はじめに
SecureX Threat ResponseとUmbrellaを連携することで、Threat Responseから簡単にUmbrellaでドメインのブロックを行うことができます。本ドキュメントでは、Threat ResponseからブロックするドメインをUmbrellaに設定する方法を説明します。
前提条件
SecureXとUmbrellaのインテグレーションの設定が完了し、Enforcement APIが利用できる状態であるものとします。
設定方法
- SecureX Threat ResponseでInvestigateを実行し、ブロックしたいドメインを表示します
-
ブロックしたいドメインの横の「∨」マークをクリックし、「Block this domain」をクリックします
-
以下の表示がされればUmbrellaへのリクエスト送信は成功です
※ 脅威のない正常なドメインを登録しようとした場合、リクエストは成功しますが登録はできないのでご注意ください
確認
Umbrellaのコンソール画面から、ポリシー > ポリシーコンポーネント > 統合設定 > SecureX > ドメイン と開き、登録したドメインが表示されていれば登録成功です
参考ドキュメント
Integrate Cisco SecureX with Cisco Umbrella
https://www.cisco.com/c/es_mx/support/docs/security/securex/5000042-integrate-cisco-securex-with-cisco-umbre.html
Umbrella Integration with SecureX
https://docs.umbrella.com/umbrella-user-guide/docs/umbrella-integration-with-securex