Integración de XDR con Umbrella

Actualizado:8 de junio de 2023
ID del documento:220679

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Este documento describe cómo integrar XDR con Umbrella.

Prerequisites

  • Cuenta de administrador XDR
  • Cuenta de administrador de Umbrella
  • API Umbrella Investigate
  • API de aplicación general
  • API de Umbrella Reporting

Requirements

Componentes Utilizados

Consola XDR.

Consola Umbrella.

Configurar

En XDR, vaya a Administration (Administración) > Integrations (Integraciones).

En Integración con Cisco, busque Umbrella y haga clic en Get Started.

Asigne un nombre a su integración.

Para obtener el ID de organización, navegue hasta Umbrella, inicie sesión y, observe la URL, el ID de organización vendrá junto al dominio umbrella.com.

Copie y péguelo en el campo correspondiente de XDR.

Para obtener la API Investigate, vaya a Umbrella > Investigate > API keys.

Cree un nuevo token, copie el token de acceso en el campo Investigar API de XDR.

Para obtener la URL de aplicación, vaya a Umbrella > Policies > Integrations settings .

Agregue una integración, asígnele un nombre y asegúrese de que la integración está habilitada.

Integration_enabled

En la opción Integration Enabled (Integración activada), encontrará la URL de integración, cópiela y péguela en el campo correspondiente de XDR.

Para obtener la clave APi de notificación y el secreto APi, vaya a Umbrella > Admin > Api Keys.

Si tiene que crear una API y una clave secreta, vaya a Legacy keys > Umbrella Reporting.

Haga clic en Generar token.

Copie la clave y el secreto, asegúrese de mantenerlos a salvo, ya que el secreto no se puede recuperar y tendrá que actualizar sus claves API si lo pierde.

Péguelos en el campo correspondiente de XDR.

Para los días del período de solicitud, puede dejarlo en blanco o configurar 30 días

Haga clic en Agregar.

note-icon

Nota: En la parte superior de la página, debe ver un mensaje de comprobación de estado: Este módulo de integración no tiene problemas.

Verificación

Desplácese hasta Administration > Integrations.

Expanda el panel Mis integraciones.

Busque el nombre de integración que acaba de crear.

Troubleshoot

La integración no se realizó correctamente con una clave de API desconocida.

Si se enfrenta a este problema, asegúrese de que la clave API y el secreto API de la API de informes son correctos. Si la clave API no coincide con la información de Umbrella, debe actualizar la clave API y pegar los nuevos valores.

Los eventos no rellenan el panel XDR.

Asegúrese de que los eventos se rellenan en el panel de Umbrella.

Tenga en cuenta que los azulejos de Umbrella en XDR están sujetos a una caché de 5 minutos, por lo que tiene que esperar alrededor de 5 minutos para empezar a ver los datos en XDR.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
30-Jul-2023
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Uriel Montero
    TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos