Einleitung
In diesem Dokument finden Sie Informationen zur Cisco Success Network-Funktion, die im Rahmen der Version AsyncOS 13.5.1 für die Cisco E-Mail Security Appliance (ESA) zur Verfügung steht. Das Cisco Success Network (CSN) ist ein benutzeraktivierter Cloud-Service. Wenn CSN aktiviert ist, wird eine sichere Verbindung zwischen der ESA und der Cisco Cloud (über die CTR-Verbindung) hergestellt, um Funktionsstatusinformationen zu streamen. Streaming-CSN-Daten bieten einen Mechanismus, um relevante Daten von der ESA auszuwählen und sie in einem strukturierten Format an Remote-Managementstationen zu übertragen.
Vorteile
- Den Kunden über verfügbare ungenutzte Funktionen zu informieren, die die Wirksamkeit des Produkts verbessern können.
- Um den Kunden über zusätzliche technische Support-Services und Überwachung zu informieren, die für das Produkt verfügbar sein könnten.
- Um Cisco bei der Verbesserung des Produkts zu unterstützen.
Erfasste Informationen
Nachfolgend finden Sie eine Liste der Funktionsdaten, die nach der Konfiguration auf dem ESA-Gerät als Teil dieser Funktion erfasst werden:
- Gerätemodell (x90, x95, 000v, 100v, 300v, 600v)
- Geräte-Seriennummer (UDI)
- UserAccountID (VLN-ID-Nummer oder SLPIID)
- Software-Version
- Installationsdatum
- slVAN (Virtual Account Name in Smart Licensing)
- Bereitstellungsmodus
- IronPort Anti-Spam
- Graymail Safe Abbestellen
- Sophos
- McAfee
- Dateireputation
- Dateianalyse
- Schutz vor Datenverlust
- Feeds zu externen Bedrohungen
- IronPort-Bildanalyse
- Outbreak-Filter
- Cisco IronPort-Einstellungen für die E-Mail-Verschlüsselung (Envelope Encryption)
- PXE-Verschlüsselung
- Domain-Reputation
- URL-Filterung
- Anpassen von Seiten blockieren
- Nachrichtenverfolgung
- Richtlinien, Virus und Outbreak-Quarantäne
- Spam-Quarantäne
Voraussetzungen
Anforderungen
Um diese Funktion zu konfigurieren, müssen u. a. folgende Voraussetzungen erfüllt sein:
- CTR-Konto (Cisco Threat Response)
Firewall-bezogene Konfiguration
Die Firewall-Konfiguration, die für die Funktion von CSN erforderlich ist, hängt derzeit von der CTR-Kommunikation ab. Weitere Informationen finden Sie in diesem Dokument: Integrieren der ESA in CTR.
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Email Security Appliance (ESA) AsyncOS Version 13.5.1.x und höher
Konfigurieren
Sie können diese Funktion sowohl über die ESA-Benutzeroberfläche als auch über die CLI konfigurieren. Einzelheiten zu beiden Schritten sind unten aufgeführt.
CSN- und CTR-Abhängigkeiten
Die CSN-Funktion ist für den erfolgreichen Betrieb von der CTR-Funktionsverbindung abhängig. In dieser Tabelle finden Sie weitere Informationen zur Beziehung zwischen diesen beiden Prozessen.
Reaktion auf Bedrohungen |
CSN |
SSE-Connector |
CSN-Prozess |
Deaktiviert |
Deaktiviert |
Abwärts |
Deaktiviert |
Deaktiviert (Registrierung aufheben) |
Aktiviert |
Abwärts |
Abwärts |
Deaktiviert (registriert) |
Aktiviert |
Up |
Up |
Aktiviert |
Manuell deaktiviert |
Up |
Abwärts |
Aktiviert |
Aktiviert |
Up |
Up |
CSN-Konfiguration über die Benutzeroberfläche
1) Melden Sie sich bei der ESA-Benutzeroberfläche an.
2) Navigieren Sie zu Netzwerk >> Cloud-Service-Einstellungen (ich gehe davon aus, dass CTR deaktiviert war, bevor wir mit dem Upgrade auf 13.5.1.x begonnen haben). Vor dem Upgrade wird standardmäßig auch CSN aktiviert, wenn CTR aktiviert war. Wenn CTR deaktiviert wurde, wird auch CSN deaktiviert.
Hinweis: Wir gehen davon aus, dass CTR vor dem Upgrade deaktiviert wurde, da CTR in einer zentralen Bereitstellung deaktiviert sein sollte, da er nur auf der SMA für das Senden der Berichtsinformationen an CTR aktiviert ist.
3) Dies ist, was Sie als Standard auf dem ESA-Gerät beobachten würden: -
4) Wir registrieren diese ESA nun, indem wir zunächst die CTR-Services auf der ESA aktivieren und die Änderungen übernehmen.
5) Dieser Status wird auf der CTR-Seite "The Cisco Cloud Service is busy" (Der Cisco Cloud-Service ist beschäftigt) angezeigt. Kehren Sie nach einiger Zeit zu dieser Seite zurück, um den Status der Appliance zu überprüfen." Bestätigen Sie die Änderungen am Gerät.
6) Dann holen Sie das CTR-Token ab und registrieren das Gerät für CTR:
7) Sobald die Registrierung erfolgreich ist, sollte Ihnen dieser Status angezeigt werden:
Erfolg - Eine Anforderung zur Registrierung Ihrer Appliance beim Cisco Threat Response-Portal wird initiiert. Kehren Sie nach einiger Zeit zu dieser Seite zurück, um den Status der Appliance zu überprüfen.
8) Nach dem Aktualisieren der Seite werden CTR Registered und CSN Enabled (CTR registriert und CSN aktiviert) angezeigt:
9) Wie bereits erwähnt, muss CTR in diesem Szenario deaktiviert werden, da diese ESA zentralisiert ist und Sie CSN weiterhin wie erwartet aktiviert sehen. Falls diese ESA nicht von SMA (nicht zentralisiert) verwaltet wird, können Sie die CTR aktiviert lassen.
Dies sollte der endgültige Status der Konfiguration sein. Dieser Schritt sollte für jede ESA befolgt werden, da diese Einstellung die Maschinenebene ist.
CSN-Konfiguration über die CLI
(Machine esa )> csnconfig
You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco.
Choose the operation you want to perform:
- ENABLE - To enable the Cisco Success Network feature on your appliance.
[]> enable
The Cisco Success Network feature is currently enabled on your appliance.
Änderungen müssen im Rahmen der Aktivierung dieser Funktion über die CLI übernommen werden.
Fehlerbehebung
Zur Fehlerbehebung bei dieser Funktion steht ein PUB-Protokoll (/data/pub/csn_logs) zur Verfügung, das die Informationen zu dieser Funktion enthält. Das folgende Beispiel zeigt das Protokoll zum Zeitpunkt des Abschlusses der Registrierung auf dem Gerät:
(Machine ESA) (SERVICE)> tail
Currently configured logs:
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. API API Logs Manual Download None
2. amp AMP Engine Logs Manual Download None
3. amparchive AMP Archive Manual Download None
4. antispam Anti-Spam Logs Manual Download None
5. antivirus Anti-Virus Logs Manual Download None
6. asarchive Anti-Spam Archive Manual Download None
7. authentication Authentication Logs Manual Download None
8. avarchive Anti-Virus Archive Manual Download None
9. bounces Bounce Logs Manual Download None
10. cli_logs CLI Audit Logs Manual Download None
11. csn_logs CSN Logs Manual Download None
12. ctr_logs CTR Logs Manual Download None
13. dlp DLP Logs Manual Download None
14. eaas Advanced Phishing Protection Logs Manual Download None
15. encryption Encryption Logs Manual Download None
16. error_logs IronPort Text Mail Logs Manual Download None
17. euq_logs Spam Quarantine Logs Manual Download None
18. euqgui_logs Spam Quarantine GUI Logs Manual Download None
19. ftpd_logs FTP Server Logs Manual Download None
20. gmarchive Graymail Archive Manual Download None
21. graymail Graymail Engine Logs Manual Download None
22. gui_logs HTTP Logs Manual Download None
23. ipr_client IP Reputation Logs Manual Download None
24. mail_logs IronPort Text Mail Logs Manual Download None
25. remediation Remediation Logs Manual Download None
26. reportd_logs Reporting Logs Manual Download None
27. reportqueryd_logs Reporting Query Logs Manual Download None
28. s3_client S3 Client Logs Manual Download None
29. scanning Scanning Logs Manual Download None
30. sdr_client Sender Domain Reputation Logs Manual Download None
31. service_logs Service Logs Manual Download None
32. smartlicense Smartlicense Logs Manual Download None
33. sntpd_logs NTP logs Manual Download None
34. status Status Logs Manual Download None
35. system_logs System Logs Manual Download None
36. threatfeeds Threat Feeds Logs Manual Download None
37. trackerd_logs Tracking Logs Manual Download None
38. unified-2 Consolidated Event Logs Manual Download None
39. updater_logs Updater Logs Manual Download None
40. upgrade_logs Upgrade Logs Manual Download None
41. url_rep_client URL Reputation Logs Manual Download None
Enter the number of the log you wish to tail.
[]> 11
Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data