CISCO Secure Workload Software

Cisco Secure Workload სწრაფი დაწყების სახელმძღვანელო გამოშვებისთვის 3.8

Cisco Secure Workload არის პროგრამული უზრუნველყოფა, რომელიც მომხმარებლებს საშუალებას აძლევს დააინსტალირონ პროგრამული აგენტები თავიანთ აპლიკაციის დატვირთვაზე. პროგრამული უზრუნველყოფის აგენტები აგროვებენ ინფორმაციას ქსელის ინტერფეისების და მასპინძელ სისტემაზე გაშვებული აქტიური პროცესების შესახებ.

სეგმენტაციის შესავალი

Cisco Secure Workload-ის სეგმენტაციის ფუნქცია მომხმარებლებს საშუალებას აძლევს დააჯგუფონ და დაასახელონ თავიანთი დატვირთვები. ეს ხელს უწყობს თითოეული ჯგუფისთვის პოლიტიკისა და პროცედურების განსაზღვრას და მათ შორის უსაფრთხო კომუნიკაციის უზრუნველყოფას.

ამ სახელმძღვანელოს შესახებ

ეს სახელმძღვანელო არის სწრაფი დაწყების სახელმძღვანელო Cisco Secure Workload Release 3.8-ისთვის. ის უზრუნველყოფს ზედმეტსview ოსტატი და ხელმძღვანელობს მომხმარებლებს აგენტების დაყენების, სამუშაო დატვირთვის დაჯგუფებისა და მარკირების და მათი ორგანიზაციისთვის იერარქიის აგების პროცესში.

ჯადოქრის ტური

ოსტატი ხელმძღვანელობს მომხმარებლებს აგენტების დაყენების, სამუშაო დატვირთვის დაჯგუფებისა და მარკირების და მათი ორგანიზაციისთვის იერარქიის აგების პროცესში.

სანამ დაიწყებ

შემდეგი მომხმარებლის როლებს შეუძლიათ წვდომა ოსტატზე:

• სუპერ ადმინი
• ადმინ
• უსაფრთხოების ადმინისტრატორი
• უსაფრთხოების ოპერატორი

დააინსტალირეთ აგენტები

თქვენი აპლიკაციის დატვირთვაზე პროგრამული აგენტების დასაყენებლად:

1. გახსენით Cisco Secure Workload ოსტატი.
2. აირჩიეთ აგენტების დაყენების ვარიანტი.
3. მიჰყევით ოსტატის ინსტრუქციას ინსტალაციის პროცესის დასასრულებლად.

დააჯგუფეთ და მონიშნეთ თქვენი სამუშაო დატვირთვები

თქვენი სამუშაო დატვირთვების დაჯგუფება და ლეიბლის დასადგენად:

1. გახსენით Cisco Secure Workload ოსტატი.
2. აირჩიეთ თქვენი სამუშაო დატვირთვის დაჯგუფების და ლეიბლის ვარიანტი.
3. მიჰყევით ოსტატის მიერ მოწოდებულ ინსტრუქციებს, რათა შექმნათ სკოპის ხის ფილიალი და მივანიჭოთ ეტიკეტები თითოეულ ჯგუფს.

შექმენით იერარქია თქვენი ორგანიზაციისთვის

თქვენი ორგანიზაციისთვის იერარქიის შესაქმნელად:

1. გახსენით Cisco Secure Workload ოსტატი.
2. აირჩიეთ ვარიანტი თქვენი ორგანიზაციისთვის იერარქიის შესაქმნელად.
3. მიჰყევით ოსტატის მიერ მოწოდებულ ინსტრუქციებს, რათა განისაზღვროს შიდა არე, მონაცემთა ცენტრის ფარგლები და წინასწარი წარმოების ფარგლები.

შენიშვნა: სფეროს სახელები უნდა იყოს მოკლე და შინაარსიანი. დარწმუნდით, რომ არ შეიტანოთ ნებისმიერი აპლიკაციის მისამართები, რომლებიც გამოიყენება ფაქტობრივი ბიზნესის განსახორციელებლად წინაწარმოების ფარგლებში.

