FMC 6.6.1+ - نصائح لما قبل الترقية وبعدها

خيارات التنزيل

  • PDF     (1.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (829.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (584.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ أكتوبر ٢٠٢١
معرّف المستند:217455

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة
المتطلبات الأساسية
المتطلبات
المكونات المستخدمة
أهم المهام التي يجب القيام بها قبل ترقية FMC
أختر إصدار البرنامج الهدف ل FMC
التحقق من نموذج FMC الحالي وإصدار البرنامج
تخطيط مسار الترقية
تحميل حزم الترقية
إنشاء النسخ الاحتياطي ل FMC
التحقق من مزامنة NTP
التحقق من مساحة القرص
نشر كافة تغييرات النهج المعلقة
تشغيل عمليات التحقق من جاهزية برنامج Firepower
أهم الأمور التي يتعين القيام بها بعد ترقية FMC
نشر كافة تغييرات النهج المعلقة
التحقق من تثبيت أحدث قاعدة بيانات للقابلية للتأثر وبصمة الإصبع
التحقق من قاعدة الشخير والإصدار الحالي لحزمة الأمان في الوضع Lightweight
التحقق من الإصدار الحالي لتحديث الموقع الجغرافي
أتمتة تحديث قاعدة بيانات تصفية URL مع المهمة المجدولة
تكوين النسخ الاحتياطية الدورية
التأكد من تسجيل الترخيص الذكي
مراجعة تكوين مجموعات المتغيرات
التحقق من تمكين خدمات السحابة
تصفية URL
الحماية المتقدمة للشبكات
منطقة Cisco Cloud
تكوين حدث Cisco Cloud
تمكين تكامل SecureX
دمج شريط SecureX
إرسال أحداث الاتصال إلى SecureX
تكامل نقطة النهاية الآمنة (AMP لنقاط النهاية)
دمج تحليلات البرامج الضارة الآمنة (شبكة التهديدات)

    المقدمة

    يصف هذا المستند أفضل ممارسات التحقق والتكوين للإكمال قبل وبعد ترقية مركز إدارة جدار الحماية الآمن (FMC) من Cisco إلى الإصدار 6.6.1+.

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • الأجهزة: Cisco FMC 1000
    • البرنامج: الإصدار 7.0.0 (بنية 94)

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    أهم المهام التي يجب القيام بها قبل ترقية FMC

    أختر إصدار البرنامج الهدف ل FMC

    مراجعة ملاحظات إصدار FirePOWER للإصدار الهدف والتعرف على:

    • التوافق
    • الميزات والوظائف
    • مشاكل تم حلها
    • مشكلات معروفة

    التحقق من نموذج FMC الحالي وإصدار البرنامج

    التحقق من نموذج FMC الحالي وإصدار البرنامج:

    1. انتقل إلى التعليمات > حول.
    2. تحقق من النموذج وإصدار البرنامج.

    FMC 6.6.1+ Upgrade Tips - About page contains hardware and software details of the FMC device

    تخطيط مسار الترقية

    وفقا لإصدار برنامج FMC الحالي والهدف، قد تكون هناك حاجة إلى ترقية مؤقتة. في دليل ترقية مركز إدارة FirePOWER من Cisco، راجع قسم "مسار الترقية: مراكز إدارة Firepower" وحدد مسار الترقية.

    تحميل حزم الترقية

    لتحميل حزمة الترقية إلى الجهاز، أكمل الخطوات التالية:

    1. قم بتنزيل حزمة الترقية من صفحة تنزيل البرامج.
    2. في FMC، انتقل إلى النظام > التحديثات.
    3. أختر تحديث التحميل.
    4. انقر على زر تحميل حزمة تحديث البرامج المحلية لاسلكي.
    5. انقر على تصفح واختر الحزمة. 
    6. انقر فوق تحميل.

    FMC 6.6.1+ Upgrade Tips - Product Updates page allows to upload upgrade packages into the FMC

    إنشاء النسخ الاحتياطي ل FMC

    النسخ الاحتياطي هو خطوة مهمة لاسترداد البيانات بعد الكوارث، والتي تسمح باستعادة التكوين في حالة فشل الترقية بشكل كارثي.

    1. انتقل إلى النظام > أدوات > النسخ الاحتياطي/الاستعادة.
    2. أختر النسخ الاحتياطي لإدارة FirePOWER.
    3. في حقل الاسم، أدخل اسم النسخة الاحتياطية.
    4. أختر موقع التخزين والمعلومات التي يجب تضمينها في النسخة الاحتياطية.
    5. انقر فوق بدء النسخ الاحتياطي.
    6. من الإعلام > المهام، قم بمراقبة تقدم إنشاء النسخ الاحتياطي.

    تلميح: نوصي بشدة بإجراء نسخ إحتياطي إلى موقع بعيد آمن والتحقق من نجاح عملية النقل. يمكن تكوين وحدة التخزين عن بعد من صفحة إدارة النسخ الاحتياطي.

    FMC 6.6.1+ Upgrade Tips - Backup Management page allows administrators to define backups for the FMC and Sensors

    لمزيد من المعلومات، راجع:

    التحقق من مزامنة NTP

    لإجراء ترقية ناجحة لوحدة التحكم في إدارة اللوحة الأساسية (FMC)، يلزم مزامنة NTP. للتحقق من مزامنة NTP، أكمل الخطوات التالية:

    1. انتقل إلى النظام > التكوين > الوقت.
    2. تحقق من حالة NTP.

    ملاحظة: الحالة: يشير "قيد الاستخدام" إلى مزامنة الجهاز مع خادم NTP.

    FMC 6.6.1+ Upgrade Tips - NTP Syncronization Status table presents the time source used by FMC

    لمزيد من المعلومات، راجع دليل تكوين Firepower Management Center، الإصدار 7.0 - مزامنة الوقت والوقت.

    التحقق من مساحة القرص

    وفقا لنموذج FMC والإصدار الهدف، تأكد من توفر مساحة حرة على القرص، وإلا فشلت الترقية. للتحقق من مساحة قرص FMC المتوفرة، أكمل الخطوات التالية:

    1. انتقل إلى النظام > الصحة > الشاشة.
    2. أختر FMC.
    3. قم بتوسيع القائمة والبحث عن إستخدام القرص.
    4. يمكن العثور على متطلبات مساحة القرص في إختبارات الوقت ومتطلبات مساحة القرص.

    FMC 6.6.1+ Upgrade Tips - FMC Disk Usage page presents a breakdown of disk utilization of the FMC system

    نشر كافة تغييرات النهج المعلقة

    قبل تثبيت التحديث أو التصحيح، يلزم نشر التغييرات في أجهزة الاستشعار. لضمان نشر جميع التغييرات المعلقة، أكمل الخطوات التالية:

    1. انتقل إلى نشر > نشر.
    2. أختر جميع الأجهزة الموجودة في القائمة وقم بالنشر.

    تحذير: يشير عمود فحص المقاطعة إلى مقاطعة حركة المرور

    FMC 6.6.1+ Upgrade Tips - Deployment Panel lists all pending deployments in your enviroment

    تشغيل عمليات التحقق من جاهزية برنامج Firepower

    تعمل إختبارات الاستعداد على تقييم إستعداد جهاز أمان FirePOWER لترقية البرامج.

    لتنفيذ عمليات التحقق من إستعداد البرامج، أكمل الخطوات التالية:

    1. انتقل إلى النظام > التحديثات.
    2. حدد رمز التثبيت بجوار الإصدار الهدف.
    3. أخترت ال FMC وطقطقة تدقيق إستعداد.
    4. في النافذة المنبثقة، انقر موافق.
    5. مراقبة عملية التحقق من الاستعداد من الإعلامات > المهام.

    FMC 6.6.1+ Upgrade Tips - Readiness Check tool allows to diagnose any potential issue before an upgrade takes place

    لمزيد من المعلومات، راجع دليل ترقية مركز إدارة FirePOWER من Cisco - إختبارات جاهزية برامج FirePOWER.

    أهم الأمور التي يتعين القيام بها بعد ترقية FMC

    نشر كافة تغييرات النهج المعلقة

    بعد كل تثبيت تحديث أو حزمة تصحيح مباشرة، يلزم نشر التغييرات في أجهزة الاستشعار. لضمان نشر جميع التغييرات المعلقة، أكمل الخطوات التالية:

    1. انتقل إلى نشر > نشر.
    2. أختر جميع الأجهزة الموجودة في القائمة وانقر فوق نشر.

    تحذير: يشير عمود فحص المقاطعة إلى مقاطعة حركة المرور

    FMC 6.6.1+ Upgrade Tips - Deployment Panel lists all pending deployments in your enviroment

    التحقق من تثبيت أحدث قاعدة بيانات للقابلية للتأثر وبصمة الإصبع

    للتحقق من إصدار بصمة الإصبع (VDB) الحالي، أكمل الخطوات التالية:

    1. انتقل إلى التعليمات > حول.
    2. دققت ال VDB صيغة.

    لتنزيل تحديثات VDB مباشرة من cisco.com، يلزم توفر إمكانية الوصول من FMC إلى cisco.com.

    1. انتقل إلى النظام > تحديثات > تحديثات المنتج.
    2. أختر تنزيل التحديثات.
    3. قم بتثبيت أحدث إصدار متوفر.
    4. يجب إعادة نشر أجهزة الاستشعار بعد ذلك.

    ملاحظة: إذا لم يكن لدى FMC اتصال بالإنترنت، يمكن تنزيل حزمة VDB مباشرة من موقع الويب software.cisco.com.

    يوصى بجدولة المهام لتنفيذ التنزيلات والتثبيتات التلقائية لحزمة VDB.

    كممارسة جيدة، تحقق من تحديثات VDB يوميا وركبها على FMC خلال عطلات نهاية الأسبوع.

    in order to فحصت ال VDB يوميا من www.cisco.com، هذا steps:

    1. انتقل إلى النظام > أدوات > جدولة.
    2. انقر فوق إضافة مهمة.
    3. من القائمة المنسدلة نوع الوظيفة، أختر تنزيل آخر تحديث.
    4. لتشغيل مهمة الجدولة، انقر فوق زر تكرار الاختيار.
    5. كرر المهمة كل يوم وقم بتشغيلها في الساعة 3:00 صباحا أو خارج ساعات العمل.
    6. للحصول على عناصر التحديث، حدد خانة الاختيار قاعدة بيانات الثغرات.

    FMC 6.6.1+ Upgrade Tips - FMC Scheduling Task is used to download periodically VDB updates from Cisco

    in order to ركبت آخر VDB في ال FMC، ثبتت الدورية مهمة أسبوعيا:

    1. انتقل إلى النظام > أدوات > جدولة.
    2. انقر فوق إضافة مهمة.
    3. من القائمة المنسدلة نوع الوظيفة، أختر تثبيت آخر تحديث.
    4. من أجل جدولة المهمة لتشغيلها، انقر فوق زر تكرار الاختيار.
    5. كرر المهمة كل أسبوع وقم بتشغيلها في الساعة 5:00 صباحا أو خارج ساعات العمل.
    6. للحصول على عناصر التحديث، حدد خانة الاختيار قاعدة بيانات الثغرات".

