Cisco Identyfikacja porad dotyczących bezpieczeństwa sieci Podręcznik użytkownika

Zespół Cisco Product Security Incident Response Team (PSIRT) reaguje na incydenty związane z bezpieczeństwem produktów Cisco, reguluje zasady dotyczące luk w zabezpieczeniach i zaleca Poradniki bezpieczeństwa i alerty Cisco.
Narzędzie Security Advisories korzysta z tych zalecanych porad, skanuje inwentarz w Cisco DNA Center i znajduje urządzenia ze znanymi lukami w zabezpieczeniach.

Wymagania wstępne

Aby korzystać z narzędzia Security Advisories, należy zainstalować pakiet Machine Reasoning. Zobacz Pobieranie i instalowanie pakietów i aktualizacji w Podręcznik administratora Cisco DNA Center.
Jeśli zalogujesz się do Cisco DNA Center jako Obserwator, nie będzie to możliwe view narzędzie Security Advisories na stronie głównej.

View Porady dotyczące bezpieczeństwa

Krok 1
W graficznym interfejsie użytkownika Cisco DNA Center kliknij ikonę Menu ( ) i wybierz Narzędzia > Poradniki dotyczące zabezpieczeń.
Krok 2
Jeśli uruchamiasz stronę Security Advisories po raz pierwszy, kliknij Scan Network.
Cisco DNA Center wykorzystuje bazę wiedzy do identyfikowania problemów związanych z bezpieczeństwem i ulepszania zautomatyzowanej analizy. Zalecamy regularne aktualizowanie bazy wiedzy do view najnowsze porady dotyczące bezpieczeństwa.
a) W graficznym interfejsie użytkownika Cisco DNA Center kliknij ikonę Menu ( ) i wybierz kolejno opcje System > Ustawienia > Baza wiedzy Machine Reasoning.
b) Kliknij Importuj lub kliknij Pobierz, aby pobrać najnowszą dostępną bazę wiedzy, a następnie kliknij Importuj.
c) Kliknij przycisk przełączania AUTOMATYCZNEJ AKTUALIZACJI, aby zasubskrybować automatyczne aktualizacje.

Notatka

Na pulpicie nawigacyjnym alertów bezpieczeństwa wyświetlane są opublikowane przez Cisco alerty bezpieczeństwa, które mogą mieć wpływ na urządzenia w Twojej sieci na podstawie aktualnie zainstalowanego obrazu oprogramowania. Do ustalenia, czy luka rzeczywiście występuje, wymagana jest dalsza analiza konfiguracji, szczegółów platformy lub innych kryteriów.
Overview Zakładka z grafiką porad dotyczących bezpieczeństwa wyświetla procent dystrybucjitage wpływu na sieć, takie jak Krytyczny, Wysoki, Średni, Niski lub Informacyjny.

Skanowanie na podstawie alertów bezpieczeństwa jest dostępne tylko dla routerów i przełączników z minimalną obsługiwaną wersją oprogramowania. Aby uzyskać więcej informacji, zobacz Obsługiwane urządzenia Cisco DNA Center.
Wyświetlane alerty bezpieczeństwa podlegają Zasady firmy Cisco dotyczące luk w zabezpieczeniach.

W poniższej tabeli opisano dostępne informacje.

Kolumna	Opis
Identyfikator doradczy	Identyfikator alertów bezpieczeństwa znalezionych w zaznaczeniu. Kliknij identyfikator, aby przejść do odpowiedniego poradnika web strona.
Tytuł doradczy	Nazwa porady dotyczącej luk w zabezpieczeniach, która ma zastosowanie do urządzeń sieciowych.
Wynik CVSS	Ocena oceniana na podstawie modelu Common Vulnerability Scoring System (CVSS).
Uderzenie	Wpływ luki na sieć.
CVE	Identyfikator typowych luk w zabezpieczeniach i zagrożeń (CVE) dla luki w zabezpieczeniach.
Urządzenia	Liczba urządzeń, na które ma wpływ luka. Kliknij numer do view urządzenia, które mogą być podatne na ataki w oparciu o tę konkretną poradę, i zaktualizuj urządzenia zgodnie z potrzebami.
Typ dopasowania	Wskazuje, czy luka została wykryta na podstawie dopasowania wersji obrazu lub dopasowania konfiguracji.
Znany od (dni)	Liczba dni od wykrycia luki.
Ostatnia aktualizacja	Data ostatniej aktualizacji poradnika.

Krok 3
Kliknij kartę Urządzenia, aby view liczbę porad dotyczących każdego urządzenia.
a) Kliknij liczbę porad do view wszystko, co pasuje do urządzenia.
b) Kliknij ikonę topologii w prawym górnym rogu, aby view topologia urządzenia. Możesz kliknąć urządzenie w topologii, aby view wszystkie porady pasujące do urządzenia.
Ikona kłódki obok urządzenia wskazuje, że istnieje co najmniej jedna porada dotycząca tego urządzenia.
Krok 4
Kliknij opcję Skanuj sieć w dowolnym momencie, aby odświeżyć wyświetlane wyniki.

Zaplanuj skanowanie według wskazówek bezpieczeństwa

Krok 1
W graficznym interfejsie użytkownika Cisco DNA Center kliknij ikonę Menu ( ) i wybierz Narzędzia > Poradniki dotyczące zabezpieczeń.
Krok 2
Kliknij Skanuj sieć.
Pojawi się okno Skanuj sieć.
Krok 3
Aby natychmiast przeskanować alerty bezpieczeństwa, kliknij przycisk radiowy Now i kliknij Start.
Krok 4
Aby zaplanować skanowanie na późniejszą datę i godzinę, kliknij przycisk opcji Później i określ datę i godzinę.
Krok 5
Użyj listy rozwijanej Strefa czasowa, aby zaplanować skanowanie zgodnie z określoną strefą czasową.
Krok 6
Wybierz opcję powtarzania: Brak (domyślnie), Codziennie lub Co tydzień.
Krok 7
W polu Uruchom w odstępach czasu wprowadź liczbę dni lub tygodni ponownego skanowania.
Krok 8
(Opcjonalnie) Zaznacz pole wyboru Ustaw koniec harmonogramu, aby zaplanować datę zakończenia i liczbę wystąpień.
a) Aby zaplanować datę zakończenia skanowania, kliknij przycisk opcji Data zakończenia i zdefiniuj datę i godzinę.
b) Aby określić liczbę wystąpień skanowania, kliknij przycisk radiowy Zakończ po.
Krok 9
Kliknij Harmonogram.
Krok 10
W graficznym interfejsie użytkownika Cisco DNA Center kliknij ikonę Menu ( ) i wybierz opcję Aktywność > Zadania, a następnie potwierdź harmonogram i częstotliwość skanowania.

Notatka
W Cisco DNA Center w wersjach wcześniejszych niż 2.1.1.x masz możliwość włączenia lub wyłączenia danych telemetrycznych gromadzonych przez Cisco. Gdy wyrazisz zgodę, zbieramy Twój identyfikator cisco.com, dane telemetryczne systemu, dane telemetryczne wykorzystania funkcji, inwentaryzację urządzeń sieciowych i uprawnienia do licencji. Telemetria nie jest specyficzna dla aplikacji ani funkcji; ujawnienie danych telemetrycznych dotyczy całego Cisco DNA Center. W Cisco DNA Center 2.1.1.x i nowszych zbieranie danych telemetrycznych jest obowiązkowe. Dane telemetryczne mają na celu pomóc w opracowaniu używanych funkcji. Zobacz DNA Cisco Karta danych centrum aby uzyskać obszerniejszą listę gromadzonych przez nas danych.

Po uruchomieniu skanowania doradczego dotyczącego zabezpieczeń gromadzone są następujące dane telemetryczne:

Czy skonfigurowano automatyczną aktualizację pakietów wiedzy.

Czy skonfigurowano cykliczne skanowanie i cykliczne raporty.
Liczba raportów, które zostały uruchomione.

Liczba urządzeń z dopasowanymi zaleceniami dotyczącymi zabezpieczeń na podstawie wersji oprogramowania i konfiguracji.
Liczba głosów „kciuk w górę”/ „w dół” na skan.

Ręczne konfiguracje wprowadzone jako wyszukiwanie i powiązane porady.
Liczba dopasowań doradczych według wersji i konfiguracji oprogramowania, w tym rodziny produktów.

Liczba urządzeń na podstawie innych kategorii (zero porad, nieznane i nieobsługiwane).
Liczba pomyślnych, nieudanych i zakończonych skanowań.

Średni czas skanowania.

Ukryj i odkryj urządzenia w poradniku

Krok 5
Aby przywrócić urządzenia do stanu doradczego, wykonaj następujące czynności:
a) Z listy rozwijanej Fokus wybierz Doradztwo.
b) W kolumnie Urządzenia kliknij liczbę urządzeń odpowiadającą zaleceniu, dla którego chcesz odkryć urządzenia.
c) Kliknij kartę Pominięte, aby view ukryte urządzenia.
d) Wybierz urządzenia, które chcesz odkryć i kliknij Oznacz jako aktywne.
Przywrócone urządzenia mogą być viewed w zakładce Aktywne.
e) Zamknij okno doradcze i view zmiana liczby urządzeń dla tego poradnika.

Ukryj i odkryj porady z urządzenia

Krok 1
W graficznym interfejsie użytkownika Cisco DNA Center kliknij ikonę Menu ( ) i wybierz Narzędzia > Poradniki dotyczące zabezpieczeń.
Krok 2
Jeśli uruchamiasz stronę Security Advisories po raz pierwszy, kliknij Scan Network.
Krok 3
W oknie Skanuj sieć wybierz Teraz, a następnie kliknij Start.
Krok 4
Aby ukryć porady dotyczące urządzenia, wykonaj następujące czynności:
a) Z listy rozwijanej Fokus wybierz Urządzenia.
b) W kolumnie Porady kliknij liczbę porad odpowiadającą urządzeniu, dla którego chcesz je ukryć
porady.
Zakładka Aktywne pokazuje liczbę ostrzeżeń wydanych dla tego urządzenia.
c) Wybierz porady, które chcesz ukryć, i kliknij opcję Pomiń porady.
Ukryte porady mogą być viewed w zakładce Pominięte.
d) Zamknij okno urządzenia i view zmiana liczby doradczej dla tego urządzenia.
Krok 5
Aby przywrócić porady dotyczące urządzenia, wykonaj następujące czynności:
a) Z listy rozwijanej Fokus wybierz Urządzenia.
b) W kolumnie Porady kliknij liczbę porad odpowiadającą urządzeniu, dla którego chcesz odkryć porady.
c) Kliknij kartę Pominięte, aby view ukryte porady.
d) Wybierz porady, które chcesz odkryć i kliknij Oznacz jako aktywne.
Przywrócone porady mogą być viewed w zakładce Aktywne.
e) Zamknij okno urządzenia i view zmiana liczby porad dla tego urządzenia.

Dodaj powiadomienie o nowym poradniku dotyczącym zabezpieczeń KB

Pakiet wiedzy z poradami dotyczącymi bezpieczeństwa (KB) używa mechanizmu Machine Reasoning Engine (MRE) do skanowania sieci.
Cisco DNA Center można skonfigurować tak, aby powiadamiało o udostępnieniu nowego pakietu wiedzy z poradami dotyczącymi bezpieczeństwa (KB). Po włączeniu powiadomień Cisco DNA Center wyświetla powiadomienie wizualne i alert z możliwością wykonania czynności, gdy tylko dostępny jest nowy pakiet wiedzy z poradami dotyczącymi bezpieczeństwa (KB).
Poniższa procedura wyjaśnia sposób dodawania powiadomień o nowych pakietach wiedzy z poradami dotyczącymi bezpieczeństwa:

Zanim zaczniesz

Należy zainstalować podstawowy pakiet Cisco DNA Center. Zobacz Pobieranie i instalowanie pakietów i aktualizacji w Podręcznik administratora Cisco DNA Center.
Należy zainstalować pakiet Machine Reasoning (MRE). Zobacz Pobieranie i instalowanie pakietów i aktualizacji w Podręcznik administratora Cisco DNA Center.
W twoim systemie muszą znajdować się następujące kontenery:
cnsr-rozumujący
łączność/pobieranie w chmurze

Krok 1
W graficznym interfejsie użytkownika Cisco DNA Center kliknij ikonę powiadomienia znajdującą się w prawym górnym rogu. Z menu rozwijanego wybierz ikonę koła zębatego, aby view preferencje powiadomień.
Krok 2
W Moim Profile i oknie Ustawienia włącz powiadamianie o poradach dotyczących bezpieczeństwa, wybierając opcję Porady dotyczące bezpieczeństwa.
Krok 3
Kliknij Zapisz.
Krok 4
W oknie Machine Reasoning Engine kliknij łącze Pobierz najnowsze, aby pobrać najnowszy pakiet wiedzy.
Krok 5
Review i zaktualizuj ustawienia bazy wiedzy.
Krok 6
W sekcji Ustawienia porad dotyczących bezpieczeństwa wybierz opcję powtarzalności: Brak (domyślnie), Codziennie lub Co tydzień.
Krok 7
W graficznym interfejsie użytkownika Cisco DNA Center wybierz Centrum powiadomień > Przejdź do porad dotyczących zabezpieczeń do view bezpośrednio na stronie narzędzia Security Advisories.
Krok 8
Ponownie przeskanuj sieć za pomocą nowo pobranych alertów bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Zaplanuj skanowanie w celu uzyskania wskazówek dotyczących bezpieczeństwa, na stronie 3.

View Ostrzeżenia dotyczące bezpieczeństwa na stronie zasobów

Centrum bezpieczeństwa Cisco DNA Center view pozwala ci view listę alertów bezpieczeństwa dla Twoich urządzeń na podstawie danych pobranych z poprzedniego skanowania bezpieczeństwa. Dane urządzenia pobierane z narzędzia Security Advisories są teraz wyświetlane na stronie spisu.
Użyj poniższej procedury, aby view kolumna z poradami bezpieczeństwa na stronie spisu:

Zanim zaczniesz

Należy zainstalować podstawowy pakiet Cisco DNA Center. Zobacz Pobieranie i instalowanie pakietów i aktualizacji w Podręcznik administratora Cisco DNA Center.
Musisz zainstalować pakiet Machine Reasoning. Zobacz Pobieranie i instalowanie pakietów i aktualizacji w Podręcznik administratora Cisco DNA Center.

Dodaj wzór dopasowania

Zdefiniuj AND/OR dla wzorca dopasowania

Edytuj wzorzec dopasowania

Usuń wzorzec dopasowania

Zidentyfikuj porady dotyczące bezpieczeństwa sieci

Dokumenty / Zasoby

cisco Zidentyfikuj porady dotyczące bezpieczeństwa sieci [plik PDF] Instrukcja użytkownika
Zidentyfikuj porady dotyczące bezpieczeństwa sieci, porady dotyczące bezpieczeństwa sieci, zidentyfikuj porady dotyczące bezpieczeństwa, porady dotyczące bezpieczeństwa, porady

Odniesienia

Instrukcja obsługi

Koniec porad dotyczących bezpieczeństwaview