CISCO ደህንነት ደመና መተግበሪያ

ዝርዝሮች

• የምርት ስም፡- Cisco ደህንነት ደመና መተግበሪያ
• አምራች፡ Cisco
• ውህደት፡ ከተለያዩ Cisco ምርቶች ጋር ይሰራል

የምርት አጠቃቀም መመሪያዎች

መተግበሪያ ያዋቅሩ
የመተግበሪያ ማዋቀር ለደህንነት ደመና መተግበሪያ የመጀመሪያ የተጠቃሚ በይነገጽ ነው። መተግበሪያን ለማዋቀር እነዚህን ደረጃዎች ይከተሉ፡-

1. ወደ የመተግበሪያ ማዋቀር> Cisco ምርቶች ገጽ ይሂዱ።
2. ተፈላጊውን Cisco መተግበሪያ ይምረጡ እና አፕሊኬሽኑን አዋቅር የሚለውን ጠቅ ያድርጉ።
3. አጭር የመተግበሪያ መግለጫ፣ የሰነድ አገናኞች እና የማዋቀር ዝርዝሮችን ያካተተ የውቅር ቅጹን ይሙሉ።
4. አስቀምጥን ጠቅ ያድርጉ። አስቀምጥ ቁልፍን ለማንቃት ሁሉም መስኮች በትክክል መሞላታቸውን ያረጋግጡ።

Cisco ምርቶችን ያዋቅሩ
የሲስኮ ምርቶችን በደህንነት ክላውድ መተግበሪያ ውስጥ ለማዋቀር እነዚህን ደረጃዎች ይከተሉ፡

1. በሲስኮ ምርቶች ገጽ ላይ ማዋቀር የሚፈልጉትን የተወሰነ የ Cisco ምርት ይምረጡ።
2. ለዚያ ምርት መተግበሪያን አዋቅር የሚለውን ጠቅ ያድርጉ።
3. የግቤት ስም፣ የጊዜ ክፍተት፣ ኢንዴክስ እና የምንጭ አይነትን ጨምሮ የሚፈለጉትን መስኮች ይሙሉ።
4. አወቃቀሩን ያስቀምጡ. አስቀምጥ ቁልፍ ከተሰናከለ ማንኛውንም ስህተቶች ያስተካክሉ።

Cisco Duo ውቅር
Cisco Duoን በደህንነት ክላውድ መተግበሪያ ውስጥ ለማዋቀር እነዚህን ደረጃዎች ይከተሉ፡

1. በDuo ውቅረት ገጽ ውስጥ የግቤት ስም ያስገቡ።
2. የአስተዳዳሪ ኤፒአይ ምስክርነቶችን በውህደት ቁልፍ፣ ሚስጥራዊ ቁልፍ እና የኤፒአይ የአስተናጋጅ ስም መስኮች ያቅርቡ።
3. እነዚህ ምስክርነቶች ከሌሉዎት፣ እነሱን ለማግኘት አዲስ መለያ ይመዝገቡ።

ተዘውትረው የሚጠየቁ ጥያቄዎች (FAQ)

• ጥ፡ መተግበሪያዎችን ለማዋቀር የሚያስፈልጉት የጋራ መስኮች ምንድናቸው?
  A: የጋራ መስኮቹ የግቤት ስም፣ የጊዜ ክፍተት፣ መረጃ ጠቋሚ እና የምንጭ አይነት ያካትታሉ።
• ጥ፡ ፈቀዳን በDuo API እንዴት ማስተናገድ እችላለሁ?
  A: ከDuo ኤፒአይ ጋር ያለው ፍቃድ የሚስተናገደው Duo SDK ለፓይዘንን በመጠቀም ነው። እንደአስፈላጊነቱ ከDuo Admin Panel የተገኘውን የኤፒአይ አስተናጋጅ ስም ከሌሎች አማራጭ መስኮች ጋር ማቅረብ አለቦት።

ይህ ምዕራፍ በሴኪዩሪቲ ክላውድ መተግበሪያ ውስጥ ለተለያዩ መተግበሪያዎች ግብአቶችን በማከል እና በማዋቀር ሂደት ውስጥ ይመራዎታል። የደህንነት ክላውድ መተግበሪያ ለክትትል ዓላማዎች የሚጠቀምባቸውን የውሂብ ምንጮች ስለሚገልጹ ግብዓቶች ወሳኝ ናቸው። የግብአት ትክክለኛ ውቅር የእርስዎ የደህንነት ሽፋን ሁሉን አቀፍ መሆኑን እና ለወደፊት ክትትል እና ክትትል ሁሉም ውሂብ በትክክል መታየቱን ያረጋግጣል።

መተግበሪያ ያዋቅሩ

የመተግበሪያ ማዋቀር ለደህንነት ክላውድ መተግበሪያ የመጀመሪያው የተጠቃሚ በይነገጽ ነው። የመተግበሪያ ማዋቀሪያ ገጽ ሁለት ክፍሎችን ያቀፈ ነው-

ምስል 1: የእኔ መተግበሪያዎች

• በመተግበሪያ ማዋቀር ገጽ ላይ ያለው የእኔ መተግበሪያዎች ክፍል ሁሉንም የተጠቃሚ ግቤት ውቅሮችን ያሳያል።
• ወደ ምርት ዳሽቦርድ ለመሄድ የምርት hyperlink ጠቅ ያድርጉ።
• ግብዓቶችን ለማርትዕ በድርጊት ሜኑ ስር ውቅረትን አርትዕ የሚለውን ጠቅ ያድርጉ።
• ግብዓቶችን ለመሰረዝ በድርጊት ሜኑ ስር ሰርዝን ጠቅ ያድርጉ።

ምስል 2: Cisco ምርቶች

• የሲስኮ ምርቶች ገጽ ከደህንነት ክላውድ መተግበሪያ ጋር የተዋሃዱ ሁሉንም የሚገኙ የሲስኮ ምርቶችን ያሳያል።
• በዚህ ክፍል ውስጥ ለእያንዳንዱ Cisco ምርት ግብዓቶችን ማዋቀር ይችላሉ።

መተግበሪያን ያዋቅሩ

• አንዳንድ የማዋቀሪያ መስኮች በሁሉም የሲስኮ ምርቶች ላይ የተለመዱ ናቸው እና በዚህ ክፍል ውስጥ ተገልጸዋል።
• ለአንድ ምርት ልዩ የሆኑ የማዋቀሪያ መስኮች በቀጣዮቹ ክፍሎች ተገልጸዋል።

ሠንጠረዥ 1: የተለመዱ መስኮች

መስክ	መግለጫ
የግቤት ስም	(ግዴታ) ለመተግበሪያው ግብዓቶች ልዩ ስም።
ክፍተት	(ግዴታ) በኤፒአይ መጠይቆች መካከል በሰከንዶች ውስጥ ያለው የጊዜ ክፍተት።
መረጃ ጠቋሚ	(አስገዳጅ) የመተግበሪያ ምዝግብ ማስታወሻዎች መድረሻ. ከተፈለገ ሊለወጥ ይችላል. ለዚህ መስክ ራስ-አጠናቅቅ ቀርቧል።
የምንጭ ዓይነት	(ግዴታ) ለአብዛኛዎቹ መተግበሪያዎች ነባሪ እሴት ነው እና ተሰናክሏል። በውስጡ ያለውን ዋጋ መቀየር ይችላሉ የቅድሚያ ቅንብሮች.

• ደረጃ 1 በአፕሊኬሽን ማዋቀር>ሲስኮ ምርቶች ገጽ ላይ ወደሚፈለገው የCisco መተግበሪያ ይሂዱ።
• ደረጃ 2 ትግበራ አዋቅር የሚለውን ጠቅ ያድርጉ።
  የማዋቀሪያ ገጹ ሶስት ክፍሎችን ያቀፈ ነው፡ አጭር የመተግበሪያ መግለጫ፣ ወደ ጠቃሚ ግብዓቶች የሚወስዱ ሰነዶች እና የማዋቀር ቅጽ።
• ደረጃ 3 የማዋቀሪያ ቅጹን ይሙሉ. የሚከተለውን አስተውል፡-
  • የሚፈለጉ መስኮች በኮከብ ምልክት * ምልክት ተደርጎባቸዋል።
  • አማራጭ መስኮችም አሉ።
  • በገጹ የተወሰነ የመተግበሪያ ክፍል ውስጥ የተገለጹትን መመሪያዎች እና ምክሮች ይከተሉ።
• ደረጃ 4 አስቀምጥን ጠቅ ያድርጉ።
  ስህተት ወይም ባዶ መስኮች ካሉ አስቀምጥ አዝራሩ ተሰናክሏል። ስህተቱን ያስተካክሉ እና ቅጹን ያስቀምጡ.

Cisco Duo

ምስል 3፡ የDuo ውቅረት ገጽ

መተግበሪያን አዋቅር ላይ ከተገለጹት የግዴታ መስኮች በተጨማሪ፣ በገጽ 2 ክፍል ላይ፣ በDuo API ፍቃድ ለማግኘት የሚከተሉት ምስክርነቶች ያስፈልጋሉ።

• ikey (የውህደት ቁልፍ)
• ስካይ (ሚስጥራዊ ቁልፍ)

ፈቃድ በDuo ኤስዲኬ ለፓይዘን ይያዛል።

ሠንጠረዥ 2፡ የDuo ውቅረት መስኮች

መስክ	መግለጫ
የኤፒአይ አስተናጋጅ ስም	(አስገዳጅ) ሁሉም የኤፒአይ ዘዴዎች የኤፒአይ አስተናጋጅ ስም ይጠቀማሉ። https://api-XXXXXXXX.duosecurity.com. ይህንን እሴት ከDuo Admin Panel ያግኙ እና እዚያ እንደሚታየው በትክክል ይጠቀሙበት።
የDuo ደህንነት ምዝግብ ማስታወሻዎች	አማራጭ።
የመግቢያ ደረጃ	(አማራጭ) በ$SPLUNK_HOME/var/log/splunk/duo_splunkapp/ ውስጥ ወደ ምዝግብ ማስታወሻዎች ለተፃፉ መልዕክቶች የመግቢያ ደረጃ

• ደረጃ 1 በDuo ውቅረት ገጽ ውስጥ የግቤት ስም ያስገቡ።
• ደረጃ 2 የአስተዳዳሪ ኤፒአይ ምስክርነቶችን በውህደት ቁልፉ፣ ሚስጥራዊ ቁልፍ እና የኤፒአይ የአስተናጋጅ ስም መስኮች ያስገቡ። እነዚህ ምስክርነቶች ከሌሉዎት፣ አዲስ መለያ ይመዝገቡ.
  • አዲስ የአስተዳዳሪ ኤፒአይ ለመፍጠር ወደ መተግበሪያዎች > መተግበሪያን ይጠብቁ > የአስተዳዳሪ ኤፒአይ ይሂዱ።
• ደረጃ 3 አስፈላጊ ከሆነ የሚከተሉትን ይግለጹ:
  • የDuo ደህንነት ምዝግብ ማስታወሻዎች
  • የመግቢያ ደረጃ
• ደረጃ 4 አስቀምጥን ጠቅ ያድርጉ።

Cisco ደህንነቱ የተጠበቀ ማልዌር ትንታኔ

ምስል 4፡ ደህንነቱ የተጠበቀ የማልዌር ትንታኔ ውቅር ገጽ

ማስታወሻ
ደህንነቱ በተጠበቀ የማልዌር ትንታኔ (ኤስኤምኤ) ኤፒአይ ፍቃድ ለማግኘት የኤፒአይ ቁልፍ (api_key) ያስፈልገዎታል በጥያቄው የፈቃድ ማስመሰያ ውስጥ እንደ ተሸካሚው አይነት የኤፒአይ ቁልፍን ይለፉ።

ደህንነቱ የተጠበቀ የማልዌር ትንታኔ ውቅር ውሂብ

1. አስተናጋጅ፡- (ግዴታ) የኤስኤምኤ መለያ ስም ይገልጻል።
2. የተኪ ቅንብሮች፡- (አማራጭ) የተኪ አይነት፣ ተኪ ያካትታል URL, ፖርት, የተጠቃሚ ስም እና የይለፍ ቃል.
3. የመግቢያ ቅንብሮች (አማራጭ) የምዝግብ ማስታወሻ መረጃ ቅንብሮችን ይግለጹ።

• ደረጃ 1 ደህንነቱ የተጠበቀ የማልዌር ትንታኔ ውቅረት ገጽ ላይ በግቤት ስም ውስጥ ስም ያስገቡ።
• ደረጃ 2 አስተናጋጁን እና የኤፒአይ ቁልፍ መስኮችን ያስገቡ።
• ደረጃ 3 አስፈላጊ ከሆነ የሚከተሉትን ይግለጹ:
  • የተኪ ቅንብሮች
  • የመግቢያ ቅንብሮች
• ደረጃ 4 አስቀምጥን ጠቅ ያድርጉ።

Cisco ደህንነቱ የተጠበቀ ፋየርዎል አስተዳደር ማዕከል

ምስል 5፡ ደህንነቱ የተጠበቀ የፋየርዎል አስተዳደር ማእከል ውቅር ገጽ

• ከሁለቱ የተስተካከሉ ሂደቶች አንዱን በመጠቀም ወደ ደህንነቱ የተጠበቀ የፋየርዎል መተግበሪያ ውሂብ ማስገባት ይችላሉ eStreamer እና Syslog።
• ደህንነቱ የተጠበቀ የፋየርዎል ውቅር ገጽ ሁለት ትሮችን ያቀርባል፣ እያንዳንዱም ከሌላ የውሂብ ማስመጣት ዘዴ ጋር ይዛመዳል። የሚመለከተውን የውሂብ ግብአቶችን ለማዋቀር በእነዚህ ትሮች መካከል መቀያየር ይችላሉ።

ፋየርዎል ኢ-Streamer

eStreamer ኤስዲኬ ከደህንነቱ የተጠበቀ የፋየርዎል አስተዳደር ማእከል ጋር ለግንኙነት ያገለግላል።

ምስል 6፡ ደህንነቱ የተጠበቀ ፋየርዎል ኢ-ዥረት ሰጪ ትር

ሠንጠረዥ 3፡ ደህንነቱ የተጠበቀ የፋየርዎል ውቅር መረጃ

መስክ	መግለጫ
የኤፍኤምሲ አስተናጋጅ	(ግዴታ) የአስተዳደር ማእከል አስተናጋጅ ስም ይገልጻል።
ወደብ	(ግዴታ) ለመለያው ወደብ ይገልጻል።
የPKCS የምስክር ወረቀት	(ግዴታ) የምስክር ወረቀቱ በፋየርዎል አስተዳደር ኮንሶል ላይ መፈጠር አለበት - eStreamer ሰርቲፊኬት ፍጥረት። ስርዓቱ pkcs12 ብቻ ነው የሚደግፈው file ዓይነት.
የይለፍ ቃል	(አስገዳጅ) የይለፍ ቃል ለPKCS ሰርቲፊኬት።
የክስተት ዓይነቶች	(ግዴታ) ወደ ውስጥ የሚገቡትን የክስተቶች አይነት ይምረጡ (ሁሉም፣ ግንኙነት፣ ጣልቃ ገብነት፣ File, የጣልቃ ፓኬት).

• ደረጃ 1 ደህንነቱ የተጠበቀ ፋየርዎልን አክል በሚለው የE-Streamer ትር ውስጥ በግቤት ስም መስክ ውስጥ ስም ያስገቡ።
• ደረጃ 2 በPKCS ሰርቲፊኬት ቦታ ላይ .pkcs12 ይስቀሉ። file የ PKCS የምስክር ወረቀት ለማዘጋጀት.
• ደረጃ 3 በይለፍ ቃል መስኩ ውስጥ የይለፍ ቃሉን ያስገቡ።
• ደረጃ 4 በክስተት ዓይነቶች ስር አንድ ክስተት ይምረጡ።
• ደረጃ 5 አስፈላጊ ከሆነ የሚከተሉትን ይግለጹ:
  • የDuo ደህንነት ምዝግብ ማስታወሻዎች
  • የመግቢያ ደረጃ
    ማስታወሻ
    በ E-Streamer እና Syslog ትሮች መካከል ከተቀያየሩ የነቃ ውቅር ትር ብቻ ነው የሚቀመጠው። ስለዚህ፣ በአንድ ጊዜ የውሂብ ማስመጣት ዘዴን ብቻ ማቀናበር ይችላሉ።
• ደረጃ 6 አስቀምጥን ጠቅ ያድርጉ።

ፋየርዎል Syslog
አፕሊኬሽን አዋቅር ክፍል ውስጥ ከተገለጹት የግዴታ መስኮች በተጨማሪ የሚከተሉት በአስተዳደር ማእከል በኩል የሚያስፈልጉት ውቅሮች ናቸው።

ሠንጠረዥ 4፡ ደህንነቱ የተጠበቀ የፋየርዎል ሲስሎግ ውቅር መረጃ

መስክ	መግለጫ
TCP/ UDP	(ግዴታ) የግቤት ውሂብ አይነት ይገልጻል።
ወደብ	(ግዴታ) ለመለያው ልዩ ወደብ ይገልጻል።

• ደረጃ 1 ደህንነቱ የተጠበቀ ፋየርዎልን አክል በሚለው የ Syslog ትር ውስጥ ግንኙነቱን በአስተዳደር ማእከል በኩል ያዘጋጁ ፣ በግቤት ስም መስክ ውስጥ ስም ያስገቡ።
• ደረጃ 2 ለግቤት አይነት TCP ወይም UDP ይምረጡ።
• ደረጃ 3 በፖርት መስክ ውስጥ የወደብ ቁጥሩን ያስገቡ
• ደረጃ 4 ከምንጩ ዓይነት ተቆልቋይ ዝርዝር ውስጥ አንድ ዓይነት ይምረጡ።
• ደረጃ 5 ለተመረጠው ምንጭ አይነት የክስተት ዓይነቶችን ይምረጡ።
  ማስታወሻ
  በ E-Streamer እና Syslog ትሮች መካከል ከተቀያየሩ የነቃ ውቅር ትር ብቻ ነው የሚቀመጠው። ስለዚህ፣ በአንድ ጊዜ የውሂብ ማስመጣት ዘዴን ብቻ ማቀናበር ይችላሉ።
• ደረጃ 6 አስቀምጥን ጠቅ ያድርጉ።

Cisco Multicloud መከላከያ

ምስል 7፡ ደህንነቱ የተጠበቀ የማልዌር ትንታኔ ውቅር ገጽ

• መልቲክሎድ መከላከያ (ኤምሲዲ) በኤፒአይ ከመገናኘት ይልቅ የስፕሉንክ የኤችቲቲፒ ክስተት ሰብሳቢ ተግባርን ይጠቀማል።
• በCisco Defence Orchestrator (ሲዲኦ) ውስጥ በመልቲ ክሎድ መከላከያ ውቅር ገጽ ማዋቀር መመሪያ ክፍል ውስጥ የተገለጹትን ደረጃዎች በመከተል ምሳሌ ይፍጠሩ።

ትግበራን አዋቅር ውስጥ የተገለጹት የግዴታ መስኮች ብቻ፣ ክፍል ከመልቲ ክሎድ መከላከያ ፈቃድ ያስፈልጋል።

• ደረጃ 1 በማዋቀሪያው ገጽ ላይ ያለውን የማዋቀር መመሪያን በመከተል በCDO ውስጥ የመልቲ ደመና መከላከያ ምሳሌን ይጫኑ።
• ደረጃ 2 በግቤት ስም መስክ ውስጥ ስም ያስገቡ።
• ደረጃ 3 አስቀምጥን ጠቅ ያድርጉ።

Cisco XDR

ምስል 8፡ የ XDR ውቅር ገጽ

በግል ኢንቴል ኤፒአይ ፈቃድ ለማግኘት የሚከተሉት ምስክርነቶች ያስፈልጋሉ፡

• ደንበኛ_መታወቂያ
• የደንበኛ_ሚስጥር

እያንዳንዱ የግቤት አሂድ ለ2 ሰከንድ የሚያገለግል ማስመሰያ ለማግኘት ወደ GET/iroh/oauth600/token መጨረሻ ነጥብ ጥሪ ያደርጋል።

ጠረጴዛ 5: Cisco XDR ውቅር ውሂብ

መስክ	መግለጫ
ክልል	(ግዴታ) የማረጋገጫ ዘዴ ከመምረጥዎ በፊት ክልል ይምረጡ።
ማረጋገጫ ዘዴ	(ግዴታ) ሁለት የማረጋገጫ ዘዴዎች ይገኛሉ፡ የደንበኛ መታወቂያ እና OAuth መጠቀም።
የማስመጣት የጊዜ ክልል	(አስገዳጅ) ሶስት የማስመጣት አማራጮች አሉ፡ ሁሉንም የክስተት መረጃ አስመጣ፣ ከተፈጠረ የቀን-ሰአት አስመጣ እና ከተገለፀው ቀን-ጊዜ አስመጣ።
የXDR ክስተቶችን ወደ ES ታዋቂዎች ያስተዋውቁ?	(አማራጭ) Splunk Enterprise Security (ES) ታዋቂዎችን ያስተዋውቃል። የኢንተርፕራይዝ ደህንነትን ካላነቁ አሁንም ታዋቂዎችን ለማስተዋወቅ መምረጥ ይችላሉ፣ነገር ግን ክስተቶች በዚያ መረጃ ጠቋሚ ወይም በሚታወቁ ማክሮዎች ውስጥ አይታዩም። የድርጅት ደህንነትን ካነቁ በኋላ ክስተቶች በመረጃ ጠቋሚው ውስጥ አሉ። ወደ ውስጥ የሚገቡትን የአደጋዎች አይነት መምረጥ ይችላሉ (ሁሉም፣ ወሳኝ፣ መካከለኛ፣ ዝቅተኛ፣ መረጃ፣ ያልታወቀ፣ ምንም)።

• ደረጃ 1 በሲስኮ XDR ውቅር ገጽ ውስጥ በግቤት ስም መስክ ውስጥ ስም ያስገቡ።
• ደረጃ 2 ከማረጋገጫ ዘዴ ተቆልቋይ ዝርዝር ውስጥ አንድ ዘዴ ይምረጡ።
  • የደንበኛ መታወቂያ፡-
    • በXDR ውስጥ ለመለያዎ ደንበኛ ለመፍጠር ሂድ ወደ XDR አዝራሩን ጠቅ ያድርጉ።
    • የደንበኛ መታወቂያውን ይቅዱ እና ይለጥፉ
    • የይለፍ ቃል ያዘጋጁ (የደንበኛ_ሚስጥር)
  • OAuth፡
    • የተፈጠረውን አገናኝ ይከተሉ እና ያረጋግጡ። የXDR መለያ ሊኖርህ ይገባል።
    • ከኮዱ ጋር ያለው የመጀመሪያው ማገናኛ ካልሰራ፣ በሁለተኛው ሊንክ የተጠቃሚውን ኮድ ገልብጠው በእጅ ይለጥፉት።
• ደረጃ 3 የማስመጣት ጊዜን በአስመጪ ጊዜ ክልል ውስጥ ይግለጹ።
• ደረጃ 4 ካስፈለገ፣ በ XDR ክስተቶች ወደ ES ታዋቂዎች ያስተዋውቁ ውስጥ ያለውን እሴት ይምረጡ። መስክ.
• ደረጃ 5 አስቀምጥን ጠቅ ያድርጉ።

Cisco አስተማማኝ የኢሜይል ስጋት መከላከያ

ምስል 9፡ ደህንነቱ የተጠበቀ የኢሜይል ስጋት መከላከያ ውቅር ገጽ

ለደህንነቱ የተጠበቀ የኢሜይል ስጋት መከላከያ ኤ.ፒ.አይ.ዎች ፈቃድ ለማግኘት የሚከተሉት ምስክርነቶች ያስፈልጋሉ፡

• api_key
• ደንበኛ_መታወቂያ
• የደንበኛ_ሚስጥር

ሠንጠረዥ 6፡ ደህንነቱ የተጠበቀ የኢሜይል ስጋት መከላከያ ውቅር ውሂብ

መስክ	መግለጫ
ክልል	(ግዴታ) ክልሉን ለመቀየር ይህንን መስክ ማርትዕ ይችላሉ።
የማስመጣት የጊዜ ክልል	(አስገዳጅ) ሶስት አማራጮች አሉ፡ ሁሉንም የመልዕክት ዳታ አስመጣ፣ ከተፈጠረ የቀን-ሰአት አስመጣ ወይም ከተጠቀሰው ቀን-ሰአት አስመጣ።

• ደረጃ 1 ደህንነቱ የተጠበቀ የኢሜል ስጋት መከላከያ ውቅር ገጽ ውስጥ በግቤት ስም መስክ ውስጥ ስም ያስገቡ።
• ደረጃ 2 የኤፒአይ ቁልፍ፣ የደንበኛ መታወቂያ እና የደንበኛ ሚስጥራዊ ቁልፍ ያስገቡ።
• ደረጃ 3 ከክልሉ ተቆልቋይ ዝርዝር ውስጥ አንድ ክልል ይምረጡ።
• ደረጃ 4 የማስመጣት ጊዜን በማስመጣት የጊዜ ክልል ውስጥ ያዘጋጁ።
• ደረጃ 5 አስቀምጥን ጠቅ ያድርጉ።

Cisco Secure Network Analytics

Secure Network Analytics (SNA)፣ ቀደም ሲል Stealthwatch በመባል የሚታወቀው፣ ያሉትን መቆጣጠሪያዎች ማለፍ የሚችሉበትን መንገድ ያገኙ ሊሆኑ የሚችሉ ስጋቶችን ለመለየት የሚረዳውን የአውታረ መረብ መረጃ ይመረምራል።

ምስል 10፡ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ውቅር ገጽ

ለፈቃድ የሚያስፈልጉ ምስክርነቶች፡-

• smc_host: (የStealthwatch አስተዳደር ኮንሶል አይፒ አድራሻ ወይም የአስተናጋጅ ስም)
• Tenant_id (ለዚህ መለያ የStealthwatch Management Console ጎራ መታወቂያ)
• የተጠቃሚ ስም (የስታይል ሰዓት አስተዳደር ኮንሶል የተጠቃሚ ስም)
• የይለፍ ቃል (ለዚህ መለያ የስቲልትዋች አስተዳደር ኮንሶል ይለፍ ቃል)

ሠንጠረዥ 7፡ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ውቅር ውሂብ

መስክ	መግለጫ
የተኪ አይነት	ከተቆልቋይ ዝርዝሩ ውስጥ እሴት ይምረጡ፡- • አስተናጋጅ • ወደብ • የተጠቃሚ ስም • የይለፍ ቃል
ክፍተት	(ግዴታ) በኤፒአይ መጠይቆች መካከል በሰከንዶች ውስጥ ያለው የጊዜ ክፍተት። በነባሪ፣ 300 ሰከንድ።
የምንጭ ዓይነት	(ግዴታ)
መረጃ ጠቋሚ	(ግዴታ) ለኤስኤንኤ የደህንነት ምዝግብ ማስታወሻዎች የመድረሻ መረጃ ጠቋሚን ይገልጻል። በነባሪ፣ ሁኔታ፡ cisco_sna።
በኋላ	(ግዴታ) ከዋጋ በኋላ ያለው የመጀመሪያው የStealthwatch API ሲጠየቅ ጥቅም ላይ ይውላል። በነባሪ እሴቱ ከ10 ደቂቃ በፊት ነው።

• ደረጃ 1 ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውቅረት ገጽ ውስጥ በግቤት ስም መስክ ውስጥ ስም ያስገቡ።
• ደረጃ 2 የአስተዳዳሪ አድራሻ (አይፒ ወይም አስተናጋጅ) ፣ የጎራ መታወቂያ ፣ የተጠቃሚ ስም እና የይለፍ ቃል ያስገቡ።
• ደረጃ 3 ከተፈለገ በፕሮክሲ መቼቶች ስር የሚከተለውን ያቀናብሩ።
  • ከተኪ ዓይነት ተቆልቋይ ዝርዝር ውስጥ ተኪ ይምረጡ።
  • አስተናጋጁን፣ ወደብ፣ የተጠቃሚ ስም እና የይለፍ ቃል በየመስኮች ያስገቡ።
• ደረጃ 4 የግቤት ውቅሮችን ይግለጹ፡
  • በ Interval ስር ጊዜ ያዘጋጁ። በነባሪ, ክፍተቱ ወደ 300 ሰከንድ (5 ደቂቃዎች) ተቀናብሯል.
  • አስፈላጊ ከሆነ የላቁ ቅንብሮች ስር የምንጩን አይነት መቀየር ይችላሉ። ነባሪው እሴት cisco: sna ነው።
  • በመረጃ ጠቋሚ መስክ ውስጥ ለደህንነት ምዝግብ ማስታወሻዎች የመድረሻ ኢንዴክስ አስገባ.
• ደረጃ 5 አስቀምጥን ጠቅ ያድርጉ።

ሰነዶች / መርጃዎች

	CISCO ደህንነት ደመና መተግበሪያ [pdf] የተጠቃሚ መመሪያ የደህንነት ደመና መተግበሪያ፣ የደመና መተግበሪያ፣ መተግበሪያ
	CISCO ደህንነት ደመና መተግበሪያ [pdf] የተጠቃሚ መመሪያ ደህንነት፣ የደህንነት ደመና፣ ደመና፣ የደህንነት ደመና መተግበሪያ፣ መተግበሪያ
	CISCO ደህንነት ደመና መተግበሪያ [pdf] የተጠቃሚ መመሪያ የደህንነት ደመና መተግበሪያ፣ የደመና መተግበሪያ፣ መተግበሪያ

ዋቢዎች

• የተጠቃሚ መመሪያ