    FMC 6.6.1+ Upgrade Tips - FMC Scheduling Task is used to install automatically VDB updates in FMC

    لمزيد من المعلومات، راجع دليل تكوين مركز إدارة Firepower، الإصدار 7.0 - تحديث قاعدة بيانات الثغرات (VDB)

    التحقق من قاعدة الشخير والإصدار الحالي لحزمة الأمان في الوضع Lightweight

    للتحقق من قاعدة الشبكة (SRU) الحالية وحزمة الأمان خفيفة الوزن (LSP) وإصدارات الموقع الجغرافي، أكمل الخطوات التالية:

    1. انتقل إلى التعليمات > حول.
    2. تحقق من إصدار تحديث القاعدة ومن إصدار LSP.

    لتنزيل SRU و LSP مباشرة من www.cisco.com، يلزم توفر إمكانية الوصول من FMC إلى www.cisco.com.

    1. انتقل إلى النظام > التحديثات > تحديثات القواعد.
    2. من علامة التبويب تحديث قاعدة مرة واحدة/إستيراد القواعد، أختر تنزيل تحديث قاعدة جديدة من موقع الدعم.
    3. أختر إستيراد.
    4. قم بنشر التكوين على أجهزة الاستشعار بعد ذلك.

    ملاحظة: إذا لم تكن وحدة إدارة الاتصالات (FMC) تتوفر لديها إمكانية الوصول إلى الإنترنت، يمكن تنزيل حزم SRU و LSP مباشرة من موقع الويب software.cisco.com.

    تكون تحديثات قاعدة التطفل تراكمية، ومن المستحسن دائما إستيراد آخر تحديث.

    من أجل تشغيل التنزيل والنشر الأسبوعيين لتحديثات قواعد التشغيل (SRU/LSP)، أكمل الخطوات التالية:

    1. انتقل إلى النظام > التحديثات > تحديثات القواعد.
    2. في علامة التبويب تكرار عمليات الاستيراد لتحديث القاعدة، حدد خانة الاختيار تمكين عمليات الاستيراد المتكررة لتحديث القاعدة من موقع الدعم.
    3. أختر معدل تكرار الاستيراد أسبوعيا، أختر يوما واحدا من الأسبوع وآخر بعد الظهر للتنزيل ونشر السياسات.
    4. طقطقة حفظ.

    FMC 6.6.1+ Upgrade Tips - Recurring Rule Updates Panel allows to set periodic rule updates (SRU and LSP) from Cisco

    لمزيد من المعلومات، راجع دليل تكوين مركز إدارة Firepower، الإصدار 7.0 - تحديث قواعد التسلل.

    التحقق من الإصدار الحالي لتحديث الموقع الجغرافي

    للتحقق من إصدار الموقع الجغرافي الحالي، أكمل الخطوات التالية:

    1. انتقل إلى التعليمات > حول.
    2. تحقق من إصدار تحديث الموقع الجغرافي.

    لتنزيل تحديثات الموقع الجغرافي مباشرة من www.cisco.com، يلزم توفر إمكانية الوصول من FMC إلى www.cisco.com.

    1. انتقل إلى النظام > التحديثات > تحديثات الموقع الجغرافي.
    2. من علامة التبويب تحديث الموقع الجغرافي لمرة واحدة، أختر تنزيل تحديث الموقع الجغرافي وتثبيته من موقع الدعم.
    3. انقر فوق استيراد.

    ملاحظة: إذا لم يكن لدى FMC اتصال بالإنترنت، يمكن تنزيل حزمة تحديثات الموقع الجغرافي مباشرة من software.cisco.com.

    من أجل تشغيل تحديثات الموقع الجغرافي التلقائية، أكمل الخطوات التالية:

    1. انتقل إلى النظام > التحديثات > تحديثات الموقع الجغرافي.
    2. في قسم "تحديثات الموقع الجغرافي المتكررة"، حدد خانة الاختيار تمكين "التحديثات الأسبوعية المتكررة" من موقع الدعم.
    3. أختر تردد الاستيراد أسبوعيا ثم أختر يوم الاثنين عند منتصف الليل.
    4. طقطقة حفظ.

    FMC 6.6.1+ Upgrade Tips - Recurring Geolocation Updates allows to enable recurring weekly updates for GeoDB from Cisco

    لمزيد من المعلومات، راجع دليل تكوين مركز إدارة Firepower، الإصدار 7.0 - تحديث قاعدة بيانات الموقع الجغرافي (GeoDB).

    أتمتة تحديث قاعدة بيانات تصفية URL مع المهمة المجدولة

    لضمان أن بيانات التهديد لتصفية URL حديثة، يجب على النظام الحصول على تحديثات البيانات من سحابة Cisco Collective Security Intelligence (CSI). لأتمتة هذه العملية، اتبع الخطوات التالية:

    1. انتقل إلى النظام > أدوات > جدولة.
    2. انقر فوق إضافة مهمة.
    3. من القائمة المنسدلة نوع الوظيفة، أختر تحديث قاعدة بيانات تصفية URL.
    4. لتشغيل مهمة الجدولة، انقر فوق الزر تكرار الخيار.
    5. كرر المهمة كل أسبوع وقم بتشغيلها في الساعة 8:00 مساء أيام الأحد أو خارج ساعات العمل.
    6. طقطقة حفظ.

    FMC 6.6.1+ Upgrade Tips - FMC Scheduling Task updates periodically the URL Filtering DB from CSI Cloud

    لمزيد من المعلومات، راجع دليل تكوين مركز إدارة Firepower، الإصدار 7.0 - أتمتة تحديثات تصفية URL باستخدام مهمة مجدولة.

    تكوين النسخ الاحتياطية الدورية

    وكجزء من خطة إستعادة البيانات بعد الكوارث، يوصى بإجراء عمليات نسخ إحتياطي دورية.

    1. تأكد من أنك في المجال العام.
    2. قم بإنشاء ملف تعريف النسخ الاحتياطي ل FMC. لمزيد من المعلومات، راجع قسم إنشاء النسخ الاحتياطي ل FMC.
    3. انتقل إلى النظام > أدوات > جدولة.
    4. انقر فوق إضافة مهمة.
    5. من القائمة المنسدلة نوع الوظيفة، أختر نسخ إحتياطي.
    6. لتشغيل مهمة الجدولة، انقر فوق الزر تكرار الخيار.
      يجب تعديل معدل تكرار النسخ الاحتياطي ليلائم إحتياجات المؤسسة. نحن نوصي بإنشاء نسخ إحتياطية أثناء إطار الصيانة أو في أي وقت آخر يكون فيه الاستخدام منخفضا.
    7. للحصول على نوع النسخة الاحتياطية، انقر فوق الزر Management Center Radio.
    8. من القائمة المنسدلة ملف تعريف النسخ الاحتياطي، أختر ملف تعريف النسخ الاحتياطي.
    9. طقطقة حفظ.

    FMC 6.6.1+ Upgrade Tips - Backup Management page allows administrators to define backups for the FMC and Sensors

    لمزيد من المعلومات، راجع دليل تكوين مركز إدارة Firepower، الإصدار 7.0 - الفصل: النسخ الاحتياطي والاستعادة.

    التأكد من تسجيل الترخيص الذكي

    للتسجيل في مركز إدارة جدار الحماية من Cisco باستخدام مدير البرامج الذكية من Cisco، أكمل الخطوات التالية:

    1. في https://software.cisco.com، انتقل إلى مدير البرامج الذكية > إدارة التراخيص.
    2. انتقل إلى المخزون > علامة التبويب العامة وقم بإنشاء رمز مميز جديد.
    3. في واجهة مستخدم FMC، انتقل إلى النظام > التراخيص > التراخيص الذكية.
    4. طقطقة سجل.
    5. إدراج الرمز المميز الذي تم إنشاؤه في مدخل ترخيص برامج Cisco الذكية.
    6. ضمنت أن ال cisco ناجح شبكة مكنت.
    7. انقر فوق تطبيق التغييرات.
    8. تحقق من حالة الترخيص الذكي.

