைவு தாவல் மட்டுமே சேமிக்கப்படும். எனவே, நீங்கள் ஒரு நேரத்தில் ஒரு தரவு இறக்குமதி முறையை மட்டுமே அமைக்க முடியும்.
  • படி 6 சேமி என்பதைக் கிளிக் செய்யவும்.

ஃபயர்வால் சிஸ்லாக்
ஒரு பயன்பாட்டை உள்ளமைக்கவும், பிரிவில் விவரிக்கப்பட்டுள்ள கட்டாய புலங்களுக்கு கூடுதலாக, மேலாண்மை மையத்தின் பக்கத்தில் பின்வரும் உள்ளமைவுகள் தேவைப்படுகின்றன.

CISCO-Security-Cloud-App-Fig- (12)

அட்டவணை 4: பாதுகாப்பான ஃபயர்வால் சிஸ்லாக் உள்ளமைவு தரவு

களம்

விளக்கம்
TCP/UDP (கட்டாயமானது) உள்ளீட்டுத் தரவின் வகையைக் குறிப்பிடுகிறது.
துறைமுகம் (கட்டாயமானது) கணக்கிற்கான தனித்துவமான போர்ட்டைக் குறிப்பிடுகிறது.
  • படி 1 சேர் செக்யூர் ஃபயர்வால் பக்கத்தின் சிஸ்லாக் தாவலில், நிர்வாக மையப் பக்கத்தில் உள்ளீடு பெயர் புலத்தில், ஒரு பெயரை உள்ளிடவும்.
  • படி 2 உள்ளீட்டு வகைக்கு TCP அல்லது UDP ஐ தேர்வு செய்யவும்.
  • படி 3 போர்ட் புலத்தில், போர்ட் எண்ணை உள்ளிடவும்
  • படி 4 மூல வகை கீழ்தோன்றும் பட்டியலில் இருந்து ஒரு வகையைத் தேர்ந்தெடுக்கவும்.
  • படி 5 தேர்ந்தெடுக்கப்பட்ட மூல வகைக்கான நிகழ்வு வகைகளைத் தேர்ந்தெடுக்கவும்.
    குறிப்பு
    ஈ-ஸ்ட்ரீமர் மற்றும் சிஸ்லாக் தாவல்களுக்கு இடையில் மாறினால், செயலில் உள்ள உள்ளமைவு தாவல் மட்டுமே சேமிக்கப்படும். எனவே, நீங்கள் ஒரு நேரத்தில் ஒரு தரவு இறக்குமதி முறையை மட்டுமே அமைக்க முடியும்.
  • படி 6 சேமி என்பதைக் கிளிக் செய்யவும்.

சிஸ்கோ மல்டிகிளவுட் பாதுகாப்பு

படம் 7: பாதுகாப்பான மால்வேர் அனலிட்டிக்ஸ் கட்டமைப்பு பக்கம்

CISCO-Security-Cloud-App-Fig- (13)

  • Multicloud Defense (MCD) ஆனது API மூலம் தொடர்புகொள்வதற்குப் பதிலாக ஸ்ப்ளங்கின் HTTP நிகழ்வு சேகரிப்பு செயல்பாட்டைப் பயன்படுத்துகிறது.
  • மல்டிகிளவுட் டிஃபென்ஸ் உள்ளமைவுப் பக்கத்தின் அமைவு வழிகாட்டி பிரிவில் வரையறுக்கப்பட்டுள்ள படிகளைப் பின்பற்றி, சிஸ்கோ டிஃபென்ஸ் ஆர்கெஸ்ட்ரேட்டரில் (சிடிஓ) ஒரு நிகழ்வை உருவாக்கவும்.

CISCO-Security-Cloud-App-Fig- (14)

மல்டிகிளவுட் டிஃபென்ஸுடன் அங்கீகாரம் பெற, ஒரு பயன்பாட்டை உள்ளமைக்கவும் பிரிவில் வரையறுக்கப்பட்ட கட்டாய புலங்கள் மட்டுமே தேவை.

  • படி 1 உள்ளமைவு பக்கத்தில் உள்ள அமைவு வழிகாட்டியைப் பின்பற்றுவதன் மூலம் CDO இல் Multicloud Defense நிகழ்வை நிறுவவும்.
  • படி 2 உள்ளீடு பெயர் புலத்தில் ஒரு பெயரை உள்ளிடவும்.
  • படி 3 சேமி என்பதைக் கிளிக் செய்யவும்.

சிஸ்கோ எக்ஸ்டிஆர்

படம் 8: XDR கட்டமைப்பு பக்கம்

CISCO-Security-Cloud-App-Fig- (15)

தனியார் இன்டெல் API உடன் அங்கீகாரம் பெற பின்வரும் சான்றுகள் தேவை:

  • வாடிக்கையாளர்_ஐடி
  • வாடிக்கையாளர்_ரகசியம்

ஒவ்வொரு உள்ளீடு இயக்கமும் 2 வினாடிகளுக்கு செல்லுபடியாகும் டோக்கனைப் பெற GET /iroh/oauth600/token endpoint க்கு அழைப்பு வரும்.

அட்டவணை 5: சிஸ்கோ எக்ஸ்டிஆர் உள்ளமைவு தரவு

களம்

விளக்கம்
பிராந்தியம் (கட்டாயமானது) அங்கீகார முறையைத் தேர்ந்தெடுப்பதற்கு முன் ஒரு பகுதியைத் தேர்ந்தெடுக்கவும்.
அங்கீகாரம் முறை (கட்டாயமானது) இரண்டு அங்கீகார முறைகள் உள்ளன: கிளையண்ட் ஐடி மற்றும் OAuth ஐப் பயன்படுத்துதல்.
இறக்குமதி நேர வரம்பு (கட்டாயமானது) மூன்று இறக்குமதி விருப்பங்கள் உள்ளன: அனைத்து சம்பவத் தரவையும் இறக்குமதி செய், உருவாக்கப்பட்ட தேதி-நேரத்திலிருந்து இறக்குமதி, மற்றும் வரையறுக்கப்பட்ட தேதி-நேரத்திலிருந்து இறக்குமதி.
XDR சம்பவங்களை ES முக்கியஸ்தர்களுக்கு விளம்பரப்படுத்தவா? (விரும்பினால்) ஸ்ப்ளங்க் எண்டர்பிரைஸ் செக்யூரிட்டி (ES) குறிப்பிடத்தக்கவர்களை ஊக்குவிக்கிறது.

நீங்கள் எண்டர்பிரைஸ் செக்யூரிட்டியை இயக்கவில்லை என்றால், நீங்கள் இன்னும் குறிப்பிடத்தக்கவர்களுக்கு விளம்பரப்படுத்த தேர்வு செய்யலாம், ஆனால் நிகழ்வுகள் அந்த அட்டவணையில் அல்லது குறிப்பிடத்தக்க மேக்ரோக்களில் தோன்றாது.

நீங்கள் நிறுவன பாதுகாப்பை இயக்கிய பிறகு, நிகழ்வுகள் குறியீட்டில் இருக்கும்.

உள்ளிழுக்க வேண்டிய சம்பவங்களின் வகையை நீங்கள் தேர்வு செய்யலாம் (அனைத்தும், சிக்கலானது, நடுத்தரமானது, குறைந்த, தகவல், தெரியாதது, எதுவுமில்லை).
  • படி 1 Cisco XDR உள்ளமைவு பக்கத்தில், உள்ளீட்டு பெயர் புலத்தில் ஒரு பெயரை உள்ளிடவும்.
  • படி 2 அங்கீகார முறை கீழ்தோன்றும் பட்டியலில் இருந்து ஒரு முறையைத் தேர்ந்தெடுக்கவும்.
    • கிளையண்ட் ஐடி:
      • XDR இல் உங்கள் கணக்கிற்கான கிளையண்டை உருவாக்க, XDRக்குச் செல் பொத்தானைக் கிளிக் செய்யவும்.
      • கிளையண்ட் ஐடியை நகலெடுத்து ஒட்டவும்
      • கடவுச்சொல்லை அமைக்கவும் (Client_secret)
    • OAuth:
      • உருவாக்கப்பட்ட இணைப்பைப் பின்தொடர்ந்து அங்கீகரிக்கவும். உங்களிடம் XDR கணக்கு இருக்க வேண்டும்.
      • குறியீட்டுடனான முதல் இணைப்பு வேலை செய்யவில்லை என்றால், இரண்டாவது இணைப்பில், பயனர் குறியீட்டை நகலெடுத்து கைமுறையாக ஒட்டவும்.
  • படி 3 இறக்குமதி நேர வரம்பு புலத்தில் இறக்குமதி நேரத்தை வரையறுக்கவும்.
  • படி 4 தேவைப்பட்டால், XDR சம்பவங்களை ES குறிப்பிடத்தக்கவர்களுக்கு விளம்பரப்படுத்து என்பதில் ஒரு மதிப்பைத் தேர்ந்தெடுக்கவும். களம்.
  • படி 5 சேமி என்பதைக் கிளிக் செய்யவும்.

