eusi nyumput
1 Sensor Analisis Awan Aman CISCO
2 Bubuka
3 Pertimbangan Panyebaran Sensor
4 Prasarat Sensor
5 Sarat Tambahan Alat Fisik
6 Pamasangan sareng Konfigurasi Média Sénsor
7 Masang Sénsor
8 Naon nu kudu salajengna
9 Ngahubungkeun Sensor kana Web Portal
10 Ngonpigurasikeun Sensor pikeun Pangumpulan Aliran
11 Pamérésan masalah
12 Sumberdaya tambahan
13 Sajarah Robah
14 FAQs
15 Dokumén / Sumberdaya
15.1 Rujukan

CISCO-logo

Sensor Analisis Awan Aman CISCO

Produk-Senso-Analitik-Awan-Secure-CISCO

Bubuka

Cisco Secure Cloud Analytics (ayeuna bagian tina Cisco XDR) nyaéta layanan kaamanan berbasis SaaS anu ngadeteksi sareng ngaréspon ancaman dina lingkungan IT, boh di tempat boh di awan. Pituduh ieu ngajelaskeun kumaha cara nerapkeun sensor Secure Cloud Analytics salaku bagian tina layanan pangawasan jaringan pribadi anjeun, pikeun dianggo dina jaringan perusahaan, pusat data pribadi, kantor cabang, sareng lingkungan di tempat anu sanés.

  • Upami anjeun ngarencanakeun nganggo Secure Cloud Analytics ngan ukur dina lingkungan awan umum, sapertos Amazon Web Services, Microsoft Azure, atanapi Google Cloud Platform, anjeun teu kedah masang sénsor. Mangga buka pituduh pangawasan awan umum kanggo inpormasi lengkep.
  • Pituduh ieu nyayogikeun pitunjuk pikeun masang sénsor dina Ubuntu Linux. Pikeun pitunjuk pamasangan dina sistem operasi anu sanés, tingali Pituduh Konfigurasi Lanjutan Sénsor Cloud Analytics Aman.

Pertimbangan Panyebaran Sensor

  • Anjeun tiasa ngagunakeun sénsor pikeun ngumpulkeun data aliran, sapertos NetFlow, atanapi pikeun nyerep lalu lintas jaringan anu dicerminkeun tina router atanapi saklar dina jaringan anjeun. Anjeun ogé tiasa ngonpigurasikeun sénsor pikeun ngumpulkeun data aliran sareng nyerep lalu lintas jaringan anu dicerminkeun. Teu aya wates jumlah sénsor anu dianggo.
  • Upami anjeun hoyong ngonpigurasikeun sensor pikeun ngumpulkeun data aliran, tingali Ngonpigurasikeun Sensor pikeun Ngumpulkeun Data Aliran kanggo inpormasi lengkep.
  • Upami anjeun hoyong ngonpigurasikeun sénsor pikeun nyerep lalu lintas tina port mirror atanapi SPAN, tingali Konfigurasi Alat Jaringan pikeun inpormasi lengkep ngeunaan ngonpigurasikeun alat jaringan anjeun pikeun ngeunteung lalu lintas.
  • Sénsor vérsi 4.0 atanapi anu langkung énggal tiasa ngumpulkeun telemetri NetFlow anu ditingkatkeun. Ieu ngamungkinkeun Secure Cloud Analytics pikeun ngahasilkeun jinis observasi sareng bewara énggal. Kanggo inpormasi lengkep, tingali Panduan Konfigurasi Secure Cloud Analytics pikeun Enhanced NetFlow.
  • Sénsorna henteu ngadukung IPv6.

Prasarat Sensor

Anjeun tiasa masang sénsor dina alat fisik atanapi mesin virtual, kalayan sarat ieu:

komponén Syarat Minimum
panganteur jaringan sahenteuna hiji antarmuka jaringan, anu ditunjuk salaku antarmuka Kontrol, pikeun ngirimkeun inpormasi ka layanan Secure Cloud Analytics. Salaku pilihan, upami anjeun hoyong ngonpigurasikeun sensor pikeun nyerep lalu lintas jaringan tina alat jaringan anu ngaréplikasina ngalangkungan port mirror, anjeun peryogi hiji atanapi langkung antarmuka jaringan anu ditunjuk salaku antarmuka Mirror.
Ram 4 GB
CPU sahenteuna dua inti
Spasi Panyimpenan Rohangan Disk 60 GB dianggo pikeun nyimpen data produksi NetFlow sateuacan ngirim rékaman ka Secure Cloud Analytics.
Aksés Internét diperyogikeun pikeun ngaunduh pakét pikeun prosés pamasangan

Catet hal ieu ngeunaan antarmuka Mirror anu ditunjuk:

  • Antarmuka eunteung nampi salinan sadaya lalu lintas sumber anu asup sareng kaluar ka tujuan. Pastikeun yén lalu lintas puncak anjeun kirang ti kapasitas tautan antarmuka eunteung sénsor.
  • Seueur switch ngaleupaskeun pakét tina antarmuka sumber upami tujuan port mirror dikonfigurasi kalayan seueur teuing lalulintas.

