Mga sulod itago
1 Ang CISCO Cyber ​​​​Vision Nagdala sa Wala'y Nahitabo nga Visibility sa OT/ICS Networks
2 Impormasyon sa Produkto
3 Mga Instruksyon sa Paggamit sa Produkto
4 Gibantayan nga mga preset
5 Center Shutdown/Reboot
6 Pag-upgrade sa usa ka Combined Update File
7 I-configure ang syslog
8 Import/Export
9 Kahibalo DB
10 Sertipiko nga Fingerprint
11 Cisco Cyber ​​​​Vision Telemetry
12 I-reset sa Mga Default sa Pabrika
13 Pagsinghot
14 Risk Score
15 Mga extension
16 Kanunay nga Gipangutana nga mga Pangutana
17 Mga Dokumento / Mga Kapanguhaan
17.1 Mga pakisayran

CISCO-logo

Ang CISCO Cyber ​​​​Vision Nagdala sa Wala'y Nahitabo nga Visibility sa OT/ICS Networks

CISCO-Cyber-Vision-Bringing-Unprecedented-Visibility-to-OT-ICS-Networks-PRODUCT

Impormasyon sa Produkto

Mga detalye:

  • Ngalan sa Produkto: Cisco Cyber ​​nga Panan-awon
  • Functionality: Pag-monitor ug pagtuki sa network
  • Mga bahin: Gibantayan nga mga preset, paghimo sa baseline, organisasyon sa kategorya

Mga Instruksyon sa Paggamit sa Produkto

Gibantayan nga Preset:
Aron ma-monitor ang imong network gamit ang Cisco Cyber ​​​​Vision Center, kinahanglan nimo nga i-set up ang gibantayan nga mga preset. Kini nga mga preset mapasibo views nga nagpunting sa piho nga mga subset sa data sa network.

Giunsa ang Pag-set up sa mga Gibantayan nga Preset:

  1. Gikan sa main menu, pilia ang Explore.
  2. Pag-klik sa usa ka preset sa view ang data sa network nga mohaum sa preset nga kahulugan.
  3. Mahimo nimong i-export ang datos ingon usa ka PDF file.

Baseline:
Ang baseline sa Cisco Cyber ​​​​Vision usa ka snapshot sa usa ka preset. Nagsilbi kini nga punto sa pakisayran kung diin ang pamatasan sa network gitandi aron makit-an ang mga pagtipas o anomaliya.

Paghimo og Daghang Baseline:

  • Makahimo ka og daghang mga baseline alang sa usa ka preset aron mamonitor ang lainlaing mga estado sa imong network.
  • Kay example, mahimo ka nga adunay lainlaing mga baseline alang sa mga adlaw sa semana ug katapusan sa semana.
  • Aron ma-aktibo ang usa sa daghang mga baseline alang sa gibantayan nga preset, tan-awa ang seksyon nga I-configure ang gimonitor nga preset sa manwal.

Paghimo og mga Kategorya:
Ang panid sa Pag-usisa adunay mga default nga kategorya, ug mahimo ka nga maghimo daghang mga kategorya aron maorganisar ang imong mga preset nga epektibo.

Giunsa paghimo ang mga kategorya:

  1. Gikan sa main menu, pilia ang Explore.
  2. I-klik ang Bag-ong Kategorya.
  3. Pagsulod ug ngalan alang sa kategorya ug pilia ang mga preset nga ibutang niini nga kategorya.
  4. I-klik ang Paghimo.

Paghimo Preset:
Makahimo ka og mga custom preset sa Cisco Cyber ​​​​Vision aron ipahiangay ang imong pagtuki sa datos sa network.

Unsaon Paghimo Preset:

  1. Gikan sa main menu, pilia ang Explore.
  2. I-klik ang Bag-ong Preset.
  3. Pagsulod ug ngalan ug deskripsyon alang sa preset, pagpili og kategorya, ug i-klik ang Paghimo.

Gibantayan nga mga preset

  • Aron ma-monitor ang imong network gamit ang Cisco Cyber ​​​​Vision Center, kinahanglan nimo nga i-set up ang gibantayan nga mga preset. Ang gibantayan nga preset mao ang bisan unsang preset nga gimonitor batok sa baseline.
  • Sa view ang mga preset sa imong Center, gikan sa main menu, pilia ang Explore. I-klik ang preset aron view ang data sa network nga mohaum sa preset nga kahulugan. Mahimo usab nimo i-export ang datos ingon usa ka PDF file.

Preset
Ang usa ka preset usa ka napasadya view nga nagtugot kanimo sa pag-focus sa piho nga mga subset sa data sa network. Usa ka preset nga data sa network sa filter nga gibase sa gitakda nga pamatasan ug naghatag kanimo usa ka nakapunting view sa usa ka organisasyonal nga network alang sa dali, makahuluganon nga pagtuki.
Ang mga parameter nga mahimo nimong i-configure alang sa usa ka preset naglakip sa:

  • Panahon
  • Risk score range
  • Mga network, pinaagi sa mga subnet sa IP o mga VLAN ID
  • Device tags
  • Kalihokan tags
  • Mga grupo
  • Mga sensor

Baseline
Ang baseline usa ka snapshot sa usa ka preset. Kini ang reperensiya nga punto diin ang pamatasan sa network matag karon ug unya itandi aron makit-an ang mga pagtipas o anomaliya sa network pinaagi sa pag-ila sa mga pagbag-o sama sa bag-ong mga aparato, giusab nga komunikasyon, o dili kasagaran nga mga kalihokan nga mahimong magpakita sa mga isyu sa seguridad o mga problema sa operasyon.

Daghang mga baseline alang sa usa ka preset

  • Makahimo ka og daghang mga baseline alang sa usa ka preset aron ma-monitor sa lainlaing nahibal-an nga estado sa imong network.
  • Kay exampDugang pa, ang mga baseline sa kalihokan sa network mahimong magkalainlain alang sa mga adlaw sa semana ug katapusan sa semana. Paghimo og duha ka baseline alang niini nga mga senaryo, ug i-aktibo ang baseline nga mahimong tukma nga monitor alang sa imong network sa bisan unsang adlaw.
  • Aron ma-aktibo ang usa sa daghang mga baseline alang sa gibantayan nga preset, tan-awa ang I-configure ang gibantayan nga mga preset, sa panid 5

Default nga mga preset
Ang ubang mga preset nga mga kategorya anaa sa default. Mahimo nimong buhaton ang mga pagbag-o sa mga default nga preset ug i-save ang giusab nga mga setting ingon bag-ong mga kopya, apan dili nimo mabag-o ang default nga mga preset.
Talaan 1: Default nga preset anaa sa Cisco Cyber ​​Vision Center

Preset nga kategorya Preset anaa
Mga sukaranan • Tanan nga datos

• Importante nga datos

• Aktibo nga Discovery nga mga kalihokan
Pagdumala sa asset • OT nga mga himan

• IT device

• IT infrastructure devices

• Tanan nga sistema sa Microsoft Windows

• Tanan nga controller
Pagdumala sa mga sistema sa pagkontrol • Mga kalihokan sa OT

• Pagkontrol sa mga kalihokan sa sistema

• Mga kalihokan sa pagkontrol sa proseso
Pagdumala sa komunikasyon sa IT • Mga kalihokan sa IT

•  Web mga kalihokan

• Mga kalihokan sa email

•  File mga kalihokan

• Mga kalihokan sa Microsoft
Seguridad • DNS nga mga kalihokan

• Remote procedure call nga mga kalihokan

• Remote access

• Walay kasegurohan nga mga kalihokan

• Naka-encrypt nga mga kalihokan

• Mga kalihokan sa pag-authenticate
Pagdumala sa network • Mga kalihokan sa imprastraktura sa IT

• IT teknikal nga mga kalihokan

• IPv6 komunikasyon

• Multicast nga trapiko lamang

• Ang trapiko sa broadcast lamang

Paghimo og mga kategoriya
Ang panid sa Pag-usisa adunay daghang mga default nga kategorya, lakip ang usa nga ginganlag My preset, diin mahimo nimong ibutang ang bisan unsang preset nga imong gihimo. Makahimo ka og daghang mga kategorya aron mas maorganisar ang imong mga preset.

  • Pamaagi
    • Lakang 1: Gikan sa main menu, pilia ang Explore.
    • Lakang 2: I-klik ang Bag-ong Kategorya.
    • Lakang 3: Pagsulod ug ngalan para sa kategorya.
    • Lakang 4 (Opsyonal) Pilia ang mga preset nga gusto nimong ibutang sa kini nga kategorya.
    • Lakang 5: I-klik ang Paghimo.
  • Unsa ang sunod nga buhaton
    Pagkahuman nimo paghimo ug kategorya, mahimo nimong idugang ang preset sa kategorya bisan unsang orasa. Aron makadugang ug preset sa usa ka kategorya:
    1. I-klik ang edit button para sa kategorya.
    2. Sa Preset field, pilia ang preset nga gusto nimong idugang sa kategorya.

Paghimo og mga preset

  • Pamaagi
    • Lakang 1: Gikan sa main menu, pilia ang Explore.
    • Lakang 2: I-klik ang Bag-ong Preset.
    • Lakang 3: Aron makahimo usa ka preset:
      • Pagsulod ug ngalan para sa preset.
      • (Opsyonal) Pagsulod ug deskripsyon para sa preset.
      • Pagpili usa ka kategorya nga ibutang sa imong preset.
      • I-klik ang Paghimo.
    • Lakang 4: Pilia ang bag-ong nabuhat nga preset gikan sa Explore page.
    • Lakang 5: Sa wala nga pane, ipasabut ang matag kategorya nga pamatasan. Alang sa matag sukdanan nga parameter:
      • I-klik ang check box kausa aron maapil ang parameter
      • I-klik ang check box kaduha aron dili iapil ang parameter
    • Lakang 6: I-klik ang Save.
  • Unsa ang sunod nga buhaton
    Human nimo makahimo og preset, mahimo nimo kining i-edit bisan unsang orasa ug i-update ang bisan unsang criterion settings. Kini nga mga kapilian sa pagdumala sa mga setting sa pamatasan magamit usab kanimo sa seksyon sa Criteria sa usa ka preset:
    • Pilia ang tanan: Ilakip ang tanan nga mga parameter sa pamatasan nga magamit sa imong Center.
    • Isalikway ang tanan: Dili iapil ang tanang criteria nga mga parameter nga anaa sa imong Center.
    • Default: I-reset ang tanan nga mga pagpili aron walay parameter nga gilakip o wala iapil.

Paghimo og mga baseline

  • Pamaagi
    • Lakang 1: Gikan sa main menu, pilia ang Explore.
    • Lakang 2: Aron makahimo og baseline, makahimo ka og baseline gikan sa preset nga icon (CISCO-Cyber-Vision-Bringing-Unprecedented-Visibility-to-OT-ICS-Networks-fig-4) gikan sa duha ka dalan:
      • Ang preset dashlet gilista sa Explore page.
      • Ang panid sa preset nga mga detalye gipakita kung imong gi-klik ang usa ka preset nga dashlet.
    • Lakang 3: Pagsulod ug ngalan ug deskripsyon para sa preset.
    • Lakang 4: I-klik ang Paghimo.
      Sa view ang bag-ong gimugna nga baseline, gikan sa main menu, pilia ang Monitor. Ang tanan nga mga baseline nga magamit sa imong Center gipakita sa kini nga panid, gi-categorize sa preset kung diin kini gibuhat.

I-configure ang gibantayan nga mga preset

  • Sa dili ka pa magsugod
    • Ang gibantayan nga preset usa ka preset nga adunay baseline. Tan-awa ang Paghimo og mga baseline, sa pahina 4.
    • Niini nga buluhaton, ikaw:
      • Ipasabut ang agwat sa pagsusi sa network batok sa gibantayan nga preset
      • Pilia ang klase sa mga kalainan sa panghitabo nga gusto nimo view mga alerto para sa
    • Ang bisan unsang mga kalainan sa gipili nga baseline ug ang kasamtangan nga kahimtang sa network moresulta sa mga alerto nga mahimong mabag-oviewed ug giila.
  • Pamaagi
    • Lakang 1: Gikan sa main menu, pilia ang Monitor.
    • Lakang 2: Alang sa gimonitor nga mga preset nga gusto nimong i-configure, i-klik ang vertical nga ellipsis icon ug pilia ang Monitored preset settings.
    • Lakang 3: Alang sa gibantayan nga preset:
      • Pagsulod ug agwat sa pagmonitor, sa mga segundo.
      • Kung nakahimo ka ug labaw sa usa ka baseline para sa preset, sa Monitored baseline field, pilia ang preset nga gusto nimong i-activate.
      • Sa seksyon sa kagrabe sa mga panghitabo, pilia ang lebel sa kagrabe alang sa mga alerto nga nahimo alang sa matag klase sa panghitabo.
      • Sa seksyon sa Advanced nga mga setting, pilia ang mga kalainan sa sangkap, kabtangan, ug kalihokan nga gusto nimo view mga alerto.
      • I-klik ang OK.

Pagdumala sa gibantayan nga preset nga mga kalainan.

  • Kini nga buluhaton naggiya kanimo pinaagi sa pag-ila o pagreport sa usa ka entry sa kalainan.
    • Aron markahan ang usa ka gitaho nga panghitabo nga normal alang sa network, ilha ang entry.
    • Aron mahibal-an ang usa ka gitaho nga panghitabo ingon usa ka anomaliya ug paghimo usa ka panghitabo sa Cisco Cyber ​​​​Vision Center, i-report ang entry.
  • Human nimo mapili ang usa ka baseline sa panid sa Monitor, aduna kay duha ka daghang kapilian sa pagdumala:
    • Aron ilhon ang tanang kalainan sa mga sangkap ug mga kalihokan, i-klik ang asul nga tick icon sa wala nga pane
    • Aron ilhon o ireport ang daghang, piho nga mga kalainan sa mga sangkap o mga lista sa mga kalihokan, pilia ang mga entri ug i-klik ang Acknowledge Selection o Report Selection.

Pamaagi

  • Lakang 1: Gikan sa main menu, pilia ang Monitor.
  • Lakang 2: Diha sa What changed area, para sa gibantayan nga preset, i-klik ang baseline nga gusto nimong susihon.
  • Lakang 3: Mahimo nimo view ang mga kalainan nga gitaho base sa:
    • Bag-ong mga sangkap
    • Bag-ong mga kalihokan
  • Lakang 4: Sa view ang mga agos sa komunikasyon nga mahimong hinungdan sa gikataho nga kalainan, i-klik ang Imbistiga nga adunay mga agos.
  • Lakang 5: Sa lista sa mga sangkap, i-klik ang usa ka entry sa view ang mga detalye. Makapili ka gikan sa upat ka mga kapilian:
    Aksyon Kahubitan
    Ilha ang Component Makasulod ka og mensahe nga nagpatin-aw sa imong gipili alang sa pakisayran. Adunay ka duha ka kapilian sa pag-ila:

    •  Ilha ug iapil: Hupti kini nga alerto ug makadawat og bag-ong mga alerto kung adunay bag-o nga mahitabo sa kini nga sangkap o kalihokan.

    •  Ilha ug ipadayon ang pasidaan: Kuhaa kini nga alerto ug makadawat og bag-ong mga alerto kung ang parehas nga panghitabo magbalikbalik.
    Ack. uban sa may kalabutan nga mga kalihokan Makasulod ka og mensahe nga nagpatin-aw sa imong gipili alang sa pakisayran.

    Pag-klik Ilha ug iapil aron mapadayon ang alerto ug makadawat mga alerto alang sa bisan unsang bag-ong mga panghitabo alang sa sangkap ug mga kalihokan niini.
    Ireport ang sangkap Kinahanglan ka nga mosulod sa usa ka mensahe nga nagpatin-aw sa imong gipili alang sa pakisayran. Padayon ka nga makadawat og mga alerto kung ang anomaliya makita pag-usab.