პირველად გამოქვეყნდა: 2023-04-12
ბოლო ცვლილება: 2023-05-19

სეგმენტაციის შესავალი

ტრადიციულად, ქსელის უსაფრთხოება მიზნად ისახავს მავნე აქტივობების შეკავებას თქვენი ქსელიდან ქსელის კიდეზე მდებარე ფაირვოლებით. თუმცა, თქვენ ასევე უნდა დაიცვათ თქვენი ორგანიზაცია იმ საფრთხეებისგან, რომლებმაც დაარღვიეს თქვენი ქსელი ან წარმოიშვა მასში. ქსელის სეგმენტაცია (ან მიკროსეგმენტაცია) გეხმარებათ დაიცვათ თქვენი დატვირთვები სამუშაო დატვირთვასა და თქვენს ქსელში არსებულ სხვა ჰოსტებს შორის ტრაფიკის კონტროლით; ამიტომ, დაუშვით მხოლოდ ტრაფიკი, რომელიც თქვენს ორგანიზაციას დასჭირდება საქმიანი მიზნებისთვის და უარყოთ ყველა სხვა ტრაფიკი. მაგampასევე, შეგიძლიათ გამოიყენოთ პოლიტიკა, რათა თავიდან აიცილოთ ყველა კომუნიკაცია სამუშაო დატვირთვას შორის, რომელიც მასპინძლობს თქვენს საჯარო ხილვას web აპლიკაციას შეუძლია დაუკავშირდეს თქვენი კვლევისა და განვითარების მონაცემთა ბაზას თქვენს მონაცემთა ცენტრში, ან თავიდან აიცილოს არასაწარმოო დატვირთვები წარმოების დატვირთვასთან დაკავშირება. Cisco Secure Workload იყენებს ორგანიზაციის ნაკადის მონაცემებს, რათა შემოგთავაზოთ პოლიტიკა, რომელიც შეგიძლიათ შეაფასოთ და დაამტკიცოთ მათ განხორციელებამდე. გარდა ამისა, თქვენ ასევე შეგიძლიათ ხელით შექმნათ ეს პოლიტიკა ქსელის სეგმენტაციისთვის.

ამ სახელმძღვანელოს შესახებ

ეს დოკუმენტი გამოიყენება Secure Workload-ის 3.8 გამოშვებისთვის:

• წარმოგიდგენთ უსაფრთხო სამუშაო დატვირთვის ძირითად კონცეფციებს: სეგმენტაცია, სამუშაო დატვირთვის ეტიკეტები, სფეროები, იერარქიული მასშტაბის ხეები და პოლიტიკის აღმოჩენა.
• განმარტავს თქვენი მასშტაბის ხის პირველი ტოტის შექმნის პროცესს პირველად მომხმარებლის გამოცდილების ოსტატის გამოყენებით და
• აღწერს არჩეული აპლიკაციისთვის პოლიტიკის გენერირების ავტომატიზებულ პროცესს ტრაფიკის რეალური ნაკადების საფუძველზე.

ჯადოქრის ტური

სანამ დაიწყებ
შემდეგი მომხმარებლის როლებს შეუძლიათ წვდომა ოსტატზე:

• საიტის ადმინი
• მომხმარებელთა მხარდაჭერა
• ფარგლების მფლობელი

დააინსტალირეთ აგენტები

სურათი 1: მისასალმებელი ფანჯარა

დააინსტალირეთ აგენტები
Secure Workload-ში შეგიძლიათ დააინსტალიროთ პროგრამული აგენტები თქვენი აპლიკაციის დატვირთვაზე. პროგრამული უზრუნველყოფის აგენტები აგროვებენ ინფორმაციას ქსელის ინტერფეისების და მასპინძელ სისტემაზე გაშვებული აქტიური პროცესების შესახებ.

არსებობს ორი გზა, თუ როგორ შეგიძლიათ დააინსტალიროთ პროგრამული აგენტები:

• აგენტის სკრიპტის ინსტალერი - გამოიყენეთ ეს მეთოდი პროგრამული აგენტების ინსტალაციისას პრობლემების ინსტალაციისთვის, თვალყურის დევნებისთვის და პრობლემების მოსაგვარებლად. მხარდაჭერილი პლატფორმებია Linux, Windows, Kubernetes, AIX და Solaris
• Agent Image ინსტალერი-ჩამოტვირთეთ პროგრამული უზრუნველყოფის აგენტის სურათი თქვენი პლატფორმისთვის პროგრამული აგენტის კონკრეტული ვერსიისა და ტიპის დასაყენებლად. მხარდაჭერილი პლატფორმებია Linux და Windows.

ჩართვის ოსტატი გასწავლით აგენტების ინსტალაციის პროცესს არჩეული ინსტალერის მეთოდის საფუძველზე. იხილეთ ინსტალაციის ინსტრუქციები UI-ზე და იხილეთ მომხმარებლის სახელმძღვანელო დამატებითი დეტალებისთვის პროგრამული აგენტების ინსტალაციის შესახებ.

დააჯგუფეთ და მონიშნეთ თქვენი სამუშაო დატვირთვები

მიანიჭეთ ლეიბლები სამუშაო დატვირთვის ჯგუფს, რათა შეიქმნას ფარგლები.
იერარქიული მოცულობის ხე ხელს უწყობს სამუშაო დატვირთვების მცირე ჯგუფებად დაყოფას. მასშტაბის ხეში ყველაზე დაბალი ტოტი დაცულია ინდივიდუალური აპლიკაციებისთვის.
აირჩიეთ მშობელი ფარგლები ფარგლების ხიდან, რათა შექმნათ ახალი არე. ახალი ფარგლები შეიცავს წევრების ქვეჯგუფს მშობელი არედან.

ამ ფანჯარაში შეგიძლიათ დაალაგოთ თქვენი სამუშაო დატვირთვები ჯგუფებად, რომლებიც განლაგებულია იერარქიულ სტრუქტურაში. თქვენი ქსელის იერარქიულ ჯგუფებად დაყოფა საშუალებას იძლევა მოქნილი და მასშტაბური პოლიტიკის აღმოჩენა და განსაზღვრა.
ლეიბლები არის ძირითადი პარამეტრები, რომლებიც აღწერს სამუშაო დატვირთვას ან საბოლოო წერტილს, ის წარმოდგენილია გასაღები-მნიშვნელობის წყვილის სახით. ოსტატი გეხმარებათ იარლიყების გამოყენებაში თქვენს სამუშაო დატვირთვაზე, შემდეგ კი ამ ლეიბლების დაჯგუფებას ჯგუფებად, სახელწოდებით სკოპები. სამუშაო დატვირთვები ავტომატურად ჯგუფდება სფეროებში მათი ასოცირებული ეტიკეტების მიხედვით. თქვენ შეგიძლიათ განსაზღვროთ სეგმენტაციის პოლიტიკა სფეროების მიხედვით.
გადაატარეთ ხეზე თითოეულ ბლოკზე ან სკოპზე დამატებითი ინფორმაციისთვის მასში შემავალი დატვირთვების ან ჰოსტების ტიპის შესახებ.

შენიშვნა

Started with Scopes and Labels ფანჯარაში, ორგანიზაცია, ინფრასტრუქტურა, გარემო და აპლიკაცია არის გასაღებები, ხოლო ტექსტი ნაცრისფერ ველებში თითოეულ კლავიშთან არის მნიშვნელობები.
მაგampყველა დატვირთვა, რომელიც ეკუთვნის აპლიკაცია 1-ს, განისაზღვრება ეტიკეტების ამ ნაკრებით:

• ორგანიზაცია = შიდა
• ინფრასტრუქტურა = მონაცემთა ცენტრები
• გარემო = წინასწარი წარმოება
• აპლიკაცია = აპლიკაცია 1

ეტიკეტების ძალა და მასშტაბის ხეები

ლეიბლები უზრუნველყოფენ უსაფრთხო სამუშაო დატვირთვის ძალას და თქვენი ლეიბლებიდან შექმნილი არეალის ხე უფრო მეტია, ვიდრე უბრალოდ თქვენი ქსელის შეჯამება:

• ლეიბლები საშუალებას გაძლევთ მყისიერად გაიგოთ თქვენი პოლიტიკა:
  ”უარი თქვით ყველა ტრაფიკს წინასწარი წარმოებიდან წარმოებამდე”
  შეადარეთ ეს იგივე პოლიტიკას ეტიკეტების გარეშე:
  „უარი ყველა ტრაფიკს 172.16.0.0/12-დან 192.168.0.0/16-მდე“
• ეტიკეტებზე დაფუძნებული პოლიტიკა ავტომატურად მოქმედებს (ან წყვეტს გამოყენებას), როდესაც მარკირებული დატვირთვა ემატება (ან ამოღებულია) ინვენტარში. დროთა განმავლობაში, ეტიკეტებზე დაფუძნებული ეს დინამიური დაჯგუფებები მნიშვნელოვნად ამცირებს თქვენი განლაგების შესანარჩუნებლად საჭირო ძალისხმევას.
• სამუშაო დატვირთვები დაჯგუფებულია ზონებად მათი ეტიკეტების მიხედვით. ეს დაჯგუფებები საშუალებას გაძლევთ მარტივად გამოიყენოთ პოლიტიკა დაკავშირებულ დატვირთვებზე. მაგampასევე, თქვენ შეგიძლიათ მარტივად მიმართოთ პოლიტიკას ყველა აპლიკაციას წინასწარი წარმოების ფარგლებში.
• პოლიტიკები, რომლებიც შექმნილია ერთხელ ერთ სფეროში, შეიძლება ავტომატურად იქნას გამოყენებული ყველა სამუშაო დატვირთვაზე ხის შთამომავლობის სფეროებში, რაც ამცირებს იმ პოლიტიკების რაოდენობას, რომელთა მართვა გჭირდებათ.
  თქვენ შეგიძლიათ მარტივად განსაზღვროთ და გამოიყენოთ პოლიტიკა ფართოდ (მაგampთქვენი ორგანიზაციის ყველა დატვირთვისთვის) ან ვიწრო (მხოლოდ იმ დატვირთვებზე, რომლებიც კონკრეტული აპლიკაციის ნაწილია) ან მათ შორის ნებისმიერ დონეზე (მაგ.ample, თქვენს მონაცემთა ცენტრში არსებული ყველა დატვირთვისთვის.
• თქვენ შეგიძლიათ დააკისროთ პასუხისმგებლობა თითოეული სფეროსთვის სხვადასხვა ადმინისტრატორს, პოლიტიკის მენეჯმენტის დელეგირება იმ ადამიანებს, რომლებიც ყველაზე კარგად იცნობენ თქვენი ქსელის თითოეულ ნაწილს.

შექმენით იერარქია თქვენი ორგანიზაციისთვის

დაიწყეთ თქვენი იერარქიის ან მოცულობის ხის შექმნა, ეს გულისხმობს აქტივების იდენტიფიცირებას და კატეგორიზაციას, ფარგლების განსაზღვრას, როლებისა და პასუხისმგებლობების განსაზღვრას, პოლიტიკისა და პროცედურების შემუშავებას, რათა შეიქმნას ფარგლების ხის ტოტი.

ოსტატი გიხელმძღვანელებს მასშტაბის ხის ტოტის შესაქმნელად. შეიყვანეთ IP მისამართები ან ქვექსელები თითოეული ლურჯად გამოკვეთილი ფარგლისთვის, ეტიკეტები ავტომატურად გამოიყენება არეალის ხეზე დაყრდნობით.

წინაპირობები:

• შეაგროვეთ IP მისამართები/ქვექსელები, რომლებიც დაკავშირებულია თქვენს Pre-Production გარემოსთან, თქვენს მონაცემთა ცენტრებთან და თქვენს შიდა ქსელთან.
• შეაგროვეთ რაც შეიძლება მეტი IP მისამართი/ქვექსელი, მოგვიანებით შეგიძლიათ დამატებითი IP მისამართები/ქვექსელები.
• მოგვიანებით, როგორც თქვენ ააწყობთ თქვენს ხეს, შეგიძლიათ დაამატოთ IP მისამართები/ქვექსელები ხის სხვა სფეროებისთვის (ნაცრისფერი ბლოკები).

მასშტაბის ხის შესაქმნელად, შეასრულეთ შემდეგი ნაბიჯები:

განსაზღვრეთ შიდა ფარგლები
შიდა სფერო მოიცავს ყველა IP მისამართს, რომელიც განსაზღვრავს თქვენი ორგანიზაციის შიდა ქსელს, მათ შორის საჯარო და კერძო IP მისამართებს.
ოსტატი გაგიწევთ IP მისამართების დამატებას ხის ფილიალში თითოეულ ზონაში. მისამართების დამატებისას, ოსტატი ანიჭებს ეტიკეტებს თითოეულ მისამართს, რომელიც განსაზღვრავს ფარგლებს.

მაგampასე რომ, ამ Scope Setup ფანჯარაში, ოსტატი ანიჭებს ლეიბლს
ორგანიზაცია=შიდა

თითოეულ IP მისამართზე.
ნაგულისხმევად, ოსტატი ამატებს IP მისამართებს კერძო ინტერნეტ მისამართების სივრცეში, როგორც ეს განსაზღვრულია RFC 1918-ში.

