Агуулга нуугдах
1 CISCO Security Cloud App
2 Бүтээгдэхүүнийг ашиглах заавар
3 Аппликешн тохируулах
4 Програмыг тохируулах
5 Cisco Duo
6 Cisco Secure Malware Analytics
7 Cisco Secure Firewall удирдлагын төв
8 Cisco Multicloud Defense
9 Cisco XDR
10 Cisco Secure Имэйлийн аюулаас хамгаалах
11 Cisco Secure Network Analytics
12 Баримт бичиг / нөөц
12.1 Лавлагаа

CISCO-лого

CISCO Security Cloud App

CISCO-Security-Cloud-App-Бүтээгдэхүүн

Үзүүлэлтүүд

  • Бүтээгдэхүүний нэр: Cisco Security Cloud App
  • Үйлдвэрлэгч: Cisco
  • Интеграци: Төрөл бүрийн Cisco бүтээгдэхүүнүүдтэй ажилладаг

Бүтээгдэхүүнийг ашиглах заавар

Аппликешн тохируулах
Програмын тохиргоо нь Security Cloud програмын анхны хэрэглэгчийн интерфэйс юм. Програмыг тохируулахын тулд дараах алхмуудыг дагана уу:

  1. Програмын тохиргоо > Cisco бүтээгдэхүүн хуудас руу очно уу.
  2. Хүссэн Cisco програмаа сонгоод Configure Application дээр дарна уу.
  3. Програмын товч тайлбар, Баримт бичгийн холбоос, Тохиргооны дэлгэрэнгүй мэдээллийг агуулсан тохиргооны маягтыг бөглөнө үү.
  4. Хадгалах товчийг дарна уу. Хадгалах товчийг идэвхжүүлэхийн тулд бүх талбарыг зөв бөглөсөн эсэхийг шалгана уу.

Cisco бүтээгдэхүүнийг тохируулах
Security Cloud програм дотор Cisco бүтээгдэхүүнийг тохируулахын тулд дараах алхмуудыг дагана уу:

  1. Cisco Бүтээгдэхүүний хуудаснаас тохируулахыг хүсэж буй тодорхой Cisco бүтээгдэхүүнээ сонго.
  2. Тухайн бүтээгдэхүүний програмыг тохируулах дээр дарна уу.
  3. Оролтын нэр, интервал, индекс, эх сурвалжийн төрөл зэрэг шаардлагатай талбаруудыг бөглөнө үү.
  4. Тохиргоог хадгал. Хадгалах товчийг идэвхгүй болгосон тохиолдолд алдааг засна уу.

Cisco Duo тохиргоо
Security Cloud програм дотор Cisco Duo-г тохируулахын тулд дараах алхмуудыг дагана уу:

  1. Duo тохиргооны хуудсанд оролтын нэрийг оруулна уу.
  2. Интеграцийн түлхүүр, Нууц түлхүүр, API хостын нэрийн талбарт админ API итгэмжлэлүүдийг оруулна уу.
  3. Хэрэв танд эдгээр итгэмжлэл байхгүй бол тэдгээрийг авахын тулд шинэ данс бүртгүүлнэ үү.

Байнга асуудаг асуултууд (FAQ)

  • А: Аппликешнүүдийг тохируулахад шаардлагатай нийтлэг талбарууд юу вэ?
    A: Нийтлэг талбаруудад Оролтын нэр, Интервал, Индекс, Эх сурвалжийн төрөл орно.
  • Асуулт: Би Duo API ашиглан зөвшөөрлийг хэрхэн зохицуулах вэ?
    A: Duo API-ийн зөвшөөрлийг Python-д зориулсан Duo SDK ашиглан зохицуулдаг. Та Duo админ самбараас авсан API хостын нэрийг шаардлагатай бол бусад нэмэлт талбаруудын хамт оруулах шаардлагатай.

Энэ бүлэг нь Security Cloud App доторх төрөл бүрийн програмуудад (Cisco бүтээгдэхүүнүүд) оролт нэмэх, тохируулах үйл явцыг удирдан чиглүүлэх болно. Оролтууд нь аюулгүй байдлын үүлэн аппликейшнийг хянах зорилгоор ашигладаг мэдээллийн эх сурвалжийг тодорхойлдог тул маш чухал юм. Оролтын зөв тохируулга нь таны аюулгүй байдлын хамрах хүрээг бүрэн хангаж, бүх өгөгдлийг цаашид хянах, хянахад зохих ёсоор харуулах болно.