    I-klik ang Ireport ang sangkap sa paghimo og report sa panghitabo alang niini nga anomaliya.
    Ipakita ang mga detalye View kahimanan tags ug mga kabtangan.
  • Lakang 6: Sa listahan sa mga kalihokan, i-klik ang usa ka entry sa view ang mga detalye. Makapili ka gikan sa tulo ka mga kapilian:
    Aksyon Kahubitan
    Ilha ang kalihokan Ilha ang gitaho nga panghitabo nga normal alang sa network. Makasulod ka og mensahe nga nagpatin-aw sa imong gipili alang sa pakisayran. Duha ka opsyon sa pag-ila ang anaa sa
    ikaw:
    • Ilha ug iapil ang: Hupti kini nga alerto ug
    Pagdawat mga alerto kung adunay bag-ong mahitabo niini
    component o kalihokan.
    • Ilha ug ipadayon ang pasidaan: Papasa kini nga alerto
    ug makadawat og bag-ong alerto kung ang sama nga panghitabo gisubli.
    Pagreport sa kalihokan Kinahanglan ka nga mosulod sa usa ka mensahe nga nagpatin-aw sa imong gipili alang sa pakisayran. Padayon ka nga makadawat og mga alerto kung ang anomaliya makita pag-usab.

    Pag-klik Pagreport sa kalihokan sa paghimo og report sa panghitabo alang niini nga anomaliya.
    Ipakita ang mga detalye View kalihokan tags ug mga variable.

Center Shutdown/Reboot

  • Mahimo nimong ma-trigger ang luwas nga pagsira ug pag-reboot sa Center.
  • Gamita ang Reboot aron ayohon ang gamay nga bug, sama sa sobra nga karga sa sistema.
  • Aron ma-access ang Center shutdown/reboot page, pilia ang Admin> System gikan sa main menu.

Pag-upgrade sa usa ka Combined Update File

Ang mga bersyon nga gipagawas naglakip sa usa ka update sa Cisco Cyber ​​​​Vision Manual Update Center file. Aron ma-access kini file, pilia ang Admin > System gikan sa main menu.
Importante: Dili suportado ang pagbalik sa mas karaan nga Cisco Cyber ​​Version.

Mga kinahanglanon
• Usa ka hiniusa nga update nga makuha gikan sa cisco.com.
Gamita ang SHA512 checksum nga gihatag sa Cisco aron mapamatud-an nga ang file maayo ra ang imong gi-download.

Mga tiggamit sa Windows:
Pamaagi

  • Lakang 1: Kuhaa ang Cisco Cyber ​​​​Vision hiniusa nga update gikan sa cisco.com.
  • Lakang 2: Ablihi ang usa ka shell prompt, sama sa Windows PowerShell, ug gamita ang mosunod nga sugo aron makuha ang file checksum:
    Pagkuha-FileHash .\CiscoCyberVision- - . -Algorithm SHA512 | Format-ListahanCISCO-Cyber-Vision-Bringing-Unprecedented-Visibility-to-OT-ICS-Networks-fig-1
  • Lakang 3: In Cisco.com, hover ibabaw sa file ug kopyaha ang SHA512 checksum.CISCO-Cyber-Vision-Bringing-Unprecedented-Visibility-to-OT-ICS-Networks-fig-2
  • Lakang 4: Itandi ang duha ka checksum.
    • Kung ang duha nga mga checksum managsama, ang file himsog.
    • Kung dili magkatugma ang mga checksum, i-download ang file pag-usab.
    • Kung ang mga checksum dili gihapon magkatugma, palihug kontaka ang suporta sa Cisco.
      Aron ma-update ang Center ug ang tanan nga magamit nga mga sensor:
  • Lakang 5: Pag-log in sa Cisco Cyber ​​​​Vision.
  • Lakang 6: Gikan sa main menu, pilia ang Admin> System.
  • Lakang 7: I-klik ang System update.
  • Lakang 8: Pilia ang update file CiscoCyberVision-update-combined- .dat
  • Lakang 9: Kumpirma ang update.
    Samtang nag-update ang Center ug mga sensor, makita ang usa ka holding page. Kung nahuman na, i-klik ang Center Reboot. Ma-log out ka.
  • Lakang 10: Log in.
    Kung offline ang mga sensor sa dihang nahitabo ang pag-update, balika ang pamaagi hangtod ma-update ang tanan nga mga sensor.

I-configure ang syslog

Impormasyon sa Seguridad ug Pagdumala sa Panghitabo (SIEM):

  • Kini usa ka pamaagi sa pagdumala sa seguridad nga naghiusa sa SIM (Security Information Management) ug SEM (Security Event Management) ngadto sa usa ka sistema sa pagdumala sa seguridad.
  • CEF nga sumbanan alang sa syslog nga mga mensahe:
    • Kinahanglan nimong gamiton ang Common Event Format (CEF) nga sumbanan para sa mga configuration sa syslog sa Cyber ​​Vision Center.
    • I-update ang kasamtangan nga mga configuration sa syslog gikan sa dili CEF ngadto sa mga format sa mensahe sa CEF.
  • Mga mensahe sa Syslog gikan sa Beta UI:
    • Sa Cyber ​​Vision Center, ang gi-configure nga syslog server makadawat usab og mga mensahe gikan sa Cyber ​​Vision Center
    • Beta UI. Ang syslog nga mga mensahe gikan sa Beta UI naglangkob sa yawe-pares nga bili 'Bersyon Numero = 2.0', ug syslog mga abiso gihimo alang sa matag matang sa alert nga gi-configure sa Beta UI sa Center.
    • Para sa dugang nga impormasyon, tan-awa ang Syslog notifications para sa alert type.
  • Aron makadugang ug syslog server:
    Pamaagi
    • Lakang 1: Gikan sa main menu, pilia ang Admin> System.
    • Lakang 2: I-klik ang Configure sa Syslog configuration menu.
    • Lakang 3: Pilia ang UDP, TCP, o TCP + TLS sa Protocol field.
      Nota
      Pilia ang TCP + TLS aron masiguro ang mga komunikasyon sa usa ka kolektor sa syslog gamit ang usa ka sertipiko nga P12 file gihatag sa imong SIEM administrator. Gamita ang buton sa Set certificate aron ma-import kini.
    • Lakang 4: Pagsulod sa Host.
      Pagsulod sa IP address sa SIEM nga maabot gikan sa Administration network interface (alang sa example, eth0) sa Center.
    • Lakang 5: Pagsulod sa Port sa SIEM nga nakadawat syslog.
    • Lakang 6: Pilia ang Format.
      • CEF: Base sa Common Event Format (CEF) standard, kini nga format nagpadala og mga mensahe sa panghitabo nga adunay legacy timestamp sa usa ka segundo nga katukma.
      • CEF Gipalugway nga Katukma sa Panahon: Base sa Common Event Format (CEF) ug usa ka extended syslog header, kini nga format nagpadala sa mga mensahe sa panghitabo nga adunay legacy timestamp sa microsecond nga katukma.
    • Lakang 7: I-klik ang Save configuration.

Import/Export

  • Gamita ang System interface sa pag-import ug pag-eksport sa database sa Cisco Cyber ​​Vision. Aron ma-access ang Import/Export nga panid, pilia ang Admin > System gikan sa main menu.
  • Kanunay nga i-export ang database aron i-back up ang data sa industriyal nga network sa Cisco Cyber ​​​​Vision, o kung kinahanglan nimo nga ibalhin ang database sa lain nga database sa pag-eksport. file Ang limitasyon hangtod sa 2 GB nga datos. Kini naglikay sa mga epekto nga may kalabutan sa hinay nga pag-eksport sa database.
  • Kung ang database mas dako pa sa 2 GB, makakuha ka usa ka mensahe sa sayup. Sa kini nga kaso, pagkonektar sa Center gamit ang SSH ug paghimo usa ka dump sa datos. Gamita ang sugo: sbs-db dump.
  • Ang datos sa network, mga panghitabo, ug mga tiggamit gipabilin, ingon man ang tanan nga mga pag-customize (pananglitan, mga grupo, mga ngalan sa sangkap).
  • Ang mga pag-configure ra nga gihimo sa GUI sa Cisco Cyber ​​​​Vision ang nagpadayon. Kung imong usbon ang Center, paghimo usa ka sukaranan nga pag-configure sa Center, ug dayon i-configure pag-usab ang Cisco Cyber ​​​​Vision. Tan-awa ang katugbang Giya sa Pag-instalar sa Sentro.
    Mubo nga sulat: Ang proseso sa Pag-import mahimong usa ka oras alang sa dagkong mga database. I-refresh ang panid aron masusi nga ang import nagpabiling aktibo (ie, walay mensahe sa sayop).

Kahibalo DB

  • Ang Cisco Cyber ​​​​Vision naggamit sa usa ka internal nga database nga adunay usa ka lista sa giila nga mga kahuyangan, mga icon, ug mga hulga.
    Importante: Aron magpabilin nga mapanalipdan batok sa mga kahuyangan, kanunay nga i-update ang Knowledge DB sa Cisco Cyber ​​​​Vision sa labing dali nga panahon pagkahuman sa pagpahibalo sa usa ka bag-ong bersyon.
  • Aron ma-update ang Knowledge DB:
    Pamaagi
    • Lakang 1: I-download ang pinakabag-o.DB file anaa sa cisco.com.
    • Lakang 2: Gikan sa main menu, pilia ang Admin> System.
    • Lakang 3: I-klik ang Import og Knowledge DB ubos sa Knowledge DB field.
    • Lakang 4: Pilia ang file ug i-klik ang Open aron ma-upload ang file.
      Ang pag-import sa bag-ong database motakdo pag-usab sa imong kasamtangan nga mga sangkap batok sa bisan unsang bag-ong mga kahuyangan ug nag-update sa data sa network.

Sertipiko nga Fingerprint

  • Gamita ang fingerprint sa sertipiko aron magparehistro sa usa ka Global Center uban sa iyang mga synchronized centers ug vice versa. Aron ma-access ang Center Fingerprint, pilia ang Admin > System gikan sa main menu. I-klik ang icon nga kopya aron kopyahon ang Fingerprint ug i-enrol ang imong sentro sa usa ka global nga sentro.
  • Para sa dugang nga impormasyon, tan-awa ang Mga Giya sa Pag-instalar sa mga Sentro.

Cisco Cyber ​​​​Vision Telemetry

  • Gimonitor sa Telemetry ang imong sistema aron mahatagan ang wala mailhi nga mga diagnostic ug datos sa paggamit, nga nagtabang kanamo nga masabtan ug mapauswag ang paggamit sa produkto. Cisco Cyber ​​Vision telemetry data komunikasyon mahitabo ingon nga HTTPS trapiko pinaagi sa Port 443 uban sa https://connectdna.cisco.com/.
  • Ang telemetry gipalihok pinaagi sa default. Aron ma-disable kini nga feature, sunda kini nga mga lakang:
  • Pamaagi
    • Lakang 1: Gikan sa main menu, pilia ang Admin> System.
    • Lakang 2: Aron ma-disable ang telemetry, i-klik ang ON toggle button ubos sa Telemetry Collection field.
      Na-OFF ang switch.

