Introducción
Este documento describe cómo integrar XDR con Umbrella.
Prerequisites
- Cuenta de administrador XDR
- Cuenta de administrador de Umbrella
- API Umbrella Investigate
- API de aplicación general
- API de Umbrella Reporting
Requirements
Componentes Utilizados
Consola XDR.
Consola Umbrella.
Configurar
En XDR, vaya a Administration (Administración) > Integrations (Integraciones).
En Integración con Cisco, busque Umbrella y haga clic en Get Started.
Asigne un nombre a su integración.
Para obtener el ID de organización, navegue hasta Umbrella, inicie sesión y, observe la URL, el ID de organización vendrá junto al dominio umbrella.com.
Copie y péguelo en el campo correspondiente de XDR.
Para obtener la API Investigate, vaya a Umbrella > Investigate > API keys.
Cree un nuevo token, copie el token de acceso en el campo Investigar API de XDR.
Para obtener la URL de aplicación, vaya a Umbrella > Policies > Integrations settings
.
Agregue una integración, asígnele un nombre y asegúrese de que la integración está habilitada.
En la opción Integration Enabled (Integración activada), encontrará la URL de integración, cópiela y péguela en el campo correspondiente de XDR.
Para obtener la clave APi de notificación y el secreto APi, vaya a Umbrella > Admin > Api Keys
.
Si tiene que crear una API y una clave secreta, vaya a Legacy keys > Umbrella Reporting.
Haga clic en Generar token.
Copie la clave y el secreto, asegúrese de mantenerlos a salvo, ya que el secreto no se puede recuperar y tendrá que actualizar sus claves API si lo pierde.
Péguelos en el campo correspondiente de XDR.
Para los días del período de solicitud, puede dejarlo en blanco o configurar 30 días
Haga clic en Agregar.
Nota: En la parte superior de la página, debe ver un mensaje de comprobación de estado: Este módulo de integración no tiene problemas.
Verificación
Desplácese hasta Administration > Integrations.
Expanda el panel Mis integraciones.
Busque el nombre de integración que acaba de crear.
Troubleshoot
La integración no se realizó correctamente con una clave de API desconocida.
Si se enfrenta a este problema, asegúrese de que la clave API y el secreto API de la API de informes son correctos. Si la clave API no coincide con la información de Umbrella, debe actualizar la clave API y pegar los nuevos valores.
Los eventos no rellenan el panel XDR.
Asegúrese de que los eventos se rellenan en el panel de Umbrella.
Tenga en cuenta que los azulejos de Umbrella en XDR están sujetos a una caché de 5 minutos, por lo que tiene que esperar alrededor de 5 minutos para empezar a ver los datos en XDR.