Аппликешн тохируулах

Application Setup нь Security Cloud програмын анхны хэрэглэгчийн интерфэйс юм. Хэрэглээний тохиргооны хуудас нь хоёр хэсгээс бүрдэнэ.

Зураг 1: Миний програмууд

CISCO-Security-Cloud-App-Зураг- (1)

  • Програмын тохиргооны хуудасны Миний програмууд хэсэг нь хэрэглэгчийн оруулсан бүх тохиргоог харуулдаг.
  • Бүтээгдэхүүний хяналтын самбар руу очихын тулд бүтээгдэхүүний холбоос дээр дарна уу.CISCO-Security-Cloud-App-Зураг- (2)
  • Оролтоо засварлахын тулд үйлдлийн цэсэн дэх Тохиргоог засах гэснийг товшино уу.
  • Оруулсан мэдээллийг устгахын тулд үйлдлийн цэсний "Устгах" дээр дарна уу.CISCO-Security-Cloud-App-Зураг- (3)

Зураг 2: Cisco бүтээгдэхүүн

CISCO-Security-Cloud-App-Зураг- (4)

  • Cisco Бүтээгдэхүүний хуудас нь Security Cloud App-тай нэгдсэн Cisco-н боломжтой бүх бүтээгдэхүүнийг харуулдаг.
  • Та энэ хэсэгт Cisco бүтээгдэхүүн бүрийн оролтыг тохируулах боломжтой.

Програмыг тохируулах

  • Зарим тохиргооны талбарууд нь бүх Cisco бүтээгдэхүүнүүдэд нийтлэг байдаг бөгөөд тэдгээрийг энэ хэсэгт тайлбарласан болно.
  • Бүтээгдэхүүнд хамаарах тохиргооны талбаруудыг дараагийн хэсгүүдэд тайлбарласан болно.

Хүснэгт 1: Нийтлэг талбарууд

Талбай

Тодорхойлолт
Нэрийг оруулах (Заавал) Програмын оролтын өвөрмөц нэр.
Интервал (Заавал) API асуулгын хоорондох хугацааны интервал секундээр.
Индекс (Заавал биелүүлэх) Програмын бүртгэлд зориулсан очих газрын индекс. Шаардлагатай бол үүнийг өөрчилж болно.

Энэ талбарт автоматаар бөглөх боломжтой.
Эх сурвалжийн төрөл (Заавал биелүүлэх) Ихэнх програмын хувьд энэ нь анхдагч утга бөгөөд идэвхгүй байна.

Та түүний утгыг өөрчлөх боломжтой Нарийвчилсан тохиргоо.
  • Алхам 1 Хэрэглээний тохиргоо > Cisco бүтээгдэхүүн хуудаснаас шаардлагатай Cisco програм руу очно уу.
  • Алхам 2 "Програмыг тохируулах" дээр дарна уу.
    Тохиргооны хуудас нь гурван хэсгээс бүрдэнэ: Аппликешны товч тайлбар, Ашигтай нөөцийн холбоос бүхий баримт бичиг, Тохиргооны маягт.CISCO-Security-Cloud-App-Зураг- (5)
  • Алхам 3 Тохиргооны маягтыг бөглөнө үү. Дараах зүйлийг анхаарна уу.
    • Шаардлагатай талбарууд нь одоор * тэмдэглэгдсэн байна.
    • Мөн нэмэлт талбарууд байдаг.
    • Хуудасны тусгай програмын хэсэгт тайлбарласан заавар, зөвлөмжийг дагана уу.
  • Алхам 4 Хадгалах товчийг дарна уу.
    Хэрэв алдаа эсвэл хоосон талбар байгаа бол Хадгалах товчийг идэвхгүй болгоно. Алдааг засаад маягтыг хадгална уу.

Cisco Duo

Зураг 3: Duo тохиргооны хуудас

CISCO-Security-Cloud-App-Зураг- (6)

2-р хуудасны "Програмыг тохируулах" хэсэгт тайлбарласан заавал байх ёстой талбаруудаас гадна Duo API-д зөвшөөрөл олгоход дараах итгэмжлэлүүд шаардлагатай:

  • ikey (Интеграцийн түлхүүр)
  • тэнгэр (нууц түлхүүр)

Зөвшөөрөлийг Python-д зориулсан Duo SDK хариуцдаг.

Хүснэгт 2: Duo тохиргооны талбарууд

Талбай

Тодорхойлолт
API хостын нэр (Заавал ) API бүх аргууд API хостын нэрийг ашигладаг. https://api-XXXXXXXX.duosecurity.com.

Энэ утгыг Duo Admin Panel-аас аваад тэнд үзүүлсэн шиг ашиглана уу.
Duo аюулгүй байдлын бүртгэл Нэмэлт.
Бүртгэлийн түвшин (Заавал биш) $SPLUNK_HOME/var/log/splunk/duo_splunkapp/ доторх оролтын бүртгэлд бичсэн мессежийн бүртгэлийн түвшин
  • Алхам 1 Duo тохиргооны хуудсанд Оруулах нэрийг оруулна уу.
  • Алхам 2 Интеграцийн түлхүүр, Нууц түлхүүр, API хостын нэрийн талбарт админ API итгэмжлэлүүдийг оруулна уу. Хэрэв танд эдгээр итгэмжлэл байхгүй бол, шинэ данс бүртгүүлэх.
    • Шинэ Админ API үүсгэхийн тулд Програмууд > Програмыг хамгаалах > Админ API руу очно уу.CISCO-Security-Cloud-App-Зураг- (7)
  • Алхам 3 Шаардлагатай бол дараахь зүйлийг тодорхойлно уу.
    • Duo аюулгүй байдлын бүртгэл
    • Бүртгэлийн түвшин
  • Алхам 4 Хадгалах товчийг дарна уу.

Cisco Secure Malware Analytics

Зураг 4: Аюулгүй хортой програмын аналитик тохиргооны хуудас

CISCO-Security-Cloud-App-Зураг- (8)CISCO-Security-Cloud-App-Зураг- (9)

Анхаарна уу
Secure Malware Analytics (SMA) API-ээр зөвшөөрөл авахын тулд танд API түлхүүр (api_key) хэрэгтэй байна.

Malware Analytics тохиргооны өгөгдлийг хамгаалах

  1. Хөтлөгч: (Заавал) SMA дансны нэрийг зааж өгнө.
  2. Прокси тохиргоо: (Заавал биш) Прокси төрөл, прокси гэсэн хэсгээс бүрдэнэ URL, Порт, хэрэглэгчийн нэр, нууц үг.
  3. Бүртгэлийн тохиргоо: (Заавал биш) Мэдээллийг бүртгэх тохиргоог тодорхойлно.
  • Алхам 1 Secure Malware Analytics тохиргооны хуудсанд Оролтын нэр хэсэгт нэрийг оруулна уу.
  • Алхам 2 Хост болон API түлхүүрийн талбаруудыг оруулна уу.
  • Алхам 3 Шаардлагатай бол дараахь зүйлийг тодорхойлно уу.
    • Прокси тохиргоо
    • Бүртгэлийн тохиргоо
  • Алхам 4 Хадгалах дээр дарна уу.

Cisco Secure Firewall удирдлагын төв

Зураг 5: Secure Firewall Management Center тохиргооны хуудас

CISCO-Security-Cloud-App-Зураг- (10)

  • Та eStreamer болон Syslog гэсэн хоёр хялбаршуулсан процессын аль нэгийг ашиглан Secure Firewall програм руу өгөгдөл импортлох боломжтой.
  • Secure Firewall тохиргооны хуудас нь мэдээлэл импортлох өөр аргад харгалзах хоёр табыг өгдөг. Та эдгээр таб хооронд сэлгэн холбогдох өгөгдлийн оролтыг тохируулах боломжтой.

Галт хана цахим дамжуулагч

eStreamer SDK Secure Firewall Management Center-тэй харилцахад ашигладаг.

Зураг 6: Secure Firewall E-Streamer таб

CISCO-Security-Cloud-App-Зураг- (11)

Хүснэгт 3: Secure Firewall тохиргооны өгөгдөл

Талбай

Тодорхойлолт
FMC хост (Заавал) Удирдлагын төвийн хостын нэрийг зааж өгнө.
Порт (Заавал) Дансны портыг зааж өгнө.
PKCS гэрчилгээ (Заавал) Сертификатыг Галт ханын удирдлагын консол дээр үүсгэсэн байх ёстой - eStreamer гэрчилгээ Бүтээл. Систем нь зөвхөн pkcs12-г дэмждэг file төрөл.
Нууц үг (Заавал биелүүлэх) PKCS гэрчилгээний нууц үг.
Үйл явдлын төрлүүд (Заавал) Залгих үйл явдлын төрлийг сонгоно уу (Бүгд, Холболт, Халдлага, File, Халдлагын пакет).
  • Алхам 1 Аюулгүй галт хана нэмэх хуудасны E-Streamer табын Оруулах нэр талбарт нэр оруулна уу.
  • Алхам 2 PKCS гэрчилгээний хэсэгт .pkcs12-г байршуулна уу file PKCS гэрчилгээг тохируулах.
  • Алхам 3 Нууц үг талбарт нууц үгээ оруулна уу.
  • Алхам 4 Үйл явдлын төрлөөс үйл явдлыг сонгоно уу.
  • Алхам 5 Шаардлагатай бол дараахь зүйлийг тодорхойлно уу.
    • Duo аюулгүй байдлын бүртгэл
    • Бүртгэлийн түвшин
      Анхаарна уу
      Хэрэв та E-Streamer болон Syslog таб хооронд шилжвэл зөвхөн идэвхтэй тохиргооны таб хадгалагдана. Тиймээс та нэг удаад зөвхөн нэг өгөгдөл импортлох аргыг тохируулах боломжтой.
  • Алхам 6 Хадгалах дээр дарна уу.

Галт ханын систем
"Програмыг тохируулах" хэсэгт тайлбарласан заавал байх ёстой талбаруудаас гадна удирдлагын төвийн тал дээр дараах тохиргоог хийх шаардлагатай байна.

CISCO-Security-Cloud-App-Зураг- (12)

Хүснэгт 4: Secure Firewall Syslog тохиргооны өгөгдөл

Талбай

Тодорхойлолт
TCP/ UDP (Заавал) Оролтын өгөгдлийн төрлийг заана.
Порт (Заавал) Дансны өвөрмөц портыг зааж өгнө.
  • Алхам 1 "Аюулгүй галт хана нэмэх" хуудасны "Сисслог" табын удирдлагын төвийн талбарт холболтыг тохируулж, "Оролтын нэр" талбарт нэр оруулна уу.
  • Алхам 2 Оролтын төрлийг TCP эсвэл UDP сонгоно уу.
  • Алхам 3 Порт талбарт портын дугаарыг оруулна уу
  • Алхам 4 Эх сурвалжийн төрөл унадаг жагсаалтаас төрлийг сонгоно уу.
  • Алхам 5 Сонгосон эх төрлийн үйл явдлын төрлийг сонгоно уу.
    Анхаарна уу
    Хэрэв та E-Streamer болон Syslog таб хооронд шилжвэл зөвхөн идэвхтэй тохиргооны таб хадгалагдана. Тиймээс та нэг удаад зөвхөн нэг өгөгдөл импортлох аргыг тохируулах боломжтой.
  • Алхам 6 Хадгалах дээр дарна уу.

Cisco Multicloud Defense

Зураг 7: Аюулгүй хортой програмын аналитик тохиргооны хуудас

CISCO-Security-Cloud-App-Зураг- (13)

  • Multicloud Defense (MCD) нь API-ээр дамжуулан харилцахын оронд Splunk-ийн HTTP Event Collector функцийг ашигладаг.
  • Multicloud Defense тохиргооны хуудасны Set Up Guide хэсэгт тодорхойлсон алхмуудыг дагаж Cisco Defence Orchestrator (CDO) дээр жишээ үүсгэнэ үү.

CISCO-Security-Cloud-App-Зураг- (14)

Зөвхөн "Програмыг тохируулах" хэсэгт тодорхойлсон заавал байх ёстой талбарууд нь Multicloud Defense-ээр зөвшөөрөл авах шаардлагатай.

  • Алхам 1 Тохиргооны хуудсан дээрх Тохируулах гарын авлагыг дагаж CDO-д Multicloud Defense жишээг суулгана уу.
  • Алхам 2 Оруулсан нэр талбарт нэр оруулна уу.
  • Алхам 3 Хадгалах дээр дарна уу.

Cisco XDR

Зураг 8: XDR тохиргооны хуудас

CISCO-Security-Cloud-App-Зураг- (15)

Хувийн Intel API-д зөвшөөрөл олгохын тулд дараах итгэмжлэлүүд шаардлагатай:

  • клиент_id
  • үйлчлүүлэгчийн нууц

Оролтын гүйлт бүр нь GET /iroh/oauth2/токен төгсгөлийн цэг рүү 600 секундын хүчинтэй жетон авах дуудлагад хүргэдэг.

Хүснэгт 5: Cisco XDR тохиргооны өгөгдөл

Талбай

Тодорхойлолт
Бүс нутаг (Заавал) Баталгаажуулах аргыг сонгохоос өмнө бүс нутгийг сонгоно уу.
Баталгаажуулалт Арга (Заавал биелүүлэх) Баталгаажуулах хоёр аргыг ашиглах боломжтой: Client ID болон OAuth ашиглах.
Импортын цагийн хүрээ (Заавал хийх) Гурван импортын сонголт боломжтой: Бүх тохиолдлын өгөгдлийг импортлох, үүсгэсэн огнооноос импортлох, тодорхойлсон огнооноос импортлох.
XDR тохиолдлуудыг ES нэр хүндтэй хүмүүст сурталчлах уу? (Заавал биш) Splunk Enterprise Security (ES) нь нэр хүндтэй хүмүүсийг сурталчилдаг.

Хэрэв та Enterprise Security-г идэвхжүүлээгүй бол нэр хүндтэй хүмүүст сурталчлах сонголтоо хийх боломжтой, гэхдээ үйл явдал тухайн индекс эсвэл онцлох макронд харагдахгүй.

Аж ахуйн нэгжийн аюулгүй байдлыг идэвхжүүлсний дараа үйл явдлууд индекст байна.

Та залгих тохиолдлын төрлийг сонгох боломжтой (Бүгд, Чухал, Дунд, Бага, Мэдээлэл, Тодорхойгүй, Аль нь ч биш).
  • Алхам 1 Cisco XDR тохиргооны хуудасны "Оролтын нэр" талбарт нэрийг оруулна уу.
  • Алхам 2 "Authentication Method" унадаг жагсаалтаас аргыг сонгоно уу.
    • Үйлчлүүлэгчийн дугаар:
      • XDR руу очих товчийг дарж XDR дээр өөрийн акаунтад үйлчлүүлэгч үүсгэнэ үү.
      • Үйлчлүүлэгчийн ID-г хуулж буулгана уу
      • Нууц үг тохируулах (Client_secret)
    • OAuth:
      • Үүсгэсэн холбоосыг дагаж, баталгаажуулна уу. Та XDR данстай байх шаардлагатай.
      • Хэрэв кодтой эхний холбоос ажиллахгүй бол хоёр дахь холбоос дээр Хэрэглэгчийн кодыг хуулж, гараар буулгана уу.
  • Алхам 3 Импортын цагийн муж талбарт импортын хугацааг тодорхойлно.
  • Алхам 4 Шаардлагатай бол XDR Incidents-ийг ES Notables-д сурталчлах хэсгээс утгыг сонгоно уу. талбар.
  • Алхам 5 Хадгалах дээр дарна уу.

Cisco Secure Имэйлийн аюулаас хамгаалах

Зураг 9: Secure Email Threat Defense тохиргооны хуудас

CISCO-Security-Cloud-App-Зураг- (16)

Secure Email Threat Defense API-г зөвшөөрөхөд дараах итгэмжлэлүүд шаардлагатай:

  • api_key
  • клиент_id
  • үйлчлүүлэгчийн нууц

Хүснэгт 6: Имэйлийн аюулаас хамгаалах хамгаалалтын тохиргооны өгөгдөл

Талбай

Тодорхойлолт
Бүс нутаг (Заавал хийх) Та бүс нутгийг өөрчлөхийн тулд энэ талбарыг засах боломжтой.
Импортын цагийн хүрээ (Заавал хийх) Гурван сонголт байна: Бүх мессежийн өгөгдлийг импортлох, үүсгэсэн огнооноос импортлох эсвэл тодорхойлсон огноо-цагаас импортлох.
  • Алхам 1 Secure Email Threat Defense тохиргооны хуудсанд Оруулах нэр талбарт нэрийг оруулна уу.
  • Алхам 2 API түлхүүр, үйлчлүүлэгчийн ID болон үйлчлүүлэгчийн нууц түлхүүрийг оруулна уу.
  • Алхам 3 Бүсийн унждаг жагсаалтаас бүсээ сонгоно уу.
  • Алхам 4 Импортын цагийг "Импортын цаг" хэсэгт тохируулна уу.
  • Алхам 5 Хадгалах дээр дарна уу.

Cisco Secure Network Analytics

Өмнө нь Stealthwatch гэгддэг Secure Network Analytics (SNA) нь одоо байгаа хяналтыг тойрч гарах арга замыг олсон аюул заналыг тодорхойлоход туслахын тулд одоо байгаа сүлжээний өгөгдөлд дүн шинжилгээ хийдэг.

Зураг 10: Secure Network Analytics Configuration хуудас

CISCO-Security-Cloud-App-Зураг- (17)

Зөвшөөрөл олгоход шаардлагатай итгэмжлэлүүд:

  • smc_host: (IP хаяг эсвэл Stealthwatch удирдлагын консолын хостын нэр)
  • tenant_id (Энэ бүртгэлд зориулсан Stealthwatch Management Console домэйн ID)
  • хэрэглэгчийн нэр (Stealthwatch Management Console хэрэглэгчийн нэр)
  • нууц үг (Энэ бүртгэлд зориулсан Stealthwatch удирдлагын консолын нууц үг)

Хүснэгт 7: Secure Network Analytics Configuration data

Талбай

Тодорхойлолт
Прокси төрөл Унждаг жагсаалтаас утгыг сонгоно уу:

• Хөтлөгч

• Порт

• Хэрэглэгчийн нэр

• Нууц үг
Интервал (Заавал) API асуулгын хоорондох хугацааны интервал секундээр. Анхдагчаар 300 секунд.
Эх сурвалжийн төрөл (Заавал хийх)
Индекс (Заавал) SNA аюулгүй байдлын бүртгэлд зориулсан очих индексийг зааж өгнө. Анхдагчаар: cisco_sna.
Дараа нь (Заавал биелүүлэх) Stealthwatch API-г асуухад анхны дараах утгыг ашиглана. Анхдагчаар, утга нь 10 минутын өмнө байна.
  • Алхам 1 Secure Network Analytics тохиргооны хуудасны Input Name талбарт нэрийг оруулна уу.
  • Алхам 2 Менежерийн хаяг (IP эсвэл хост), домэйн ID, хэрэглэгчийн нэр, нууц үгээ оруулна уу.
  • Алхам 3 Хэрэв шаардлагатай бол Proxy тохиргооны доор дараахыг тохируулна уу:
    • Прокси төрөл унадаг жагсаалтаас прокси сонгоно уу.
    • Холбогдох талбарт хост, порт, хэрэглэгчийн нэр, нууц үгээ оруулна уу.
  • Алхам 4 Оролтын тохиргоог тодорхойлно уу:
    • Interval доор цагийг тохируулна уу. Анхдагчаар интервалыг 300 секунд (5 минут) гэж тохируулсан.
    • Шаардлагатай бол "Нарийвчилсан тохиргоо" хэсгээс эх сурвалжийн төрлийг өөрчилж болно. Өгөгдмөл утга нь cisco:sna.
    • Индекс талбарт Аюулгүй байдлын бүртгэлүүдийн очих индексийг оруулна уу.
  • Алхам 5 Хадгалах дээр дарна уу.

Баримт бичиг / нөөц

CISCO Security Cloud App [pdf] Хэрэглэгчийн гарын авлага
Аюулгүй байдлын Cloud App, Cloud App, App
CISCO Security Cloud App [pdf] Хэрэглэгчийн гарын авлага
Аюулгүй байдал, Аюулгүй байдлын Cloud, Cloud, Security Cloud App, App
CISCO Security Cloud App [pdf] Хэрэглэгчийн гарын авлага
Аюулгүй байдлын Cloud App, Cloud App, App

Лавлагаа

Сэтгэгдэл үлдээгээрэй

Таны имэйл хаягийг нийтлэхгүй. Шаардлагатай талбаруудыг тэмдэглэсэн *