I-reset sa Mga Default sa Pabrika

  • Gamita lamang ang Reset to Factory Defaults isip usa ka katapusan nga paagi, human mapakyas ang tanan nga mga pagsulay sa pag-troubleshoot. Pagkuha og tabang gikan sa suporta sa produkto.
  • Aron ma-access ang Reset, pilia ang Admin> System gikan sa main menu.
  • Ang Reset to Factory Defaults magtangtang sa mosunod:
    • Pipila ka mga elemento sa datos sa pag-configure sa Center.
    • Ang pag-configure sa GUI (sama sa mga account sa gumagamit, ang pag-setup sa kagrabe sa panghitabo, ug uban pa).
    • Ang datos nga nakolekta sa mga sensor.
    • Ang pag-configure sa tanan nga nailhan nga mga sensor (sama sa mga adres sa IP, mga mode sa pagkuha, ug uban pa).
      Ang root password, mga sertipiko, ug mga configuration gikan sa Basic Center nga configuration nagpadayon.
      Human mahitabo ang Reset to Factory Defaults, ang GUI mo-refresh sa installation wizard. Tan-awa ang katugbang Giya sa Pag-instalar sa Sentro.

Pagsinghot

  • Ang Snort usa ka software sa Network Intrusion Detection System (NIDS) nga nag-detect sa malisyoso nga pamatasan sa network nga gibase sa rule-matching nga makina ug usa ka hugpong sa mga lagda nga naghulagway sa malisyoso nga kalihokan sa network. Ang Cisco Cyber ​​​​Vision makapadagan sa Snort engine sa Center ug pipila ka mga sensor. Gitipigan sa Center ang lagda sa pag-configure files, nagduso sa mga lagda sa compatible sensors, ug intercepts Snort alert aron ipakita sila ingon nga mga panghitabo sa Cisco Cyber ​​Vision Center's GUI.
  • Aron ma-access ang SNORT page, pilia ang Admin > Snort gikan sa main menu.
  • Ang snort dili gi-aktibo pinaagi sa default sa mga sensor, mao nga kinahanglan nimo una nga i-enable ang IDS sa panid sa Sensor Explorer.
  • Magamit kini sa mosunod nga mga aparato sa sensor:
    • Ang Cisco IC3000 Industrial Compute Gateway
    • Ang Cisco Catalyst 9300 Series Switches
    • Ang Cisco IR8340 Integrated Services Router Rugged
  • Anaa usab kini sa Center, nga gi-disable pinaagi sa default
  • Ang Snort Community Rules gitakda sa default sa Cisco Cyber ​​​​Vision Center. Mahimo nimong gamiton ang toggle button sa Use Subscriber Rules aron mahimo ang mga lagda sa Snort subscriber. Kini nga kapilian nanginahanglan Advantage paglilisensya ug usa ka piho nga lisensya sa sensor sa IDS alang sa matag sensor nga gipaandar.

Mga lagda sa komunidad
Ang community ruleset usa ka Talos-certified ruleset nga libre nga gipang-apud-apod. Naglakip kini sa mga lagda nga gisumite sa open-source nga komunidad o sa Snort integrators. Kini nga set sa mga lagda usa ka subset sa tibuuk nga set sa mga lagda nga magamit sa mga tiggamit sa suskritor. Wala kini naglangkob sa pinakabag-o nga mga lagda sa Snort ug wala magsiguro sa pagsakup sa pinakabag-o nga mga hulga.

Mga lagda sa subscriber
Ang subscriber ruleset naglakip sa tanang mga lagda nga gipagawas sa Talos Security Intelligence and Research Team. Ang ruleset nagsiguro sa paspas nga pag-access sa pinakabag-o nga mga lagda ug sayo nga coverage sa mga pagpahimulos. Kung itandi sa mga lagda sa Komunidad, kini adunay daghang mga lagda ug nagpabilin nga nahiuyon sa pinakabag-o nga panukiduki sa Talos bahin sa pagtuki sa kahuyang.

  • Sa panid sa SNORT Administration, makit-an nimo ang mga lagda sa Snort nga gigrupo sa mga kategorya. Gamita ang mga toggle button ubos sa mga column sa Status aron ma-enable o ma-disable ang sets of rules.
  • I-klik ang mga buton sa pag-download ubos sa kolum sa Download Rules aron ma-download ang matag lagda sa kategorya file.
  • Timan-i nga ang pipila ka mga lagda wala magamit sa sulod niini nga mga kategorya. Mao nga, ang paggamit sa toggle button sa usa ka kategorya dili kinahanglan nga adunay epekto sa mga lagda niini. Ang mga giisip nga labing mapuslanon kay gipagana pinaagi sa default; ang uban gi-disable aron malikayan ang mga isyu sa performance. Tungod niini, kung gusto nimo nga mahimo kini nga mga lagda, kinahanglan nimo nga gamiton ang piho nga natad sa lagda.
  • Posible usab nga ma-enable/disable ang usa ka piho nga lagda gikan sa usa ka naandan nga lagda file.
  • Mga kategoriya sa lagda sa Snort:
    • Browser:
      Mga lagda alang sa mga kahuyangan nga anaa sa daghang mga browser, lakip, apan dili limitado sa, Chrome, Firefox, Internet Explorer, ug WebKit. Kini nga kategorya naglangkob usab sa mga kahuyangan nga may kalabotan sa browser plugins sama sa ActiveX.
    • Gipapas:
      Kung ang usa ka lagda wala na gigamit o gipulihan, kini gibalhin sa kini nga kategorya.
    • Eksperimental-DoS:
      Mga lagda nga gihimo sa Cisco CyberVision team alang sa lain-laing mga matang sa mga kalihokan sa DoS (TCP SYN pagbaha, DNS/HTTP pagbaha, LOIC, ug uban pa).
    • Eksperimento-Scada:
      Mga lagda nga gihimo sa Cisco CyberVision team alang sa mga pag-atake batok sa mga asset sa sistema sa pagkontrol sa industriya.
    • Pagpahimulos-Kit:
      Mga lagda nga espesipikong gipahaom aron mahibal-an ang kalihokan sa exploit kit.
    • File:
      Mga lagda alang sa mga kahuyangan nga makita sa daghang mga matang sa files, lakip, apan dili limitado sa, executable files, Microsoft Office files, flash files, larawan files, Java fileug, multimedia files, ug PDF files.
    • Malware-Backdoor:
      Mga lagda alang sa pag-ila sa trapiko nga gitakda sa nailhan nga pagpamati sa backdoor command channel.
    • Malware-CNC:
      Nailhan nga malisyoso nga command ug control nga kalihokan alang sa giila nga trapiko sa botnet. Naglakip kini sa pagtawag sa balay, pag-download sa nahulog files, ug exfiltration sa data.
    • Malware-Uban:
      Mga lagda nga naghisgot sa mga himan nga maisip nga malisyoso, ingon man sa ubang mga lagda nga may kalabotan sa malware.
    • Misc:
      Ang mga lagda nga dili mohaum sa bisan unsang ubang mga kategorya, sama sa mga lagda sa indicator (kompromiso, scan, obfuscation, ug uban pa), mga lagda nga may kalabutan sa protocol, mga lagda sa paglapas sa palisiya (spam, social media, ug uban pa), ug mga lagda alang sa pag-ila sa posibleng dili gusto nga mga aplikasyon (p2p, toolbar, ug uban pa).
    • OS-Uban:
      Mga lagda nga nangita ug mga kahuyangan sa lain-laing mga operating system, sama sa Linux-based OSes, mobile-based OSes, Solaris-based OSes, ug uban pa.
    • OS-Windows
      Mga lagda nga nangita alang sa mga kahuyangan sa mga OS nga nakabase sa Windows.
    • Server-Uban:
      Mga lagda nga naghisgot sa mga kahuyangan nga makita sa daghang matang sa mga server, lakip, apan dili limitado sa, web servers (Apache, IIS), SQL servers (Microsoft SQL server, MySQL server, Oracle DB server), mail servers (Exchange, CCourierr,r), ug Samba servers.
    • server-Webapp:
      Mga lagda bahin sa mga kahuyangan sa o pag-atake batok web-based nga mga aplikasyon sa mga server.
  • Sa kaso sa sayop, o sa pagbalik ngadto sa default configuration, imong mahimo sa paggamit sa RESET TO DEFAULT buton. Timan-i nga ang tanang status ug espesipikong mga lagda' status i-reset, ug bisan unsa nga gidugang custom nga mga lagda file papason.
  • Dugang pa, kini nga panid nagtugot kanimo sa pag-import sa naandan nga mga lagda, pagpagana o pag-disable sa mga lagda, ug pag-reset sa mga parameter sa Snort ngadto sa default.

Import Snort Custom nga mga Lagda
Ang naandan nga mga lagda mapuslanon kung gusto nimo nga ipasabut ug gamiton ang imong kaugalingon nga mga lagda dugang sa mga lagda nga gihatag sa mga lagda sa Cyber ​​​​Vision. Aron mahimo kini, a file kinahanglang himoon nga adunay syntactically well-formed Snort rules ug imported ngadto sa Cisco Cyber ​​Vision. Tan-awa ang dokumentasyon sa Snort para sa dugang nga impormasyon bahin sa paghimo og mga lagda.
Aron ma-import ang naandan nga mga lagda sa Center, sunda kini nga mga lakang:

  • Lakang 1: Pag-andam sa imong naandan nga mga lagda file.
  • Lakang 2: Gikan sa main menu, pilia ang Admin > Snort.
  • Lakang 3: I-klik ang IMPORT CUSTOM RULES FILE ubos sa Import custom rules field. Sa higayon nga usa ka naandan nga mga lagda file gi-import, kini gitipigan sa Center, ug usa ka "Download" nga buton makita, nga nagtugot kanimo view ang sulod niini.
  • Lakang 4: I-klik ang I-synchronize ang mga lagda sa mga sensor.

I-enable ang IDS sa usa ka Sensor

  • Aron mahimo ang Snort engine sa usa ka sensor, sunda kini nga mga lakang:
  • Sa dili ka pa magsugod
    • Aron magamit ang Snort, kinahanglan nimo nga i-enable ang IDS sa mga sensor.
    • Ang Snort kay compatible lang sa mga sensor nga nasulod sa:
      • Ang Cisco IC3000 Industrial Compute Gateway
      • Ang Cisco Catalyst 9300 Series Switches
      • Ang Cisco IR8340 Integrated Services Router Rugged
  • Pamaagi
    • Lakang 1: Gikan sa main menu, pilia ang Admin> Sensor Explorer.
    • Lakang 2: Pag-klik sa usa ka katugbang nga sensor sa lista. Ang tuo nga kilid nga panel makita nga adunay mga detalye sa sensor.
    • Lakang 3: I-klik ang Enable IDS.

Pag-enable o Pag-disable sa usa ka Lagda

  • Mahimo nimo nga mano-mano ang pag-enable ug pag-disable sa bisan unsang piho nga lagda, bisan kini usa ka default o usa ka naandan. Tod, kinahanglan ang SID (ie, signature ID) nga imong makit-an sa mga lagda file.
  • Sa mosunod nga pamaagi, atong i-disable ang Snort rule sid 50772 isip example.
    Sid 50772: Usa ka wala mapamatud-an nga kahuyangan sa pagbag-o sa password (CVE-2018-7811) anaa sa naka-embed web mga server sa Schneider Electric Quantum Modicon Ethernet modules. Kini nga kahuyangan mahimong magtugot sa usa ka wala mapamatud-an nga hilit nga tiggamit nga maka-access sa "pagbag-o sa password" nga gamit sa web server. Ang snort rule nga adunay sid 50772 nakamatikod sa maong mga pagsulay. Kini nagmonitor ug nag-analisar sa HTTP nga mga agos gikan sa eksternal nga network ug nagpataas sa usa ka alerto kung ang HTTP URI nga mga natad adunay mga piho nga mga keyword (pananglitan, "passwd=","cnfpasswd=","subhttppwd=") nga nagpaila sa pagsulay sa pagbag-o sa password nga gipunting ang web server.

Pamaagi

  • Lakang 1: Gikan sa main menu, pilia ang Admin > Snort.
  • Lakang 2: I-klik ang download icon sa Download rules column.
    Sa gi-download nga lagda files, pangitaa ang lagda nga gusto nimong i-enable o i-disable.CISCO-Cyber-Vision-Bringing-Unprecedented-Visibility-to-OT-ICS-Networks-fig-3
  • Lakang: Pagsulud ang Rule ID ubos sa Specific rule field.
  • Lakang 4: I-klik ang Disable.
    Usa ka mensahe sa kalampusan ang makita.
    Nota
    Kung nag-download ka sa mga lagda file pag-usab, makit-an nimo ang usa ka "#" nga nag-una sa lagda, nga nagpaila nga iit isdisabledeClickckk I-synchronize ang mga lagda sa mga sensor aron makatipig ug makaduso sa mga pagbag-o sa mga sensor.

Risk Score

  • Ang Risk score page nagtugot kanimo sa pag-set up sa time range nga gigamit para sa risk score computation. Aron ma-access ang pahina sa Risk score, pilia ang Admin > Risk score gikan sa main menu. Ang pag-compute mahitabo matag oras apan gikonsiderar lamang ang mga kalihokan sulod sa gi-configure nga panahon.
  • Makapili ka ug tagal sa panahon nga 30 ka adlaw (sa default), 7 ka adlaw, o magtakda ug naandan nga adunay labing gamay nga usa ka adlaw.
  • Alang sa dugang nga kasayuran bahin sa mga marka sa peligro, tan-awa ang Konsepto sa Risk Score.

Mga extension

  • Gikan niini nga panid, mahimo nimong madumala ang mga extension sa Cisco Cyber ​​​​Vision. Ang mga extension kay opsyonal nga mga add-on sa tCento nga naghatag ug mas daghang feature, sama sa pagdumala sa bag-ong mga tipo sa device, dugang nga detection engine, o integrasyon sa mga external nga serbisyo. Aron ma-access ang panid sa Extension, pilia ang Admin > Extension gikan sa main menu.
  • Sa pagkakaron, adunay duha ka extension nga magamit:
    • Pagdumala sa sensor sa Cyber ​​Vision
      Alang sa dugang nga kasayuran bahin sa kini nga extension ug kung giunsa kini paggamit, tan-awa ang Mga Sensor.
    • Pagdumala sa Mga Ulat sa Cyber ​​​​Vision
      Para sa dugang nga impormasyon bahin niini nga extension ug unsaon paggamit niini, tan-awa ang Reports.
  • Aron ma-install ang usa ka extension, kuhaa ang extension file gikan sa cisco.com ug i-klik Import og bag-ong extension file sa pag-import.

Kanunay nga Gipangutana nga mga Pangutana

Mahimo ba nako usbon ang mga default nga preset sa Cisco Cyber ​​​​Vision?

Dili, dili nimo mabag-o ang default nga mga preset, apan mahimo nimong tipigan ang giusab nga mga setting isip bag-ong mga kopya.

Giunsa nako pagdugang ang usa ka preset sa usa ka kategorya sa Cisco Cyber ​​​​Vision?

Aron makadugang ug preset sa usa ka kategorya, i-klik ang edit button para sa kategorya, pilia ang preset gikan sa Preset field, ug i-save ang mga kausaban.

Mga Dokumento / Mga Kapanguhaan

Ang CISCO Cyber ​​​​Vision Nagdala sa Wala'y Nahitabo nga Visibility sa OT/ICS Networks [pdf] Giya sa Gumagamit
Ang Cyber ​​​​Vision Nagdala sa Wala'y Nahitabo nga Pagtan-aw sa OTICS Networks, Wala'y Nahitabo nga Visibility sa OTICS Networks, Visibility sa OTICS Networks, OTICS Networks

Mga pakisayran

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *