CISCO സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പ്

സ്പെസിഫിക്കേഷനുകൾ

• ഉൽപ്പന്നത്തിൻ്റെ പേര്: സിസ്കോ സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പ്
• നിർമ്മാതാവ്: സിസ്കോ
• സംയോജനം: വിവിധ സിസ്കോ ഉൽപ്പന്നങ്ങളുമായി പ്രവർത്തിക്കുന്നു

ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ

ഒരു ആപ്ലിക്കേഷൻ സജ്ജീകരിക്കുക
സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പിൻ്റെ പ്രാരംഭ ഉപയോക്തൃ ഇൻ്റർഫേസാണ് ആപ്ലിക്കേഷൻ സെറ്റപ്പ്. ഒരു ആപ്ലിക്കേഷൻ കോൺഫിഗർ ചെയ്യുന്നതിന് ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

1. ആപ്ലിക്കേഷൻ സെറ്റപ്പ് > സിസ്കോ ഉൽപ്പന്നങ്ങൾ പേജിലേക്ക് നാവിഗേറ്റുചെയ്യുക.
2. ആവശ്യമുള്ള സിസ്കോ ആപ്ലിക്കേഷൻ തിരഞ്ഞെടുത്ത് ആപ്ലിക്കേഷൻ കോൺഫിഗർ ചെയ്യുക എന്നതിൽ ക്ലിക്ക് ചെയ്യുക.
3. സംക്ഷിപ്ത ആപ്പ് വിവരണം, ഡോക്യുമെൻ്റേഷൻ ലിങ്കുകൾ, കോൺഫിഗറേഷൻ വിശദാംശങ്ങൾ എന്നിവ ഉൾപ്പെടുന്ന കോൺഫിഗറേഷൻ ഫോം പൂർത്തിയാക്കുക.
4. സേവ് ക്ലിക്ക് ചെയ്യുക. സേവ് ബട്ടൺ പ്രവർത്തനക്ഷമമാക്കാൻ എല്ലാ ഫീൽഡുകളും ശരിയായി പൂരിപ്പിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.

സിസ്‌കോ ഉൽപ്പന്നങ്ങൾ കോൺഫിഗർ ചെയ്യുക
സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പിനുള്ളിൽ Cisco ഉൽപ്പന്നങ്ങൾ കോൺഫിഗർ ചെയ്യാൻ, ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

1. Cisco ഉൽപ്പന്നങ്ങൾ പേജിൽ, നിങ്ങൾ കോൺഫിഗർ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന നിർദ്ദിഷ്ട Cisco ഉൽപ്പന്നം തിരഞ്ഞെടുക്കുക.
2. ആ ഉൽപ്പന്നത്തിനായുള്ള ആപ്ലിക്കേഷൻ കോൺഫിഗർ ചെയ്യുക എന്നതിൽ ക്ലിക്ക് ചെയ്യുക.
3. ഇൻപുട്ട് നാമം, ഇടവേള, സൂചിക, ഉറവിട തരം എന്നിവ ഉൾപ്പെടെ ആവശ്യമായ ഫീൽഡുകൾ പൂരിപ്പിക്കുക.
4. കോൺഫിഗറേഷൻ സംരക്ഷിക്കുക. സേവ് ബട്ടൺ പ്രവർത്തനരഹിതമാക്കിയിട്ടുണ്ടെങ്കിൽ എന്തെങ്കിലും പിശകുകൾ തിരുത്തുക.

സിസ്കോ ഡ്യുവോ കോൺഫിഗറേഷൻ
സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പിൽ Cisco Duo കോൺഫിഗർ ചെയ്യുന്നതിന്, ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

1. Duo കോൺഫിഗറേഷൻ പേജിൽ, ഇൻപുട്ട് നാമം നൽകുക.
2. ഇൻ്റഗ്രേഷൻ കീ, സീക്രട്ട് കീ, API ഹോസ്റ്റ് നെയിം ഫീൽഡുകളിൽ അഡ്മിൻ API ക്രെഡൻഷ്യലുകൾ നൽകുക.
3. നിങ്ങൾക്ക് ഈ ക്രെഡൻഷ്യലുകൾ ഇല്ലെങ്കിൽ, അവ നേടുന്നതിന് ഒരു പുതിയ അക്കൗണ്ട് രജിസ്റ്റർ ചെയ്യുക.

പതിവ് ചോദ്യങ്ങൾ (FAQ)

• ചോദ്യം: ആപ്ലിക്കേഷനുകൾ കോൺഫിഗർ ചെയ്യുന്നതിന് ആവശ്യമായ പൊതുവായ ഫീൽഡുകൾ ഏതാണ്?
  A: പൊതുവായ ഫീൽഡുകളിൽ ഇൻപുട്ട് നാമം, ഇടവേള, സൂചിക, ഉറവിട തരം എന്നിവ ഉൾപ്പെടുന്നു.
• ചോദ്യം: Duo API ഉപയോഗിച്ച് എനിക്ക് എങ്ങനെ അംഗീകാരം കൈകാര്യം ചെയ്യാം?
  A: പൈത്തണിനായുള്ള Duo SDK ഉപയോഗിച്ചാണ് Duo API ഉപയോഗിച്ചുള്ള അംഗീകാരം കൈകാര്യം ചെയ്യുന്നത്. ആവശ്യാനുസരണം മറ്റ് ഓപ്ഷണൽ ഫീൽഡുകൾക്കൊപ്പം ഡ്യുവോ അഡ്‌മിൻ പാനലിൽ നിന്ന് ലഭിച്ച API ഹോസ്റ്റ്നാമം നിങ്ങൾ നൽകേണ്ടതുണ്ട്.

സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പിനുള്ളിൽ വിവിധ ആപ്ലിക്കേഷനുകൾക്കായി (സിസ്കോ ഉൽപ്പന്നങ്ങൾ) ഇൻപുട്ടുകൾ ചേർക്കുകയും ക്രമീകരിക്കുകയും ചെയ്യുന്ന പ്രക്രിയയിലൂടെ ഈ അധ്യായം നിങ്ങളെ നയിക്കുന്നു. ഇൻപുട്ടുകൾ നിർണായകമാണ്, കാരണം അവ നിരീക്ഷണ ആവശ്യങ്ങൾക്കായി സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പ് ഉപയോഗിക്കുന്ന ഡാറ്റ ഉറവിടങ്ങളെ നിർവചിക്കുന്നു. ഇൻപുട്ടുകളുടെ ശരിയായ കോൺഫിഗറേഷൻ നിങ്ങളുടെ സുരക്ഷാ കവറേജ് സമഗ്രമാണെന്നും ഭാവി ട്രാക്കിംഗിനും നിരീക്ഷണത്തിനുമായി എല്ലാ ഡാറ്റയും ശരിയായി പ്രദർശിപ്പിക്കുന്നുവെന്നും ഉറപ്പാക്കുന്നു.

ഒരു ആപ്ലിക്കേഷൻ സജ്ജീകരിക്കുക

സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പിനുള്ള ആദ്യ ഉപയോക്തൃ ഇൻ്റർഫേസാണ് ആപ്ലിക്കേഷൻ സെറ്റപ്പ്. ആപ്ലിക്കേഷൻ സെറ്റപ്പ് പേജിൽ രണ്ട് വിഭാഗങ്ങൾ അടങ്ങിയിരിക്കുന്നു:

ചിത്രം 1: എൻ്റെ ആപ്പുകൾ

• ആപ്ലിക്കേഷൻ സെറ്റപ്പ് പേജിലെ എൻ്റെ ആപ്‌സ് വിഭാഗം എല്ലാ ഉപയോക്തൃ ഇൻപുട്ട് കോൺഫിഗറേഷനുകളും പ്രദർശിപ്പിക്കുന്നു.
• ഉൽപ്പന്ന ഡാഷ്‌ബോർഡിലേക്ക് പോകാൻ ഒരു ഉൽപ്പന്ന ഹൈപ്പർലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക.
• ഇൻപുട്ടുകൾ എഡിറ്റ് ചെയ്യാൻ, പ്രവർത്തന മെനുവിന് കീഴിലുള്ള എഡിറ്റ് കോൺഫിഗറേഷൻ ക്ലിക്ക് ചെയ്യുക.
• ഇൻപുട്ടുകൾ ഇല്ലാതാക്കാൻ, പ്രവർത്തന മെനുവിന് കീഴിലുള്ള ഇല്ലാതാക്കുക ക്ലിക്കുചെയ്യുക.

ചിത്രം 2: സിസ്കോ ഉൽപ്പന്നങ്ങൾ

• സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പുമായി സംയോജിപ്പിച്ചിട്ടുള്ള ലഭ്യമായ എല്ലാ സിസ്കോ ഉൽപ്പന്നങ്ങളും സിസ്കോ ഉൽപ്പന്നങ്ങൾ പേജ് പ്രദർശിപ്പിക്കുന്നു.
• ഈ വിഭാഗത്തിലെ ഓരോ സിസ്കോ ഉൽപ്പന്നത്തിനും നിങ്ങൾക്ക് ഇൻപുട്ടുകൾ കോൺഫിഗർ ചെയ്യാം.

ഒരു ആപ്ലിക്കേഷൻ കോൺഫിഗർ ചെയ്യുക

• എല്ലാ സിസ്കോ ഉൽപ്പന്നങ്ങളിലും ചില കോൺഫിഗറേഷൻ ഫീൽഡുകൾ സാധാരണമാണ്, അവ ഈ വിഭാഗത്തിൽ വിവരിച്ചിരിക്കുന്നു.
• ഒരു ഉൽപ്പന്നത്തിന് പ്രത്യേകമായ കോൺഫിഗറേഷൻ ഫീൽഡുകൾ പിന്നീടുള്ള വിഭാഗങ്ങളിൽ വിവരിച്ചിരിക്കുന്നു.

പട്ടിക 1: പൊതുവായ ഫീൽഡുകൾ

ഫീൽഡ്	വിവരണം
പേര് ഇൻപുട്ട് ചെയ്യുക	(നിർബന്ധം) ആപ്ലിക്കേഷൻ്റെ ഇൻപുട്ടുകൾക്ക് ഒരു തനതായ പേര്.
ഇടവേള	(നിർബന്ധം) API അന്വേഷണങ്ങൾക്കിടയിലുള്ള സമയ ഇടവേള നിമിഷങ്ങൾക്കുള്ളിൽ.
സൂചിക	(നിർബന്ധം) ആപ്ലിക്കേഷൻ ലോഗുകൾക്കുള്ള ലക്ഷ്യസ്ഥാന സൂചിക. ആവശ്യമെങ്കിൽ അത് മാറ്റാവുന്നതാണ്. ഈ ഫീൽഡിനായി സ്വയമേവ പൂർത്തിയാക്കൽ നൽകിയിരിക്കുന്നു.
ഉറവിട തരം	(നിർബന്ധം) മിക്ക ആപ്പുകൾക്കും, ഇത് ഒരു ഡിഫോൾട്ട് മൂല്യമാണ്, അത് പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു. നിങ്ങൾക്ക് അതിൻ്റെ മൂല്യം മാറ്റാൻ കഴിയും മുൻകൂർ ക്രമീകരണങ്ങൾ.

• ഘട്ടം 1 ആപ്ലിക്കേഷൻ സെറ്റപ്പ് > സിസ്കോ ഉൽപ്പന്നങ്ങൾ പേജിൽ, ആവശ്യമായ സിസ്കോ ആപ്ലിക്കേഷനിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
• ഘട്ടം 2 ആപ്ലിക്കേഷൻ കോൺഫിഗർ ചെയ്യുക ക്ലിക്ക് ചെയ്യുക.
  കോൺഫിഗറേഷൻ പേജിൽ മൂന്ന് വിഭാഗങ്ങൾ അടങ്ങിയിരിക്കുന്നു: ഹ്രസ്വ ആപ്പ് വിവരണം, ഉപയോഗപ്രദമായ ഉറവിടങ്ങളിലേക്കുള്ള ലിങ്കുകളുള്ള ഡോക്യുമെൻ്റേഷൻ, കോൺഫിഗറേഷൻ ഫോം.
• ഘട്ടം 3 കോൺഫിഗറേഷൻ ഫോം പൂരിപ്പിക്കുക. ഇനിപ്പറയുന്നവ ശ്രദ്ധിക്കുക:
  • ആവശ്യമുള്ള ഫീൽഡുകൾ * നക്ഷത്രചിഹ്നം ഉപയോഗിച്ച് അടയാളപ്പെടുത്തിയിരിക്കുന്നു.
  • ഓപ്ഷണൽ ഫീൽഡുകളും ഉണ്ട്.
  • പേജിൻ്റെ നിർദ്ദിഷ്ട ആപ്പ് വിഭാഗത്തിൽ വിവരിച്ചിരിക്കുന്ന നിർദ്ദേശങ്ങളും നുറുങ്ങുകളും പിന്തുടരുക.
• ഘട്ടം 4 സേവ് ക്ലിക്ക് ചെയ്യുക.
  ഒരു പിശക് അല്ലെങ്കിൽ ശൂന്യമായ ഫീൽഡുകൾ ഉണ്ടെങ്കിൽ, സംരക്ഷിക്കുക ബട്ടൺ പ്രവർത്തനരഹിതമാക്കും. പിശക് തിരുത്തി ഫോം സംരക്ഷിക്കുക.

സിസ്കോ ഡ്യുവോ

ചിത്രം 3: Duo കോൺഫിഗറേഷൻ പേജ്

ഒരു ആപ്ലിക്കേഷൻ കോൺഫിഗർ ചെയ്യുക എന്നതിൽ വിവരിച്ചിരിക്കുന്ന നിർബന്ധിത ഫീൽഡുകൾക്ക് പുറമേ, പേജ് 2 വിഭാഗത്തിൽ, Duo API-യുമായുള്ള അംഗീകാരത്തിന് ഇനിപ്പറയുന്ന ക്രെഡൻഷ്യലുകൾ ആവശ്യമാണ്:

• ikey (ഇൻ്റഗ്രേഷൻ കീ)
• സ്കീ (രഹസ്യ കീ)

പൈത്തണിനായുള്ള Duo SDK ആണ് അംഗീകാരം കൈകാര്യം ചെയ്യുന്നത്.

പട്ടിക 2: Duo കോൺഫിഗറേഷൻ ഫീൽഡുകൾ

ഫീൽഡ്	വിവരണം
API ഹോസ്റ്റ്നാമം	(നിർബന്ധം) എല്ലാ API രീതികളും API ഹോസ്റ്റ്നാമം ഉപയോഗിക്കുന്നു. https://api-XXXXXXXX.duosecurity.com. ഡ്യുവോ അഡ്‌മിൻ പാനലിൽ നിന്ന് ഈ മൂല്യം നേടുകയും അവിടെ കാണിച്ചിരിക്കുന്നതുപോലെ കൃത്യമായി ഉപയോഗിക്കുകയും ചെയ്യുക.
Duo സുരക്ഷാ ലോഗുകൾ	ഓപ്ഷണൽ.
ലോഗിംഗ് ലെവൽ	(ഓപ്ഷണൽ) $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ എന്നതിലെ ഇൻപുട്ട് ലോഗുകൾക്കായി എഴുതിയ സന്ദേശങ്ങൾക്കുള്ള ലോഗിംഗ് ലെവൽ

• ഘട്ടം 1 Duo കോൺഫിഗറേഷൻ പേജിൽ, ഇൻപുട്ട് നാമം നൽകുക.
• ഘട്ടം 2 ഇൻ്റഗ്രേഷൻ കീ, സീക്രട്ട് കീ, API ഹോസ്റ്റ് നെയിം ഫീൽഡുകളിൽ അഡ്മിൻ API ക്രെഡൻഷ്യലുകൾ നൽകുക. നിങ്ങൾക്ക് ഈ യോഗ്യതാപത്രങ്ങൾ ഇല്ലെങ്കിൽ, ഒരു പുതിയ അക്കൗണ്ട് രജിസ്റ്റർ ചെയ്യുക.
  • ഒരു പുതിയ അഡ്‌മിൻ API സൃഷ്‌ടിക്കാൻ അപ്ലിക്കേഷനുകൾ > ഒരു ആപ്ലിക്കേഷൻ പരിരക്ഷിക്കുക > അഡ്മിൻ API എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
• ഘട്ടം 3 ആവശ്യമെങ്കിൽ ഇനിപ്പറയുന്നവ നിർവചിക്കുക:
  • Duo സുരക്ഷാ ലോഗുകൾ
  • ലോഗിംഗ് ലെവൽ
• ഘട്ടം 4 സേവ് ക്ലിക്ക് ചെയ്യുക.

Cisco Secure Malware Analytics

ചിത്രം 4: സുരക്ഷിത മാൽവെയർ അനലിറ്റിക്സ് കോൺഫിഗറേഷൻ പേജ്

കുറിപ്പ്
സെക്യുർ മാൽവെയർ അനലിറ്റിക്‌സ് (എസ്എംഎ) എപിഐ ഉപയോഗിച്ചുള്ള അംഗീകാരത്തിനായി നിങ്ങൾക്ക് ഒരു എപിഐ കീ (എപിഐ_കീ) ആവശ്യമാണ്.

സുരക്ഷിത മാൽവെയർ അനലിറ്റിക്സ് കോൺഫിഗറേഷൻ ഡാറ്റ

1. ഹോസ്റ്റ്: (നിർബന്ധം) SMA അക്കൗണ്ടിൻ്റെ പേര് വ്യക്തമാക്കുന്നു.
2. പ്രോക്സി ക്രമീകരണങ്ങൾ: (ഓപ്ഷണൽ) പ്രോക്സി തരം, പ്രോക്സി എന്നിവ അടങ്ങിയിരിക്കുന്നു URL, പോർട്ട്, ഉപയോക്തൃനാമം, പാസ്‌വേഡ്.
3. ലോഗിംഗ് ക്രമീകരണങ്ങൾ: (ഓപ്ഷണൽ) ലോഗിംഗ് വിവരങ്ങൾക്കുള്ള ക്രമീകരണങ്ങൾ നിർവ്വചിക്കുക.

• ഘട്ടം 1 സുരക്ഷിത മാൽവെയർ അനലിറ്റിക്സ് കോൺഫിഗറേഷൻ പേജിൽ, ഇൻപുട്ട് നാമത്തിൽ ഒരു പേര് നൽകുക.
• ഘട്ടം 2 ഹോസ്റ്റ്, API കീ ഫീൽഡുകൾ നൽകുക.
• ഘട്ടം 3 ആവശ്യമെങ്കിൽ ഇനിപ്പറയുന്നവ നിർവ്വചിക്കുക:
  • പ്രോക്സി ക്രമീകരണങ്ങൾ
  • ലോഗിംഗ് ക്രമീകരണങ്ങൾ
• ഘട്ടം 4 സംരക്ഷിക്കുക ക്ലിക്കുചെയ്യുക.

സിസ്കോ സെക്യൂർ ഫയർവാൾ മാനേജ്മെൻ്റ് സെൻ്റർ

ചിത്രം 5: സുരക്ഷിത ഫയർവാൾ മാനേജ്മെൻ്റ് സെൻ്റർ കോൺഫിഗറേഷൻ പേജ്

• രണ്ട് സ്ട്രീംലൈൻ ചെയ്ത പ്രോസസ്സുകളിൽ ഏതെങ്കിലും ഒന്ന് ഉപയോഗിച്ച് നിങ്ങൾക്ക് സുരക്ഷിത ഫയർവാൾ ആപ്ലിക്കേഷനിലേക്ക് ഡാറ്റ ഇറക്കുമതി ചെയ്യാൻ കഴിയും: eStreamer, Syslog.
• സുരക്ഷിത ഫയർവാൾ കോൺഫിഗറേഷൻ പേജ് രണ്ട് ടാബുകൾ നൽകുന്നു, ഓരോന്നും വ്യത്യസ്ത ഡാറ്റ ഇറക്കുമതി രീതിയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. ബന്ധപ്പെട്ട ഡാറ്റ ഇൻപുട്ടുകൾ കോൺഫിഗർ ചെയ്യാൻ നിങ്ങൾക്ക് ഈ ടാബുകൾക്കിടയിൽ മാറാം.

ഫയർവാൾ ഇ-സ്ട്രീമർ

eStreamer SDK സുരക്ഷിത ഫയർവാൾ മാനേജ്മെൻ്റ് സെൻ്ററുമായുള്ള ആശയവിനിമയത്തിന് ഉപയോഗിക്കുന്നു.

ചിത്രം 6: സുരക്ഷിത ഫയർവാൾ ഇ-സ്ട്രീമർ ടാബ്

പട്ടിക 3: സുരക്ഷിത ഫയർവാൾ കോൺഫിഗറേഷൻ ഡാറ്റ

ഫീൽഡ്	വിവരണം
FMC ഹോസ്റ്റ്	(നിർബന്ധം) മാനേജ്മെൻ്റ് സെൻ്റർ ഹോസ്റ്റിൻ്റെ പേര് വ്യക്തമാക്കുന്നു.
തുറമുഖം	(നിർബന്ധം) അക്കൗണ്ടിനുള്ള പോർട്ട് വ്യക്തമാക്കുന്നു.
PKCS സർട്ടിഫിക്കറ്റ്	(നിർബന്ധം) സർട്ടിഫിക്കറ്റ് ഫയർവാൾ മാനേജ്മെൻ്റ് കൺസോളിൽ സൃഷ്ടിച്ചിരിക്കണം - eStreamer സർട്ടിഫിക്കറ്റ് സൃഷ്ടി. സിസ്റ്റം pkcs12 മാത്രം പിന്തുണയ്ക്കുന്നു file തരം.
രഹസ്യവാക്ക്	(നിർബന്ധം) PKCS സർട്ടിഫിക്കറ്റിനുള്ള പാസ്‌വേഡ്.
ഇവൻ്റ് തരങ്ങൾ	(നിർബന്ധം) ഉൾപ്പെടുത്തേണ്ട ഇവൻ്റുകളുടെ തരം തിരഞ്ഞെടുക്കുക (എല്ലാം, കണക്ഷൻ, നുഴഞ്ഞുകയറ്റം, File, നുഴഞ്ഞുകയറ്റ പാക്കറ്റ്).

• ഘട്ടം 1 ആഡ് സെക്യുർ ഫയർവാൾ പേജിൻ്റെ ഇ-സ്ട്രീമർ ടാബിൽ, ഇൻപുട്ട് നെയിം ഫീൽഡിൽ, ഒരു പേര് നൽകുക.
• ഘട്ടം 2 PKCS സർട്ടിഫിക്കറ്റ് സ്‌പെയ്‌സിൽ, ഒരു .pkcs12 അപ്‌ലോഡ് ചെയ്യുക file PKCS സർട്ടിഫിക്കറ്റ് സജ്ജീകരിക്കാൻ.
• ഘട്ടം 3 പാസ്‌വേഡ് ഫീൽഡിൽ, പാസ്‌വേഡ് നൽകുക.
• ഘട്ടം 4 ഇവൻ്റ് തരങ്ങൾക്ക് കീഴിൽ ഒരു ഇവൻ്റ് തിരഞ്ഞെടുക്കുക.
• ഘട്ടം 5 ആവശ്യമെങ്കിൽ ഇനിപ്പറയുന്നവ നിർവ്വചിക്കുക:
  • Duo സുരക്ഷാ ലോഗുകൾ
  • ലോഗിംഗ് ലെവൽ
    കുറിപ്പ്
    നിങ്ങൾ ഇ-സ്ട്രീമർ, സിസ്‌ലോഗ് ടാബുകൾക്കിടയിൽ മാറുകയാണെങ്കിൽ, സജീവ കോൺഫിഗറേഷൻ ടാബ് മാത്രമേ സംരക്ഷിക്കപ്പെടുകയുള്ളൂ. അതിനാൽ, നിങ്ങൾക്ക് ഒരു സമയം ഒരു ഡാറ്റ ഇറക്കുമതി രീതി മാത്രമേ സജ്ജമാക്കാൻ കഴിയൂ.
• ഘട്ടം 6 സംരക്ഷിക്കുക ക്ലിക്കുചെയ്യുക.

ഫയർവാൾ സിസ്ലോഗ്
ഒരു ആപ്ലിക്കേഷൻ കോൺഫിഗർ ചെയ്യുക എന്ന വിഭാഗത്തിൽ വിവരിച്ചിരിക്കുന്ന നിർബന്ധിത ഫീൽഡുകൾക്ക് പുറമേ, മാനേജ്മെൻ്റ് സെൻ്റർ ഭാഗത്ത് ആവശ്യമായ കോൺഫിഗറേഷനുകൾ ഇനിപ്പറയുന്നവയാണ്.

പട്ടിക 4: സുരക്ഷിത ഫയർവാൾ സിസ്‌ലോഗ് കോൺഫിഗറേഷൻ ഡാറ്റ

ഫീൽഡ്	വിവരണം
TCP/UDP	(നിർബന്ധം) ഇൻപുട്ട് ഡാറ്റയുടെ തരം വ്യക്തമാക്കുന്നു.
തുറമുഖം	(നിർബന്ധം) അക്കൗണ്ടിനായി ഒരു അദ്വിതീയ പോർട്ട് വ്യക്തമാക്കുന്നു.

• ഘട്ടം 1, സുരക്ഷിത ഫയർവാൾ ചേർക്കുക പേജിൻ്റെ സിസ്‌ലോഗ് ടാബിൽ, മാനേജ്‌മെൻ്റ് സെൻ്റർ ഭാഗത്ത്, ഇൻപുട്ട് നെയിം ഫീൽഡിൽ, ഒരു പേര് നൽകുക.
• ഘട്ടം 2 ഇൻപുട്ട് തരത്തിനായി TCP അല്ലെങ്കിൽ UDP തിരഞ്ഞെടുക്കുക.
• ഘട്ടം 3 പോർട്ട് ഫീൽഡിൽ, പോർട്ട് നമ്പർ നൽകുക
• ഘട്ടം 4 ഉറവിട തരം ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് ഒരു തരം തിരഞ്ഞെടുക്കുക.
• ഘട്ടം 5 തിരഞ്ഞെടുത്ത ഉറവിട തരത്തിനായി ഇവൻ്റ് തരങ്ങൾ തിരഞ്ഞെടുക്കുക.
  കുറിപ്പ്
  നിങ്ങൾ ഇ-സ്ട്രീമർ, സിസ്‌ലോഗ് ടാബുകൾക്കിടയിൽ മാറുകയാണെങ്കിൽ, സജീവ കോൺഫിഗറേഷൻ ടാബ് മാത്രമേ സംരക്ഷിക്കപ്പെടുകയുള്ളൂ. അതിനാൽ, നിങ്ങൾക്ക് ഒരു സമയം ഒരു ഡാറ്റ ഇറക്കുമതി രീതി മാത്രമേ സജ്ജമാക്കാൻ കഴിയൂ.
• ഘട്ടം 6 സംരക്ഷിക്കുക ക്ലിക്കുചെയ്യുക.

സിസ്കോ മൾട്ടിക്ലൗഡ് ഡിഫൻസ്

ചിത്രം 7: സുരക്ഷിത മാൽവെയർ അനലിറ്റിക്സ് കോൺഫിഗറേഷൻ പേജ്

• മൾട്ടിക്ലൗഡ് ഡിഫൻസ് (എംസിഡി) ഒരു എപിഐ വഴി ആശയവിനിമയം നടത്തുന്നതിനുപകരം സ്പ്ലങ്കിൻ്റെ എച്ച്ടിടിപി ഇവൻ്റ് കളക്ടർ പ്രവർത്തനത്തെ സ്വാധീനിക്കുന്നു.
• മൾട്ടിക്ലൗഡ് ഡിഫൻസ് കോൺഫിഗറേഷൻ പേജിലെ സെറ്റ് അപ്പ് ഗൈഡ് വിഭാഗത്തിൽ നിർവചിച്ചിരിക്കുന്ന ഘട്ടങ്ങൾ പിന്തുടർന്ന് സിസ്കോ ഡിഫൻസ് ഓർക്കസ്ട്രേറ്ററിൽ (സിഡിഒ) ഒരു ഉദാഹരണം സൃഷ്ടിക്കുക.

ഒരു ആപ്ലിക്കേഷൻ കോൺഫിഗർ ചെയ്യുക എന്ന വിഭാഗത്തിൽ നിർവചിച്ചിരിക്കുന്ന നിർബന്ധിത ഫീൽഡുകൾ മാത്രമേ മൾട്ടിക്ലൗഡ് ഡിഫൻസ് ഉപയോഗിച്ചുള്ള അംഗീകാരത്തിന് ആവശ്യമുള്ളൂ.

• ഘട്ടം 1 കോൺഫിഗറേഷൻ പേജിലെ സജ്ജീകരണ ഗൈഡ് പിന്തുടർന്ന് CDO-യിൽ ഒരു മൾട്ടിക്ലൗഡ് ഡിഫൻസ് ഇൻസ്റ്റൻസ് ഇൻസ്റ്റാൾ ചെയ്യുക.
• ഘട്ടം 2 ഇൻപുട്ട് നെയിം ഫീൽഡിൽ ഒരു പേര് നൽകുക.
• ഘട്ടം 3 സംരക്ഷിക്കുക ക്ലിക്കുചെയ്യുക.

സിസ്കോ XDR

ചിത്രം 8: XDR കോൺഫിഗറേഷൻ പേജ്

സ്വകാര്യ ഇൻ്റൽ API-യുമായുള്ള അംഗീകാരത്തിന് ഇനിപ്പറയുന്ന ക്രെഡൻഷ്യലുകൾ ആവശ്യമാണ്:

• client_id
• ക്ലയൻ്റ്_രഹസ്യം

ഓരോ ഇൻപുട്ട് റണ്ണും 2 സെക്കൻഡ് സാധുതയുള്ള ഒരു ടോക്കൺ ലഭിക്കുന്നതിന് GET /iroh/oauth600/token endpoint-ലേക്ക് ഒരു കോളിൽ കലാശിക്കുന്നു.

പട്ടിക 5: Cisco XDR കോൺഫിഗറേഷൻ ഡാറ്റ

ഫീൽഡ്	വിവരണം
മേഖല	(നിർബന്ധം) ഒരു പ്രാമാണീകരണ രീതി തിരഞ്ഞെടുക്കുന്നതിന് മുമ്പ് ഒരു പ്രദേശം തിരഞ്ഞെടുക്കുക.
പ്രാമാണീകരണം രീതി	(നിർബന്ധം) രണ്ട് പ്രാമാണീകരണ രീതികൾ ലഭ്യമാണ്: ക്ലയൻ്റ് ഐഡിയും OAuth ഉം ഉപയോഗിക്കുന്നു.
സമയ പരിധി ഇറക്കുമതി ചെയ്യുക	(നിർബന്ധം) മൂന്ന് ഇറക്കുമതി ഓപ്ഷനുകൾ ലഭ്യമാണ്: എല്ലാ സംഭവ ഡാറ്റയും ഇറക്കുമതി ചെയ്യുക, സൃഷ്ടിച്ച തീയതി-സമയത്ത് നിന്ന് ഇറക്കുമതി ചെയ്യുക, നിർവചിച്ച തീയതി-സമയത്ത് നിന്ന് ഇറക്കുമതി ചെയ്യുക.
എക്‌സ്‌ഡിആർ സംഭവങ്ങൾ ഇഎസ് പ്രമുഖരിലേക്ക് പ്രമോട്ട് ചെയ്യണോ?	(ഓപ്ഷണൽ) സ്പ്ലങ്ക് എൻ്റർപ്രൈസ് സെക്യൂരിറ്റി (ES) ശ്രദ്ധേയരെ പ്രോത്സാഹിപ്പിക്കുന്നു. നിങ്ങൾ എൻ്റർപ്രൈസ് സെക്യൂരിറ്റി പ്രവർത്തനക്ഷമമാക്കിയിട്ടില്ലെങ്കിൽ, ശ്രദ്ധേയമായവയിലേക്ക് പ്രമോട്ടുചെയ്യാൻ നിങ്ങൾക്ക് തുടർന്നും തിരഞ്ഞെടുക്കാം, എന്നാൽ ഇവൻ്റുകൾ ആ സൂചികയിലോ ശ്രദ്ധേയമായ മാക്രോകളിലോ ദൃശ്യമാകില്ല. നിങ്ങൾ എൻ്റർപ്രൈസ് സുരക്ഷ പ്രവർത്തനക്ഷമമാക്കിയ ശേഷം, ഇവൻ്റുകൾ സൂചികയിൽ ഉണ്ട്. ഇൻജസ്റ്റ് ചെയ്യേണ്ട സംഭവങ്ങളുടെ തരം നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം (എല്ലാം, ഗുരുതരം, ഇടത്തരം, ലോ, വിവരങ്ങൾ, അജ്ഞാതം, ഒന്നുമില്ല).

• ഘട്ടം 1 Cisco XDR കോൺഫിഗറേഷൻ പേജിൽ, ഇൻപുട്ട് നെയിം ഫീൽഡിൽ ഒരു പേര് നൽകുക.
• ഘട്ടം 2 പ്രാമാണീകരണ രീതി ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് ഒരു രീതി തിരഞ്ഞെടുക്കുക.
  • ക്ലയന്റ് ഐഡി:
    • XDR-ൽ നിങ്ങളുടെ അക്കൗണ്ടിനായി ഒരു ക്ലയൻ്റ് സൃഷ്ടിക്കാൻ XDR-ലേക്ക് പോകുക ബട്ടൺ ക്ലിക്ക് ചെയ്യുക.
    • ക്ലയൻ്റ് ഐഡി പകർത്തി ഒട്ടിക്കുക
    • ഒരു പാസ്‌വേഡ് സജ്ജമാക്കുക (Client_secret)
  • OAuth:
    • സൃഷ്ടിച്ച ലിങ്ക് പിന്തുടർന്ന് ആധികാരികത ഉറപ്പാക്കുക. നിങ്ങൾക്ക് ഒരു XDR അക്കൗണ്ട് ഉണ്ടായിരിക്കണം.
    • കോഡുള്ള ആദ്യ ലിങ്ക് പ്രവർത്തിക്കുന്നില്ലെങ്കിൽ, രണ്ടാമത്തെ ലിങ്കിൽ, ഉപയോക്തൃ കോഡ് പകർത്തി സ്വമേധയാ ഒട്ടിക്കുക.
• ഘട്ടം 3 ഇമ്പോർട്ട് ടൈം റേഞ്ച് ഫീൽഡിൽ ഒരു ഇറക്കുമതി സമയം നിർവചിക്കുക.
• ഘട്ടം 4 ആവശ്യമെങ്കിൽ, എക്‌സ്‌ഡിആർ സംഭവങ്ങൾ ഇഎസ് ശ്രദ്ധേയരിലേക്ക് പ്രമോട്ട് ചെയ്യുക എന്നതിൽ ഒരു മൂല്യം തിരഞ്ഞെടുക്കുക. വയൽ.
• ഘട്ടം 5 സംരക്ഷിക്കുക ക്ലിക്കുചെയ്യുക.

സിസ്കോ സുരക്ഷിത ഇമെയിൽ ഭീഷണി പ്രതിരോധം

ചിത്രം 9: സുരക്ഷിത ഇമെയിൽ ത്രെറ്റ് ഡിഫൻസ് കോൺഫിഗറേഷൻ പേജ്

സുരക്ഷിത ഇമെയിൽ ത്രെറ്റ് ഡിഫൻസ് API-കളുടെ അംഗീകാരത്തിന് ഇനിപ്പറയുന്ന ക്രെഡൻഷ്യലുകൾ ആവശ്യമാണ്:

• api_key
• client_id
• ക്ലയൻ്റ്_രഹസ്യം

പട്ടിക 6: സുരക്ഷിത ഇമെയിൽ ത്രെറ്റ് ഡിഫൻസ് കോൺഫിഗറേഷൻ ഡാറ്റ

ഫീൽഡ്	വിവരണം
മേഖല	(നിർബന്ധം) പ്രദേശം മാറ്റാൻ നിങ്ങൾക്ക് ഈ ഫീൽഡ് എഡിറ്റ് ചെയ്യാം.
സമയ പരിധി ഇറക്കുമതി ചെയ്യുക	(നിർബന്ധം) മൂന്ന് ഓപ്ഷനുകൾ ലഭ്യമാണ്: എല്ലാ സന്ദേശ ഡാറ്റയും ഇറക്കുമതി ചെയ്യുക, സൃഷ്ടിച്ച തീയതി-സമയത്ത് നിന്ന് ഇറക്കുമതി ചെയ്യുക അല്ലെങ്കിൽ നിർവചിച്ച തീയതി-സമയത്ത് നിന്ന് ഇറക്കുമതി ചെയ്യുക.

• ഘട്ടം 1 സുരക്ഷിത ഇമെയിൽ ത്രെറ്റ് ഡിഫൻസ് കോൺഫിഗറേഷൻ പേജിൽ, ഇൻപുട്ട് നെയിം ഫീൽഡിൽ ഒരു പേര് നൽകുക.
• ഘട്ടം 2 API കീ, ക്ലയൻ്റ് ഐഡി, ക്ലയൻ്റ് രഹസ്യ കീ എന്നിവ നൽകുക.
• ഘട്ടം 3 റീജിയൻ ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് ഒരു പ്രദേശം തിരഞ്ഞെടുക്കുക.
• ഘട്ടം 4 ഇറക്കുമതി സമയ പരിധിക്ക് കീഴിൽ ഒരു ഇറക്കുമതി സമയം സജ്ജമാക്കുക.
• ഘട്ടം 5 സംരക്ഷിക്കുക ക്ലിക്കുചെയ്യുക.

സിസ്‌കോ സെക്യൂർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്‌സ്

മുമ്പ് സ്റ്റെൽത്ത് വാച്ച് എന്നറിയപ്പെട്ടിരുന്ന സെക്യുർ നെറ്റ്‌വർക്ക് അനലിറ്റിക്‌സ് (എസ്എൻഎ), നിലവിലുള്ള നിയന്ത്രണങ്ങളെ മറികടക്കാൻ ഒരു വഴി കണ്ടെത്തിയേക്കാവുന്ന ഭീഷണികളെ തിരിച്ചറിയാൻ സഹായിക്കുന്നതിന് നിലവിലുള്ള നെറ്റ്‌വർക്ക് ഡാറ്റ വിശകലനം ചെയ്യുന്നു.

ചിത്രം 10: സുരക്ഷിത നെറ്റ്‌വർക്ക് അനലിറ്റിക്‌സ് കോൺഫിഗറേഷൻ പേജ്

അംഗീകാരത്തിന് ആവശ്യമായ ക്രെഡൻഷ്യലുകൾ:

• smc_host: (സ്റ്റീൽത്ത് വാച്ച് മാനേജ്മെൻ്റ് കൺസോളിൻ്റെ ഐപി വിലാസം അല്ലെങ്കിൽ ഹോസ്റ്റ് നാമം)
• tenant_id (ഈ അക്കൗണ്ടിനായുള്ള സ്റ്റെൽത്ത് വാച്ച് മാനേജ്മെൻ്റ് കൺസോൾ ഡൊമെയ്ൻ ഐഡി)
• ഉപയോക്തൃനാമം (സ്റ്റെൽത്ത് വാച്ച് മാനേജ്മെൻ്റ് കൺസോൾ ഉപയോക്തൃനാമം)
• പാസ്‌വേഡ് (ഈ അക്കൗണ്ടിനായുള്ള സ്റ്റെൽത്ത് വാച്ച് മാനേജ്‌മെൻ്റ് കൺസോൾ പാസ്‌വേഡ്)

പട്ടിക 7: സുരക്ഷിത നെറ്റ്‌വർക്ക് അനലിറ്റിക്സ് കോൺഫിഗറേഷൻ ഡാറ്റ

ഫീൽഡ്	വിവരണം
പ്രോക്സി തരം	ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് ഒരു മൂല്യം തിരഞ്ഞെടുക്കുക: • ഹോസ്റ്റ് • തുറമുഖം • ഉപയോക്തൃനാമം • പാസ്‌വേഡ്
ഇടവേള	(നിർബന്ധം) API അന്വേഷണങ്ങൾക്കിടയിലുള്ള സമയ ഇടവേള നിമിഷങ്ങൾക്കുള്ളിൽ. സ്ഥിരസ്ഥിതിയായി, 300 സെക്കൻഡ്.
ഉറവിട തരം	(നിർബന്ധം)
സൂചിക	(നിർബന്ധം) SNA സുരക്ഷാ ലോഗുകൾക്കുള്ള ലക്ഷ്യസ്ഥാന സൂചിക വ്യക്തമാക്കുന്നു. സ്ഥിരസ്ഥിതിയായി, അവസ്ഥ: cisco_sna.
ശേഷം	(നിർബന്ധം) Stealthwatch API അന്വേഷിക്കുമ്പോൾ മൂല്യത്തിന് ശേഷമുള്ള പ്രാരംഭം ഉപയോഗിക്കുന്നു. സ്ഥിരസ്ഥിതിയായി, മൂല്യം 10 ​​മിനിറ്റ് മുമ്പാണ്.

• ഘട്ടം 1 സുരക്ഷിത നെറ്റ്‌വർക്ക് അനലിറ്റിക്‌സ് കോൺഫിഗറേഷൻ പേജിൽ, ഇൻപുട്ട് നെയിം ഫീൽഡിൽ ഒരു പേര് നൽകുക.
• ഘട്ടം 2 മാനേജർ വിലാസം (IP അല്ലെങ്കിൽ ഹോസ്റ്റ്), ഡൊമെയ്ൻ ഐഡി, ഉപയോക്തൃനാമം, പാസ്‌വേഡ് എന്നിവ നൽകുക.
• ഘട്ടം 3 ആവശ്യമെങ്കിൽ, പ്രോക്സി ക്രമീകരണങ്ങൾക്ക് കീഴിൽ ഇനിപ്പറയുന്നവ സജ്ജമാക്കുക:
  • പ്രോക്സി തരം ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് ഒരു പ്രോക്സി തിരഞ്ഞെടുക്കുക.
  • ബന്ധപ്പെട്ട ഫീൽഡുകളിൽ ഹോസ്റ്റ്, പോർട്ട്, ഉപയോക്തൃനാമം, പാസ്‌വേഡ് എന്നിവ നൽകുക.
• ഘട്ടം 4 ഇൻപുട്ട് കോൺഫിഗറേഷനുകൾ നിർവചിക്കുക:
  • ഇടവേളയ്ക്ക് കീഴിൽ ഒരു സമയം സജ്ജമാക്കുക. സ്ഥിരസ്ഥിതിയായി, ഇടവേള 300 സെക്കൻഡ് (5 മിനിറ്റ്) ആയി സജ്ജീകരിച്ചിരിക്കുന്നു.
  • ആവശ്യമെങ്കിൽ വിപുലമായ ക്രമീകരണങ്ങൾക്ക് കീഴിൽ നിങ്ങൾക്ക് ഉറവിട തരം മാറ്റാവുന്നതാണ്. സ്ഥിര മൂല്യം cisco:sna ആണ്.
  • ഇൻഡെക്സ് ഫീൽഡിൽ സുരക്ഷാ ലോഗുകൾക്കുള്ള ലക്ഷ്യസ്ഥാന സൂചിക നൽകുക.
• ഘട്ടം 5 സംരക്ഷിക്കുക ക്ലിക്കുചെയ്യുക.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

	CISCO സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പ് [pdf] ഉപയോക്തൃ ഗൈഡ് സുരക്ഷാ ക്ലൗഡ് ആപ്പ്, ക്ലൗഡ് ആപ്പ്, ആപ്പ്
	CISCO സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പ് [pdf] ഉപയോക്തൃ ഗൈഡ് സുരക്ഷ, സുരക്ഷാ ക്ലൗഡ്, ക്ലൗഡ്, സുരക്ഷാ ക്ലൗഡ് ആപ്പ്, ആപ്പ്
	CISCO സെക്യൂരിറ്റി ക്ലൗഡ് ആപ്പ് [pdf] ഉപയോക്തൃ ഗൈഡ് സുരക്ഷാ ക്ലൗഡ് ആപ്പ്, ക്ലൗഡ് ആപ്പ്, ആപ്പ്

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