CISCO సెక్యూరిటీ క్లౌడ్ యాప్

స్పెసిఫికేషన్లు

• ఉత్పత్తి పేరు: సిస్కో సెక్యూరిటీ క్లౌడ్ యాప్
• తయారీదారు: సిస్కో
• ఇంటిగ్రేషన్: వివిధ సిస్కో ఉత్పత్తులతో పని చేస్తుంది

ఉత్పత్తి వినియోగ సూచనలు

అప్లికేషన్‌ను సెటప్ చేయండి
అప్లికేషన్ సెటప్ అనేది సెక్యూరిటీ క్లౌడ్ యాప్ కోసం ప్రారంభ వినియోగదారు ఇంటర్‌ఫేస్. అప్లికేషన్‌ను కాన్ఫిగర్ చేయడానికి ఈ దశలను అనుసరించండి:

1. అప్లికేషన్ సెటప్ > సిస్కో ఉత్పత్తుల పేజీకి నావిగేట్ చేయండి.
2. కావలసిన సిస్కో అప్లికేషన్‌ను ఎంచుకుని, అప్లికేషన్‌ను కాన్ఫిగర్ చేయిపై క్లిక్ చేయండి.
3. సంక్షిప్త యాప్ వివరణ, డాక్యుమెంటేషన్ లింక్‌లు మరియు కాన్ఫిగరేషన్ వివరాలను కలిగి ఉన్న కాన్ఫిగరేషన్ ఫారమ్‌ను పూర్తి చేయండి.
4. సేవ్ క్లిక్ చేయండి. సేవ్ బటన్‌ను ప్రారంభించడానికి అన్ని ఫీల్డ్‌లు సరిగ్గా పూరించబడ్డాయని నిర్ధారించుకోండి.

సిస్కో ఉత్పత్తులను కాన్ఫిగర్ చేయండి
సెక్యూరిటీ క్లౌడ్ యాప్‌లో సిస్కో ఉత్పత్తులను కాన్ఫిగర్ చేయడానికి, ఈ దశలను అనుసరించండి:

1. సిస్కో ఉత్పత్తుల పేజీలో, మీరు కాన్ఫిగర్ చేయాలనుకుంటున్న నిర్దిష్ట సిస్కో ఉత్పత్తిని ఎంచుకోండి.
2. ఆ ఉత్పత్తి కోసం కాన్ఫిగర్ అప్లికేషన్‌పై క్లిక్ చేయండి.
3. ఇన్‌పుట్ పేరు, ఇంటర్వెల్, ఇండెక్స్ మరియు సోర్స్ రకంతో సహా అవసరమైన ఫీల్డ్‌లను పూరించండి.
4. కాన్ఫిగరేషన్‌ను సేవ్ చేయండి. సేవ్ బటన్ నిలిపివేయబడితే ఏవైనా లోపాలను సరిదిద్దండి.

సిస్కో డుయో కాన్ఫిగరేషన్
సెక్యూరిటీ క్లౌడ్ యాప్‌లో Cisco Duoని కాన్ఫిగర్ చేయడానికి, ఈ దశలను అనుసరించండి:

1. Duo కాన్ఫిగరేషన్ పేజీలో, ఇన్‌పుట్ పేరును నమోదు చేయండి.
2. ఇంటిగ్రేషన్ కీ, సీక్రెట్ కీ మరియు API హోస్ట్‌నేమ్ ఫీల్డ్‌లలో అడ్మిన్ API ఆధారాలను అందించండి.
3. మీకు ఈ ఆధారాలు లేకుంటే, వాటిని పొందడానికి కొత్త ఖాతాను నమోదు చేసుకోండి.

తరచుగా అడిగే ప్రశ్నలు (FAQ)

• ప్ర: అప్లికేషన్‌లను కాన్ఫిగర్ చేయడానికి అవసరమైన సాధారణ ఫీల్డ్‌లు ఏమిటి?
  A: సాధారణ ఫీల్డ్‌లలో ఇన్‌పుట్ పేరు, విరామం, సూచిక మరియు మూల రకం ఉన్నాయి.
• ప్ర: Duo APIతో నేను అధికారాన్ని ఎలా నిర్వహించగలను?
  A: Duo APIతో ఆథరైజేషన్ పైథాన్ కోసం Duo SDKని ఉపయోగించి నిర్వహించబడుతుంది. మీరు అవసరమైన ఇతర ఐచ్ఛిక ఫీల్డ్‌లతో పాటు Duo అడ్మిన్ ప్యానెల్ నుండి పొందిన API హోస్ట్ పేరును అందించాలి.

ఈ అధ్యాయం సెక్యూరిటీ క్లౌడ్ యాప్‌లో వివిధ అప్లికేషన్‌ల (సిస్కో ఉత్పత్తులు) కోసం ఇన్‌పుట్‌లను జోడించడం మరియు కాన్ఫిగర్ చేసే ప్రక్రియ ద్వారా మీకు మార్గనిర్దేశం చేస్తుంది. ఇన్‌పుట్‌లు కీలకమైనవి ఎందుకంటే భద్రతా క్లౌడ్ యాప్ పర్యవేక్షణ ప్రయోజనాల కోసం ఉపయోగించే డేటా మూలాలను అవి నిర్వచిస్తాయి. ఇన్‌పుట్‌ల యొక్క సరైన కాన్ఫిగరేషన్ మీ భద్రతా కవరేజీని సమగ్రంగా మరియు భవిష్యత్ ట్రాకింగ్ మరియు పర్యవేక్షణ కోసం మొత్తం డేటా సరిగ్గా ప్రదర్శించబడుతుందని నిర్ధారిస్తుంది.

అప్లికేషన్‌ను సెటప్ చేయండి

సెక్యూరిటీ క్లౌడ్ యాప్ కోసం అప్లికేషన్ సెటప్ మొదటి వినియోగదారు ఇంటర్‌ఫేస్. అప్లికేషన్ సెటప్ పేజీ రెండు విభాగాలను కలిగి ఉంటుంది:

మూర్తి 1: నా యాప్‌లు

• అప్లికేషన్ సెటప్ పేజీలోని నా యాప్‌ల విభాగం అన్ని వినియోగదారు ఇన్‌పుట్ కాన్ఫిగరేషన్‌లను ప్రదర్శిస్తుంది.
• ఉత్పత్తి డ్యాష్‌బోర్డ్‌కి వెళ్లడానికి ఉత్పత్తి హైపర్‌లింక్‌ను క్లిక్ చేయండి.
• ఇన్‌పుట్‌లను సవరించడానికి, చర్య మెను క్రింద కాన్ఫిగరేషన్‌ని సవరించు క్లిక్ చేయండి.
• ఇన్‌పుట్‌లను తొలగించడానికి, చర్య మెను క్రింద తొలగించు క్లిక్ చేయండి.

చిత్రం 2: సిస్కో ఉత్పత్తులు

• సిస్కో ఉత్పత్తుల పేజీ సెక్యూరిటీ క్లౌడ్ యాప్‌తో అనుసంధానించబడిన అందుబాటులో ఉన్న అన్ని సిస్కో ఉత్పత్తులను ప్రదర్శిస్తుంది.
• మీరు ఈ విభాగంలో ప్రతి సిస్కో ఉత్పత్తికి ఇన్‌పుట్‌లను కాన్ఫిగర్ చేయవచ్చు.

అప్లికేషన్‌ను కాన్ఫిగర్ చేయండి

• కొన్ని కాన్ఫిగరేషన్ ఫీల్డ్‌లు అన్ని సిస్కో ఉత్పత్తులలో సాధారణం మరియు అవి ఈ విభాగంలో వివరించబడ్డాయి.
• ఉత్పత్తికి నిర్దిష్టమైన కాన్ఫిగరేషన్ ఫీల్డ్‌లు తరువాతి విభాగాలలో వివరించబడ్డాయి.

టేబుల్ 1: సాధారణ ఫీల్డ్‌లు

ఫీల్డ్	వివరణ
ఇన్‌పుట్ పేరు	(తప్పనిసరి) అప్లికేషన్ ఇన్‌పుట్‌లకు ప్రత్యేకమైన పేరు.
ఇంటర్వెల్	(తప్పనిసరి) API ప్రశ్నల మధ్య సెకన్లలో సమయ విరామం.
సూచిక	(తప్పనిసరి) అప్లికేషన్ లాగ్‌ల కోసం డెస్టినేషన్ ఇండెక్స్. అవసరమైతే మార్చుకోవచ్చు. ఈ ఫీల్డ్ కోసం స్వీయ-పూర్తి అందించబడింది.
మూల రకం	(తప్పనిసరి) చాలా యాప్‌లకు, ఇది డిఫాల్ట్ విలువ మరియు నిలిపివేయబడింది. మీరు దాని విలువను మార్చవచ్చు ముందస్తు సెట్టింగ్‌లు.

• దశ 1 అప్లికేషన్ సెటప్ > సిస్కో ఉత్పత్తుల పేజీలో, అవసరమైన సిస్కో అప్లికేషన్‌కు నావిగేట్ చేయండి.
• దశ 2 అనువర్తనాన్ని కాన్ఫిగర్ చేయి క్లిక్ చేయండి.
  కాన్ఫిగరేషన్ పేజీ మూడు విభాగాలను కలిగి ఉంటుంది: సంక్షిప్త అనువర్తన వివరణ, ఉపయోగకరమైన వనరులకు లింక్‌లతో డాక్యుమెంటేషన్ మరియు కాన్ఫిగరేషన్ ఫారమ్.
• దశ 3 కాన్ఫిగరేషన్ ఫారమ్‌ను పూరించండి. కింది వాటిని గమనించండి:
  • అవసరమైన ఫీల్డ్‌లు * నక్షత్రం గుర్తుతో గుర్తించబడతాయి.
  • ఐచ్ఛిక ఫీల్డ్‌లు కూడా ఉన్నాయి.
  • పేజీలోని నిర్దిష్ట యాప్ విభాగంలో వివరించిన సూచనలు మరియు చిట్కాలను అనుసరించండి.
• దశ 4 సేవ్ క్లిక్ చేయండి.
  లోపం లేదా ఖాళీ ఫీల్డ్‌లు ఉంటే, సేవ్ బటన్ నిలిపివేయబడుతుంది. లోపాన్ని సరిదిద్దండి మరియు ఫారమ్‌ను సేవ్ చేయండి.

సిస్కో ద్వయం

మూర్తి 3: Duo కాన్ఫిగరేషన్ పేజీ

పేజీ 2 విభాగంలో, అప్లికేషన్‌ను కాన్ఫిగర్ చేయిలో వివరించిన తప్పనిసరి ఫీల్డ్‌లతో పాటు, Duo APIతో ప్రమాణీకరణ కోసం క్రింది ఆధారాలు అవసరం:

• ikey (ఇంటిగ్రేషన్ కీ)
• స్కై (రహస్య కీ)

పైథాన్ కోసం Duo SDK ద్వారా ఆథరైజేషన్ నిర్వహించబడుతుంది.

టేబుల్ 2: Duo కాన్ఫిగరేషన్ ఫీల్డ్‌లు

ఫీల్డ్	వివరణ
API హోస్ట్ పేరు	(తప్పనిసరి) అన్ని API పద్ధతులు API హోస్ట్ పేరును ఉపయోగిస్తాయి. https://api-XXXXXXXX.duosecurity.com. Duo అడ్మిన్ ప్యానెల్ నుండి ఈ విలువను పొందండి మరియు అక్కడ చూపిన విధంగానే దాన్ని ఉపయోగించండి.
Duo సెక్యూరిటీ లాగ్‌లు	ఐచ్ఛికం.
లాగింగ్ స్థాయి	(ఐచ్ఛికం) $SPLUNK_HOME/var/log/splunk/duo_splunkapp/లో ఇన్‌పుట్ లాగ్‌లకు వ్రాసిన సందేశాల లాగింగ్ స్థాయి

• దశ 1 Duo కాన్ఫిగరేషన్ పేజీలో, ఇన్‌పుట్ పేరును నమోదు చేయండి.
• దశ 2 ఇంటిగ్రేషన్ కీ, సీక్రెట్ కీ మరియు API హోస్ట్‌నేమ్ ఫీల్డ్‌లలో అడ్మిన్ API ఆధారాలను నమోదు చేయండి. మీకు ఈ ఆధారాలు లేకుంటే, కొత్త ఖాతాను నమోదు చేయండి.
  • కొత్త అడ్మిన్ APIని సృష్టించడానికి అప్లికేషన్‌లు > అప్లికేషన్‌ను రక్షించండి > అడ్మిన్ APIకి నావిగేట్ చేయండి.
• దశ 3 అవసరమైతే కింది వాటిని నిర్వచించండి:
  • Duo సెక్యూరిటీ లాగ్‌లు
  • లాగింగ్ స్థాయి
• దశ 4 సేవ్ క్లిక్ చేయండి.

సిస్కో సురక్షిత మాల్వేర్ అనలిటిక్స్

మూర్తి 4: సురక్షిత మాల్వేర్ అనలిటిక్స్ కాన్ఫిగరేషన్ పేజీ

గమనిక
సురక్షిత మాల్వేర్ అనలిటిక్స్ (SMA) APIతో ప్రమాణీకరణ కోసం మీకు API కీ (api_key) అవసరం, అభ్యర్థన యొక్క ఆథరైజేషన్ టోకెన్‌లో API కీని బేరర్ రకంగా పాస్ చేయండి.

సురక్షిత మాల్వేర్ అనలిటిక్స్ కాన్ఫిగరేషన్ డేటా

1. హోస్ట్: (తప్పనిసరి) SMA ఖాతా పేరును నిర్దేశిస్తుంది.
2. ప్రాక్సీ సెట్టింగ్‌లు: (ఐచ్ఛికం) ప్రాక్సీ రకం, ప్రాక్సీని కలిగి ఉంటుంది URL, పోర్ట్, వినియోగదారు పేరు మరియు పాస్‌వర్డ్.
3. లాగింగ్ సెట్టింగ్‌లు: (ఐచ్ఛికం) లాగిన్ సమాచారం కోసం సెట్టింగ్‌లను నిర్వచించండి.

• దశ 1 సురక్షిత మాల్వేర్ అనలిటిక్స్ కాన్ఫిగరేషన్ పేజీలో, ఇన్‌పుట్ పేరులో పేరును నమోదు చేయండి.
• దశ 2 హోస్ట్ మరియు API కీ ఫీల్డ్‌లను నమోదు చేయండి.
• దశ 3 అవసరమైతే కింది వాటిని నిర్వచించండి:
  • ప్రాక్సీ సెట్టింగ్‌లు
  • లాగింగ్ సెట్టింగ్‌లు
• దశ 4 సేవ్ క్లిక్ చేయండి.

సిస్కో సెక్యూర్ ఫైర్‌వాల్ మేనేజ్‌మెంట్ సెంటర్

మూర్తి 5: సురక్షిత ఫైర్‌వాల్ మేనేజ్‌మెంట్ సెంటర్ కాన్ఫిగరేషన్ పేజీ

• మీరు రెండు స్ట్రీమ్‌లైన్డ్ ప్రాసెస్‌లలో దేనినైనా ఉపయోగించి సురక్షిత ఫైర్‌వాల్ అప్లికేషన్‌లోకి డేటాను దిగుమతి చేసుకోవచ్చు: eStreamer మరియు Syslog.
• సురక్షిత ఫైర్‌వాల్ కాన్ఫిగరేషన్ పేజీ రెండు ట్యాబ్‌లను అందిస్తుంది, ప్రతి ఒక్కటి వేరే డేటా దిగుమతి పద్ధతికి అనుగుణంగా ఉంటుంది. సంబంధిత డేటా ఇన్‌పుట్‌లను కాన్ఫిగర్ చేయడానికి మీరు ఈ ట్యాబ్‌ల మధ్య మారవచ్చు.

ఫైర్‌వాల్ ఇ-స్ట్రీమర్

eStreamer SDK సురక్షిత ఫైర్‌వాల్ మేనేజ్‌మెంట్ సెంటర్‌తో కమ్యూనికేషన్ కోసం ఉపయోగించబడుతుంది.

మూర్తి 6: సురక్షిత ఫైర్‌వాల్ ఇ-స్ట్రీమర్ ట్యాబ్

టేబుల్ 3: సురక్షిత ఫైర్‌వాల్ కాన్ఫిగరేషన్ డేటా

ఫీల్డ్	వివరణ
FMC హోస్ట్	(తప్పనిసరి) నిర్వహణ కేంద్రం హోస్ట్ పేరును నిర్దేశిస్తుంది.
పోర్ట్	(తప్పనిసరి) ఖాతా కోసం పోర్ట్‌ను నిర్దేశిస్తుంది.
PKCS సర్టిఫికేట్	(తప్పనిసరి) సర్టిఫికెట్ తప్పనిసరిగా ఫైర్‌వాల్ మేనేజ్‌మెంట్ కన్సోల్‌లో సృష్టించబడాలి – eStreamer సర్టిఫికేట్ సృష్టి. సిస్టమ్ pkcs12కి మాత్రమే మద్దతు ఇస్తుంది file రకం.
పాస్వర్డ్	(తప్పనిసరి) PKCS సర్టిఫికేట్ కోసం పాస్‌వర్డ్.
ఈవెంట్ రకాలు	(తప్పనిసరి) తీసుకోవాల్సిన ఈవెంట్‌ల రకాన్ని ఎంచుకోండి (అన్నీ, కనెక్షన్, చొరబాటు, File, చొరబాటు ప్యాకెట్).

• దశ 1 యాడ్ సెక్యూర్ ఫైర్‌వాల్ పేజీలోని ఇ-స్ట్రీమర్ ట్యాబ్‌లో, ఇన్‌పుట్ పేరు ఫీల్డ్‌లో, పేరును నమోదు చేయండి.
• దశ 2 PKCS సర్టిఫికేట్ స్పేస్‌లో, .pkcs12ని అప్‌లోడ్ చేయండి file PKCS ప్రమాణపత్రాన్ని సెటప్ చేయడానికి.
• దశ 3 పాస్‌వర్డ్ ఫీల్డ్‌లో, పాస్‌వర్డ్‌ను నమోదు చేయండి.
• దశ 4 ఈవెంట్ రకాలు కింద ఈవెంట్‌ను ఎంచుకోండి.
• దశ 5 అవసరమైతే కింది వాటిని నిర్వచించండి:
  • Duo సెక్యూరిటీ లాగ్‌లు
  • లాగింగ్ స్థాయి
    గమనిక
    మీరు E-స్ట్రీమర్ మరియు Syslog ట్యాబ్‌ల మధ్య మారితే, సక్రియ కాన్ఫిగరేషన్ ట్యాబ్ మాత్రమే సేవ్ చేయబడుతుంది. అందువల్ల, మీరు ఒకేసారి ఒక డేటా దిగుమతి పద్ధతిని మాత్రమే సెట్ చేయగలరు.
• దశ 6 సేవ్ క్లిక్ చేయండి.

ఫైర్‌వాల్ సిస్లాగ్
అప్లికేషన్‌ను కాన్ఫిగర్ చేయండి విభాగంలో వివరించిన తప్పనిసరి ఫీల్డ్‌లతో పాటు, నిర్వహణ కేంద్రం వైపున అవసరమైన కాన్ఫిగరేషన్‌లు క్రిందివి.

టేబుల్ 4: సురక్షిత ఫైర్‌వాల్ సిస్లాగ్ కాన్ఫిగరేషన్ డేటా

ఫీల్డ్	వివరణ
TCP/UDP	(తప్పనిసరి) ఇన్‌పుట్ డేటా రకాన్ని నిర్దేశిస్తుంది.
పోర్ట్	(తప్పనిసరి) ఖాతా కోసం ప్రత్యేకమైన పోర్ట్‌ను నిర్దేశిస్తుంది.

• దశ 1 యాడ్ సెక్యూర్ ఫైర్‌వాల్ పేజీ యొక్క సిస్లాగ్ ట్యాబ్‌లో, మేనేజ్‌మెంట్ సెంటర్ వైపు కనెక్షన్‌ని సెటప్ చేయండి, ఇన్‌పుట్ నేమ్ ఫీల్డ్‌లో, పేరును నమోదు చేయండి.
• దశ 2 ఇన్‌పుట్ రకం కోసం TCP లేదా UDPని ఎంచుకోండి.
• దశ 3 పోర్ట్ ఫీల్డ్‌లో, పోర్ట్ నంబర్‌ను నమోదు చేయండి
• దశ 4 సోర్స్ టైప్ డ్రాప్-డౌన్ జాబితా నుండి ఒక రకాన్ని ఎంచుకోండి.
• దశ 5 ఎంచుకున్న సోర్స్ రకం కోసం ఈవెంట్ రకాలను ఎంచుకోండి.
  గమనిక
  మీరు E-స్ట్రీమర్ మరియు Syslog ట్యాబ్‌ల మధ్య మారితే, సక్రియ కాన్ఫిగరేషన్ ట్యాబ్ మాత్రమే సేవ్ చేయబడుతుంది. అందువల్ల, మీరు ఒకేసారి ఒక డేటా దిగుమతి పద్ధతిని మాత్రమే సెట్ చేయగలరు.
• దశ 6 సేవ్ క్లిక్ చేయండి.

సిస్కో మల్టీక్లౌడ్ డిఫెన్స్

మూర్తి 7: సురక్షిత మాల్వేర్ అనలిటిక్స్ కాన్ఫిగరేషన్ పేజీ

• మల్టీక్లౌడ్ డిఫెన్స్ (MCD) API ద్వారా కమ్యూనికేట్ చేయడానికి బదులుగా స్ప్లంక్ యొక్క HTTP ఈవెంట్ కలెక్టర్ ఫంక్షనాలిటీని ప్రభావితం చేస్తుంది.
• మల్టీక్లౌడ్ డిఫెన్స్ కాన్ఫిగరేషన్ పేజీలోని సెటప్ గైడ్ విభాగంలో నిర్వచించబడిన దశలను అనుసరించడం ద్వారా సిస్కో డిఫెన్స్ ఆర్కెస్ట్రేటర్ (CDO)లో ఒక ఉదాహరణను సృష్టించండి.

అప్లికేషన్‌ను కాన్ఫిగర్ చేయండి విభాగంలో నిర్వచించబడిన తప్పనిసరి ఫీల్డ్‌లు మాత్రమే మల్టీక్లౌడ్ డిఫెన్స్‌తో అధికారం కోసం అవసరం.

• దశ 1 కాన్ఫిగరేషన్ పేజీలోని సెటప్ గైడ్‌ని అనుసరించడం ద్వారా CDOలో మల్టీక్లౌడ్ డిఫెన్స్ ఉదాహరణను ఇన్‌స్టాల్ చేయండి.
• దశ 2 ఇన్‌పుట్ పేరు ఫీల్డ్‌లో పేరును నమోదు చేయండి.
• దశ 3 సేవ్ క్లిక్ చేయండి.

సిస్కో XDR

మూర్తి 8: XDR కాన్ఫిగరేషన్ పేజీ

ప్రైవేట్ ఇంటెల్ APIతో అధికారం కోసం క్రింది ఆధారాలు అవసరం:

• క్లయింట్_ఐడి
• క్లయింట్_రహస్యం

ప్రతి ఇన్‌పుట్ రన్ ఫలితంగా 2 సెకన్ల వరకు చెల్లుబాటు అయ్యే టోకెన్‌ను పొందేందుకు GET /iroh/oauth600/token endpointకి కాల్ వస్తుంది.

టేబుల్ 5: సిస్కో XDR కాన్ఫిగరేషన్ డేటా

ఫీల్డ్	వివరణ
ప్రాంతం	(తప్పనిసరి) ప్రామాణీకరణ పద్ధతిని ఎంచుకోవడానికి ముందు ఒక ప్రాంతాన్ని ఎంచుకోండి.
ప్రమాణీకరణ పద్ధతి	(తప్పనిసరి) రెండు ప్రమాణీకరణ పద్ధతులు అందుబాటులో ఉన్నాయి: క్లయింట్ ID మరియు OAuthని ఉపయోగించడం.
దిగుమతి సమయ పరిధి	(తప్పనిసరి) మూడు దిగుమతి ఎంపికలు అందుబాటులో ఉన్నాయి: మొత్తం సంఘటన డేటాను దిగుమతి చేయండి, సృష్టించిన తేదీ-సమయం నుండి దిగుమతి చేయండి మరియు నిర్వచించిన తేదీ-సమయం నుండి దిగుమతి చేయండి.
XDR సంఘటనలను ES ప్రముఖులకు ప్రచారం చేయాలా?	(ఐచ్ఛికం) స్ప్లంక్ ఎంటర్‌ప్రైజ్ సెక్యూరిటీ (ES) ప్రముఖులను ప్రోత్సహిస్తుంది. మీరు ఎంటర్‌ప్రైజ్ సెక్యూరిటీని ఎనేబుల్ చేయకుంటే, మీరు ఇప్పటికీ ప్రముఖులకు ప్రమోట్ చేయడానికి ఎంచుకోవచ్చు, కానీ ఈవెంట్‌లు ఆ సూచికలో లేదా గుర్తించదగిన మాక్రోలలో కనిపించవు. మీరు ఎంటర్‌ప్రైజ్ సెక్యూరిటీని ఎనేబుల్ చేసిన తర్వాత, ఈవెంట్‌లు ఇండెక్స్‌లో ఉంటాయి. మీరు తీసుకోవాల్సిన సంఘటనల రకాన్ని ఎంచుకోవచ్చు (అన్నీ, క్లిష్టమైన, మధ్యస్థం, తక్కువ, సమాచారం, తెలియనివి, ఏవీ లేవు).

• దశ 1 Cisco XDR కాన్ఫిగరేషన్ పేజీలో, ఇన్‌పుట్ పేరు ఫీల్డ్‌లో పేరును నమోదు చేయండి.
• దశ 2 ప్రమాణీకరణ పద్ధతి డ్రాప్-డౌన్ జాబితా నుండి ఒక పద్ధతిని ఎంచుకోండి.
  • క్లయింట్ ID:
    • XDRలో మీ ఖాతా కోసం క్లయింట్‌ను సృష్టించడానికి XDRకి వెళ్లు బటన్‌ను క్లిక్ చేయండి.
    • క్లయింట్ ఐడిని కాపీ చేసి పేస్ట్ చేయండి
    • పాస్‌వర్డ్‌ను సెట్ చేయండి (Client_secret)
  • OAuth:
    • రూపొందించబడిన లింక్‌ని అనుసరించి, ప్రామాణీకరించండి. మీరు XDR ఖాతాను కలిగి ఉండాలి.
    • కోడ్‌తో ఉన్న మొదటి లింక్ పని చేయకపోతే, రెండవ లింక్‌లో, వినియోగదారు కోడ్‌ను కాపీ చేసి మాన్యువల్‌గా అతికించండి.
• దశ 3 దిగుమతి సమయ పరిధి ఫీల్డ్‌లో దిగుమతి సమయాన్ని నిర్వచించండి.
• దశ 4 అవసరమైతే, XDR సంఘటనలను ES ప్రముఖులకు ప్రమోట్ చేయండిలో విలువను ఎంచుకోండి. ఫీల్డ్.
• దశ 5 సేవ్ క్లిక్ చేయండి.

సిస్కో సురక్షిత ఇమెయిల్ థ్రెట్ డిఫెన్స్

మూర్తి 9: సురక్షిత ఇమెయిల్ థ్రెట్ డిఫెన్స్ కాన్ఫిగరేషన్ పేజీ

సురక్షిత ఇమెయిల్ థ్రెట్ డిఫెన్స్ APIల ప్రమాణీకరణ కోసం క్రింది ఆధారాలు అవసరం:

• api_కీ
• క్లయింట్_ఐడి
• క్లయింట్_రహస్యం

టేబుల్ 6: సురక్షిత ఇమెయిల్ థ్రెట్ డిఫెన్స్ కాన్ఫిగరేషన్ డేటా

ఫీల్డ్	వివరణ
ప్రాంతం	(తప్పనిసరి) మీరు ప్రాంతాన్ని మార్చడానికి ఈ ఫీల్డ్‌ని సవరించవచ్చు.
దిగుమతి సమయ పరిధి	(తప్పనిసరి) మూడు ఎంపికలు అందుబాటులో ఉన్నాయి: మొత్తం సందేశ డేటాను దిగుమతి చేయండి, సృష్టించిన తేదీ-సమయం నుండి దిగుమతి చేయండి లేదా నిర్వచించిన తేదీ-సమయం నుండి దిగుమతి చేయండి.

• దశ 1 సురక్షిత ఇమెయిల్ థ్రెట్ డిఫెన్స్ కాన్ఫిగరేషన్ పేజీలో, ఇన్‌పుట్ పేరు ఫీల్డ్‌లో పేరును నమోదు చేయండి.
• దశ 2 API కీ, క్లయింట్ ID మరియు క్లయింట్ రహస్య కీని నమోదు చేయండి.
• దశ 3 రీజియన్ డ్రాప్-డౌన్ జాబితా నుండి ప్రాంతాన్ని ఎంచుకోండి.
• దశ 4 దిగుమతి సమయ పరిధి క్రింద దిగుమతి సమయాన్ని సెట్ చేయండి.
• దశ 5 సేవ్ క్లిక్ చేయండి.

సిస్కో సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్

సెక్యూర్ నెట్‌వర్క్ అనలిటిక్స్ (SNA), గతంలో స్టెల్త్‌వాచ్ అని పిలుస్తారు, ఇప్పటికే ఉన్న నియంత్రణలను దాటవేయడానికి ఒక మార్గాన్ని కనుగొన్న బెదిరింపులను గుర్తించడంలో సహాయపడటానికి ఇప్పటికే ఉన్న నెట్‌వర్క్ డేటాను విశ్లేషిస్తుంది.

మూర్తి 10: సురక్షిత నెట్‌వర్క్ అనలిటిక్స్ కాన్ఫిగరేషన్ పేజీ

అధికారం కోసం అవసరమైన ఆధారాలు:

• smc_host: (స్టీల్త్‌వాచ్ మేనేజ్‌మెంట్ కన్సోల్ యొక్క IP చిరునామా లేదా హోస్ట్ పేరు)
• tenant_id (ఈ ఖాతా కోసం స్టెల్త్‌వాచ్ మేనేజ్‌మెంట్ కన్సోల్ డొమైన్ ID)
• వినియోగదారు పేరు (స్టీల్త్‌వాచ్ మేనేజ్‌మెంట్ కన్సోల్ వినియోగదారు పేరు)
• పాస్‌వర్డ్ (ఈ ఖాతా కోసం స్టెల్త్‌వాచ్ మేనేజ్‌మెంట్ కన్సోల్ పాస్‌వర్డ్)

టేబుల్ 7: సురక్షిత నెట్‌వర్క్ అనలిటిక్స్ కాన్ఫిగరేషన్ డేటా

ఫీల్డ్	వివరణ
ప్రాక్సీ రకం	డ్రాప్-డౌన్ జాబితా నుండి విలువను ఎంచుకోండి: • హోస్ట్ • పోర్ట్ • వినియోగదారు పేరు • పాస్వర్డ్
ఇంటర్వెల్	(తప్పనిసరి) API ప్రశ్నల మధ్య సెకన్లలో సమయ విరామం. డిఫాల్ట్‌గా, 300 సెకన్లు.
మూల రకం	(తప్పనిసరి)
సూచిక	(తప్పనిసరి) SNA భద్రతా లాగ్‌ల కోసం గమ్యస్థాన సూచికను పేర్కొంటుంది. డిఫాల్ట్‌గా, స్థితి: cisco_sna.
తర్వాత	(తప్పనిసరి) Stealthwatch APIని ప్రశ్నించేటప్పుడు ప్రారంభ విలువ తర్వాత ఉపయోగించబడుతుంది. డిఫాల్ట్‌గా, విలువ 10 నిమిషాల క్రితం.

• దశ 1 సురక్షిత నెట్‌వర్క్ అనలిటిక్స్ కాన్ఫిగరేషన్ పేజీలో, ఇన్‌పుట్ పేరు ఫీల్డ్‌లో పేరును నమోదు చేయండి.
• దశ 2 మేనేజర్ చిరునామా (IP లేదా హోస్ట్), డొమైన్ ID, వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను నమోదు చేయండి.
• దశ 3 అవసరమైతే, ప్రాక్సీ సెట్టింగ్‌ల క్రింద కింది వాటిని సెట్ చేయండి:
  • ప్రాక్సీ రకం డ్రాప్-డౌన్ జాబితా నుండి ప్రాక్సీని ఎంచుకోండి.
  • సంబంధిత ఫీల్డ్‌లలో హోస్ట్, పోర్ట్, వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను నమోదు చేయండి.
• దశ 4 ఇన్‌పుట్ కాన్ఫిగరేషన్‌లను నిర్వచించండి:
  • ఇంటర్వెల్ కింద సమయాన్ని సెట్ చేయండి. డిఫాల్ట్‌గా, విరామం 300 సెకన్లకు (5 నిమిషాలు) సెట్ చేయబడింది.
  • అవసరమైతే మీరు అధునాతన సెట్టింగ్‌ల క్రింద సోర్స్ రకాన్ని మార్చవచ్చు. డిఫాల్ట్ విలువ cisco:sna.
  • ఇండెక్స్ ఫీల్డ్‌లో సెక్యూరిటీ లాగ్‌ల కోసం డెస్టినేషన్ ఇండెక్స్‌ని నమోదు చేయండి.
• దశ 5 సేవ్ క్లిక్ చేయండి.

పత్రాలు / వనరులు

	CISCO సెక్యూరిటీ క్లౌడ్ యాప్ [pdf] యూజర్ గైడ్ సెక్యూరిటీ క్లౌడ్ యాప్, క్లౌడ్ యాప్, యాప్
	CISCO సెక్యూరిటీ క్లౌడ్ యాప్ [pdf] యూజర్ గైడ్ భద్రత, భద్రతా క్లౌడ్, క్లౌడ్, భద్రతా క్లౌడ్ యాప్, యాప్
	CISCO సెక్యూరిటీ క్లౌడ్ యాప్ [pdf] యూజర్ గైడ్ సెక్యూరిటీ క్లౌడ్ యాప్, క్లౌడ్ యాప్, యాప్

సూచనలు

• వినియోగదారు మాన్యువల్