O Unified Access Gateway se integra ao Workspace ONE Intelligence para fornecer telemetria dos serviços de borda do Unified Access Gateway e integrar a pontuação de Risco do Dispositivo do Intelligence. Atualmente, os relatórios de telemetria estão disponíveis apenas para o serviço Tunnel Edge, e a integração da Pontuação de Risco do Dispositivo é limitada às conexões do Horizon.
Pré-requisitos
- Conclua o registro do widget do Unified Access Gateway no Workspace ONE Intelligence. Para obter mais informações sobre como registrar o UAG com o Intelligence, consulte Integração ao Unified Access Gateway.
- Baixe o arquivo de credenciais do Workspace ONE Intelligence. O arquivo de credenciais é um arquivo JSON contendo a URL do Workspace ONE Intelligence, a URL do Endpoint do Token de Acesso, a ID do cliente e o segredo do cliente para autorizar o Unified Access Gateway a se comunicar com o Workspace ONE Intelligence.
- Os servidores do Unified Access Gateway devem ter acesso de saída aos endpoints do Intelligence. Para obter mais informações sobre os endpoints específicos. consulte Requisitos.
- Você pode usar a configuração de proxy de saída do Unified Access Gateway para as conexões do Intelligence. Certifique-se de configurar os nomes de host do Intelligence como um host incluído no Proxy durante a configuração. Consulte Definir configurações do proxy de saída.
Procedimento
- Em Configurações Avançadas, clique no ícone de engrenagem de Configurações de Conexão do Workspace ONE Intelligence.
- Para definir as configurações de uma conexão, clique em Adicionar.
- Defina as configurações a seguir do Workspace ONE Intelligence.
Opção Descrição Nome Nome da configuração de conexão do Workspace ONE Intelligence. Cada configuração de conexão deve ter um nome exclusivo.
Arquivo de Credenciais do Workspace ONE Intelligence Clique em Selecionar e navegue até a localização do arquivo. Selecione o arquivo desejado para carregá-lo e clique em Abrir. Impressões Digitais da URL do Workspace ONE Intelligence (Opção) Digite a lista de impressões digitais de URL do Workspace ONE Intelligence. Se você não fornecer uma lista das impressões digitais, garanta que os certificados do servidor sejam emitidos por uma CA confiável. Insira os dígitos da impressão digital hexadecimal.
Observação: Essa opção da interface de usuário pode ser usada quando a conexão com o Workspace ONE Intelligence é feita por meio de um proxy reverso TLS ou de um dispositivo de segurança que apresenta um certificado de servidor TLS, que não é emitido por uma CA confiável.Certificados confiáveis (Opcional) Selecione os arquivos de certificados confiáveis no formato PEM a serem adicionados ao armazenamento de confiança. Por padrão, o nome do alias é o nome do arquivo do certificado PEM. Para fornecer um nome diferente, edite a caixa de texto do alias.
Observação: Essa opção da interface de usuário pode ser usada quando a conexão com o Workspace ONE Intelligence é feita por meio de um proxy reverso TLS ou de um dispositivo de segurança que apresenta um certificado de servidor TLS, que não é emitido por uma CA confiável. - Clique em Salvar.
O que Fazer Depois
- Pontuação de risco - para rastrear ações e comportamentos do usuário e do dispositivo.
- Relatórios de Telemetria: para enviar dados ao Intelligence em intervalos regulares para criar relatórios personalizados e analisar como o Unified Access Gateway e os serviços de borda são usados.
Configurar o Intelligence para pontuação de risco
O Unified Access Gateway executa uma verificação de risco com o Workspace ONE Intelligence. Com base no valor, você pode restringir o acesso a dispositivos de risco.
A pontuação de risco está disponível para conexões Horizon de dispositivos gerenciados do Workspace ONE UEM. Consulte Pontuação de risco.
Pré-requisitos
Procedimento
O que Fazer Depois
- Navegue até as configurações do Horizon, localize a caixa de texto Provedor de verificação de conformidade de endpoint e selecione
Workspace_ONE_Intelligence_Risk_Score
no menu suspenso. - Clique em Salvar.
Definir a configuração de dados do Intelligence para enviar relatórios de telemetria
Defina as Configurações do Workspace ONE Intelligence Data para enviar dados relacionados aos serviços de borda e específicos do Unified Access Gateway para o Workspace ONE Intelligence.
Os administradores podem usar os dados enviados ao Intelligence para compreender como os serviços de borda no Unified Access Gateway e os serviços de borda no Unified Access Gateway são usados e também podem criar relatórios personalizados para entender o comportamento dos serviços conectados ao Unified Access Gateway por meio dos serviços de borda.