CISCO ආරක්ෂක වළාකුළු යෙදුම

පිරිවිතර

• නිෂ්පාදන නම: Cisco Security Cloud App
• නිෂ්පාදකයා: සිස්කෝ
• ඒකාබද්ධ කිරීම: විවිධ සිස්කෝ නිෂ්පාදන සමඟ ක්රියා කරයි

නිෂ්පාදන භාවිත උපදෙස්

යෙදුමක් සකසන්න
යෙදුම් සැකසුම යනු ආරක්ෂක වලාකුළු යෙදුම සඳහා ආරම්භක පරිශීලක අතුරුමුහුණතයි. යෙදුමක් වින්‍යාස කිරීමට මෙම පියවර අනුගමනය කරන්න:

1. යෙදුම් සැකසුම > සිස්කෝ නිෂ්පාදන පිටුව වෙත සංචාලනය කරන්න.
2. අවශ්‍ය Cisco යෙදුම තෝරා වින්‍යාස යෙදුම මත ක්ලික් කරන්න.
3. කෙටි යෙදුම් විස්තරය, ලේඛන සබැඳි සහ වින්‍යාස විස්තර ඇතුළත් වින්‍යාස පෝරමය සම්පූර්ණ කරන්න.
4. සුරකින්න ක්ලික් කරන්න. සුරකින්න බොත්තම සක්‍රීය කිරීම සඳහා සියලුම ක්ෂේත්‍ර නිවැරදිව පුරවා ඇති බවට සහතික වන්න.

Cisco නිෂ්පාදන වින්‍යාස කරන්න
ආරක්ෂක වළාකුළු යෙදුම තුළ Cisco නිෂ්පාදන වින්‍යාස කිරීමට, මෙම පියවර අනුගමනය කරන්න:

1. සිස්කෝ නිෂ්පාදන පිටුවේ, ඔබට වින්‍යාස කිරීමට අවශ්‍ය විශේෂිත සිස්කෝ නිෂ්පාදනය තෝරන්න.
2. එම නිෂ්පාදනය සඳහා යෙදුම වින්‍යාස කිරීම මත ක්ලික් කරන්න.
3. Input Name, Interval, Index, සහ Source Type ඇතුළුව අවශ්‍ය ක්ෂේත්‍ර පුරවන්න.
4. වින්‍යාසය සුරකින්න. සුරකින්න බොත්තම අක්‍රිය කර ඇත්නම් දෝෂ නිවැරදි කරන්න.

Cisco Duo වින්‍යාසය
ආරක්ෂක වළාකුළු යෙදුම තුළ Cisco Duo වින්‍යාස කිරීම සඳහා, මෙම පියවර අනුගමනය කරන්න:

1. Duo වින්‍යාස පිටුවේ, ආදාන නම ඇතුළත් කරන්න.
2. Integration යතුර, රහස් යතුර, සහ API සත්කාරක නාම ක්ෂේත්‍රවල පරිපාලක API අක්තපත්‍ර සපයන්න.
3. ඔබට මෙම අක්තපත්‍ර නොමැති නම්, ඒවා ලබාගැනීමට නව ගිණුමක් ලියාපදිංචි කරන්න.

නිතර අසන ප්රශ්න (FAQ)

• Q: යෙදුම් වින්‍යාස කිරීම සඳහා අවශ්‍ය පොදු ක්ෂේත්‍ර මොනවාද?
  A: පොදු ක්ෂේත්‍ර අතරට ආදාන නාමය, අන්තරය, සුචිය සහ මූලාශ්‍ර වර්ගය ඇතුළත් වේ.
• ප්‍ර: Duo API සමඟින් මට අවසරය හැසිරවිය හැක්කේ කෙසේද?
  A: Duo API සමඟ අවසර දීම පයිතන් සඳහා Duo SDK භාවිතයෙන් හසුරුවනු ලැබේ. අවශ්‍ය පරිදි වෙනත් විකල්ප ක්ෂේත්‍ර සමඟ Duo පරිපාලක පැනලයෙන් ලබාගත් API සත්කාරක නාමය ඔබ සැපයිය යුතුය.

ආරක්ෂක වළාකුළු යෙදුම තුළ විවිධ යෙදුම් (සිස්කෝ නිෂ්පාදන) සඳහා යෙදවුම් එකතු කිරීමේ සහ වින්‍යාස කිරීමේ ක්‍රියාවලිය හරහා මෙම පරිච්ඡේදය ඔබට මග පෙන්වයි. අධීක්ෂණ අරමුණු සඳහා ආරක්ෂක වළාකුළු යෙදුම භාවිතා කරන දත්ත මූලාශ්‍ර නිර්වචනය කරන බැවින් යෙදවුම් තීරණාත්මක වේ. යෙදවුම් නිසි ලෙස වින්‍යාස කිරීම ඔබගේ ආරක්‍ෂක ආවරණය විස්තීර්ණ බව සහතික කරන අතර අනාගත ලුහුබැඳීම සහ අධීක්‍ෂණය සඳහා සියලු දත්ත නිසි ලෙස ප්‍රදර්ශනය කෙරේ.

යෙදුමක් සකසන්න

යෙදුම් සැකසුම යනු ආරක්ෂක වලාකුළු යෙදුම සඳහා වන පළමු පරිශීලක අතුරුමුහුණතයි. යෙදුම් සැකසුම් පිටුව කොටස් දෙකකින් සමන්විත වේ:

රූපය 1: මගේ යෙදුම්

• යෙදුම් පිහිටුවීම් පිටුවේ My Apps කොටස සියලු පරිශීලක ආදාන වින්‍යාසයන් පෙන්වයි.
• නිෂ්පාදන උපකරණ පුවරුව වෙත යාමට නිෂ්පාදන අධි සබැඳියක් ක්ලික් කරන්න.
• ආදාන සංස්කරණය කිරීමට, ක්‍රියා මෙනුව යටතේ සංස්කරණ වින්‍යාසය ක්ලික් කරන්න.
• ආදාන මැකීමට, ක්‍රියා මෙනුව යටතේ මකන්න ක්ලික් කරන්න.

රූපය 2: සිස්කෝ නිෂ්පාදන

• Cisco Products පිටුව ආරක්ෂක Cloud App සමඟ ඒකාබද්ධ කර ඇති සියලුම Cisco නිෂ්පාදන පෙන්වයි.
• ඔබට මෙම කොටසේ එක් එක් Cisco නිෂ්පාදන සඳහා යෙදවුම් වින්‍යාසගත කළ හැක.

යෙදුමක් වින්‍යාස කරන්න

• සමහර වින්‍යාස ක්ෂේත්‍ර සියලුම සිස්කෝ නිෂ්පාදන හරහා පොදු වන අතර ඒවා මෙම කොටසේ විස්තර කෙරේ.
• නිෂ්පාදනයක් සඳහා විශේෂිත වූ වින්‍යාස ක්ෂේත්‍ර පසුව කොටස්වල විස්තර කෙරේ.

වගුව 1: පොදු ක්ෂේත්ර

ක්ෂේත්රය	විස්තරය
ආදාන නම	(අනිවාර්‍ය) යෙදුමේ යෙදවුම් සඳහා අනන්‍ය නමකි.
අන්තරය	(අනිවාර්‍ය) API විමසුම් අතර තත්පර වල කාල පරතරය.
දර්ශකය	(අනිවාර්ය) යෙදුම් ලොග සඳහා ගමනාන්ත දර්ශකය. අවශ්ය නම් එය වෙනස් කළ හැකිය. මෙම ක්ෂේත්‍රය සඳහා ස්වයංක්‍රීය සම්පුර්ණ කිරීම සපයනු ලැබේ.
මූලාශ්ර වර්ගය	(අනිවාර්‍යය) බොහෝ යෙදුම් සඳහා, එය පෙරනිමි අගයක් වන අතර අක්‍රිය කර ඇත. ඔබට එහි අගය වෙනස් කළ හැකිය අත්තිකාරම් සැකසුම්.

• පියවර 1 යෙදුම් සැකසුම > සිස්කෝ නිෂ්පාදන පිටුව තුළ, අවශ්‍ය සිස්කෝ යෙදුම වෙත සංචාලනය කරන්න.
• පියවර 2 යෙදුම වින්‍යාස කරන්න ක්ලික් කරන්න.
  වින්‍යාස පිටුව කොටස් තුනකින් සමන්විත වේ: කෙටි යෙදුම් විස්තරය, ප්‍රයෝජනවත් සම්පත් වෙත සබැඳි සහිත ලේඛනකරණය සහ වින්‍යාස පෝරමය.
• පියවර 3 සැකසුම් පෝරමය පුරවන්න. පහත සඳහන් දේ සටහන් කරන්න.
  • අවශ්‍ය ක්ෂේත්‍ර * තරු ලකුණකින් සලකුණු කර ඇත.
  • විකල්ප ක්ෂේත්ර ද ඇත.
  • පිටුවේ නිශ්චිත යෙදුම් කොටසේ විස්තර කර ඇති උපදෙස් සහ ඉඟි අනුගමනය කරන්න.
• පියවර 4 සුරකින්න ක්ලික් කරන්න.
  දෝෂයක් හෝ හිස් ක්ෂේත්ර තිබේ නම්, සුරකින්න බොත්තම අක්රිය කර ඇත. දෝෂය නිවැරදි කර පෝරමය සුරකින්න.

Cisco Duo

රූපය 3: Duo වින්‍යාස පිටුව

යෙදුමක් වින්‍යාස කරන්න, පිටුවේ 2 කොටසේ විස්තර කර ඇති අනිවාර්ය ක්ෂේත්‍රවලට අමතරව, Duo API සමඟ අනුමැතිය සඳහා පහත අක්තපත්‍ර අවශ්‍ය වේ:

• ikey (ඒකාබද්ධ යතුර)
• අහස (රහස් යතුර)

Python සඳහා Duo SDK මගින් බලය පැවරීම හසුරුවයි.

වගුව 2: Duo වින්‍යාස ක්ෂේත්‍ර

ක්ෂේත්රය	විස්තරය
API සත්කාරක නාමය	(අනිවාර්‍ය) සියලුම API ක්‍රම API සත්කාරක නාමය භාවිතා කරයි. https://api-XXXXXXXX.duosecurity.com. Duo Admin Panel එකෙන් මෙම අගය ලබාගෙන එහි පෙන්වා ඇති ආකාරයටම භාවිතා කරන්න.
Duo ආරක්ෂක ලොග	විකල්ප.
ලොග් කිරීමේ මට්ටම	(විකල්ප) $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ හි ලොග ආදානය කිරීමට ලියා ඇති පණිවිඩ සඳහා ලොග් වීමේ මට්ටම

• පියවර 1 Duo වින්‍යාස පිටුවේ, ආදාන නම ඇතුළත් කරන්න.
• පියවර 2 Integration යතුර, රහස් යතුර, සහ API ධාරක නාම ක්ෂේත්‍රවල පරිපාලක API අක්තපත්‍ර ඇතුළත් කරන්න. ඔබට මෙම අක්තපත්‍ර නොමැති නම්, නව ගිණුමක් ලියාපදිංචි කරන්න.
  • නව පරිපාලක API එකක් සෑදීමට යෙදුම් > යෙදුමක් ආරක්ෂා කරන්න > පරිපාලක API වෙත සංචාලනය කරන්න.
• පියවර 3 අවශ්ය නම් පහත සඳහන් දේ නිර්වචනය කරන්න:
  • Duo ආරක්ෂක ලොග
  • ලොග් කිරීමේ මට්ටම
• පියවර 4 සුරකින්න ක්ලික් කරන්න.

Cisco Secure Malware Analytics

රූපය 4: ආරක්ෂිත අනිෂ්ට මෘදුකාංග විශ්ලේෂණ වින්‍යාස පිටුව

සටහන
Secure Malware Analytics (SMA) API සමඟ අවසරය ලබා ගැනීම සඳහා ඔබට API යතුරක් (api_key) අවශ්‍ය වේ.

ආරක්ෂිත අනිෂ්ට මෘදුකාංග විශ්ලේෂණ වින්‍යාස දත්ත

1. සත්කාරක: (අනිවාර්‍ය) SMA ගිණුමේ නම සඳහන් කරයි.
2. ප්‍රොක්සි සැකසුම්: (විකල්ප) Proxy Type, Proxy වලින් සමන්විත වේ URL, වරාය, පරිශීලක නාමය සහ මුරපදය.
3. ලොග් සැකසුම්: (විකල්ප) ලොග් තොරතුරු සඳහා සැකසුම් නිර්වචනය කරන්න.

• පියවර 1 Secure Malware Analytics වින්‍යාස පිටුවේ, Input Name හි නමක් ඇතුලත් කරන්න.
• පියවර 2 සත්කාරක සහ API යතුරු ක්ෂේත්‍ර ඇතුළත් කරන්න.
• පියවර 3 අවශ්‍ය නම් පහත සඳහන් දේ නිර්වචනය කරන්න:
  • ප්‍රොක්සි සැකසුම්
  • ලොග් සැකසුම්
• පියවර 4 සුරකින්න ක්ලික් කරන්න.

Cisco Secure Firewall Management Center

රූපය 5: ආරක්ෂිත ෆයර්වෝල් කළමනාකරණ මධ්‍යස්ථාන වින්‍යාස පිටුව

• ඔබට eStreamer සහ Syslog යන ක්‍රමවත් ක්‍රියාවලි දෙකෙන් ඕනෑම එකක් භාවිතයෙන් Secure Firewall යෙදුමට දත්ත ආයාත කළ හැක.
• ආරක්ෂිත ෆයර්වෝල් වින්‍යාස පිටුව ටැබ් දෙකක් සපයයි, ඒ සෑම එකක්ම වෙනස් දත්ත ආයාත ක්‍රමයකට අනුරූප වේ. අදාළ දත්ත ආදාන වින්‍යාස කිරීමට ඔබට මෙම ටැබ් අතර මාරු විය හැක.

ෆයර්වෝල් ඊ-ස්ට්‍රීමර්

eStreamer SDK ආරක්ෂිත ෆයර්වෝල් කළමනාකරණ මධ්‍යස්ථානය සමඟ සන්නිවේදනය සඳහා භාවිතා වේ.

රූපය 6: ආරක්ෂිත ෆයර්වෝල් ඊ-ස්ට්‍රීමර් ටැබය

වගුව 3: ආරක්ෂිත ෆයර්වෝල් වින්‍යාස දත්ත

ක්ෂේත්රය	විස්තරය
FMC සත්කාරක	(අනිවාර්‍ය) කළමනාකරණ මධ්‍යස්ථාන සත්කාරකයේ නම සඳහන් කරයි.
වරාය	(අනිවාර්යයෙන්ම) ගිණුම සඳහා වරාය නියම කරයි.
PKCS සහතිකය	(අනිවාර්ය) සහතිකය ෆයර්වෝල් කළමනාකරණ කොන්සෝලය මත නිර්මාණය කළ යුතුය - eStreamer සහතිකය නිර්මාණය. පද්ධතිය සහාය දක්වන්නේ pkcs12 සඳහා පමණි file වර්ගය.
මුරපදය	(අනිවාර්ය) PKCS සහතිකය සඳහා මුරපදය.
සිදුවීම් වර්ග	(අනිවාර්‍ය) උකහා ගත යුතු සිදුවීම් වර්ගය තෝරන්න (සියල්ල, සම්බන්ධතාවය, ආක්‍රමණය, File, ආක්‍රමණ පැකේජය).

• පියවර 1 Add Secure Firewall පිටුවේ E-Streamer පටිත්තෙහි, Input Name යන ක්ෂේත්‍රය තුළ, නමක් ඇතුළත් කරන්න.
• පියවර 2 PKCS සහතික අවකාශය තුළ, .pkcs12 උඩුගත කරන්න file PKCS සහතිකය සැකසීමට.
• පියවර 3 මුරපද ක්ෂේත්රය තුළ, මුරපදය ඇතුළත් කරන්න.
• පියවර 4 සිදුවීම් වර්ග යටතේ සිදුවීමක් තෝරන්න.
• පියවර 5 අවශ්‍ය නම් පහත සඳහන් දේ නිර්වචනය කරන්න:
  • Duo ආරක්ෂක ලොග
  • ලොග් කිරීමේ මට්ටම
    සටහන
    ඔබ E-Streamer සහ Syslog ටැබ් අතර මාරු වුවහොත්, ක්‍රියාකාරී වින්‍යාස ටැබ් එක පමණක් සුරැකේ. එමනිසා, ඔබට වරකට එක් දත්ත ආයාත ක්‍රමයක් පමණක් සැකසිය හැක.
• පියවර 6 සුරකින්න ක්ලික් කරන්න.

ෆයර්වෝල් සිස්ලොග්
යෙදුමක් වින්‍යාස කරන්න, කොටසේ විස්තර කර ඇති අනිවාර්ය ක්ෂේත්‍ර වලට අමතරව, කළමනාකරණ මධ්‍යස්ථානයේ පැත්තෙන් අවශ්‍ය වින්‍යාසයන් පහත දැක්වේ.

වගුව 4: ආරක්ෂිත Firewall Syslog වින්‍යාස දත්ත

ක්ෂේත්රය	විස්තරය
TCP/UDP	(අනිවාර්යයෙන්ම) ආදාන දත්ත වර්ගය සඳහන් කරයි.
වරාය	(අනිවාර්‍ය) ගිණුම සඳහා අනන්‍ය වරායක් නියම කරයි.

• පියවර 1 Add Secure Firewall පිටුවේ Syslog පටිත්තෙහි, කළමනාකරණ මධ්‍යස්ථාන පැත්තේ සම්බන්ධතාවය සකසන්න, ආදාන නාම ක්ෂේත්‍රය තුළ, නමක් ඇතුළත් කරන්න.
• පියවර 2 ආදාන වර්ගය සඳහා TCP හෝ UDP තෝරන්න.
• පියවර 3 වරාය ක්ෂේත්රයේ, වරාය අංකය ඇතුළත් කරන්න
• පියවර 4 Source Type පතන ලැයිස්තුවෙන් වර්ගයක් තෝරන්න.
• පියවර 5 තෝරාගත් මූලාශ්‍ර වර්ගය සඳහා සිදුවීම් වර්ග තෝරන්න.
  සටහන
  ඔබ E-Streamer සහ Syslog ටැබ් අතර මාරු වුවහොත්, ක්‍රියාකාරී වින්‍යාස ටැබ් එක පමණක් සුරැකේ. එමනිසා, ඔබට වරකට එක් දත්ත ආයාත ක්‍රමයක් පමණක් සැකසිය හැක.
• පියවර 6 සුරකින්න ක්ලික් කරන්න.

Cisco Multicloud Defense

රූපය 7: ආරක්ෂිත අනිෂ්ට මෘදුකාංග විශ්ලේෂණ වින්‍යාස පිටුව

• Multicloud Defense (MCD) API හරහා සන්නිවේදනය කරනවා වෙනුවට Splunk හි HTTP Event Collector ක්‍රියාකාරිත්වය උත්තේජනය කරයි.
• Multicloud Defense වින්‍යාස කිරීමේ පිටුවේ Set Up Guide කොටසේ අර්ථ දක්වා ඇති පියවර අනුගමනය කිරීමෙන් Cisco Defense Orchestrator (CDO) හි උදාහරණයක් සාදන්න.

Multicloud Defense සමඟ අවසරය ලබා ගැනීම සඳහා අවශ්‍ය වන්නේ යෙදුමක් වින්‍යාස කරන්න, කොටසේ අර්ථ දක්වා ඇති අනිවාර්ය ක්ෂේත්‍ර පමණි.

• පියවර 1 වින්‍යාස පිටුවේ ඇති Set Up Guide අනුගමනය කිරීමෙන් CDO හි Multicloud Defense අවස්ථාවක් ස්ථාපනය කරන්න.
• පියවර 2 ආදාන නාම ක්ෂේත්‍රයේ නමක් ඇතුළත් කරන්න.
• පියවර 3 සුරකින්න ක්ලික් කරන්න.

Cisco XDR

රූපය 8: XDR වින්‍යාස පිටුව

Private Intel API සමඟ අනුමැතිය සඳහා පහත අක්තපත්‍ර අවශ්‍ය වේ:

• client_id
• සේවාදායකයාගේ_රහස

සෑම ආදාන ධාවනයකින්ම තත්පර 2කට වලංගු ටෝකනයක් ලබා ගැනීමට GET /iroh/oauth600/token endpoint වෙත ඇමතුමක් ලැබේ.

වගුව 5: Cisco XDR වින්‍යාස දත්ත

ක්ෂේත්රය	විස්තරය
කලාපය	(අනිවාර්‍යය) සත්‍යාපන ක්‍රමයක් තෝරා ගැනීමට පෙර කලාපයක් තෝරන්න.
සත්යාපනය ක්රමය	(අනිවාර්‍ය) සත්‍යාපන ක්‍රම දෙකක් තිබේ: සේවාලාභී ID සහ OAuth භාවිතා කිරීම.
ආයාත කාල පරාසය	(අනිවාර්‍ය) ආනයන විකල්ප තුනක් තිබේ: සියලුම සිද්ධි දත්ත ආයාත කරන්න, සාදන ලද දින-වේලාවෙන් ආයාත කරන්න, සහ නිශ්චිත දින-වේලාවෙන් ආයාත කරන්න.
XDR සිදුවීම් ES සැලකිය යුතු අයට ප්‍රවර්ධනය කරන්නද?	(විකල්ප) Splunk Enterprise Security (ES) සැලකිය යුතු අය ප්‍රවර්ධනය කරයි. ඔබ ව්‍යවසාය ආරක්‍ෂාව සක්‍රීය කර නොමැති නම්, ඔබට තවමත් කැපී පෙනෙන අය වෙත ප්‍රවර්ධනය කිරීමට තෝරා ගත හැක, නමුත් සිදුවීම් එම දර්ශකයේ හෝ සැලකිය යුතු මැක්‍රෝවල දිස් නොවේ. ඔබ ව්‍යවසාය ආරක්‍ෂාව සක්‍රීය කළ පසු, සිදුවීම් දර්ශකයේ ඇත. ඔබට ලබා ගත හැකි සිදුවීම් වර්ගය තෝරාගත හැක (සියල්ල, විවේචනාත්මක, මධ්‍යම, අඩු, තොරතුරු, නොදන්නා, කිසිවක් නැත).

• පියවර 1 Cisco XDR වින්‍යාස පිටුවේ, ආදාන නාම ක්ෂේත්‍රයේ නමක් ඇතුළත් කරන්න.
• පියවර 2 සත්‍යාපන ක්‍රමය පතන ලැයිස්තුවෙන් ක්‍රමයක් තෝරන්න.
  • සේවාලාභී ID:
    • XDR හි ඔබගේ ගිණුම සඳහා සේවාලාභියෙකු සෑදීමට XDR වෙත යන්න බොත්තම ක්ලික් කරන්න.
    • සේවාලාභී හැඳුනුම්පත පිටපත් කර අලවන්න
    • මුරපදයක් සකසන්න (Client_secret)
  • OAuth:
    • ජනනය කළ සබැඳිය අනුගමනය කර සත්‍යාපනය කරන්න. ඔබට XDR ගිණුමක් තිබිය යුතුය.
    • කේතය සහිත පළමු සබැඳිය ක්‍රියා නොකළේ නම්, දෙවන සබැඳියේ, පරිශීලක කේතය පිටපත් කර අතින් එය අලවන්න.
• පියවර 3 ආයාත කාල පරාසය තුළ ආයාත වේලාවක් නිර්වචනය කරන්න.
• පියවර 4 අවශ්‍ය නම්, ප්‍රවර්ධනය XDR සිදුවීම් ES Notables වෙත අගයක් තෝරන්න. ක්ෂේත්රය.
• පියවර 5 සුරකින්න ක්ලික් කරන්න.

Cisco Secure Email Threat Defense

රූපය 9: ආරක්ෂිත විද්‍යුත් තැපෑල තර්ජන ආරක්‍ෂක වින්‍යාස පිටුව

ආරක්‍ෂිත විද්‍යුත් තැපෑල තර්ජන ආරක්‍ෂක ඒපීඅයි අනුමත කිරීම සඳහා පහත අක්තපත්‍ර අවශ්‍ය වේ:

• api_key
• client_id
• සේවාදායකයාගේ_රහස

වගුව 6: ආරක්ෂිත විද්‍යුත් තැපෑල තර්ජන ආරක්‍ෂක වින්‍යාස දත්ත

ක්ෂේත්රය	විස්තරය
කලාපය	(අනිවාර්‍ය) කලාපය වෙනස් කිරීමට ඔබට මෙම ක්ෂේත්‍රය සංස්කරණය කළ හැක.
ආයාත කාල පරාසය	(අනිවාර්‍ය) විකල්ප තුනක් තිබේ: සියලුම පණිවිඩ දත්ත ආයාත කරන්න, සාදන ලද දින-වේලාවෙන් ආයාත කරන්න, හෝ අර්ථ දක්වා ඇති දින-වේලාවෙන් ආයාත කරන්න.

• පියවර 1 ආරක්‍ෂිත විද්‍යුත් තැපෑල තර්ජන ආරක්‍ෂක වින්‍යාස කිරීමේ පිටුවේ, ආදාන නාම ක්ෂේත්‍රයේ නමක් ඇතුළත් කරන්න.
• පියවර 2 API යතුර, සේවාලාභී හැඳුනුම්පත සහ සේවාලාභී රහස් යතුර ඇතුළත් කරන්න.
• පියවර 3 කලාප පතන ලැයිස්තුවෙන් කලාපයක් තෝරන්න.
• පියවර 4 ආනයන කාල පරාසය යටතේ ආනයන වේලාවක් සකසන්න.
• පියවර 5 සුරකින්න ක්ලික් කරන්න.

Cisco Secure Network Analytics

Secure Network Analytics (SNA), කලින් Stealthwatch ලෙස හඳුන්වනු ලබන අතර, පවතින පාලනයන් මග හැරීමට මගක් සොයා ගැනීමට ඇති තර්ජන හඳුනා ගැනීමට උපකාර කිරීමට පවතින ජාල දත්ත විශ්ලේෂණය කරයි.

රූපය 10: ආරක්ෂිත ජාල විශ්ලේෂණ වින්‍යාස පිටුව

අවසරය සඳහා අවශ්‍ය අක්තපත්‍ර:

• smc_host: (Stealthwatch කළමනාකරණ කොන්සෝලයේ IP ලිපිනය හෝ සත්කාරක නාමය)
• tenant_id (මෙම ගිණුම සඳහා Stealthwatch Management Console වසම් ID)
• පරිශීලක නාමය (Stealthwatch Management Console පරිශීලක නාමය)
• මුරපදය (මෙම ගිණුම සඳහා Stealthwatch Management Console මුරපදය)

වගුව 7: ආරක්ෂිත ජාල විශ්ලේෂණ වින්‍යාස දත්ත

ක්ෂේත්රය	විස්තරය
ප්‍රොක්සි වර්ගය	පතන ලැයිස්තුවෙන් අගයක් තෝරන්න: • සත්කාරක • වරාය • පරිශීලක නාමය • මුරපදය
අන්තරය	(අනිවාර්‍ය) API විමසුම් අතර තත්පර වල කාල පරතරය. පෙරනිමියෙන්, තත්පර 300.
මූලාශ්ර වර්ගය	(අනිවාර්ය)
දර්ශකය	(අනිවාර්‍ය) SNA ආරක්ෂක ලොග සඳහා ගමනාන්ත දර්ශකය සඳහන් කරයි. පෙරනිමියෙන්, තත්වය: cisco_sna.
පසු	(අනිවාර්‍යයි) Stealthwatch API විමසන විට ආරම්භක පසු අගය භාවිතා වේ. පෙරනිමියෙන්, අගය විනාඩි 10 කට පෙර වේ.

• පියවර 1 ආරක්ෂිත ජාල විශ්ලේෂණ වින්‍යාස පිටුවේ, ආදාන නාම ක්ෂේත්‍රයේ නමක් ඇතුළත් කරන්න.
• පියවර 2 කළමනාකරු ලිපිනය (IP හෝ සත්කාරක), වසම් ID, පරිශීලක නාමය සහ මුරපදය ඇතුළත් කරන්න.
• පියවර 3 අවශ්‍ය නම්, ප්‍රොක්සි සැකසුම් යටතේ පහත සඳහන් කරන්න:
  • ප්‍රොක්සි වර්ගයේ පතන ලැයිස්තුවෙන් ප්‍රොක්සියක් තෝරන්න.
  • අදාළ ක්ෂේත්‍රවල සත්කාරක, වරාය, පරිශීලක නාමය සහ මුරපදය ඇතුළත් කරන්න.
• පියවර 4 ආදාන වින්‍යාසයන් නිර්වචනය කරන්න:
  • Interval යටතේ වේලාවක් සකසන්න. පෙරනිමියෙන්, පරතරය තත්පර 300 (විනාඩි 5) ලෙස සකසා ඇත.
  • ඔබට අවශ්‍ය නම් උසස් සැකසුම් යටතේ මූලාශ්‍ර වර්ගය වෙනස් කළ හැක. පෙරනිමි අගය cisco:sna වේ.
  • දර්ශක ක්ෂේත්රයේ ආරක්ෂක ලොග සඳහා ගමනාන්ත දර්ශකය ඇතුල් කරන්න.
• පියවර 5 සුරකින්න ක්ලික් කරන්න.

ලේඛන / සම්පත්

	CISCO ආරක්ෂක වළාකුළු යෙදුම [pdf] පරිශීලක මාර්ගෝපදේශය ආරක්ෂක වළාකුළු ඇප්, ක්ලවුඩ් ඇප්, ඇප්
	CISCO ආරක්ෂක වළාකුළු යෙදුම [pdf] පරිශීලක මාර්ගෝපදේශය ආරක්ෂාව, ආරක්ෂක වලාකුළු, වලාකුළු, ආරක්ෂක වලාකුළු යෙදුම, යෙදුම
	CISCO ආරක්ෂක වළාකුළු යෙදුම [pdf] පරිශීලක මාර්ගෝපදේශය ආරක්ෂක වළාකුළු ඇප්, ක්ලවුඩ් ඇප්, ඇප්

යොමු කිරීම්

• පරිශීලක අත්පොත