

Aplikasi Cloud Keamanan CISCO

Spesifikasi
- Jeneng produk: Aplikasi Cloud Keamanan Cisco
- Produsen: Cisco
- Integrasi: Dianggo karo macem-macem produk Cisco
Pandhuan Panggunaan Produk
Nggawe Aplikasi
Persiyapan Aplikasi minangka antarmuka pangguna wiwitan kanggo Aplikasi Cloud Keamanan. Tindakake langkah iki kanggo ngatur aplikasi:
- Navigasi menyang Setelan Aplikasi > kaca Produk Cisco.
- Pilih aplikasi Cisco sing dikarepake lan klik Konfigurasi Aplikasi.
- Rampungake formulir konfigurasi sing kalebu katrangan aplikasi Brief, Link Dokumentasi, lan Rincian konfigurasi.
- Klik Simpen. Priksa manawa kabeh kolom diisi kanthi bener kanggo ngaktifake tombol Simpen.
Ngatur Cisco Products
Kanggo ngatur Produk Cisco ing Aplikasi Cloud Keamanan, tindakake langkah iki:
- Ing kaca Cisco Products, pilih produk Cisco tartamtu sing pengin diatur.
- Klik ing Konfigurasi Aplikasi kanggo produk kasebut.
- Isi kolom sing dibutuhake kalebu Jeneng Input, Interval, Indeks, lan Jinis Sumber.
- Simpen konfigurasi. Mbenerake kesalahan yen tombol Simpen dipateni.
Konfigurasi Cisco Duo
Kanggo ngatur Cisco Duo ing Aplikasi Cloud Keamanan, tindakake langkah iki:
- Ing kaca Konfigurasi Duo, ketik Jeneng Input.
- Nyedhiyakake kredensial API Admin ing kolom kunci Integrasi, kunci Rahasia, lan jeneng host API.
- Yen sampeyan ora duwe kredensial iki, ndhaftar akun anyar kanggo entuk.
Pitakonan sing Sering Ditakoni (FAQ)
- P: Apa lapangan umum sing dibutuhake kanggo ngonfigurasi aplikasi?
A: Kolom umum kalebu Jeneng Input, Interval, Indeks, lan Jinis Sumber. - P: Kepiye carane bisa nangani wewenang nganggo Duo API?
A: Wewenang karo Duo API ditangani nggunakake Duo SDK kanggo Python. Sampeyan kudu menehi Jeneng Host API sing dipikolehi saka Panel Admin Duo bebarengan karo kolom opsional liyane sing dibutuhake.
Bab iki nuntun sampeyan babagan proses nambah lan ngatur input kanggo macem-macem aplikasi (produk Cisco) ing Aplikasi Cloud Keamanan. Input penting amarga nemtokake sumber data sing digunakake dening Security Cloud App kanggo tujuan ngawasi. Konfigurasi input sing tepat mesthekake yen jangkoan keamanan sampeyan lengkap lan kabeh data ditampilake kanthi bener kanggo pelacakan lan pemantauan ing mangsa ngarep.
Nggawe Aplikasi
Persiyapan Aplikasi minangka antarmuka panganggo pisanan kanggo Aplikasi Cloud Keamanan. Kaca Persiyapan Aplikasi dumadi saka rong bagean:
Gambar 1: Aplikasiku

- Bagian Aplikasiku ing kaca Persiyapan Aplikasi nampilake kabeh konfigurasi input pangguna.
- Klik hyperlink produk kanggo pindhah menyang dashboard produk.

- Kanggo ngowahi input, klik Sunting Konfigurasi ing ngisor menu tumindak.
- Kanggo mbusak input, klik Busak ing menu tumindak.

Gambar 2: Produk Cisco

- Kaca Cisco Products nampilake kabeh produk Cisco kasedhiya sing Integrasi karo Keamanan Cloud App.
- Sampeyan bisa ngatur input kanggo saben produk Cisco ing bagean iki.
Konfigurasi Aplikasi
- Sawetara kothak konfigurasi umum ing kabeh produk Cisco lan padha diterangake ing bagean iki.
- Kolom konfigurasi sing khusus kanggo produk diterangake ing bagean sabanjure.
Tabel 1: Lapangan umum
| lapangan |
Katrangan |
| Jeneng Input | (Wajib) Jeneng unik kanggo input aplikasi. |
| Interval | (Wajib) Interval wektu ing detik antarane pitakon API. |
| Indeks | (Wajib) Indeks tujuan kanggo log aplikasi. Bisa diganti yen dibutuhake.
Auto-lengkap kasedhiya kanggo lapangan iki. |
| Tipe Sumber | (Wajib) Kanggo umume app, iki minangka nilai standar lan dipateni.
Sampeyan bisa ngganti nilai ing Setelan Maju. |
- Langkah 1 Ing persiyapan Aplikasi> Kaca Produk Cisco, navigasi menyang aplikasi Cisco sing dibutuhake.
- Langkah 2 Klik Configure Application.
Kaca konfigurasi kasusun saka telung bagean: Katrangan app Brief, Dokumentasi karo pranala menyang sumber daya migunani, lan wangun Konfigurasi.
- Langkah 3 Isi formulir konfigurasi. Wigati ing ngisor iki:
- Kolom sing dibutuhake ditandhani nganggo tanda bintang *.
- Ana uga lapangan opsional.
- Tindakake pandhuan lan tips sing diterangake ing bagean aplikasi tartamtu ing kaca kasebut.
- Langkah 4 Klik Simpen.
Yen ana kesalahan utawa kolom kosong, tombol Simpen dipateni. Mbenerake kesalahan lan simpen formulir kasebut.
Cisco Duo
Gambar 3: Kaca Konfigurasi Duo

Saliyane kolom wajib sing diterangake ing Konfigurasi Aplikasi, ing kaca 2 bagean, kredensial ing ngisor iki dibutuhake kanggo wewenang karo Duo API:
- ikey (tombol integrasi)
- skey (kunci rahasia)
Wewenang ditangani dening Duo SDK kanggo Python.
Tabel 2: kolom konfigurasi Duo
|
lapangan |
Katrangan |
| Jeneng Host API | (Wajib) Kabeh cara API nggunakake jeneng host API. https://api-XXXXXXXX.duosecurity.com.
Entuk nilai iki saka Panel Admin Duo lan gunakake persis kaya sing dituduhake ing kana. |
| Log Keamanan Duo | Opsional. |
| Tingkat logging | (Opsional) Tingkat logging kanggo pesen sing ditulis kanggo input log ing $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ |
- Langkah 1 Ing kaca konfigurasi Duo, ketik Jeneng Input.
- Langkah 2 Ketik kredensial API Admin ing tombol Integrasi, kunci Rahasia, lan kolom jeneng host API. Yen sampeyan ora duwe kredensial iki, ndhaftar akun anyar.
- Navigasi menyang Aplikasi> Jaga Aplikasi> API Admin kanggo nggawe API Admin anyar.

- Navigasi menyang Aplikasi> Jaga Aplikasi> API Admin kanggo nggawe API Admin anyar.
- Langkah 3 Nemtokake ing ngisor iki yen dibutuhake:
- Log Keamanan Duo
- Tingkat logging
- Langkah 4 Klik Simpen.
Cisco Secure Malware Analytics
Gambar 4: Kaca Konfigurasi Malware Analytics Aman


Cathetan
Sampeyan mbutuhake kunci API (api_key) kanggo wewenang karo Secure Malware Analytics (SMA) API Pass tombol API minangka jinis Bearer ing token Wewenang panjalukan.
Data konfigurasi Malware Analytics sing aman
- Tuan rumah: (Wajib) Nemtokake jeneng akun SMA.
- Setelan proxy: (Opsional) Kasedhiya saka Tipe Proxy, Proxy URL, Port, Jeneng pangguna, lan Sandi.
- Setelan logging: (Opsional) Netepake setelan kanggo informasi logging.
- Langkah 1 Ing kaca konfigurasi Secure Malware Analytics, ketik jeneng ing Jeneng Input.
- Langkah 2 Ketik kolom Host lan API Key.
- Langkah 3 Netepake ing ngisor iki yen dibutuhake:
- Setelan proxy
- Setelan logging
- Langkah 4 Klik Simpen.
Cisco Secure Firewall Management Center
Gambar 5: Kaca Konfigurasi Pusat Manajemen Firewall sing aman

- Sampeyan bisa ngimpor data menyang aplikasi Secure Firewall nggunakake salah siji saka rong proses streamline: eStreamer lan Syslog.
- Kaca konfigurasi Firewall Aman nyedhiyakake rong tab, saben cocog karo cara ngimpor data sing beda. Sampeyan bisa ngalih ing antarane tab kasebut kanggo ngatur input data sing gegandhengan.
Firewall e-Streamer
eStreamer SDK digunakake kanggo komunikasi karo Secure Firewall Management Center.
Gambar 6: Tab E-Streamer Firewall Aman

Tabel 3: Data konfigurasi Firewall sing aman
|
lapangan |
Katrangan |
| Host FMC | (Wajib) Nemtokake jeneng host pusat manajemen. |
| Pelabuhan | (Wajib) Nemtokake port kanggo akun kasebut. |
| Sertifikat PKCS | (Wajib) Sertifikat kudu digawe ing Konsol Manajemen Firewall - Sertifikat eStreamer cipta. Sistem mung ndhukung pkcs12 file jinis. |
| Sandi | (Wajib) Sandi kanggo Certificate PKCS. |
| Jinis Acara | (Wajib) Pilih jinis acara sing arep dicerna (Kabeh, Sambungan, Intrusi, File, Paket Intrusi). |
- Langkah 1 Ing tab E-Streamer saka kaca Tambah Firewall Aman, ing kolom Jeneng Input, ketik jeneng.
- Langkah 2 Ing papan Sertifikat PKCS, upload .pkcs12 file kanggo nyiyapake sertifikat PKCS.
- Langkah 3 Ing Sandi lapangan, ketik sandhi.
- Langkah 4 Pilih acara ing Jinis Acara.
- Langkah 5 Netepake ing ngisor iki Yen dibutuhake:
- Log Keamanan Duo
- Tingkat logging
Cathetan
Yen sampeyan ngalih ing antarane tab E-Streamer lan Syslog, mung tab konfigurasi aktif sing disimpen. Mulane, sampeyan mung bisa nyetel siji cara ngimpor data ing wektu.
- Langkah 6 Klik Simpen.
Firewall Syslog
Saliyane ing kothak prentah sing diterangake ing bagean Konfigurasi Aplikasi, ing ngisor iki konfigurasi sing dibutuhake ing sisih tengah manajemen.

Tabel 4: Data konfigurasi Firewall Syslog sing aman
|
lapangan |
Katrangan |
| TCP/UDP | (Wajib) Nemtokake jinis data input. |
| Pelabuhan | (Wajib) Nemtokake port unik kanggo akun kasebut. |
- Langkah 1 Ing tab Syslog saka kaca Tambah Firewall Aman, atur sambungan ing sisih tengah manajemen, ing kolom Jeneng Input, ketik jeneng.
- Langkah 2 Pilih TCP utawa UDP kanggo Tipe Input.
- Langkah 3 Ing lapangan Port, ketik nomer port
- Langkah 4 Pilih jinis saka dhaptar gulung-mudhun Tipe Sumber.
- Langkah 5 Pilih jinis acara kanggo jinis sumber sing dipilih.
Cathetan
Yen sampeyan ngalih ing antarane tab E-Streamer lan Syslog, mung tab konfigurasi aktif sing disimpen. Mulane, sampeyan mung bisa nyetel siji cara ngimpor data ing wektu. - Langkah 6 Klik Simpen.
Cisco Multicloud Defense
Gambar 7: Kaca Konfigurasi Malware Analytics Aman

- Multicloud Defense (MCD) nggunakake fungsi HTTP Event Collector Splunk tinimbang komunikasi liwat API.
- Nggawe Kayata ing Cisco Defense Orchestrator (CDO), dening tindakake langkah sing ditetepake ing Set Up Guide bagean kaca konfigurasi Multicloud Defense.

Mung kothak wajib sing ditetepake ing Konfigurasi Aplikasi, bagean dibutuhake kanggo wewenang karo Multicloud Defense.
- Langkah 1 Instal instance Multicloud Defense ing CDO kanthi ngetutake Pandhuan Setup ing kaca konfigurasi.
- Langkah 2 Ketik jeneng ing kolom Jeneng Input.
- Langkah 3 Klik Simpen.
Cisco XDR
Gambar 8: Kaca Konfigurasi XDR

Kredensial ing ngisor iki dibutuhake kanggo wewenang karo Private Intel API:
- id_klien
- klien_rahasia
Saben input run nyebabake telpon menyang titik pungkasan GET /iroh/oauth2/token kanggo entuk token sing bener sajrone 600 detik.
Tabel 5: data konfigurasi Cisco XDR
|
lapangan |
Katrangan |
| wilayah | (Wajib) Pilih wilayah sadurunge milih Metode Authentication. |
| Authentication Metode | (Wajib) Kasedhiya rong cara otentikasi: Nggunakake ID Klien lan OAuth. |
| Impor Wektu Range | (Wajib) Telung opsi impor kasedhiya: Impor Kabeh data Insiden, Impor saka tanggal-wektu digawe, lan Impor saka tanggal-wektu sing ditetepake. |
| Ningkatake Insiden XDR menyang ES Notables? | (Opsional) Splunk Enterprise Security (ES) promosiake Notables.
Yen sampeyan durung ngaktifake Keamanan Perusahaan, sampeyan isih bisa milih promosi menyang kondhang, nanging acara ora katon ing indeks kasebut utawa makro sing penting. Sawise sampeyan ngaktifake Keamanan Perusahaan, acara ana ing indeks. Sampeyan bisa milih jinis insiden sing arep dicerna (Kabeh, Kritis, Sedheng, Kurang, Info, Ora dingerteni, Ora Ana). |
- langkah 1 Ing kaca konfigurasi Cisco XDR, ketik jeneng ing lapangan Jeneng Input.
- Langkah 2 Pilih cara saka dhaptar gulung-mudhun Metode Authentication.
- ID Klien:
- Klik tombol Go to XDR kanggo nggawe klien kanggo akun sampeyan ing XDR.
- Salin lan tempel ID Klien
- Setel sandhi (Client_secret)
- OAuth:
- Tindakake link sing digawe lan otentikasi. Sampeyan kudu duwe akun XDR.
- Yen link pisanan karo kode ora bisa, ing link kapindho, nyalin kode pangguna banjur paste kanthi manual.
- ID Klien:
- Langkah 3 Netepake wektu impor ing lapangan Impor Wektu Range.
- Langkah 4 Yen dibutuhake, pilih nilai ing Promosi XDR Insiden menyang ES Notables. lapangan.
- Langkah 5 Klik Simpen.
Cisco Secure Email Ancaman Defense
Gambar 9: Kaca Konfigurasi Pertahanan Ancaman Email Aman

Kredensial ing ngisor iki dibutuhake kanggo wewenang API Pertahanan Ancaman Email Aman:
- api_key
- id_klien
- klien_rahasia
Tabel 6: Data Konfigurasi Pertahanan Ancaman Email Aman
|
lapangan |
Katrangan |
| wilayah | (Wajib) Sampeyan bisa ngowahi kolom iki kanggo ngganti wilayah. |
| Impor Wektu Range | (Wajib) Ana telung pilihan: Impor Kabeh data pesen, Impor saka tanggal-wektu sing digawe, utawa Impor saka tanggal-wektu sing ditemtokake. |
- Langkah 1 Ing kaca konfigurasi Pertahanan Ancaman Email Aman, ketik jeneng ing kolom Jeneng Input.
- Langkah 2 Ketik Kunci API, ID Klien, lan Kunci Rahasia Klien.
- Langkah 3 Pilih wilayah saka dhaptar gulung-mudhun Wilayah.
- Langkah 4 Setel wektu impor ing Impor Wektu Range.
- Langkah 5 Klik Simpen.
Cisco Secure Network Analytics
Secure Network Analytics (SNA), sing sadurunge dikenal minangka Stealthwatch, nganalisa data jaringan sing ana kanggo mbantu ngenali ancaman sing bisa uga nemokake cara kanggo ngliwati kontrol sing ana.
Gambar 10: Kaca Konfigurasi Analisis Jaringan Aman

Kredensial sing dibutuhake kanggo wewenang:
- smc_host: (alamat IP utawa jeneng host saka Stealthwatch Management Console)
- tenant_id (ID domain Stealthwatch Management Console kanggo akun iki)
- jeneng panganggo (jeneng pangguna Stealthwatch Management Console)
- sandi (sandi Stealthwatch Management Console kanggo akun iki)
Tabel 7: Data Konfigurasi Analisis Jaringan Aman
|
lapangan |
Katrangan |
| Tipe proxy | pilih nilai saka dhaptar gulung mudhun:
• Inang • Pelabuhan • Jeneng panganggo • Sandi |
| Interval | (Wajib) Interval wektu ing detik antarane pitakon API. Kanthi gawan, 300 detik. |
| Tipe sumber | (Wajib) |
| Indeks | (Wajib) Nemtokake indeks tujuan kanggo Log Keamanan SNA. Kanthi gawan, negara: cisco_sna. |
| Sawise | (Wajib) Nilai sawise dhisikan digunakake nalika takon API Stealthwatch. Kanthi gawan, nilai kasebut 10 menit kepungkur. |
- Langkah 1 Ing kaca konfigurasi Secure Network Analytics, ketik jeneng ing kolom Jeneng Input.
- Langkah 2 Ketik Alamat Manager (IP utawa Host), ID Domain, Jeneng Pangguna, lan Sandi.
- Langkah 3 Yen dibutuhake, setel ing ngisor iki ing Setelan proxy:
- Pilih proxy saka dhaptar gulung mudhun jinis proxy.
- Ketik host, port, jeneng pangguna, lan sandhi ing kolom sing gegandhengan.
- Langkah 4 Netepake konfigurasi Input:
- Setel wektu ing Interval. Kanthi gawan, interval disetel dadi 300 detik (5 menit).
- Sampeyan bisa ngganti jinis Sumber ing Setelan Lanjut yen dibutuhake. Nilai standar yaiku cisco:sna.
- Ketik indeks tujuan kanggo log Keamanan ing kolom Indeks.
- Langkah 5 Klik Simpen.
Dokumen / Sumber Daya
![]() | Aplikasi Cloud Keamanan |
![]() | Aplikasi Cloud Keamanan |
![]() | Aplikasi Cloud Keamanan |
Referensi
- Manual panggunamanual.tools


