د سیسکو امنیت کلاوډ اپلیکیشن
مشخصات
- د محصول نوم: د سیسکو امنیت کلاوډ اپلیکیشن
- جوړونکی: سیسکو
- ادغام: د سیسکو مختلفو محصولاتو سره کار کوي
د محصول کارولو لارښوونې
یو اپلیکیشن تنظیم کړئ
د اپلیکیشن سیټ اپ د امنیت کلاوډ اپلیکیشن لپاره لومړنی کارن انٹرفیس دی. د اپلیکیشن تنظیم کولو لپاره دا ګامونه تعقیب کړئ:
- د اپلیکیشن سیټ اپ > سیسکو محصولاتو پاڼې ته لاړ شئ.
- د سیسکو مطلوب اپلیکیشن غوره کړئ او په "اپلیکیشن تنظیم کړئ" کلیک وکړئ.
- د ترتیب فورمه ډکه کړئ چې پکې د اپلیکیشن لنډ توضیحات، د اسنادو لینکونه، او د ترتیب توضیحات شامل دي.
- په خوندي کولو کلیک وکړئ. ډاډ ترلاسه کړئ چې ټولې ساحې په سمه توګه ډکې شوي ترڅو د خوندي کولو تڼۍ فعاله کړئ.
د سیسکو محصولات تنظیم کړئ
د امنیت کلاوډ ایپ دننه د سیسکو محصولاتو تنظیم کولو لپاره، دا ګامونه تعقیب کړئ:
- د سیسکو محصولاتو پاڼې کې، هغه ځانګړی سیسکو محصول غوره کړئ چې تاسو یې تنظیم کول غواړئ.
- د دې محصول لپاره د غوښتنلیک تنظیمولو باندې کلیک وکړئ.
- اړین ساحې ډکې کړئ پشمول د ننوتلو نوم، وقفه، شاخص، او د سرچینې ډول.
- ترتیب خوندي کړئ. که د خوندي کولو تڼۍ غیر فعاله وي، نو هر ډول تېروتنې سم کړئ.
د سیسکو ډیو ترتیب
د امنیت کلاوډ ایپ دننه د سیسکو ډو تنظیم کولو لپاره، دا ګامونه تعقیب کړئ:
- د Duo ترتیب پاڼې کې، د ننوتلو نوم دننه کړئ.
- د ادغام کیلي، پټ کیلي، او API کوربه نوم برخو کې د اډمین API اسناد چمتو کړئ.
- که تاسو دا اسناد نلرئ، د ترلاسه کولو لپاره یو نوی حساب راجستر کړئ.
ډیری پوښتل شوي پوښتنې (FAQ)
- پوښتنه: د غوښتنلیکونو تنظیم کولو لپاره کوم عام ساحې اړینې دي؟
A: عام ساحې د ننوتلو نوم، وقفه، شاخص، او د سرچینې ډول شامل دي. - پوښتنه: زه څنګه کولی شم د Duo API سره د اجازې اداره وکړم؟
A: د Duo API سره واک ورکول د Python لپاره د Duo SDK په کارولو سره ترسره کیږي. تاسو اړتیا لرئ چې د Duo اډمین پینل څخه ترلاسه شوي API کوربه نوم د اړتیا سره سم د نورو اختیاري برخو سره چمتو کړئ.
دا فصل تاسو ته د امنیت کلاوډ اپلیکیشن دننه د مختلفو غوښتنلیکونو (سیسکو محصولاتو) لپاره د معلوماتو اضافه کولو او تنظیم کولو پروسې له لارې لارښوونه کوي. معلومات خورا مهم دي ځکه چې دوی د معلوماتو سرچینې تعریفوي چې د امنیت کلاوډ اپلیکیشن د څارنې موخو لپاره کاروي. د معلوماتو مناسب ترتیب ډاډ ورکوي چې ستاسو د امنیت پوښښ جامع دی او ټول معلومات د راتلونکي تعقیب او څارنې لپاره په سمه توګه ښودل شوي.
یو اپلیکیشن تنظیم کړئ
د اپلیکیشن سیټ اپ د امنیت کلاوډ ایپ لپاره لومړی کارن انٹرفیس دی. د اپلیکیشن سیټ اپ پاڼه دوه برخې لري:
شکل ۱: زما اپلیکیشنونه
- د اپلیکیشن سیټ اپ پاڼې کې زما ایپس برخه د کارونکي ټول ان پټ ترتیبات ښیې.
- د محصول ډشبورډ ته د تګ لپاره د محصول هایپرلینک باندې کلیک وکړئ.
- د معلوماتو د سمولو لپاره، د عمل مینو لاندې د ترتیب سمولو کلیک وکړئ.
- د معلوماتو د حذف کولو لپاره، د عمل مینو لاندې په حذف کلیک وکړئ.
شکل ۲: د سیسکو محصولات
- د سیسکو محصولاتو پاڼه ټول موجود سیسکو محصولات ښیې چې د امنیت کلاوډ ایپ سره مدغم شوي دي.
- تاسو کولی شئ پدې برخه کې د هر سیسکو محصول لپاره معلومات تنظیم کړئ.
یو اپلیکیشن تنظیم کړئ
- د سیسکو په ټولو محصولاتو کې د ترتیب ځینې ساحې عام دي او پدې برخه کې تشریح شوي.
- د ترتیب ساحې چې د محصول لپاره ځانګړي دي په وروستیو برخو کې تشریح شوي.
جدول ۱: عام ساحې
| ډګر |
تفصیل |
| نوم داخل کړئ | (لازمي) د غوښتنلیک د معلوماتو لپاره یو ځانګړی نوم. |
| وقفه | (لازمي) د API پوښتنو ترمنځ د وخت وقفه په ثانیو کې. |
| شاخص | (لازمي) د غوښتنلیک لاګونو لپاره د منزل شاخص. که اړتیا وي نو دا بدلیدلی شي.
د دې ساحې لپاره اتوماتیک بشپړول چمتو شوي دي. |
| د سرچینې ډول | (لازمي) د ډیری ایپسونو لپاره، دا یو ډیفالټ ارزښت دی او غیر فعال دی.
تاسو کولی شئ د هغې ارزښت په کې بدل کړئ پرمختگ ترتیبات. |
- 1 ګام د اپلیکیشن سیټ اپ > سیسکو محصولاتو پاڼې کې، اړین سیسکو اپلیکیشن ته لاړ شئ.
- 2 ګام د اپلیکیشن تنظیمولو کلیک وکړئ.
د ترتیب پاڼه درې برخې لري: د اپلیکیشن لنډ توضیحات، د ګټورو سرچینو سره د لینکونو سره اسناد، او د ترتیب فورمه.
- 3 ګام د ترتیب فورمه ډکه کړئ. لاندې یادونه وکړئ:
- اړین ساحې د ستوري * سره نښه شوي دي.
- اختیاري ساحې هم شتون لري.
- د پاڼې په ځانګړي اپلیکیشن برخه کې تشریح شوي لارښوونې او لارښوونې تعقیب کړئ.
- 4 ګام په خوندي کلیک وکړئ.
که کومه تېروتنه یا خالي ساحې وي، د خوندي کولو تڼۍ غیر فعاله ده. تېروتنه سمه کړئ او فورمه خوندي کړئ.
سیسکو ډیو
شکل ۳: د Duo ترتیب پاڼه
د غوښتنلیک تنظیمولو برخه کې تشریح شوي لازمي ساحو سربیره، د مخ 2 برخه کې، د Duo API سره د اجازې لپاره لاندې اسناد اړین دي:
- ikey (د ادغام کیلي)
- سکی (پټه کیلي)
د پایتون لپاره د Duo SDK لخوا اجازه ورکول کیږي.
جدول ۲: د دوه ګوني ترتیب ساحې
|
ډګر |
تفصیل |
| د API کوربه نوم | (لازمي) د API ټولې طریقې د API کوربه نوم کاروي. https://api-XXXXXXXX.duosecurity.com.
دا ارزښت د Duo Admin Panel څخه ترلاسه کړئ او په سمه توګه یې وکاروئ لکه څنګه چې هلته ښودل شوي. |
| د Duo امنیتي لاګونه | اختیاري. |
| د ننوتلو کچه | (اختیاري) د هغو پیغامونو لپاره د ننوتلو کچه چې په $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ کې د ننوتلو لاګونو ته لیکل شوي دي. |
- 1 ګام د Duo ترتیب پاڼې کې، د ننوتلو نوم دننه کړئ.
- 2 ګام د ادغام کیلي، پټ کیلي، او د API کوربه نوم برخو کې د اډمین API اسناد دننه کړئ. که تاسو دا اسناد نلرئ، نوی حساب ثبت کړئ.
- د نوي اډمین API جوړولو لپاره غوښتنلیکونه > د غوښتنلیک ساتنه > اډمین API ته لاړ شئ.
- د نوي اډمین API جوړولو لپاره غوښتنلیکونه > د غوښتنلیک ساتنه > اډمین API ته لاړ شئ.
- 3 ګام که اړتیا وي، لاندې تعریف کړئ:
- د Duo امنیتي لاګونه
- د ننوتلو کچه
- 4 ګام په خوندي کلیک وکړئ.
د سیسکو خوندي مالویر تحلیلونه
شکل ۴: د خوندي مالویر تحلیل ترتیب پاڼه
نوټ
تاسو د خوندي مالویر تحلیل (SMA) API سره د اجازې لپاره د API کیلي (api_key) ته اړتیا لرئ. د غوښتنې د اجازې نښه کې د بیریر ډول په توګه د API کیلي پاس کړئ.
د مالویر تحلیل ترتیب ډاټا خوندي کړئ
- کوربه: (لازمي) د SMA حساب نوم مشخص کوي.
- د پراکسي ترتیبات: (اختیاري) د پراکسي ډول، پراکسي څخه جوړ دی URL، پورټ، کارن نوم، او پټنوم.
- د ننوتلو ترتیبات: (اختیاري) د ننوتلو معلوماتو لپاره ترتیبات تعریف کړئ.
- لومړی ګام د خوندي مالویر تحلیلي ترتیب پاڼې کې، د ان پټ نوم کې نوم دننه کړئ.
- دوهم ګام د کوربه او API کیلي ساحې دننه کړئ.
- دریم ګام که اړتیا وي لاندې تعریف کړئ:
- د پراکسي ترتیبات
- د ننوتلو ترتیبات
- 4 ګام په خوندي کولو کلیک وکړئ.
د سیسکو خوندي فایروال مدیریت مرکز
شکل ۵: د خوندي فایر وال مدیریت مرکز ترتیب پاڼه
- تاسو کولی شئ د خوندي فایر وال غوښتنلیک ته د دوو ساده شویو پروسو څخه د هرې یوې په کارولو سره معلومات وارد کړئ: eStreamer او Syslog.
- د خوندي فایر وال ترتیب پاڼه دوه ټبونه چمتو کوي، هر یو د مختلف معلوماتو واردولو میتود سره مطابقت لري. تاسو کولی شئ د دې ټبونو ترمنځ د اړوندو معلوماتو ان پټونو تنظیم کولو لپاره بدل کړئ.
د فایر وال ای-سټریمر
د ای سټریمر SDK د خوندي فایر وال مدیریت مرکز سره د اړیکو لپاره کارول کیږي.
شکل ۶: د خوندي فایر وال ای-سټریمر ټب
جدول ۳: د فایر وال د ترتیب معلومات خوندي کړئ
|
ډګر |
تفصیل |
| د FMC کوربه | (لازمي) د مدیریت مرکز کوربه نوم مشخص کوي. |
| پورټ | (لازمي) د حساب لپاره پورټ مشخص کوي. |
| د PKCS سند | (لازمي) سند باید د فایر وال مدیریت کنسول کې جوړ شي - د ای سټریمر سند تخلیق. دا سیسټم یوازې د pkcs12 ملاتړ کوي file ډول |
| رمز | (لازمي) د PKCS سند لپاره پټنوم. |
| د پیښې ډولونه | (لازمي) د پیښو ډول غوره کړئ چې باید وخوړل شي (ټول، اړیکه، مداخله، File، د ننوتلو پاکټ). |
- لومړی ګام د خوندي فایر وال اضافه کولو پاڼې د ای-سټریمر ټب کې، د ان پټ نوم په ساحه کې، یو نوم دننه کړئ.
- دوهم ګام د PKCS سند په ځای کې، یو .pkcs2 اپلوډ کړئ file د PKCS سند تنظیمولو لپاره.
- دریم ګام د پټنوم په ساحه کې، پټنوم دننه کړئ.
- څلورم ګام د پیښې ډولونو لاندې یوه پیښه غوره کړئ.
- پنځم ګام: که اړتیا وي، لاندې تعریف کړئ:
- د Duo امنیتي لاګونه
- د ننوتلو کچه
نوټ
که تاسو د ای-سټریمر او سیسلاګ ټبونو ترمنځ بدل کړئ، یوازې د فعال ترتیب ټب خوندي کیږي. له همدې امله، تاسو کولی شئ په یو وخت کې یوازې د معلوماتو واردولو یوه طریقه تنظیم کړئ.
- 6 ګام په خوندي کولو کلیک وکړئ.
د فایر وال سیسلاګ
د هغو لازمي برخو سربیره چې د غوښتنلیک تنظیمولو برخه کې تشریح شوي، لاندې هغه تشکیلات دي چې د مدیریت مرکز اړخ کې اړین دي.
جدول ۴: د خوندي فایر وال سیسلاګ ترتیب ډیټا
|
ډګر |
تفصیل |
| ټي سي پي/ يو ډي پي | (لازمي) د معلوماتو د داخلولو ډول مشخص کوي. |
| پورټ | (لازمي) د حساب لپاره یو ځانګړی پورټ مشخص کوي. |
- لومړی ګام د خوندي فایر وال اضافه کولو پاڼې د سیسلاګ ټب کې، د مدیریت مرکز اړخ کې اړیکه تنظیم کړئ، د ان پټ نوم په ساحه کې، نوم دننه کړئ.
- دوهم ګام د ان پټ ډول لپاره TCP یا UDP غوره کړئ.
- ګام 3 د پورټ په ساحه کې، د پورټ شمیره دننه کړئ
- څلورم ګام د سرچینې ډول له غورځولو لیست څخه یو ډول غوره کړئ.
- ګام 5 د ټاکل شوي سرچینې ډول لپاره د پیښې ډولونه غوره کړئ.
نوټ
که تاسو د ای-سټریمر او سیسلاګ ټبونو ترمنځ بدل کړئ، یوازې د فعال ترتیب ټب خوندي کیږي. له همدې امله، تاسو کولی شئ په یو وخت کې یوازې د معلوماتو واردولو یوه طریقه تنظیم کړئ. - 6 ګام په خوندي کولو کلیک وکړئ.
سیسکو ملټي کلاوډ دفاع
شکل ۴: د خوندي مالویر تحلیل ترتیب پاڼه
- ملټي کلاوډ دفاع (MCD) د API له لارې د اړیکو پرځای د سپلنک د HTTP پیښې راټولونکي فعالیت څخه ګټه پورته کوي.
- په سیسکو ډیفنس آرکیسټریټر (CDO) کې یو مثال جوړ کړئ، د هغو ګامونو په تعقیب سره چې د ملټي کلاوډ ډیفنس ترتیب پاڼې د سیټ اپ لارښود برخې کې تعریف شوي.
د ملټي کلاوډ دفاع سره د اجازې لپاره یوازې هغه لازمي ساحې اړینې دي چې د غوښتنلیک تنظیمولو برخه کې تعریف شوي دي.
- لومړی ګام: په CDO کې د ملټي کلاوډ دفاع انسټانس نصب کړئ د ترتیب پاڼې کې د تنظیم کولو لارښود تعقیبولو سره.
- دوهم ګام د نوم داخلولو په ساحه کې نوم ولیکئ.
- 3 ګام په خوندي کولو کلیک وکړئ.
سیسکو ایکس ډي آر
شکل ۸: د XDR ترتیب پاڼه
د خصوصي انټل API سره د اجازې لپاره لاندې اسناد اړین دي:
- client_id
- مراجعه_راز
د هر ان پټ چلولو پایله د GET /iroh/oauth2/token پای ټکی ته زنګ وهل کیږي ترڅو یو ټوکن ترلاسه کړي چې د 600 ثانیو لپاره اعتبار لري.
جدول ۵: د سیسکو XDR ترتیب معلومات
|
ډګر |
تفصیل |
| سیمه | (لازمي) د تصدیق کولو میتود غوره کولو دمخه یوه سیمه غوره کړئ. |
| تصدیق کول طریقه | (لازمي) د تصدیق دوه طریقې شتون لري: د مراجعینو ID او OAuth کارول. |
| د واردولو وخت سلسله | (لازمي) د واردولو درې انتخابونه شتون لري: د ټولو پیښو معلومات وارد کړئ، د جوړ شوي نیټې وخت څخه وارد کړئ، او د ټاکل شوي نیټې وخت څخه وارد کړئ. |
| د XDR پیښې د ES مشهورو کسانو ته ترویج کړئ؟ | (اختیاري) د سپلنک انټرپرائز امنیت (ES) د پام وړ شخصیتونو ته وده ورکوي.
که تاسو د انټرپرائز امنیت فعال نه کړی وي، تاسو لاهم کولی شئ د پام وړ کسانو ته ترویج غوره کړئ، مګر پیښې په هغه شاخص یا د پام وړ میکرو کې نه ښکاري. وروسته له دې چې تاسو د انټرپرائز امنیت فعال کړئ، پیښې په شاخص کې شتون لري. تاسو کولی شئ د پیښو ډول غوره کړئ چې تاسو یې داخل کړئ (ټول، مهم، منځنی، ټیټ، معلومات، نامعلوم، هیڅ نه). |
- لومړی ګام د سیسکو XDR ترتیب پاڼې کې، د ان پټ نوم په ساحه کې نوم دننه کړئ.
- دوهم ګام د تصدیق کولو میتود له ډراپ ډاون لیست څخه یوه میتود غوره کړئ.
- د پیرودونکي ID:
- په XDR کې د خپل حساب لپاره د مراجعینو د جوړولو لپاره د XDR ته د تګ تڼۍ کلیک وکړئ.
- د مراجعینو ID کاپي او پیسټ کړئ
- پټنوم تنظیم کړئ (Client_secret)
- او آوت:
- جوړ شوی لینک تعقیب کړئ او تصدیق یې کړئ. تاسو اړتیا لرئ چې د XDR حساب ولرئ.
- که چیرې د کوډ سره لومړۍ لینک کار ونکړ، نو په دویمه لینک کې، د کارونکي کوډ کاپي کړئ او په لاسي ډول یې پیسټ کړئ.
- د پیرودونکي ID:
- دریم ګام د واردولو د وخت سلسلې په ساحه کې د واردولو وخت تعریف کړئ.
- څلورم ګام که اړتیا وي، د XDR پیښو ته د ES Notables په ساحه کې یو ارزښت غوره کړئ.
- 5 ګام په خوندي کولو کلیک وکړئ.
د سیسکو خوندي بریښنالیک ګواښ دفاع
شکل ۹: د خوندي برېښنالیک ګواښ دفاع ترتیب پاڼه
د خوندي بریښنالیک ګواښ دفاع APIs د واک ورکولو لپاره لاندې اسناد اړین دي:
- د اپی_کی
- client_id
- مراجعه_راز
جدول ۶: د خوندي بریښنالیک ګواښ دفاع ترتیب ډاټا
|
ډګر |
تفصیل |
| سیمه | (لازمي) تاسو کولی شئ دا ساحه د سیمې د بدلولو لپاره سم کړئ. |
| د واردولو وخت سلسله | (لازمي) درې انتخابونه شتون لري: د ټولو پیغامونو معلومات واردول، د جوړ شوي نیټې وخت څخه واردول، یا د ټاکل شوي نیټې وخت څخه واردول. |
- لومړی ګام د خوندي بریښنالیک ګواښ دفاع ترتیب پاڼې کې، د ان پټ نوم په ساحه کې نوم دننه کړئ.
- دوهم ګام د API کیلي، د مراجعینو ID، او د مراجعینو پټ کیلي دننه کړئ.
- دریم ګام د سیمې د غورځولو لیست څخه یوه سیمه غوره کړئ.
- څلورم ګام د واردولو وخت حد لاندې د واردولو وخت تنظیم کړئ.
- 5 ګام په خوندي کولو کلیک وکړئ.
د سیسکو خوندي شبکې تحلیلونه
د خوندي شبکې تحلیل (SNA)، چې پخوا د سټیلتھ واچ په نوم پیژندل کیده، د موجوده شبکې ډیټا تحلیل کوي ترڅو د هغو ګواښونو په پیژندلو کې مرسته وکړي چې ممکن د موجوده کنټرولونو څخه د تیریدو لپاره لاره موندلې وي.
شکل ۱۰: د خوندي شبکې تحلیلي ترتیب پاڼه
د جواز لپاره اړین اسناد:
- smc_host: (د سټیلتھ واچ مدیریت کنسول IP پته یا کوربه نوم)
- tenant_id (د دې حساب لپاره د سټیلټ واچ مدیریت کنسول ډومین ID)
- کارن نوم (د سټیلټ واچ مدیریت کنسول کارن نوم)
- پټنوم (د دې حساب لپاره د سټیلټ واچ مدیریت کنسول پټنوم)
جدول ۷: د خوندي شبکې تحلیلي ترتیب ډاټا
|
ډګر |
تفصیل |
| د پراکسي ډول | د غورځولو لیست څخه یو ارزښت غوره کړئ:
• کوربه • بندر • کارن نوم • رمز |
| وقفه | (لازمي) د API پوښتنو ترمنځ د وخت وقفه په ثانیو کې. په ډیفالټ ډول، 300 ثانیې. |
| د سرچینې ډول | (لازمي) |
| شاخص | (لازمي) د SNA امنیتي لاګونو لپاره د منزل شاخص مشخص کوي. په ډیفالټ ډول، حالت: cisco_sna. |
| وروسته | (لازمي) د سټیلتھ واچ API پوښتنې کولو پر مهال د لومړني وروسته ارزښت کارول کیږي. په ډیفالټ ډول، ارزښت 10 دقیقې دمخه دی. |
- لومړی ګام د خوندي شبکې تحلیلي ترتیب پاڼې کې، د ان پټ نوم په ساحه کې نوم دننه کړئ.
- دوهم ګام د مدیر پته (IP یا کوربه)، د ډومین ID، کارن نوم، او پټنوم دننه کړئ.
- ګام 3 که اړتیا وي، لاندې د پراکسي ترتیباتو لاندې تنظیم کړئ:
- د پراکسي ډول له غورځولو لیست څخه یو پراکسي غوره کړئ.
- په اړوندو برخو کې کوربه، پورټ، کارن نوم او پټنوم دننه کړئ.
- څلورم ګام د ان پټ ترتیبات تعریف کړئ:
- د وقفې لاندې وخت تنظیم کړئ. په ډیفالټ ډول، وقفه 300 ثانیو (5 دقیقو) ته ټاکل شوې ده.
- که اړتیا وي، تاسو کولی شئ د سرچینې ډول د پرمختللي ترتیباتو لاندې بدل کړئ. ډیفالټ ارزښت cisco:sna دی.
- د انډیکس په ساحه کې د امنیتي لاګونو لپاره د منزل شاخص دننه کړئ.
- 5 ګام په خوندي کولو کلیک وکړئ.
اسناد / سرچینې
 |
د سیسکو امنیت کلاوډ اپلیکیشن [pdf] د کارونکي لارښود د امنیت کلاوډ اپلیکیشن، کلاوډ اپلیکیشن، اپلیکیشن |
 |
د سیسکو امنیت کلاوډ اپلیکیشن [pdf] د کارونکي لارښود امنیت، امنیتي کلاوډ، کلاوډ، د امنیت کلاوډ اپلیکیشن، اپلیکیشن |
 |
د سیسکو امنیت کلاوډ اپلیکیشن [pdf] د کارونکي لارښود د امنیت کلاوډ اپلیکیشن، کلاوډ اپلیکیشن، اپلیکیشن |