Cisco Cisco AMP Threat Grid 5500 Appliance Installation Guide

Cisco AMP Threat Grid Appliance Administrator's Guide 
MANAGING THREAT GRID ORGANIZATIONS AND USERS 
 

37 

Managing Users 

For instructions and documentation on managing user accounts - including accounts for integrating Cisco 
ESA/WSA appliances and other devices - see the Threat Grid Portal UI online help. From the navigation bar 
select Help > Using Threat Grid Online Help > Managing Users.  

Activating a New Device User Account on the Threat Grid 
Appliance 

When the ESA/WSA appliance or other CSA (“Cisco Sandbox API”) integration connects and registers itself with 
a Threat Grid Appliance, a new Threat Grid user account is created automatically. The initial status of this user 
account is "de-activated". Just like any other Threat Grid user, the device user account must be manually 
activated by a Threat Grid Appliance administrator before it can be used for submitting malware samples for 
analysis.  

Log into the Threat Grid Portal UI as Admin. 

From the navigation bar Welcome menu, select Manage Users. The Threat Grid Users page opens. 

Open the User Details page for the device user account (you may need to use Search to find it). The user 
status is currently "de-activated": 

 

Click Re-Activate User. A dialog opens asking you to confirm. 

Click Re-Activate in the dialog to confirm.  

 

The 

ESA/WSA or other integrating appliance or device

 

can now communicate with the Threat Grid Appliance.