隐形手表 Cloud与AWS的集成

在本视频中,我们将配置Stealthwatch Cloud与AWS的集成。 隐形手表 Cloud是一种安全分析工具,可提供可见性,威胁识别和合规性。它可以跨AWS,GCP,Azure甚至您的私有LAN无缝运行。完成配置后,Stealthwatch Cloud将能够读取包含所有网络流元数据的AWS VPC流日志。然后,Stealthwatch Cloud使用这些VPC日志执行实体建模,该实体建模实质上是使用机器学习为每个网络实体创建模型或仿真。根据观察,Stealthwatch Cloud可以查看实体的行为方式和访问方式方面的行为突然变化还是异常行为。

通过API创建配置文件-****请勿在您的ISE生产环境中这样做****

该视频与我之前创建的视频有些不同。首先,我说您不应该在生产中这样做,而这仅适用于实验室环境。思科不支持此方法,我们几乎使用黑客手段来创建这些配置文件。如果您因无法使用TAC或打断电话而致电TAC,则不会获得支持。话虽如此:它仍然有很好的用途。假设您在生产环境*的生产环境中进行了端点转储,并且需要创建大量的自定义配置文件。在这种情况下,您仍然可以启动实验室虚拟机,使用此方法在其中创建配置文件,而又不冒生产环境的风险,然后使用“导出到”将配置文件作为该批量文件从该实验室系统导出。 政策>Profiling.