CISCO સુરક્ષા ક્લાઉડ એપ્લિકેશન

વિશિષ્ટતાઓ

• ઉત્પાદન નામ: સિસ્કો સિક્યુરિટી ક્લાઉડ એપ્લિકેશન
• ઉત્પાદક: સિસ્કો
• એકીકરણ: વિવિધ સિસ્કો ઉત્પાદનો સાથે કામ કરે છે

ઉત્પાદન વપરાશ સૂચનાઓ

એપ્લિકેશન સેટ કરો
એપ્લિકેશન સેટઅપ એ સુરક્ષા ક્લાઉડ એપ્લિકેશન માટે પ્રારંભિક વપરાશકર્તા ઇન્ટરફેસ છે. એપ્લિકેશનને ગોઠવવા માટે આ પગલાં અનુસરો:

1. એપ્લિકેશન સેટઅપ > સિસ્કો પ્રોડક્ટ્સ પૃષ્ઠ પર નેવિગેટ કરો.
2. ઇચ્છિત સિસ્કો એપ્લિકેશન પસંદ કરો અને એપ્લિકેશન ગોઠવો પર ક્લિક કરો.
3. રૂપરેખાંકન ફોર્મ પૂર્ણ કરો જેમાં સંક્ષિપ્ત એપ્લિકેશન વર્ણન, દસ્તાવેજીકરણ લિંક્સ અને રૂપરેખાંકન વિગતો શામેલ છે.
4. સેવ પર ક્લિક કરો. સેવ બટનને સક્ષમ કરવા માટે તમામ ફીલ્ડ યોગ્ય રીતે ભરેલ છે તેની ખાતરી કરો.

સિસ્કો પ્રોડક્ટ્સ ગોઠવો
સિક્યુરિટી ક્લાઉડ એપ્લિકેશનમાં સિસ્કો પ્રોડક્ટ્સને ગોઠવવા માટે, આ પગલાં અનુસરો:

1. સિસ્કો પ્રોડક્ટ્સ પૃષ્ઠ પર, તમે રૂપરેખાંકિત કરવા માંગો છો તે વિશિષ્ટ સિસ્કો ઉત્પાદન પસંદ કરો.
2. તે પ્રોડક્ટ માટે Configure Application પર ક્લિક કરો.
3. ઇનપુટ નામ, અંતરાલ, અનુક્રમણિકા અને સ્ત્રોત પ્રકાર સહિત જરૂરી ફીલ્ડ્સ ભરો.
4. રૂપરેખાંકન સાચવો. જો સેવ બટન અક્ષમ હોય તો કોઈપણ ભૂલો સુધારો.

સિસ્કો ડ્યૂઓ રૂપરેખાંકન
સિક્યુરિટી ક્લાઉડ એપમાં સિસ્કો ડ્યૂઓ ગોઠવવા માટે, આ પગલાં અનુસરો:

1. Duo રૂપરેખાંકન પૃષ્ઠમાં, ઇનપુટ નામ દાખલ કરો.
2. એકીકરણ કી, સિક્રેટ કી અને API હોસ્ટનામ ફીલ્ડ્સમાં એડમિન API ઓળખપત્રો પ્રદાન કરો.
3. જો તમારી પાસે આ ઓળખપત્રો નથી, તો તેને મેળવવા માટે એક નવું એકાઉન્ટ રજીસ્ટર કરો.

વારંવાર પૂછાતા પ્રશ્નો (FAQ)

• પ્ર: એપ્લીકેશન ગોઠવવા માટે જરૂરી સામાન્ય ક્ષેત્રો શું છે?
  A: સામાન્ય ક્ષેત્રોમાં ઇનપુટ નામ, અંતરાલ, અનુક્રમણિકા અને સ્ત્રોત પ્રકારનો સમાવેશ થાય છે.
• પ્ર: હું Duo API સાથે અધિકૃતતા કેવી રીતે હેન્ડલ કરી શકું?
  A: Duo API સાથે અધિકૃતતા Python માટે Duo SDK નો ઉપયોગ કરીને નિયંત્રિત થાય છે. તમારે ડ્યુઓ એડમિન પેનલમાંથી મેળવેલ API હોસ્ટનામ અને અન્ય વૈકલ્પિક ફીલ્ડની જરૂર મુજબ પ્રદાન કરવાની જરૂર છે.

આ પ્રકરણ તમને સુરક્ષા ક્લાઉડ એપ્લિકેશનમાં વિવિધ એપ્લિકેશનો (સિસ્કો પ્રોડક્ટ્સ) માટે ઇનપુટ્સ ઉમેરવા અને ગોઠવવાની પ્રક્રિયામાં માર્ગદર્શન આપે છે. ઇનપુટ્સ નિર્ણાયક છે કારણ કે તેઓ ડેટા સ્ત્રોતોને વ્યાખ્યાયિત કરે છે જેનો ઉપયોગ સુરક્ષા ક્લાઉડ એપ્લિકેશન મોનિટરિંગ હેતુઓ માટે કરે છે. ઇનપુટ્સનું યોગ્ય રૂપરેખાંકન એ સુનિશ્ચિત કરે છે કે તમારું સુરક્ષા કવરેજ વ્યાપક છે અને ભવિષ્યના ટ્રેકિંગ અને મોનિટરિંગ માટે તમામ ડેટા યોગ્ય રીતે પ્રદર્શિત થાય છે.

એપ્લિકેશન સેટ કરો

સિક્યોરિટી ક્લાઉડ એપ્લિકેશન માટે એપ્લિકેશન સેટઅપ એ પ્રથમ વપરાશકર્તા ઇન્ટરફેસ છે. એપ્લિકેશન સેટઅપ પૃષ્ઠમાં બે વિભાગોનો સમાવેશ થાય છે:

આકૃતિ 1: મારી એપ્સ

• એપ્લિકેશન સેટઅપ પૃષ્ઠ પરની મારી એપ્લિકેશન્સ વિભાગ તમામ વપરાશકર્તા ઇનપુટ ગોઠવણીઓ દર્શાવે છે.
• પ્રોડક્ટ ડેશબોર્ડ પર જવા માટે પ્રોડક્ટ હાઇપરલિંક પર ક્લિક કરો.
• ઇનપુટ્સ સંપાદિત કરવા માટે, ક્રિયા મેનૂ હેઠળ ગોઠવણી સંપાદિત કરો પર ક્લિક કરો.
• ઇનપુટ્સ કાઢી નાખવા માટે, ક્રિયા મેનૂ હેઠળ કાઢી નાખો પર ક્લિક કરો.

આકૃતિ 2: સિસ્કો પ્રોડક્ટ્સ

• સિસ્કો પ્રોડક્ટ્સ પેજ તમામ ઉપલબ્ધ સિસ્કો પ્રોડક્ટ્સ દર્શાવે છે જે સિક્યુરિટી ક્લાઉડ એપ સાથે સંકલિત છે.
• તમે આ વિભાગમાં દરેક સિસ્કો ઉત્પાદન માટે ઇનપુટ્સ ગોઠવી શકો છો.

એપ્લિકેશન રૂપરેખાંકિત કરો

• કેટલાક રૂપરેખાંકન ક્ષેત્રો તમામ સિસ્કો ઉત્પાદનોમાં સામાન્ય છે અને તેનું વર્ણન આ વિભાગમાં કરવામાં આવ્યું છે.
• રૂપરેખાંકન ક્ષેત્રો કે જે ઉત્પાદન માટે વિશિષ્ટ છે તે પછીના વિભાગોમાં વર્ણવેલ છે.

કોષ્ટક 1: સામાન્ય ક્ષેત્રો

ક્ષેત્ર	વર્ણન
ઇનપુટ નામ	(ફરજિયાત) એપ્લિકેશનના ઇનપુટ્સ માટે અનન્ય નામ.
અંતરાલ	(ફરજિયાત) API ક્વેરીઝ વચ્ચે સેકન્ડમાં સમય અંતરાલ.
અનુક્રમણિકા	(ફરજિયાત) એપ્લિકેશન લૉગ્સ માટે ગંતવ્ય અનુક્રમણિકા. જો જરૂરી હોય તો તેને બદલી શકાય છે. આ ક્ષેત્ર માટે સ્વતઃ-પૂર્ણ પ્રદાન કરવામાં આવ્યું છે.
સ્ત્રોત પ્રકાર	(ફરજિયાત) મોટાભાગની એપ્લિકેશનો માટે, તે ડિફોલ્ટ મૂલ્ય છે અને અક્ષમ છે. તમે તેની કિંમત માં બદલી શકો છો એડવાન્સ સેટિંગ્સ.

• પગલું 1 એપ્લિકેશન સેટઅપ > સિસ્કો પ્રોડક્ટ્સ પૃષ્ઠમાં, જરૂરી સિસ્કો એપ્લિકેશન પર નેવિગેટ કરો.
• પગલું 2 રૂપરેખાંકિત એપ્લિકેશન પર ક્લિક કરો.
  રૂપરેખાંકન પૃષ્ઠમાં ત્રણ વિભાગોનો સમાવેશ થાય છે: સંક્ષિપ્ત એપ્લિકેશન વર્ણન, ઉપયોગી સંસાધનોની લિંક્સ સાથે દસ્તાવેજીકરણ અને રૂપરેખાંકન ફોર્મ.
• પગલું 3 રૂપરેખાંકન ફોર્મ ભરો. નીચેનાની નોંધ લો:
  • આવશ્યક ક્ષેત્રો ફૂદડી * સાથે ચિહ્નિત થયેલ છે.
  • વૈકલ્પિક ક્ષેત્રો પણ છે.
  • પૃષ્ઠના વિશિષ્ટ એપ્લિકેશન વિભાગમાં વર્ણવેલ સૂચનાઓ અને ટીપ્સને અનુસરો.
• પગલું 4 સેવ પર ક્લિક કરો.
  જો કોઈ ભૂલ અથવા ખાલી ફીલ્ડ હોય, તો સાચવો બટન અક્ષમ છે. ભૂલ સુધારી ફોર્મ સાચવો.

સિસ્કો ડ્યુઓ

આકૃતિ 3: Duo રૂપરેખાંકન પૃષ્ઠ

એપ્લિકેશન કન્ફિગર કરોમાં વર્ણવેલ ફરજિયાત ક્ષેત્રો ઉપરાંત, પૃષ્ઠ 2 વિભાગ પર, Duo API સાથે અધિકૃતતા માટે નીચેના ઓળખપત્રો જરૂરી છે:

• ikey (એકીકરણ કી)
• સ્કી (ગુપ્ત કી)

અધિકૃતતા Python માટે Duo SDK દ્વારા નિયંત્રિત થાય છે.

કોષ્ટક 2: Duo રૂપરેખાંકન ક્ષેત્રો

ક્ષેત્ર	વર્ણન
API હોસ્ટનામ	(ફરજિયાત) બધી API પદ્ધતિઓ API હોસ્ટનામનો ઉપયોગ કરે છે. https://api-XXXXXXXX.duosecurity.com. Duo એડમિન પેનલમાંથી આ મૂલ્ય મેળવો અને ત્યાં બતાવ્યા પ્રમાણે જ તેનો ઉપયોગ કરો.
Duo સુરક્ષા લૉગ્સ	વૈકલ્પિક.
લોગીંગ સ્તર	(વૈકલ્પિક) $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ માં ઇનપુટ લોગ પર લખેલા સંદેશાઓ માટે લોગિંગ સ્તર

• પગલું 1 Duo રૂપરેખાંકન પૃષ્ઠમાં, ઇનપુટ નામ દાખલ કરો.
• પગલું 2 એકીકરણ કી, સિક્રેટ કી અને API હોસ્ટનામ ફીલ્ડ્સમાં એડમિન API ઓળખપત્રો દાખલ કરો. જો તમારી પાસે આ ઓળખપત્રો નથી, નવું એકાઉન્ટ રજીસ્ટર કરો.
  • નવું એડમિન API બનાવવા માટે એપ્લિકેશન્સ > એક એપ્લિકેશનને સુરક્ષિત કરો > એડમિન API પર નેવિગેટ કરો.
• પગલું 3 જો જરૂરી હોય તો નીચેનાને વ્યાખ્યાયિત કરો:
  • Duo સુરક્ષા લૉગ્સ
  • લોગીંગ સ્તર
• પગલું 4 સેવ પર ક્લિક કરો.

સિસ્કો સિક્યોર માલવેર એનાલિટિક્સ

આકૃતિ 4: સુરક્ષિત માલવેર એનાલિટિક્સ ગોઠવણી પૃષ્ઠ

નોંધ
સિક્યોર માલવેર એનાલિટિક્સ (SMA) API સાથે અધિકૃતતા માટે તમારે API કી (api_key) ની જરૂર છે વિનંતીના અધિકૃતતા ટોકનમાં બેરર પ્રકાર તરીકે API કી પાસ કરો.

માલવેર એનાલિટિક્સ ગોઠવણી ડેટાને સુરક્ષિત કરો

1. યજમાન: (ફરજિયાત) SMA એકાઉન્ટનું નામ સ્પષ્ટ કરે છે.
2. પ્રોક્સી સેટિંગ્સ: (વૈકલ્પિક) પ્રોક્સી પ્રકાર, પ્રોક્સીનો સમાવેશ કરે છે URL, પોર્ટ, વપરાશકર્તા નામ અને પાસવર્ડ.
3. લોગીંગ સેટિંગ્સ: (વૈકલ્પિક) લોગીંગ માહિતી માટે સેટિંગ્સ વ્યાખ્યાયિત કરો.

• પગલું 1 સુરક્ષિત માલવેર એનાલિટિક્સ ગોઠવણી પૃષ્ઠમાં, ઇનપુટ નામમાં નામ દાખલ કરો.
• પગલું 2 હોસ્ટ અને API કી ફીલ્ડ્સ દાખલ કરો.
• પગલું 3 જો જરૂરી હોય તો નીચેનાને વ્યાખ્યાયિત કરો:
  • પ્રોક્સી સેટિંગ્સ
  • લોગીંગ સેટિંગ્સ
• પગલું 4 સાચવો ક્લિક કરો.

સિસ્કો સિક્યોર ફાયરવોલ મેનેજમેન્ટ સેન્ટર

આકૃતિ 5: સુરક્ષિત ફાયરવોલ મેનેજમેન્ટ સેન્ટર રૂપરેખાંકન પૃષ્ઠ

• તમે બે સુવ્યવસ્થિત પ્રક્રિયાઓમાંથી કોઈપણ એકનો ઉપયોગ કરીને સુરક્ષિત ફાયરવોલ એપ્લિકેશનમાં ડેટા આયાત કરી શકો છો: eStreamer અને Syslog.
• સિક્યોર ફાયરવોલ રૂપરેખાંકન પૃષ્ઠ બે ટેબ પ્રદાન કરે છે, દરેક અલગ ડેટા આયાત પદ્ધતિને અનુરૂપ છે. તમે સંબંધિત ડેટા ઇનપુટ્સને ગોઠવવા માટે આ ટેબ્સ વચ્ચે સ્વિચ કરી શકો છો.

ફાયરવોલ ઈ-સ્ટ્રીમર

eStreamer SDK સિક્યોર ફાયરવોલ મેનેજમેન્ટ સેન્ટર સાથે સંચાર માટે વપરાય છે.

આકૃતિ 6: સુરક્ષિત ફાયરવોલ ઇ-સ્ટ્રીમર ટેબ

કોષ્ટક 3: સુરક્ષિત ફાયરવોલ ગોઠવણી ડેટા

ક્ષેત્ર	વર્ણન
FMC હોસ્ટ	(ફરજિયાત) મેનેજમેન્ટ સેન્ટર હોસ્ટનું નામ સ્પષ્ટ કરે છે.
બંદર	(ફરજિયાત) એકાઉન્ટ માટે પોર્ટનો ઉલ્લેખ કરે છે.
PKCS પ્રમાણપત્ર	(ફરજિયાત) પ્રમાણપત્ર ફાયરવોલ મેનેજમેન્ટ કન્સોલ પર બનાવવું આવશ્યક છે - eStreamer પ્રમાણપત્ર સર્જન. સિસ્ટમ માત્ર pkcs12 ને આધાર આપે છે file પ્રકાર
પાસવર્ડ	PKCS પ્રમાણપત્ર માટે (ફરજિયાત) પાસવર્ડ.
ઇવેન્ટના પ્રકાર	(ફરજિયાત) ઇન્જેસ્ટ કરવા માટે ઇવેન્ટનો પ્રકાર પસંદ કરો (બધા, જોડાણ, ઘૂસણખોરી, File, ઇન્ટ્રુઝન પેકેટ).

• પગલું 1 એડ સિક્યોર ફાયરવોલ પેજના ઇ-સ્ટ્રીમર ટેબમાં, ઇનપુટ નામ ફીલ્ડમાં, નામ દાખલ કરો.
• પગલું 2 PKCS પ્રમાણપત્ર જગ્યામાં, .pkcs12 અપલોડ કરો file PKCS પ્રમાણપત્ર સેટ કરવા માટે.
• પગલું 3 પાસવર્ડ ફીલ્ડમાં, પાસવર્ડ દાખલ કરો.
• પગલું 4 ઇવેન્ટના પ્રકારો હેઠળ ઇવેન્ટ પસંદ કરો.
• પગલું 5 જો જરૂરી હોય તો નીચેનાને વ્યાખ્યાયિત કરો:
  • Duo સુરક્ષા લૉગ્સ
  • લોગીંગ સ્તર
    નોંધ
    જો તમે ઇ-સ્ટ્રીમર અને સિસ્લોગ ટેબ્સ વચ્ચે સ્વિચ કરો છો, તો માત્ર સક્રિય રૂપરેખાંકન ટેબ જ સાચવવામાં આવશે. તેથી, તમે એક સમયે માત્ર એક ડેટા આયાત પદ્ધતિ સેટ કરી શકો છો.
• પગલું 6 સાચવો ક્લિક કરો.

ફાયરવોલ સિસ્લોગ
એપ્લિકેશનને ગોઠવો વિભાગમાં વર્ણવેલ ફરજિયાત ક્ષેત્રો ઉપરાંત, નીચે આપેલા રૂપરેખાંકનો છે જે મેનેજમેન્ટ કેન્દ્ર બાજુએ જરૂરી છે.

કોષ્ટક 4: સુરક્ષિત ફાયરવોલ સિસ્લોગ કન્ફિગરેશન ડેટા

ક્ષેત્ર	વર્ણન
TCP/ UDP	(ફરજિયાત) ઇનપુટ ડેટાનો પ્રકાર સ્પષ્ટ કરે છે.
બંદર	(ફરજિયાત) એકાઉન્ટ માટે અનન્ય પોર્ટનો ઉલ્લેખ કરે છે.

• પગલું 1 એડ સિક્યોર ફાયરવોલ પેજના સિસ્લોગ ટેબમાં, મેનેજમેન્ટ સેન્ટર બાજુ પર કનેક્શન સેટ કરો, ઇનપુટ નામ ફીલ્ડમાં, એક નામ દાખલ કરો.
• પગલું 2 ઇનપુટ પ્રકાર માટે TCP અથવા UDP પસંદ કરો.
• પગલું 3 પોર્ટ ફીલ્ડમાં, પોર્ટ નંબર દાખલ કરો
• પગલું 4 સ્ત્રોત પ્રકાર ડ્રોપ-ડાઉન સૂચિમાંથી એક પ્રકાર પસંદ કરો.
• પગલું 5 પસંદ કરેલ સ્રોત પ્રકાર માટે ઇવેન્ટ પ્રકારો પસંદ કરો.
  નોંધ
  જો તમે ઇ-સ્ટ્રીમર અને સિસ્લોગ ટેબ્સ વચ્ચે સ્વિચ કરો છો, તો માત્ર સક્રિય રૂપરેખાંકન ટેબ જ સાચવવામાં આવશે. તેથી, તમે એક સમયે માત્ર એક ડેટા આયાત પદ્ધતિ સેટ કરી શકો છો.
• પગલું 6 સાચવો ક્લિક કરો.

સિસ્કો મલ્ટીક્લાઉડ સંરક્ષણ

આકૃતિ 7: સુરક્ષિત માલવેર એનાલિટિક્સ ગોઠવણી પૃષ્ઠ

• મલ્ટિક્લાઉડ ડિફેન્સ (એમસીડી) એપીઆઈ દ્વારા વાતચીત કરવાને બદલે સ્પ્લંકની HTTP ઇવેન્ટ કલેક્ટર કાર્યક્ષમતાનો લાભ લે છે.
• સિસ્કો ડિફેન્સ ઓર્કેસ્ટ્રેટર (CDO) માં એક દાખલો બનાવો, જે મલ્ટિક્લાઉડ ડિફેન્સ રૂપરેખાંકન પૃષ્ઠના સેટ અપ માર્ગદર્શિકા વિભાગમાં વ્યાખ્યાયિત કરેલા પગલાંને અનુસરીને.