சிஸ்கோ பாதுகாப்பான மின்னஞ்சல் அச்சுறுத்தல் பாதுகாப்பு

படம் 9: பாதுகாப்பான மின்னஞ்சல் அச்சுறுத்தல் பாதுகாப்பு கட்டமைப்பு பக்கம்

CISCO-Security-Cloud-App-Fig- (16)

பாதுகாப்பான மின்னஞ்சல் அச்சுறுத்தல் பாதுகாப்பு APIகளின் அங்கீகாரத்திற்கு பின்வரும் சான்றுகள் தேவை:

  • api_key
  • வாடிக்கையாளர்_ஐடி
  • வாடிக்கையாளர்_ரகசியம்

அட்டவணை 6: பாதுகாப்பான மின்னஞ்சல் அச்சுறுத்தல் பாதுகாப்பு கட்டமைப்பு தரவு

களம்

விளக்கம்
பிராந்தியம் (கட்டாயமானது) பிராந்தியத்தை மாற்ற இந்தப் புலத்தைத் திருத்தலாம்.
இறக்குமதி நேர வரம்பு (கட்டாயமானது) மூன்று விருப்பங்கள் உள்ளன: அனைத்து செய்தித் தரவையும் இறக்குமதி செய், உருவாக்கப்பட்ட தேதி நேரத்திலிருந்து இறக்குமதி செய் அல்லது வரையறுக்கப்பட்ட தேதி நேரத்திலிருந்து இறக்குமதி செய்.
  • படி 1 பாதுகாப்பான மின்னஞ்சல் அச்சுறுத்தல் பாதுகாப்பு உள்ளமைவு பக்கத்தில், உள்ளீட்டு பெயர் புலத்தில் ஒரு பெயரை உள்ளிடவும்.
  • படி 2 API விசை, கிளையண்ட் ஐடி மற்றும் கிளையண்ட் ரகசிய விசையை உள்ளிடவும்.
  • படி 3 பிராந்திய கீழ்தோன்றும் பட்டியலில் இருந்து ஒரு பகுதியைத் தேர்ந்தெடுக்கவும்.
  • படி 4 இறக்குமதி நேர வரம்பின் கீழ் இறக்குமதி நேரத்தை அமைக்கவும்.
  • படி 5 சேமி என்பதைக் கிளிக் செய்யவும்.

சிஸ்கோ செக்யூர் நெட்வொர்க் அனலிட்டிக்ஸ்

Secure Network Analytics (SNA), முன்பு ஸ்டீல்த்வாட்ச் என அழைக்கப்பட்டது, ஏற்கனவே உள்ள நெட்வொர்க் தரவை பகுப்பாய்வு செய்கிறது, இது ஏற்கனவே உள்ள கட்டுப்பாடுகளைத் தவிர்ப்பதற்கான வழியைக் கண்டறிந்த அச்சுறுத்தல்களைக் கண்டறிய உதவுகிறது.

படம் 10: பாதுகாப்பான நெட்வொர்க் அனலிட்டிக்ஸ் கட்டமைப்பு பக்கம்

CISCO-Security-Cloud-App-Fig- (17)

அங்கீகாரத்திற்கு தேவையான சான்றுகள்:

  • smc_host: (ஐபி முகவரி அல்லது ஸ்டீல்த்வாட்ச் மேலாண்மை கன்சோலின் ஹோஸ்ட்பெயர்)
  • tenant_id (இந்தக் கணக்கிற்கான Stealthwatch Management Console டொமைன் ஐடி)
  • பயனர் பெயர் (Stealthwatch Management Console பயனர்பெயர்)
  • கடவுச்சொல் (இந்த கணக்கிற்கான Stealthwatch Management Console கடவுச்சொல்)

அட்டவணை 7: பாதுகாப்பான நெட்வொர்க் அனலிட்டிக்ஸ் கட்டமைப்பு தரவு

களம்

விளக்கம்
ப்ராக்ஸி வகை கீழ்தோன்றும் பட்டியலில் இருந்து ஒரு மதிப்பைத் தேர்ந்தெடுக்கவும்:

• புரவலன்

• துறைமுகம்

• பயனர் பெயர்

• கடவுச்சொல்
இடைவெளி (கட்டாயமானது) API வினவல்களுக்கு இடையே வினாடிகளில் நேர இடைவெளி. இயல்பாக, 300 வினாடிகள்.
மூல வகை (கட்டாயம்)
குறியீட்டு (கட்டாயமானது) SNA பாதுகாப்புப் பதிவுகளுக்கான இலக்கு குறியீட்டைக் குறிப்பிடுகிறது. இயல்பாக, நிலை: cisco_sna.
பிறகு (கட்டாயமானது) Stealthwatch API ஐ வினவும்போது தொடக்கத்திற்குப் பின் மதிப்பு பயன்படுத்தப்படுகிறது. இயல்பாக, மதிப்பு 10 நிமிடங்களுக்கு முன்பு.
  • படி 1 பாதுகாப்பான நெட்வொர்க் அனலிட்டிக்ஸ் உள்ளமைவு பக்கத்தில், உள்ளீட்டு பெயர் புலத்தில் ஒரு பெயரை உள்ளிடவும்.
  • படி 2 மேலாளர் முகவரி (IP அல்லது ஹோஸ்ட்), டொமைன் ஐடி, பயனர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடவும்.
  • படி 3 தேவைப்பட்டால், ப்ராக்ஸி அமைப்புகளின் கீழ் பின்வருவனவற்றை அமைக்கவும்:
    • ப்ராக்ஸி வகை கீழ்தோன்றும் பட்டியலில் இருந்து ப்ராக்ஸியைத் தேர்ந்தெடுக்கவும்.
    • அந்தந்த புலங்களில் ஹோஸ்ட், போர்ட், பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடவும்.
  • படி 4 உள்ளீட்டு அமைப்புகளை வரையறுக்கவும்:
    • இடைவெளியின் கீழ் நேரத்தை அமைக்கவும். இயல்பாக, இடைவெளி 300 வினாடிகள் (5 நிமிடங்கள்) அமைக்கப்படும்.
    • தேவைப்பட்டால், மேம்பட்ட அமைப்புகளின் கீழ் மூல வகையை மாற்றலாம். இயல்புநிலை மதிப்பு cisco:sna.
    • குறியீட்டு புலத்தில் பாதுகாப்பு பதிவுகளுக்கான இலக்கு குறியீட்டை உள்ளிடவும்.
  • படி 5 சேமி என்பதைக் கிளிக் செய்யவும்.

ஆவணங்கள் / ஆதாரங்கள்

CISCO பாதுகாப்பு கிளவுட் ஆப் [pdf] பயனர் வழிகாட்டி
பாதுகாப்பு கிளவுட் ஆப், கிளவுட் ஆப், ஆப்
CISCO பாதுகாப்பு கிளவுட் ஆப் [pdf] பயனர் வழிகாட்டி
பாதுகாப்பு, பாதுகாப்பு மேகம், மேகம், பாதுகாப்பு மேகம் பயன்பாடு, பயன்பாடு
CISCO பாதுகாப்பு கிளவுட் ஆப் [pdf] பயனர் வழிகாட்டி
பாதுகாப்பு கிளவுட் ஆப், கிளவுட் ஆப், ஆப்

குறிப்புகள்

கருத்து தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்படாது. தேவையான புலங்கள் குறிக்கப்பட்டுள்ளன *