    FMC 6.6.1+ Upgrade Tips - Smart License Registration form is used to register the FMC with Smart License Account

    لمزيد من المعلومات، راجع دليل تكوين مركز إدارة Firepower، الإصدار 7.0 - تسجيل التراخيص الذكية.

    مراجعة تكوين مجموعات المتغيرات

    تأكد من أن متغير HOME_NET يحتوي على الشبكات/الشبكات الفرعية الداخلية فقط في المؤسسة. يؤثر تعريف مجموعة المتغيرات غير الصحيحة تأثيرا ضارا على أداء جدار الحماية.

    1. انتقل إلى كائنات > مجموعة متغيرات.
    2. قم بتحرير مجموعة المتغيرات المستخدمة من قبل نهج التطفل الخاص بك. يسمح بوجود مجموعة متغير واحدة لكل نهج إقتحام بإعدادات مختلفة.
    3. قم بضبط المتغيرات وفقا لبيئتك وانقر فوق حفظ.

    المتغيرات الأخرى ذات الأهمية هي DNS_SERVERS أو HTTP_SERVERS.

    لمزيد من المعلومات، راجع دليل تكوين مركز إدارة Firepower، الإصدار 7.0 - مجموعات المتغيرات.

    التحقق من تمكين خدمات السحابة

    للاستفادة من الخدمات السحابية المختلفة، لاانتقل إلى النظام > التكامل > خدمات الشبكة.

    تصفية URL

    1. قم بتمكين تصفية URL والسماح بالتحديثات التلقائية، قم بتشغيل Cisco Cloud للاستعلام عن عناوين URL غير المعروفة.
      يتطلب انتهاء صلاحية عنوان URL لذاكرة التخزين المؤقت الأكثر تكرارا المزيد من الاستعلامات إلى مجموعة النظراء مما ينتج عنه أحمال ويب أبطأ.
    2. قم بحفظ التغييرات.

    تلميح: لانتهاء صلاحية عنوان URL لذاكرة التخزين المؤقت، أترك الافتراضي أبدا. في حالة الحاجة إلى إعادة تصنيف ويب أكثر صرامة، يمكن تعديل هذا الإعداد وفقا لذلك.

    الحماية المتقدمة للشبكات

    1. تأكد من تشغيل كلا الإعدادين: تمكين التحديثات التلقائية لاكتشاف البرامج الضارة المحلية ومشاركة URI من أحداث البرامج الضارة مع Cisco.
    2. في FMC 6.6.x، قم بتعطيل إستخدام المنفذ القديم 32137 ل AMP للشبكات لذلك يكون منفذ TCP المستخدم بدلا من ذلك 443.
    3. قم بحفظ التغييرات.

    ملاحظة: لم يعد هذا الإعداد متوفرا في FMC 7.0+ والمنفذ دائما هو 443.

    منطقة Cisco Cloud

    1. يجب أن تتطابق منطقة السحابة مع منطقة مؤسسة SecureX. في حالة عدم إنشاء مؤسسة SecureX، أختر المنطقة الأقرب إلى تثبيت FMC: منطقة APJ أو منطقة الاتحاد الأوروبي أو منطقة الولايات المتحدة.
    2. قم بحفظ التغييرات.

    تكوين حدث Cisco Cloud

    بالنسبة إلى FMC 6.6.x

    1. تأكد من أن الخيارات الثلاثة جميعها: إرسال أحداث الاتصال ذات الأولوية العالية إلى السحابة، وإرسال أحداث الملفات والبرامج الضارة إلى السحابة، وإرسال أحداث التطفل إلى السحابة تم إختيارها.
    2. قم بحفظ التغييرات.

    FMC 6.6.1+ Upgrade Tips - Cisco Cloud Event Configuration tile allows selecting which events will be sent to SecureX

    بالنسبة إلى FMC 7.0+

    1. تأكد من إختيار كلا الخيارين: إرسال أحداث التطفل إلى السحابة وإرسال أحداث الملف والبرامج الضارة إلى السحابة.
    2. للحصول على نوع أحداث الاتصال، أختر الكل إذا كانت تحليلات الأمان وحل التسجيل قيد الاستخدام. ل SecureX، أختر أحداث الأمان فقط.
    3. قم بحفظ التغييرات.

    FMC 6.6.1+ Upgrade Tips - Cisco Cloud Event Configuration tile allows selecting which events will be sent to SecureX

    تمكين تكامل SecureX

    يوفر تكامل SecureX إمكانية رؤية فورية في مشهد التهديد عبر منتجات أمان Cisco الخاصة بك. للاتصال ب SecureX وتمكين الشريط، اتبع الخطوات التالية:

    دمج شريط SecureX

    ملاحظة: يتوفر هذا الخيار ل FMC الإصدار 7.0+.

    1. تسجيل الدخول إلى SecureX وإنشاء عميل واجهة برمجة تطبيقات: 
      • في حقل اسم العميل، أدخل اسما وصفيا لوحدة التحكم في الوصول عن بعد (FMC). على سبيل المثال، عميل واجهة برمجة التطبيقات FMC 7. 0.
      • انقر فوق علامة التبويب عملاء كود المصادقة.
      • في القائمة المنسدلة إعداد العميل المسبق"، أختر الشريط. وهي تختار النطاقات: سجل الحالات، Enrichment:read، Global Intel:read، inspection:read، notification، orbital، Private Intel، profile، response، telemetry:write.
      • قم بإضافة عنواني URLs المعاد توجيههما المعروضين في FMC:

         إعادة توجيه عنوان URL: <FMC_URL>/securex/oauth/callback

         عنوان URL الثاني لإعادة التوجيه: <FMC_URL>/securex/testcallback

      • في القائمة المنسدلة توافر، أختر مؤسسة.
      • انقر فوق إضافة عميل جديد.

    FMC 6.6.1+ Upgrade Tips - The SecureX Add a new API Client form allows creating and defining access to SecureX platform

    2. من FMC، انتقل إلى نظام > SecureX.

    3. قم بتشغيل التبديل في الزاوية العليا اليمنى وتأكد من أن المنطقة الموضحة تتطابق مع مؤسسة SecureX.

    4. انسخ معرف العميل وكلمة مرور العميل ولصقهما في FMC.

    5. أختر إختبار التكوين.

    6. سجل الدخول إلى SecureX لتخويل عميل واجهة برمجة التطبيقات (API).

    7. قم بحفظ التغييرات وتحديث المستعرض لرؤية الشريط المعروض في الجزء السفلي.

    8. قم بتوسيع الشريط واختر Get SecureX. أدخل بيانات اعتماد SecureX إذا طلب منك ذلك.

    9. يعمل شريط SecureX الآن بشكل كامل لمستخدم FMC لديك.

    FMC 6.6.1+ Upgrade Tips - SecureX Configuration page in FMC allows entering the SecureX Client ID and Client Password

    5YVPsGdzrkX8q8q0yYl-tDitezO6p_17MtH6NATx68fUZ5u9T3qOEQ

    ملاحظة: إذا كان أي مستخدم آخر لوحدة التحكم في الإدارة الأساسية (FMC) يتطلب الوصول إلى الشريط، فيجب على هذا المستخدم تسجيل الدخول إلى الشريط باستخدام بيانات اعتماد SecureX.

    إرسال أحداث الاتصال إلى SecureX

    1. في FMC، انتقل إلى System > Integration (النظام) > Cloud Services (خدمات السحابة) وتأكد من أن تكوين حدث Cisco Cloud يرسل أحداث الاقتحام والملف والبرامج الضارة كما هو موضح في قسم تشغيل خدمات السحابة.
    2. تأكد من تسجيل FMC باستخدام ترخيص SMART كما هو موضح في قسم التسجيل بالتراخيص الذكية.
    3. لاحظ اسم الحساب الظاهري المعين كما هو معروض في FMC ضمن النظام > التراخيص > التراخيص الذكية.
    4. تسجيل FMC في SecureX:
      • في SecureX، انتقل إلى إدارة > أجهزة.
      • أختر إدارة الأجهزة.
      • تأكد من أن الإطارات المنبثقة مسموح بها في المستعرض.
      • قم بتسجيل الدخول إلى تبادل خدمات الأمان (SSE).
      • انتقل إلى قائمة أدوات > ربط الحسابات الذكية/الظاهرية.
      • أختر ربط المزيد من الحسابات.
      • حدد الحساب الظاهري المعين إلى FMC (الخطوة 3).
      • أختر ربط الحسابات الذكية/الظاهرية.

    FMC 6.6.1+ Upgrade Tips - Link SSE with Smart/Virtual Account for your SecureX organization

    • تأكد من إدراج جهاز FMC في الأجهزة.
    • انتقل إلى علامة التبويب خدمات السحابة، وقم بتشغيل إستجابة تهديد Cisco SecureX وتصحيح الميزات.
    • أختر إعدادات الخدمة الإضافية (أيقونة التروس) بجوار ميزة التدقيق.
    • في علامة التبويب "عام"، أختر مشاركة بيانات الحدث مع Talos.
    • في علامة التبويب ترقية تلقائية للأحداث، في قسم حسب نوع الحدث أختر كل أنواع الأحداث المتاحة وقم بالحفظ.

    5. في بوابة SecureX الرئيسية، انتقل إلى وحدات التكامل > FirePOWER وأضف وحدة تكامل Firepower.

    6. إنشاء لوحة معلومات جديدة.

    7. إضافة التجانبات المتعلقة ب FirePOWER.

    تكامل نقطة النهاية الآمنة (AMP لنقاط النهاية)

    لتمكين تكامل نقطة النهاية الآمنة (AMP لنقاط النهاية) مع نشر FirePOWER، اتبع الخطوات التالية:

    1. انتقل إلى AMP > إدارة AMP.
    2. أختر إضافة اتصال سحابة AMP.
    3. أختر السحابة وقم بالتسجيل.

    ملاحظة: تعني الحالة الممكنة إنشاء الاتصال بالسحابة.

    التجميع تحليلات البرامج الضارة الآمنة (شبكة التهديدات)

    بشكل افتراضي، يمكن أن يتصل مركز إدارة Firepower بسحابة شبكة تهديدات الحماية العامة من Cisco لإرسال الملفات واسترداد التقارير. لا يمكن حذف هذا الاتصال. ومع ذلك، يوصى باختيار الأقرب إلى شبكة النشر الخاصة بك:

    1. انتقل إلى AMP > إتصالات التحليل الديناميكي.
    2. انقر تحرير (أيقونة القلم الرصاص) في قسم الإجراء.
    3. أختر اسم السحابة الصحيح.
    4. لإقران حساب "شبكة التهديدات" للإبلاغ التفصيلي والوظائف المتقدمة لوضع الحماية، انقر فوق رمز الاقتران.

    لمزيد من المعلومات، راجع دليل تكوين مركز إدارة FirePOWER، الإصدار 7.0 - تمكين الوصول إلى التحليل الديناميكي يؤدي إلى وجود سحابة عامة.

    للحصول على تكامل جهاز شبكة مؤشرات الترابط المحلي، راجع دليل تكوين مركز إدارة FirePOWER، الإصدار 7.0 - جهاز التحليل الديناميكي الداخلي (شبكة تهديدات الحماية من Cisco) .

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    13-Oct-2021
    تحديث عناوين المهندسين.
    1.0
    07-Oct-2021
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Anita Pietrzyk
      إخصائي نجاح العملاء
    • Juan Jose Ponce Dominguez
      إخصائي نجاح العملاء

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات