概要
このドキュメントでは、Cisco XDRを使用してSecure Malware Analytics Cloudモジュールをトラブルシューティングする方法について説明します。
著者:Cisco TACエンジニア、Javi Martinez
前提条件
要件
次の項目に関する知識があることが推奨されます。
- セキュアマルウェア分析クラウド
- Cisco XDR
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアのバージョンに基づいています。
- Secure Malware Analytics Cloudコンソール(管理者権限を持つユーザアカウント)
- Cisco XDRコンソール(管理者権限を持つユーザアカウント)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco Secure Malware Analytics Cloudは、高度で自動化されたマルウェア分析およびマルウェア脅威インテリジェンスプラットフォームです。ユーザ環境に影響を与えることなく、疑わしいファイルやWebの宛先を起爆可能です。
Cisco XDRとの統合において、Secure Malware Analyticsは参照モジュールであり、Secure Malware Analytics Portalにピボットして、ファイルハッシュ、IP、ドメイン、およびURLに関する追加のインテリジェンスをSecure Malware Analytics Cloud(SMA Cloud)ナレッジストアに収集する機能を提供します。
最新の『Secure Malware Analytics Cloud Integration Guide』を参照してください。
トラブルシュート
ライセンス
- Secure Malware Analytics Cloudコンソールにアクセスするための適切なSMAライセンスがあることを確認します。
モジュールタイル
- Secure Malware Analyticsクラウドモジュールに適切なタイルを選択していることを確認します。
Cisco XDRポータル>ダッシュボード>カスタマイズボタン> SMAクラウドモジュールの選択>適切なタイルの追加に移動します。
管理者ロール
注:Secure Malware AnalyticsコンソールおよびCisco XDRコンソールに管理者ロールがない場合、管理者は問題のポータルからアカウントロールを直接変更できます
期間
- Cisco XDRポータルでタイムスタンプが正しく設定されていることを確認します。
Cisco XDRポータル>ダッシュボード>タイムフレームオプション> SMAアクティビティに基づいて適切なタイムフレームを選択します
モジュールの再作成
- 古いSMAモジュールを削除し、新しいSMAモジュールを作成します。
Secure Malware Analytics Cloudコンソール> My Malware Analyticsアカウント> API Key > Copy the API keyに移動します。
Cisco XDRポータル> Integration modules > SMA Cloudモジュールの選択> APIキーとURLの追加(SMA Cloudを選択) > Create the Dashboardに移動します。
注:Org AdminまたはUsersロールを持つユーザだけが、Cisco XDRのSecure Malware Analytics統合モジュールを有効にするAPIキーを取得できます。