Sarat Tambahan Alat Fisik

komponén Syarat Minimum
Pamasangan File unggah Salah sahiji di handap ieu pikeun unggah pamasangan .iso file:
  • 1 port USB, ditambah flash drive USB
  • 1 drive cakram optik, ditambah cakram optik anu tiasa ditulis (sapertos cakram CD-R)

Mesin virtual tiasa boot langsung ka .iso file tanpa sarat tambahan.

Sarat Tambahan Mesin Virtual
Upami sénsor anjeun dipasang salaku mesin virtual, pastikeun yén host virtual sareng jaringan dikonfigurasi pikeun modeu promiscuous dina antarmuka jaringan kadua upami anjeun ngarencanakeun pikeun nyerep lalu lintas tina port mirror atanapi SPAN.

  • Nalika masang sensor dina lingkungan VMWare 8, sensor bakal gagal dimuat nalika nganggo setélan boot UEFI standar. Pikeun ngalereskeun masalah ieu, dina léngkah Sesuaikeun Hardware, pilih VM Options > Boot Options, teras pilih BIOS tina daptar turun-handap Firmware.

Hipervisor VMware
Upami anjeun ngajalankeun mesin virtual dina hypervisor VMware, konpigurasikeun saklar virtual pikeun modeu promiscuous:

  1. Pilih host dina inventaris.
  2. Pilih tab Konfigurasi.
  3. Klik Jaringan.
  4. Klik Properties pikeun saklar virtual anjeun.
  5. Pilih saklar virtual teras klik Édit.
  6. Pilih tab Kaamanan.
  7. Pilih Tampa tina menu lungsur-handap Modeu Promiscuous.

Tingali basis pangaweruh VMware kanggo inpormasi lengkep ngeunaan modeu promiscuous. Anjeun panginten kedah nyetel ID VLAN ka 4095.

VirtualBox
Upami anjeun ngajalankeun mesin virtual dina VirtualBox, konpigurasikeun adaptor pikeun modeu promiscuous:

  1.  Pilih adaptor pikeun antarmuka Mirror tina Setélan Jaringan.
  2.  Setel modeu promiscuous ka Idinan dina Pilihan Lanjutan.

Tingali dokuméntasi VirtualBox ngeunaan jaringan virtual kanggo inpormasi lengkep.

Saran Panyebaran Sensor
Kusabab topologi jaringan tiasa bénten-bénten pisan, émut pedoman umum ieu nalika masang sénsor anjeun:

  1.  Tangtukeun upami anjeun hoyong masang sensor pikeun:
    • ngumpulkeun data aliran
    • nyerep lalu lintas jaringan anu dicerminkan
    • sababaraha ngumpulkeun data aliran, sareng anu sanésna nyerep lalu lintas jaringan anu dicerminkan
    • duanana ngumpulkeun data aliran sareng nyerep lalu lintas jaringan anu dicerminkan
  2.  Upami ngumpulkeun data aliran, tangtukeun format naon anu tiasa diékspor ku alat jaringan anjeun, sapertos NetFlow v5, NetFlow v9, IPFIX, atanapi sFlow.
    Seueur firewall anu ngadukung NetFlow, kalebet firewall Cisco ASA sareng Cisco Meraki MX Appliances. Konsultasikeun sareng dokuméntasi dukungan produsén anjeun pikeun nangtoskeun naha firewall anjeun ogé ngadukung NetFlow.
  3. Pastikeun yén port jaringan dina sénsor tiasa ngadukung kapasitas port Mirror.
    Hubungi Dukungan Cisco upami anjeun peryogi bantosan pikeun masang sababaraha sensor kana jaringan anjeun.

Mariksa Vérsi Sénsor Anjeun
Pikeun mastikeun anjeun gaduh sénsor pangénggalna anu dipasang dina jaringan anjeun (versi 5.1.3), anjeun tiasa mariksa vérsi sénsor anu tos aya tina baris paréntah. Upami anjeun kedah ningkatkeun, pasang deui sénsorna.

  1.  SSH kana sensor anu dipasang.
  2. Dina pamundut, lebetkeun cat /opt/obsrvbl-ona/version teras pencét Enter. Upami konsol henteu nampilkeun 5.1.3, sénsor anjeun parantos kadaluwarsa. Unduh ISO sénsor anu pangénggalna tina web antarmuka wéb portal.

Sarat Aksés Sensor
Alat fisik atanapi mesin virtual kedah gaduh aksés ka layanan-layanan tertentu ngalangkungan internét. Konpigurasikeun firewall anjeun pikeun ngamungkinkeun lalu lintas ieu antara sénsor sareng internét éksternal:

Jenis lalulintas Dibutuhkeun Alamat IP, domain, sareng port, atanapi konfigurasi
Lalulintas HTTPS kaluar ti enya
  • port 443 sareng alamat IP na nyaéta
Antarmuka Kontrol sénsor ka layanan Secure Cloud Analytics anu diayakeun di Amazon Web Jasa alamat IP portal anjeun
  • Alamat IP AWS S3 pikeun wilayah Secure Cloud Analytics anjeun. Kusabab alamat IP AWS tiasa robih, tingali AWS
  • Rentang alamat IP ngabantosan topik sareng milarian layanan S3 sareng wilayah AWS anjeun dina JSON anu disayogikeun filePikeun mendakan wilayah AWS anjeun, buka dasbor Secure Cloud Analytics anjeun teras gulung ka handapeun halaman. Widang dina footer nampilkeun nami wilayah pikeun portal anjeun anu pakait sareng wilayah AWS ieu:
    • Amérika Kalér (Virginia Kalér): us-wétan-1
    • Éropa (Frankfurt): eu- sentral-1
    • Australia (Sydney): ap- tenggara-2
1. Asupkeun SSH kana sénsor salaku administrator.
2. Dina prompt paréntah, lebetkeun paréntah ieu:
Laksanakeun sensor pikeun ngan ukur komunikasi sareng alamat Cisco anu dipikanyaho henteu sudo nano opt/obsrvbl-ona/config.local teras pencét Lebetkeun pikeun ngédit konfigurasi file 3. Apdet setélan OBSRVBL_SENSOR_ EXT_ONLY janten sapertos kieu: OBSRVBL_SENSOR_ EXT_ONLY=leres.
4. Pencét Ctrl + 0 pikeun nyimpen parobihan.

5. Pencét Ctrl + x pikeun kaluar 6. Dina prompt paréntah, lebetkeun sudo service obsrvbl-ona restart pikeun ngamimitian deui sénsor.
Lalulintas kaluar ti antarmuka Kontrol sénsor ka server Ubuntu Linux pikeun ngaunduh OS Linux sareng apdet anu aya hubunganana. enya
Lalulintas kaluar ti antarmuka Kontrol sensor ka server DNS pikeun résolusi ngaran host enya
  •  [server DNS lokal]:53/UDP
Lalulintas asup ti alat ngungkulan masalah jarak jauh ka sénsor anjeun henteu
  • 54.83.42.41:22/TCP

Upami anjeun nganggo layanan proxy, jieun pengecualian proxy pikeun alamat IP antarmuka Kontrol sensor.

Konfigurasi Alat Jaringan
Anjeun tiasa ngonpigurasikeun switch jaringan atanapi router anjeun pikeun ngagambarkeun salinan lalu lintas, teras ngirimkeunana ka sénsor.

  • Kusabab sensorna aya di luar aliran lalu lintas normal, éta teu tiasa langsung mangaruhan lalu lintas anjeun. Parobihan konfigurasi anu anjeun laksanakeun dina web UI portal mangaruhan generasi bewara, sanés kumaha lalulintas anjeun ngalir. Upami anjeun hoyong ngijinkeun atanapi meungpeuk lalulintas dumasar kana bewara, perbarui setélan firewall anjeun.
  • Tingali di handap ieu pikeun inpormasi ngeunaan produsén saklar jaringan sareng sumber daya pikeun ngonpigurasikeun lalulintas anu dicerminkan:
Produsén Ngaran alat Dokuméntasi
NetOptics keran jaringan Tingali halaman sumber daya Ixia pikeun dokuméntasi sareng inpormasi sanésna.
Gigamon keran jaringan Tingali halaman sumber daya sareng pangaweruh Gigamon pikeun dokuméntasi sareng inpormasi sanésna.

Alat Analis (SPAN)
Juniper eunteung palabuhan Tempo dokuméntasi TechLibrary Juniper pikeun exampKonfigurasi Port Mirroring pikeun Pemantauan Lokal Panggunaan Sumber Daya Karyawan dina Saklar Seri EX
NETGEAR eunteung palabuhan Tingali dokuméntasi basis pangaweruh Netgear pikeun exampLe tina port mirroring sareng kumaha jalanna nganggo switch anu dikelola
ZyXEL eunteung palabuhan Tempo dokuméntasi basis pangaweruh ZyXEL pikeun inpormasi ngeunaan cara ngagunakeun Mirroring dina saklar ZyXEL.
séjén port monitor, port analiser, port ketok Tempo dokuméntasi wiki Wireshark pikeun rujukan switch pikeun sababaraha pabrik.

Anjeun ogé tiasa masang alat titik aksés uji jaringan (tap) pikeun ngirimkeun salinan lalu lintas ka sénsor. Tingali di handap ieu pikeun inpormasi ngeunaan produsén tap jaringan sareng sumber daya pikeun ngonpigurasikeun tap jaringan.

Produsén Ngaran alat Dokuméntasi
NetOptics keran jaringan Tingali halaman sumber daya Ixia pikeun dokuméntasi sareng inpormasi sanésna.
Gigamon keran jaringan Tingali halaman sumber daya sareng pangaweruh Gigamon pikeun dokuméntasi sareng inpormasi sanésna.

Konfigurasi Aliran
Anjeun kedah ngonpigurasikeun alat jaringan anjeun pikeun ngirimkeun data NetFlow. Tingali https://configurenetflow.info/ or https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/netflow/Cisco NetFlow_Configuration.pdf kanggo inpormasi lengkep ngeunaan ngonpigurasikeun NetFlow dina alat jaringan Cisco.

Pamasangan sareng Konfigurasi Média Sénsor

Sateuacan Anjeun ngamimitian pamasangan, ulangview pitunjuk pikeun ngartos prosésna ogé persiapan, waktos, sareng sumber daya anu anjeun peryogikeun pikeun pamasangan sareng konfigurasi.
Aya dua pilihan pikeun pamasangan ieu:

  • Masang Sensor dina Mesin Virtual: Upami anjeun masang sensor dina mesin virtual, anjeun tiasa boot tina .iso file langsung.
  •  Masang Sensor dina Alat Fisik: Upami anjeun masang sensor dina alat fisik, anjeun bakal nyiptakeun média anu tiasa di-boot nganggo .iso file, teras hurungkeun deui alat sareng boot tina média éta.

Prosés pamasangan ngahapus disk tempat sensor bakal dipasang, sateuacan masang sensor. Sateuacan anjeun ngamimitian pamasangan, pastikeun yén alat fisik atanapi mesin virtual tempat anjeun badé masang sensor henteu ngandung data anu anjeun hoyong simpen.

Nyieun Média Boot

  • Upami anjeun masang sénsor kana alat fisik, anjeun masang .iso file anu masang sénsor, dumasar kana Ubuntu Linux.
  • Upami anjeun nyerat .iso file kana cakram optik, sapertos CD atanapi DVD, anjeun tiasa ngabalikan deui alat fisik nganggo cakram optik dina drive cakram optik, teras milih pikeun boot tina cakram optik.
  • Upami anjeun ngadamel flash drive USB nganggo .iso file jeung utilitas Rufus, anjeun tiasa nga-reboot alat fisik, nyelapkeun USB flash drive kana port USB, teras milih pikeun boot tina USB flash drive.
  • Upami anjeun masang sensor tanpa nganggo ISO, anjeun panginten kedah ngapdet setélan firewall alat lokal pikeun ngamungkinkeun lalu lintas. Kami nyarankeun pisan anjeun masang sensor nganggo ISO anu disayogikeun.
  • Nyieun USB flash drive anu tiasa di-boot bakal ngahapus sadaya inpormasi dina flash drive. Pastikeun yén flash drive teu ngandung inpormasi sanés.

Unduh ISO sénsor file
Unduh vérsi panganyarna tina ISO sensor ti web portal. Anggo ieu boh pikeun masang (pikeun sénsor anyar) atanapi masang deui (pikeun ningkatkeun sénsor anu tos aya).

  1.  Lebet ka Secure Cloud Analytics salaku administrator.
  2.  Pilih Pitulung (?) > Pasang Sénsor On-Prem.
  3.  Klik tombol .iso pikeun ngaunduh vérsi ISO panganyarna.
  4. Buka Jieun Disk Optik anu Tiasa Di-boot atanapi Jieun Flash Drive USB anu Tiasa Di-boot.

Jieun Disk Optik anu Bisa Di-boot
Turutan parentah produsén anjeun pikeun nyalin .iso file kana cakram optik.

Jieun USB Flash Drive anu Bisa Di-boot

  1. Selapkeun USB flash drive kosong kana port USB dina alat anu anjeun hoyong anggo pikeun nyieun USB flash drive anu tiasa di-boot.
  2.  Lebet ka workstation.
  3. Dina anjeun web browser, buka utilitas Rufus websitus.
  4.  Unduh vérsi panganyarna tina utilitas Rufus.
  5. Buka utilitas Rufus.
  6.  Pilih flash drive USB dina menu lungsur-handap Alat.
  7. Pilih gambar Disk atanapi ISO tina daptar gulung handap Pilihan Boot.
  8. Klik PILIH teras pilih ISO sénsor file.
  9. Pencét START.

Nyieun USB flash drive anu tiasa di-boot bakal ngahapus sadaya inpormasi dina flash drive. Pastikeun yén flash drive teu ngandung inpormasi sanés.

Masang Sénsor

  1.  Pilih metode boot pikeun .iso sapertos kieu:
    • Mesin Virtual: Upami anjeun masang dina mesin virtual, boot tina .iso file.
    • Alat Fisik: Upami anjeun masang dina alat fisik, lebetkeun média anu tiasa di-boot, mimitian deui alat, teras boot tina média anu tiasa di-boot.
  2. Pilih Install ONA (Static IP) dina pamundut awal, teras pencét Enter.
  3. CISCO-Analisis-Awan-Aman-Senso- (2)Pilih basa tina daptar basa nganggo tombol panah, teras pencét Enter. CISCO-Analisis-Awan-Aman-Senso- (3)
  4. Pikeun konfigurasi Keyboard, anjeun gaduh pilihan ieu:
    • Pilih Tata Letak sareng Varian pikeun ngonpigurasikeun kibor, teras pencét Enter.
    • Pilih Identipikasi kibor, teras pencét Enter. CISCO-Analisis-Awan-Aman-Senso- (4)
  5. Pikeun konfigurasi Jaringan, pilih Manual teras pencét Enter. CISCO-Analisis-Awan-Aman-Senso- (5)Sadaya antarmuka jaringan anu sanés sacara otomatis dikonfigurasi salaku antarmuka Mirror.
  6.  Lebetkeun Subnet pikeun alat éta, pilih Teraskeun nganggo tombol panah, teras pencét Enter.
  7.  Lebetkeun alamat IP pikeun alat éta, pilih Teraskeun nganggo tombol panah, teras pencét Enter.
  8. Lebetkeun alamat IP router Gateway, pilih Teraskeun nganggo tombol panah, teras pencét Enter.
  9.  (Opsional) Pikeun domain Pilarian, lebetkeun domain anu bakal otomatis ditambahkeun kana nami host nalika nyobian ngarobih kana alamat IP, pilih Teraskeun nganggo tombol panah, teras pencét Enter.
    Sacara standar, pamasangan bakal otomatis nganggo DHCP sareng teraskeun pamasangan. Pikeun ngaganti alamat IP DHCP, anjeun kedah ngédit antarmuka sacara manual saatos pamasangan réngsé.
    Kami nyarankeun anjeun ngalebetkeun alamat server nami lokal otoritatif upami anjeun parantos masangna dina jaringan anjeun. CISCO-Analisis-Awan-Aman-Senso- (6)
  10. . Lebetkeun Nami lengkep kanggo pangguna énggal, anu aya hubunganana sareng akun non-root kanggo idin administratif, teras pilih Teraskeun nganggo tombol panah teras pencét Enter.
  11.  Lebetkeun nami server anjeun, nyaéta nami anu bakal dianggo ku sensor nalika komunikasi sareng komputer sanés sareng bakal katingali dina portal Secure Cloud Analytics, teras pilih Teraskeun nganggo tombol panah teras pencét Enter.
  12.  Lebetkeun Nami pangguna pikeun akun anjeun, nyaéta akun non-root kalayan idin administratif, teras pilih Teraskeun nganggo tombol panah teras pencét Enter.
  13.  Pilih kecap akses pikeun pangguna anyar, teras pilih Teraskeun nganggo tombol panah teras pencét Enter.
  14. Lebetkeun deui kecap akses pikeun mastikeun, teras pilih Teraskeun nganggo tombol panah teras pencét Enter. Upami anjeun henteu ngalebetkeun kecap akses anu sami dua kali, cobian deui.
    Akun anu anjeun jieun nalika setelan mangrupikeun hiji-hijina akun anu anjeun tiasa anggo pikeun ngaksés mesin virtual. Pamasangan ieu henteu nyiptakeun akun portal Secure Cloud Analytics anu misah. CISCO-Analisis-Awan-Aman-Senso- (7)
  15. Pikeun mastikeun prosés pamasangan, pilih Teraskeun, teras pencét Enter.
    Peta ieu ngahapus sadaya data dina drive. Pastikeun kosong sateuacan neraskeun.CISCO-Analisis-Awan-Aman-Senso- (8)Antosan sababaraha menit dugi ka installer masang anu diperyogikeun files.
  16. Nalika installer nampilkeun Installation Complete, pilih Reboot Now nganggo tombol panah, teras pencét Enter pikeun ngamimitian deui alat.CISCO-Analisis-Awan-Aman-Senso- (9)
  17. Saatos alat dihurungkeun deui, lebet nganggo akun anu parantos didamel pikeun mastikeun kredensial anjeun leres.

Naon nu kudu salajengna

  • Upami ngawatesan aksés ka lingkungan pribadi anjeun, pastikeun yén komunikasi sareng IP anu relevan diidinan. Tingali Sarat Aksés Sensor kanggo inpormasi lengkep.
  • Upami anjeun nganggo sensor pikeun ngumpulkeun lalu lintas aliran jaringan, sapertos NetFlow, tingali Ngonpigurasikeun Sensor pikeun Ngumpulkeun Data Aliran kanggo inpormasi lengkep ngeunaan ngonpigurasikeun sensor.
  •  Upami anjeun nganggo sensor sareng masangkeunana kana SPAN atanapi port eunteung pikeun ngumpulkeun lalu lintas anu dicerminkan, tingali Ngapasangkeun Sensor kana Web Portal kanggo inpormasi lengkep ngeunaan nambihan sensor dina Secure Cloud Analytics web portal.
  •  Upami anjeun ngonpigurasikeun sénsor pikeun ngaliwatkeun telemetri Enhanced NetFlow, tingali Panduan Konfigurasi Cisco Secure Cloud Analytics pikeun Enhanced NetFlow kanggo inpormasi lengkep.

Ngahubungkeun Sensor kana Web Portal

  • Sakali sensor dipasang, éta kedah disambungkeun ka portal anjeun. Ieu dilakukeun ku cara ngaidentipikasi alamat IP publik sensor sareng ngalebetkeun kana web portal. Upami anjeun teu tiasa nangtukeun alamat IP publik sensor, anjeun tiasa sacara manual ngaitkeun sensor ka portal anjeun nganggo konci layanan unikna.

Sensor ieu tiasa nyambung ka portal ieu:

Upami sababaraha sensor nyaéta stagdisimpen di lokasi pusat, sapertos MSSP, sareng éta ditujukeun pikeun konsumén anu béda, IP publik kedah dihapus saatos unggal konsumén énggal dikonfigurasi. Upami alamat IP publik tina stagUpami lingkungan ieu dianggo pikeun sababaraha sensor, hiji sensor tiasa dipasang kalayan teu leres kana portal anu salah.
Upami anjeun nganggo server proxy, lengkepan léngkah-léngkah dina bagian Konfigurasi Proxy pikeun ngaktipkeun komunikasi antara sensor sareng Secure Cloud Analytics. web portal.

Néangan sareng Nambahkeun Alamat IP Publik Sensor kana Portal

  1. SSH kana sénsor salaku administrator.
  2. Dina prompt paréntah, lebetkeun curl https://sensor.ext.obsrvbl.comandpressEnterNilai kasalahan tina idéntitas anu teu dikenal hartosna sénsor henteu aya hubunganana sareng portal. Tingali gambar di handap ieu pikeun contoample.CISCO-Analisis-Awan-Aman-Senso- (10)Host layanan anjeun URL tiasa bénten-bénten dumasar kana lokasi anjeun. Dina portal Secure Cloud Analytics anjeun, buka Setélan > Sensor teras gulung ka handapeun halaman pikeun mendakan host layanan anjeun url.
  3.  Salin alamat IP idéntitas.
  4.  Kaluar ti sénsor.
  5.  Lebet ka Secure Cloud Analytics salaku administrator situs.
  6.  Pilih Setélan > Sénsor > IP Umum.
  7. Klik Tambahkeun Alamat IP Anyar.
  8. Lebetkeun alamat IP idéntitas dina kolom Alamat Anyar. 9. Klik Jieun. Saatos portal sareng sénsor silih tukeur konci, aranjeunna netepkeun masa depan
  9. CISCO-Analisis-Awan-Aman-Senso- (11) Klik Jieun. Saatos portal sareng sénsor silih tukeur konci, aranjeunna bakal ngadamel sambungan ka hareup nganggo konci éta, sanés alamat IP umum.
    Butuh waktu nepi ka 20 menit sateuacan sensor anyar némbongan dina portal.

Nambahkeun Konci Layanan Portal kana Sensor sacara Manual
Upami anjeun teu tiasa nambihan alamat IP publik sensor kana web portal, atanapi anjeun hiji
MSSP ngatur sababaraha web portal, édit konfigurasi config.local sensor file pikeun nambahkeun konci layanan portal sacara manual pikeun ngahubungkeun sénsor sareng portal.
Tukeur konci ieu dilakukeun sacara otomatis nalika nganggo alamat IP umum dina bagian sateuacana.

  1. Lebet ka Secure Cloud Analytics salaku administrator.
  2.  Pilih Setélan > Sénsor.
  3.  Buka tungtung daptar sensor teras salin Konci Layanan. Tingali gambar di handap ieu pikeun contoample.
    Konci Layanan:(témbongkeun) Host Layanan:CISCO-Analisis-Awan-Aman-Senso- (12)
  4. SSH kana sénsor salaku administrator.
  5. Dina prompt paréntah, lebetkeun paréntah ieu: sudo nano /opt/obsrvbl-ona/config.loca teras pencét Enter pikeun ngédit konfigurasi file.
  6. Tambahkeun baris-baris di handap ieu, ganti kalayan konci layanan portal sarengurl>sareng host layanan régional anjeun url# Konci Layanan
    OBSRVBL_SERVICE_KEY=” "OBSRVBL_HOST="url>”
    Dina portal Secure Cloud Analytics anjeun, buka Setélan > Sensor teras gulung ka handapeun halaman pikeun mendakan host layanan anjeun url.
    Tingali gambar di handap ieu kanggo mantanample:
  7. CISCO-Analisis-Awan-Aman-Senso- (13)Pencét Ctrl + 0 pikeun nyimpen parobihan.
  8.  Pencét Ctrl + x pikeun kaluar.
  9.  Dina prompt paréntah, lebetkeun sudo service obsrvbl-ona restart pikeun ngamimitian deui layanan Secure Cloud Analytics.

Butuh waktu nepi ka 20 menit sateuacan sensor anyar némbongan dina portal.

Ngonpigurasikeun Proxy
Upami anjeun nganggo server proxy, lengkepan léngkah-léngkah ieu pikeun ngaktipkeun komunikasi antara sensor sareng web portal.

  1.  SSH kana sénsor salaku administrator.
  2.  Dina prompt paréntah, lebetkeun paréntah ieu: sudo nano /opt/obsrvbl-ona/config.local teras pencét Enter pikeun ngédit konfigurasi. file.
  3.  Tambahkeun baris di handap ieu, gentos proxy.name.com ku hostname atanapi alamat IP server proxy anjeun sareng Port ku nomer port server proxy anjeun: HTTPS_PROXY=”proxy.name.com:Palabuhan.”
  4. Pencét Ctrl + 0 pikeun nyimpen parobihan.
  5.  Pencét Ctrl + x pikeun kaluar.
  6. Dina prompt paréntah, lebetkeun sudo service obsrvbl-ona restart pikeun ngamimitian deui layanan Secure Cloud Analytics.

Butuh waktu nepi ka 20 menit sateuacan sensor anyar némbongan dina portal.

Ngonfirmasi Konéksi Portal Sensor
Saatos sénsor ditambahkeun kana portal, konfirmasi sambungan dina Secure Cloud Analytics.

Upami anjeun nyambungkeun sénsor ka web portal ku cara ngapdet config.local
konfigurasi file nganggo konci layanan, nganggo curlparéntah pikeun mastikeun sambungan ti sensor tiasa waé henteu mulangkeun web ngaran portal.

  1. Lebet ka Amankeun Cloud Analytics.
  2. Pilih Setélan > Sénsor. Sénsor éta bakal némbongan dina daptar.

CISCO-Analisis-Awan-Aman-Senso- (14)

Upami anjeun teu ningali sénsor dina halaman Sénsor, lebet ka sénsor pikeun mastikeun sambunganna.

  1. SSH kana sénsor salaku administrator.
  2. Dina prompt paréntah, lebetkeun curl https://sensor.ext.obsrvbl.comandpressEnter. Sénsor mulangkeun nami portal. Tingali gambar di handap ieu pikeun contoample.CISCO-Analisis-Awan-Aman-Senso- (1)Host layanan anjeun url tiasa bénten-bénten dumasar kana lokasi anjeun. Dina portal Secure Cloud Analytics anjeun, buka Setélan > Sensor teras gulung ka handapeun halaman pikeun mendakan host layanan anjeun url.
  3. Kaluar ti sénsor.

Ngonpigurasikeun Sensor pikeun Ngumpulkeun Data Aliran

  • Sacara standar, hiji sensor nyieun rékaman aliran tina lalulintas dina antarmuka Ethernet-na. Konfigurasi standar ieu nganggap yén sensor dipasang kana port SPAN atanapi mirror Ethernet. Upami alat sanés dina jaringan anjeun tiasa ngahasilkeun rékaman aliran, anjeun tiasa ngonpigurasikeun sensor dina web UI portal pikeun ngumpulkeun rékaman aliran tina sumber-sumber ieu sareng ngirimkeunana ka méga.
  • Upami alat jaringan ngahasilkeun jinis aliran anu béda, disarankeun pikeun ngonpigurasikeun sénsor pikeun ngumpulkeun unggal jinis ngalangkungan port UDP anu béda. Ieu ogé ngajantenkeun ngungkulan masalah
    langkung gampil. Sacara standar, firewall sensor lokal (iptables) gaduh port 2055/UDP, 4739/UDP, sareng 9995/UDP anu dibuka. Upami anjeun hoyong nganggo port UDP tambahan, anjeun kedah ngonpigurasikeunana dina
    éta web portal.

Anjeun tiasa ngonpigurasikeun kumpulan jinis aliran ieu dina web antarmuka pangguna portal:

  • NetFlow v5 – Port 2055/UDP (buka sacara standar)
  • NetFlow v9 – Port 9995/UDP (buka sacara standar)
  • IPFIX – Port 4739/UDP (buka sacara standar)
  •  sFlow – Port 6343/UDP

Kami parantos nyayogikeun port standar, tapi ieu tiasa dikonfigurasi kana port anu anjeun pikaresep dina web antarmuka wéb portal.

Sababaraha alat jaringan kedah dipilih dina web UI portal sateuacan aranjeunna tiasa dianggo kalayan leres:

  • Cisco Meraki - palabuhan 9998 / UDP
  • Cisco ASA – Port 9997/UDP
  • SonicWALL – Port 9999/UDP

Firmware Meraki versi 14.50 ngaluyukeun format ékspor log Meraki sareng format NetFlow. Upami alat Meraki anjeun ngajalankeun firmware versi 14.50 atanapi langkung luhur, konpigurasikeun sensor anjeun nganggo Probe Type of NetFlow v9 sareng Source of Standard. Upami alat Meraki anjeun ngajalankeun firmware versi anu langkung lami tibatan 14.50, konpigurasikeun sensor anjeun nganggo Probe Type of NetFlow v9 sareng Source of Meraki MX (versi di handap 14.50).

Ngonpigurasikeun Sensor pikeun Pangumpulan Aliran

  1. Lebet ka Secure Cloud Analytics salaku administrator.
  2. Pilih Setélan > Sénsor.
  3. Klik menu lungsur-handap Setélan pikeun sénsor anu anjeun tambahkeun.
  4. Pilih konfigurasi NetFlow/IPFIX.
    Pilihan ieu meryogikeun vérsi sénsor anu pangénggalna. Upami anjeun henteu ningali pilihan ieu, pilih Pitulung (?) > Pasang Sénsor On-Prem pikeun ngaunduh vérsi ISO sénsor ayeuna.
  5. Klik Tambahkeun Probe Anyar.
  6.  Pilih jinis aliran tina menu lungsur-handap Jenis Probe.
  7.  Asupkeun nomer Port.
    Upami anjeun hoyong ngirimkeun Enhanced NetFlow ka sensor anjeun, pastikeun yén port UDP anu anjeun konfigurasikeun sanés port anu ogé dikonfigurasi pikeun Flexible NetFlow atanapi IPFIX dina konfigurasi sensor anjeun. Salaku contoample, konpigurasikeun port 2055/UDP pikeun Enhanced NetFlow, sareng port 9995/UDP pikeun Flexible NetFlow. Tingali Panduan Konfigurasi pikeun Enhanced NetFlow kanggo inpormasi lengkep.
  8. Pilih Protokol tina menu turun-handap.
  9.  Pilih Sumber tina menu turun-handap.
  10.  Pencét Simpen.

Butuh waktu nepi ka 30 menit pikeun apdet konfigurasi sénsor némbongan dina portal.

Pamérésan masalah

Nangkep Paket tina Sensor
Sakapeung, Dukungan Cisco panginten kedah mastikeun data aliran anu ditampi ku sénsor. Kami nyarankeun anjeun ngalakukeun ieu ku cara ngahasilkeun panangkepan pakét tina aliran éta. Anjeun ogé tiasa muka panangkepan pakét dina Wireshark pikeun ningali deuiview datana.

  1.  SSH kana sénsor salaku administrator.
  2.  Dina prompt, lebetkeun sudo tcpdump -D teras pencét Enter pikeun view daptar antarmuka. Catet nami antarmuka Kontrol sénsor anjeun.
  3. Dina prompt, lebetkeun sudo tcpdump -i -n -c 100 “palabuhan "-w" , ngaganti kalayan nami antarmuka Kontrol anjeun, kalayan nomer port anu saluyu sareng data aliran anu dikonfigurasi, sareng kalawan ngaran pikeun pcap anu dihasilkeun file, teras pencét Enter. Sistem ngahasilkeun pcap file kalawan ngaran anu ditangtukeun pikeun lalulintas antarmuka éta, ngaliwatan port anu ditangtukeun.
  4. Kaluar ti sénsor anjeun.
  5. Nganggo program SFTP, sapertos PuTTY SFTP (PSFTP), atanapi WinSCP, lebet kana sénsor.
  6. Dina pamundut, lebetkeun get , ngaganti nganggo pcap anu dihasilkeun file ngaran, teras pencét Enter pikeun mindahkeun file ka stasiun kerja lokal anjeun.

Nganalisis Packet Capture dina Wireshark

  1. Unduh sareng pasang Wireshark, teras buka Wireshark.
  2. Pilih File > Buka, teras pilih pcap anjeun file.
  3. Pilih Analisis > Dekode Salaku.
  4. Klik + pikeun nambahkeun aturan anyar.
  5. Pilih CFLOW tina daptar lungsur Ayeuna, teras klik OK. UI bakal diropéa pikeun ngan ukur nampilkeun pakét anu aya hubunganana sareng NetFlow, IPFIX, atanapi sFlow. Upami teu aya hasil anu némbongan, pcap henteu ngandung pakét anu aya hubunganana sareng NetFlow, sareng pangumpulan data aliran dikonfigurasi sacara salah dina sénsor.

Sumberdaya tambahan

Kanggo inpormasi lengkep ngeunaan Secure Cloud Analytics, tingali ieu di handap:

Ngahubungan Rojongan
Upami anjeun peryogi dukungan téknis, laksanakeun salah sahiji hal ieu:

Sajarah Robah

Vérsi Dokumén Tanggal diterbitkeun Katerangan
1_0 April 27,2022 Vérsi awal
1_1 Agustus 1,2022
  • Ngamutahirkeun inpormasi Dukungan Cisco.
  •  Catetan kanggo IP publik parantos ditambahkeun.
1_2 Pébruari 17, 2023
  •  Bagian Konfigurasi Proxy parantos ditambahkeun.
  •  Setélan sénsor Meraki anu diénggalan.
1_3 Juni 21,2023
  •  Salah ketik geus dibenerkeun.
  • Nomer anu diénggalan pikeun prosedur.
1_4 8 April 2024
  •  Diropéa bubuka dina Média Sénsor Instalasi jeung Konfigurasi bagian. Parobihan format minor.
1_5 30 Oktober 2024 Diropéa dina Sarat Aksés Sensor bagian.
2_0 4 Désémber 2024 Diropéa versi sénsorna, dipasang Sensor bagian, Néangan sareng Nambahkeun Alamat IP Publik Sensor kana Portal bagian, sareng Prasarat Sensor bagian.
2_1 21 April 2025
  •  Catetan pilihan boot VMware parantos ditambahkeun kana Sarat Tambahan Mesin Virtual bagian.
  • Diropéa dina Nambahkeun Konci Layanan Portal sacara manual ka Sénsor bagian pikeun ngalebetkeun inpormasi konfigurasi OBSRVBL_HOST.
2_2 17 Oktober 2025 Watesan khusus Amérika Kalér pikeun ngalaksanakeun sensor supaya ngan ukur komunikasi sareng alamat Cisco anu dipikanyaho parantos dihapus.

Émbaran Hak Cipta

  • Cisco jeung logo Cisco mangrupakeun mérek dagang atawa mérek dagang kadaptar ti Cisco jeung / atawa affiliates na di AS jeung nagara séjén. Ka view daptar mérek dagang Cisco, buka ieu URL: https://www.cisco.com/go/trademarks. Merek dagang pihak katilu anu disebatkeun mangrupikeun hak milik anu gaduhna. Pamakéan kecap pasangan henteu nunjukkeun hubungan kemitraan antara Cisco sareng perusahaan anu sanés. (1721R)
  • © 2025 Cisco Systems, Nyarita jeung / atawa affiliates na. Sadaya hak disimpen.

FAQs

Naha sénsor tiasa ngumpulkeun lalu lintas IPv6?

Henteu, sénsorna henteu ngadukung lalu lintas IPv6.

Dokumén / Sumberdaya

Sensor Analisis Awan Aman CISCO [pdf] Pituduh pamaké
Sensor Analitik Awan Aman, Sensor Analitik Awan, Sensor Analitik, Sensor

Rujukan

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *