Cisco Success Network (CSN) für Cisco Email Security

Einleitung

In diesem Dokument finden Sie Informationen zur Cisco Success Network-Funktion, die im Rahmen der Version AsyncOS 13.5.1 für die Cisco E-Mail Security Appliance (ESA) zur Verfügung steht. Das Cisco Success Network (CSN) ist ein benutzeraktivierter Cloud-Service. Wenn CSN aktiviert ist, wird eine sichere Verbindung zwischen der ESA und der Cisco Cloud (über die CTR-Verbindung) hergestellt, um Funktionsstatusinformationen zu streamen. Streaming-CSN-Daten bieten einen Mechanismus, um relevante Daten von der ESA auszuwählen und sie in einem strukturierten Format an Remote-Managementstationen zu übertragen.

Vorteile

• Den Kunden über verfügbare ungenutzte Funktionen zu informieren, die die Wirksamkeit des Produkts verbessern können.
• Um den Kunden über zusätzliche technische Support-Services und Überwachung zu informieren, die für das Produkt verfügbar sein könnten.
• Um Cisco bei der Verbesserung des Produkts zu unterstützen.

Erfasste Informationen

Nachfolgend finden Sie eine Liste der Funktionsdaten, die nach der Konfiguration auf dem ESA-Gerät als Teil dieser Funktion erfasst werden:

• Gerätemodell (x90, x95, 000v, 100v, 300v, 600v)
• Geräte-Seriennummer (UDI)
• UserAccountID (VLN-ID-Nummer oder SLPIID)
• Software-Version
• Installationsdatum
• slVAN (Virtual Account Name in Smart Licensing)
• Bereitstellungsmodus
• IronPort Anti-Spam
• Graymail Safe Abbestellen
• Sophos
• McAfee
• Dateireputation
• Dateianalyse
• Schutz vor Datenverlust
• Feeds zu externen Bedrohungen
• IronPort-Bildanalyse
• Outbreak-Filter
• Cisco IronPort-Einstellungen für die E-Mail-Verschlüsselung (Envelope Encryption)
• PXE-Verschlüsselung
• Domain-Reputation
• URL-Filterung
• Anpassen von Seiten blockieren
• Nachrichtenverfolgung
• Richtlinien, Virus und Outbreak-Quarantäne
• Spam-Quarantäne

Voraussetzungen

Anforderungen

Um diese Funktion zu konfigurieren, müssen u. a. folgende Voraussetzungen erfüllt sein:

• CTR-Konto (Cisco Threat Response)

Firewall-bezogene Konfiguration

Die Firewall-Konfiguration, die für die Funktion von CSN erforderlich ist, hängt derzeit von der CTR-Kommunikation ab. Weitere Informationen finden Sie in diesem Dokument: Integrieren der ESA in CTR.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

• Email Security Appliance (ESA) AsyncOS Version 13.5.1.x und höher

Konfigurieren

Sie können diese Funktion sowohl über die ESA-Benutzeroberfläche als auch über die CLI konfigurieren. Einzelheiten zu beiden Schritten sind unten aufgeführt.

CSN- und CTR-Abhängigkeiten

Die CSN-Funktion ist für den erfolgreichen Betrieb von der CTR-Funktionsverbindung abhängig. In dieser Tabelle finden Sie weitere Informationen zur Beziehung zwischen diesen beiden Prozessen.

Reaktion auf Bedrohungen	CSN	SSE-Connector	CSN-Prozess
Deaktiviert	Deaktiviert	Abwärts	Deaktiviert
Deaktiviert (Registrierung aufheben)	Aktiviert	Abwärts	Abwärts
Deaktiviert (registriert)	Aktiviert	Up	Up
Aktiviert	Manuell deaktiviert	Up	Abwärts
Aktiviert	Aktiviert	Up	Up

CSN-Konfiguration über die Benutzeroberfläche

1) Melden Sie sich bei der ESA-Benutzeroberfläche an.

2) Navigieren Sie zu Netzwerk >> Cloud-Service-Einstellungen (ich gehe davon aus, dass CTR deaktiviert war, bevor wir mit dem Upgrade auf 13.5.1.x begonnen haben). Vor dem Upgrade wird standardmäßig auch CSN aktiviert, wenn CTR aktiviert war. Wenn CTR deaktiviert wurde, wird auch CSN deaktiviert.

Hinweis: Wir gehen davon aus, dass CTR vor dem Upgrade deaktiviert wurde, da CTR in einer zentralen Bereitstellung deaktiviert sein sollte, da er nur auf der SMA für das Senden der Berichtsinformationen an CTR aktiviert ist.

3) Dies ist, was Sie als Standard auf dem ESA-Gerät beobachten würden: - 

4) Wir registrieren diese ESA nun, indem wir zunächst die CTR-Services auf der ESA aktivieren und die Änderungen übernehmen. 

5) Dieser Status wird auf der CTR-Seite "The Cisco Cloud Service is busy" (Der Cisco Cloud-Service ist beschäftigt) angezeigt. Kehren Sie nach einiger Zeit zu dieser Seite zurück, um den Status der Appliance zu überprüfen." Bestätigen Sie die Änderungen am Gerät.

6) Dann holen Sie das CTR-Token ab und registrieren das Gerät für CTR:

7) Sobald die Registrierung erfolgreich ist, sollte Ihnen dieser Status angezeigt werden: 

Erfolg - Eine Anforderung zur Registrierung Ihrer Appliance beim Cisco Threat Response-Portal wird initiiert. Kehren Sie nach einiger Zeit zu dieser Seite zurück, um den Status der Appliance zu überprüfen.

8) Nach dem Aktualisieren der Seite werden CTR Registered und CSN Enabled (CTR registriert und CSN aktiviert) angezeigt: 

9) Wie bereits erwähnt, muss CTR in diesem Szenario deaktiviert werden, da diese ESA zentralisiert ist und Sie CSN weiterhin wie erwartet aktiviert sehen. Falls diese ESA nicht von SMA (nicht zentralisiert) verwaltet wird, können Sie die CTR aktiviert lassen.

Dies sollte der endgültige Status der Konfiguration sein. Dieser Schritt sollte für jede ESA befolgt werden, da diese Einstellung die Maschinenebene ist.

CSN-Konfiguration über die CLI

(Machine esa )> csnconfig

You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco.

Choose the operation you want to perform:
- ENABLE - To enable the Cisco Success Network feature on your appliance.
[]> enable

The Cisco Success Network feature is currently enabled on your appliance.

Änderungen müssen im Rahmen der Aktivierung dieser Funktion über die CLI übernommen werden.

Fehlerbehebung

Zur Fehlerbehebung bei dieser Funktion steht ein PUB-Protokoll (/data/pub/csn_logs) zur Verfügung, das die Informationen zu dieser Funktion enthält. Das folgende Beispiel zeigt das Protokoll zum Zeitpunkt des Abschlusses der Registrierung auf dem Gerät:

(Machine ESA) (SERVICE)> tail

Currently configured logs:
    Log Name            Log Type                          Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. API                 API Logs                          Manual Download     None
 2. amp                 AMP Engine Logs                   Manual Download     None
 3. amparchive          AMP Archive                       Manual Download     None
 4. antispam            Anti-Spam Logs                    Manual Download     None
 5. antivirus           Anti-Virus Logs                   Manual Download     None
 6. asarchive           Anti-Spam Archive                 Manual Download     None
 7. authentication      Authentication Logs               Manual Download     None
 8. avarchive           Anti-Virus Archive                Manual Download     None
 9. bounces             Bounce Logs                       Manual Download     None
10. cli_logs            CLI Audit Logs                    Manual Download     None
11. csn_logs            CSN Logs                          Manual Download     None
12. ctr_logs            CTR Logs                          Manual Download     None
13. dlp                 DLP Logs                          Manual Download     None
14. eaas                Advanced Phishing Protection Logs Manual Download     None
15. encryption          Encryption Logs                   Manual Download     None
16. error_logs          IronPort Text Mail Logs           Manual Download     None
17. euq_logs            Spam Quarantine Logs              Manual Download     None
18. euqgui_logs         Spam Quarantine GUI Logs          Manual Download     None
19. ftpd_logs           FTP Server Logs                   Manual Download     None
20. gmarchive           Graymail Archive                  Manual Download     None
21. graymail            Graymail Engine Logs              Manual Download     None
22. gui_logs            HTTP Logs                         Manual Download     None
23. ipr_client          IP Reputation Logs                Manual Download     None
24. mail_logs           IronPort Text Mail Logs           Manual Download     None
25. remediation         Remediation Logs                  Manual Download     None
26. reportd_logs        Reporting Logs                    Manual Download     None
27. reportqueryd_logs   Reporting Query Logs              Manual Download     None
28. s3_client           S3 Client Logs                    Manual Download     None
29. scanning            Scanning Logs                     Manual Download     None
30. sdr_client          Sender Domain Reputation Logs     Manual Download     None
31. service_logs        Service Logs                      Manual Download     None
32. smartlicense        Smartlicense Logs                 Manual Download     None
33. sntpd_logs          NTP logs                          Manual Download     None
34. status              Status Logs                       Manual Download     None
35. system_logs         System Logs                       Manual Download     None
36. threatfeeds         Threat Feeds Logs                 Manual Download     None
37. trackerd_logs       Tracking Logs                     Manual Download     None
38. unified-2           Consolidated Event Logs           Manual Download     None
39. updater_logs        Updater Logs                      Manual Download     None
40. upgrade_logs        Upgrade Logs                      Manual Download     None
41. url_rep_client      URL Reputation Logs               Manual Download     None
Enter the number of the log you wish to tail.
[]> 11

Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data