મલ્ટિક્લાઉડ ડિફેન્સ સાથે અધિકૃતતા માટે એપ્લિકેશનને કન્ફિગર કરો વિભાગમાં વ્યાખ્યાયિત ફરજિયાત ક્ષેત્રો જ જરૂરી છે.

• પગલું 1 રૂપરેખાંકન પૃષ્ઠ પર સેટ અપ માર્ગદર્શિકાને અનુસરીને CDO માં મલ્ટિક્લાઉડ ડિફેન્સ ઇન્સ્ટન્સ ઇન્સ્ટોલ કરો.
• પગલું 2 ઇનપુટ નામ ફીલ્ડમાં નામ દાખલ કરો.
• પગલું 3 સાચવો ક્લિક કરો.

સિસ્કો XDR

આકૃતિ 8: XDR રૂપરેખાંકન પૃષ્ઠ

ખાનગી Intel API સાથે અધિકૃતતા માટે નીચેના ઓળખપત્રો જરૂરી છે:

• client_id
• client_secret

2 સેકન્ડ માટે માન્ય ટોકન મેળવવા માટે દરેક ઇનપુટ રન GET /iroh/oauth600/token એન્ડપોઇન્ટ પર કૉલમાં પરિણમે છે.

કોષ્ટક 5: સિસ્કો XDR રૂપરેખાંકન ડેટા

ક્ષેત્ર	વર્ણન
પ્રદેશ	(ફરજિયાત) પ્રમાણીકરણ પદ્ધતિ પસંદ કરતા પહેલા પ્રદેશ પસંદ કરો.
પ્રમાણીકરણ પદ્ધતિ	(ફરજિયાત) બે પ્રમાણીકરણ પદ્ધતિઓ ઉપલબ્ધ છે: ક્લાઈન્ટ ID અને OAuth નો ઉપયોગ કરીને.
આયાત સમય શ્રેણી	(ફરજિયાત) ત્રણ આયાત વિકલ્પો ઉપલબ્ધ છે: તમામ ઘટના ડેટા આયાત કરો, બનાવેલ તારીખ-સમયમાંથી આયાત કરો અને નિર્ધારિત તારીખ-સમયમાંથી આયાત કરો.
XDR ઘટનાઓને ES નોંધપાત્ર લોકોમાં પ્રમોટ કરીએ?	(વૈકલ્પિક) સ્પ્લંક એન્ટરપ્રાઇઝ સિક્યોરિટી (ES) નોંધપાત્ર લોકોને પ્રોત્સાહન આપે છે. જો તમે એન્ટરપ્રાઇઝ સિક્યોરિટી સક્ષમ કરી નથી, તો પણ તમે નોંધપાત્ર લોકો માટે પ્રચાર કરવાનું પસંદ કરી શકો છો, પરંતુ ઇવેન્ટ્સ તે અનુક્રમણિકા અથવા નોંધપાત્ર મેક્રોમાં દેખાતી નથી. તમે એન્ટરપ્રાઇઝ સિક્યુરિટીને સક્ષમ કરો તે પછી, ઇવેન્ટ્સ ઇન્ડેક્સમાં હાજર હોય છે. તમે ઇન્જેસ્ટ કરવા માટેના બનાવોનો પ્રકાર પસંદ કરી શકો છો (બધા, ગંભીર, મધ્યમ, નિમ્ન, માહિતી, અજ્ઞાત, કોઈ નહીં).

• પગલું 1 સિસ્કો XDR રૂપરેખાંકન પૃષ્ઠમાં, ઇનપુટ નામ ફીલ્ડમાં નામ દાખલ કરો.
• પગલું 2 પ્રમાણીકરણ પદ્ધતિ ડ્રોપ-ડાઉન સૂચિમાંથી એક પદ્ધતિ પસંદ કરો.
  • ગ્રાહક ID:
    • XDR માં તમારા એકાઉન્ટ માટે ક્લાયંટ બનાવવા માટે XDR પર જાઓ બટનને ક્લિક કરો.
    • ક્લાઈન્ટ આઈડી કોપી અને પેસ્ટ કરો
    • પાસવર્ડ સેટ કરો (Client_secret)
  • OAuth:
    • જનરેટ કરેલ લિંકને અનુસરો અને પ્રમાણિત કરો. તમારી પાસે XDR એકાઉન્ટ હોવું જરૂરી છે.
    • જો કોડ સાથેની પ્રથમ લિંક કામ ન કરતી હોય, તો બીજી લિંકમાં, વપરાશકર્તા કોડની નકલ કરો અને તેને મેન્યુઅલી પેસ્ટ કરો.
• પગલું 3 આયાત સમય શ્રેણી ક્ષેત્રમાં આયાત સમય વ્યાખ્યાયિત કરો.
• પગલું 4 જો જરૂરી હોય તો, પ્રમોટ એક્સડીઆર ઇન્સિડેન્ટ્સ ટુ ES નોટેબલ્સમાં મૂલ્ય પસંદ કરો. ક્ષેત્ર
• પગલું 5 સાચવો ક્લિક કરો.

સિસ્કો સિક્યોર ઈમેલ થ્રેટ ડિફેન્સ

આકૃતિ 9: સુરક્ષિત ઈમેલ થ્રેટ ડિફેન્સ કન્ફિગરેશન પેજ

સિક્યોર ઈમેલ થ્રેટ ડિફેન્સ API ના અધિકૃતતા માટે નીચેના ઓળખપત્રો જરૂરી છે:

• api_key
• client_id
• client_secret

કોષ્ટક 6: સુરક્ષિત ઈમેલ થ્રેટ ડિફેન્સ કન્ફિગરેશન ડેટા

ક્ષેત્ર	વર્ણન
પ્રદેશ	(ફરજિયાત) તમે પ્રદેશ બદલવા માટે આ ફીલ્ડમાં ફેરફાર કરી શકો છો.
આયાત સમય શ્રેણી	(ફરજિયાત) ત્રણ વિકલ્પો ઉપલબ્ધ છે: તમામ સંદેશ ડેટા આયાત કરો, બનાવેલ તારીખ-સમયમાંથી આયાત કરો અથવા નિર્ધારિત તારીખ-સમયમાંથી આયાત કરો.

• પગલું 1 સિક્યોર ઈમેલ થ્રેટ ડિફેન્સ કન્ફિગરેશન પેજમાં, ઇનપુટ નેમ ફીલ્ડમાં નામ દાખલ કરો.
• પગલું 2 API કી, ક્લાઈન્ટ આઈડી અને ક્લાઈન્ટ સિક્રેટ કી દાખલ કરો.
• પગલું 3 પ્રદેશ ડ્રોપ-ડાઉન સૂચિમાંથી એક પ્રદેશ પસંદ કરો.
• પગલું 4 આયાત સમય શ્રેણી હેઠળ આયાત સમય સેટ કરો.
• પગલું 5 સાચવો ક્લિક કરો.

સિસ્કો સિક્યોર નેટવર્ક એનાલિટિક્સ

સિક્યોર નેટવર્ક એનાલિટિક્સ (એસએનએ), જે અગાઉ સ્ટીલ્થવોચ તરીકે ઓળખાતું હતું, તે જોખમોને ઓળખવામાં મદદ કરવા માટે અસ્તિત્વમાંના નેટવર્ક ડેટાનું વિશ્લેષણ કરે છે કે જે હાલના નિયંત્રણોને બાયપાસ કરવાનો માર્ગ શોધી શકે છે.

આકૃતિ 10: સુરક્ષિત નેટવર્ક એનાલિટિક્સ રૂપરેખાંકન પૃષ્ઠ

અધિકૃતતા માટે જરૂરી પ્રમાણપત્રો:

• smc_host: (સ્ટીલ્થવોચ મેનેજમેન્ટ કન્સોલનું IP સરનામું અથવા હોસ્ટનામ)
• tenant_id (આ એકાઉન્ટ માટે સ્ટીલ્થવોચ મેનેજમેન્ટ કન્સોલ ડોમેન ID)
• વપરાશકર્તા નામ (સ્ટીલ્થવોચ મેનેજમેન્ટ કન્સોલ વપરાશકર્તા નામ)
• પાસવર્ડ (આ એકાઉન્ટ માટે સ્ટેલ્થવોચ મેનેજમેન્ટ કન્સોલ પાસવર્ડ)

કોષ્ટક 7: સુરક્ષિત નેટવર્ક એનાલિટિક્સ કન્ફિગરેશન ડેટા

ક્ષેત્ર	વર્ણન
પ્રોક્સી પ્રકાર	ડ્રોપ-ડાઉન સૂચિમાંથી મૂલ્ય પસંદ કરો: • યજમાન • બંદર • વપરાશકર્તા નામ • પાસવર્ડ
અંતરાલ	(ફરજિયાત) API ક્વેરીઝ વચ્ચે સેકન્ડમાં સમય અંતરાલ. મૂળભૂત રીતે, 300 સે.
સ્ત્રોત પ્રકાર	(ફરજિયાત)
અનુક્રમણિકા	(ફરજિયાત) SNA સુરક્ષા લૉગ્સ માટે ગંતવ્ય અનુક્રમણિકાનો ઉલ્લેખ કરે છે. મૂળભૂત રીતે, રાજ્ય: cisco_sna.
પછી	(ફરજિયાત) Stealthwatch API ને ક્વેરી કરતી વખતે પ્રારંભિક પછીના મૂલ્યનો ઉપયોગ થાય છે. મૂળભૂત રીતે, મૂલ્ય 10 મિનિટ પહેલાનું છે.

• પગલું 1 સિક્યોર નેટવર્ક એનાલિટિક્સ રૂપરેખાંકન પૃષ્ઠમાં, ઇનપુટ નામ ફીલ્ડમાં નામ દાખલ કરો.
• પગલું 2 મેનેજરનું સરનામું (IP અથવા હોસ્ટ), ડોમેન ID, વપરાશકર્તા નામ અને પાસવર્ડ દાખલ કરો.
• પગલું 3 જો જરૂરી હોય, તો પ્રોક્સી સેટિંગ્સ હેઠળ નીચેના સેટ કરો:
  • પ્રોક્સી પ્રકાર ડ્રોપ-ડાઉન સૂચિમાંથી પ્રોક્સી પસંદ કરો.
  • સંબંધિત ક્ષેત્રોમાં હોસ્ટ, પોર્ટ, વપરાશકર્તા નામ અને પાસવર્ડ દાખલ કરો.
• પગલું 4 ઇનપુટ રૂપરેખાંકનો વ્યાખ્યાયિત કરો:
  • ઇન્ટરવલ હેઠળ સમય સેટ કરો. મૂળભૂત રીતે, અંતરાલ 300 સેકન્ડ (5 મિનિટ) પર સેટ છે.
  • જો જરૂરી હોય તો તમે અદ્યતન સેટિંગ્સ હેઠળ સ્ત્રોત પ્રકાર બદલી શકો છો. મૂળભૂત કિંમત cisco:sna છે.
  • ઇન્ડેક્સ ફીલ્ડમાં સુરક્ષા લોગ માટે ગંતવ્ય અનુક્રમણિકા દાખલ કરો.
• પગલું 5 સાચવો ક્લિક કરો.

દસ્તાવેજો / સંસાધનો

	CISCO સુરક્ષા ક્લાઉડ એપ્લિકેશન [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા સુરક્ષા ક્લાઉડ એપ્લિકેશન, ક્લાઉડ એપ્લિકેશન, એપ્લિકેશન
	CISCO સુરક્ષા ક્લાઉડ એપ્લિકેશન [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા સુરક્ષા, સુરક્ષા મેઘ, વાદળ, સુરક્ષા મેઘ એપ્લિકેશન, એપ્લિકેશન
	CISCO સુરક્ષા ક્લાઉડ એપ્લિકેશન [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા સુરક્ષા ક્લાઉડ એપ્લિકેશન, ક્લાઉડ એપ્લિકેશન, એપ્લિકેશન

સંદર્ભો

• વપરાશકર્તા માર્ગદર્શિકા