შენიშვნა
ყველა IP მისამართი ერთდროულად არ უნდა შეიყვანოთ, მაგრამ თქვენ უნდა მიუთითოთ თქვენს მიერ არჩეულ აპლიკაციასთან დაკავშირებული IP მისამართები, შეგიძლიათ მოგვიანებით დაამატოთ დანარჩენი IP მისამართები.

განსაზღვრეთ მონაცემთა ცენტრის ფარგლები
ეს სფერო მოიცავს IP მისამართებს, რომლებიც განსაზღვრავენ თქვენს შიდა მონაცემთა ცენტრებს. შეიყვანეთ IP მისამართები/ქვექსელები, რომლებიც განსაზღვრავენ თქვენს შიდა ქსელს

შენიშვნა სფეროს სახელები უნდა იყოს მოკლე და შინაარსიანი.

ამ ფანჯარაში შეიყვანეთ IP მისამართები, რომლებიც შეიტანეთ ორგანიზაციისთვის, ეს მისამართები უნდა იყოს თქვენი შიდა ქსელის მისამართების ქვეჯგუფი. თუ თქვენ გაქვთ მრავალი მონაცემთა ცენტრი, ჩართეთ ყველა მათგანი ამ სფეროში, ასე რომ თქვენ შეგიძლიათ განსაზღვროთ პოლიტიკის ერთი ნაკრები.

შენიშვნა

თქვენ ყოველთვის შეგიძლიათ დაამატოთ მეტი მისამართი მოგვიანებით stagე. მაგალითად, ოსტატი ანიჭებს ამ ლეიბლებს თითოეულ IP მისამართს:
ორგანიზაცია=შიდა
ინფრასტრუქტურა=მონაცემთა ცენტრები

განსაზღვრეთ წინასწარი წარმოების ფარგლები
ეს სფერო მოიცავს არაპროდუქტიული აპლიკაციებისა და ჰოსტების IP მისამართებს, როგორიცაა განვითარება, ლაბორატორია, ტესტი ან ს.taging სისტემები.

შენიშვნა
დარწმუნდით, რომ არ შეიცავს რაიმე აპლიკაციის მისამართებს, რომლებიც გამოიყენება ფაქტობრივი ბიზნესის განსახორციელებლად, გამოიყენეთ ისინი წარმოების სფეროსთვის, რომელსაც მოგვიანებით განსაზღვრავთ.

ამ ფანჯარაში შეყვანილი IP მისამართები უნდა იყოს თქვენი მონაცემთა ცენტრებისთვის შეყვანილი მისამართების ქვეჯგუფი, შეიცავდეს თქვენს მიერ არჩეული აპლიკაციის მისამართებს. იდეალურ შემთხვევაში, ისინი ასევე უნდა შეიცავდეს წინასწარ წარმოების მისამართებს, რომლებიც არ არის არჩეული განაცხადის ნაწილი.

შენიშვნა თქვენ ყოველთვის შეგიძლიათ დაამატოთ მეტი მისამართი მოგვიანებით stage.

Review ფარგლების ხე, ფარგლები და ეტიკეტები
სანამ დაიწყებთ ფარგლების ხის შექმნას, ხელახლაview იერარქია, რომელიც შეგიძლიათ იხილოთ მარცხენა ფანჯარაში. ძირეული სფერო აჩვენებს ლეიბლებს, რომლებიც ავტომატურად შეიქმნა ყველა კონფიგურირებული IP მისამართისა და ქვექსელისთვის. მოგვიანებით სtagამ პროცესში, აპლიკაციები ემატება ამ სფეროს ხეს.
სურათი 2:

თქვენ შეგიძლიათ გააფართოვოთ და ჩამოშალოთ ტოტები და გადახვიდეთ ქვემოთ კონკრეტული არეალის ასარჩევად. მარჯვენა პანელზე შეგიძლიათ იხილოთ IP მისამართები და ეტიკეტები, რომლებიც მინიჭებულია სამუშაო დატვირთვაზე კონკრეტული მოცულობისთვის. ამ ფანჯარაში შეგიძლიათ ხელახლაview, შეცვალეთ მასშტაბის ხე, სანამ აპლიკაციას დაამატებთ ამ სფეროს.

შენიშვნა
თუ გინდა view ეს ინფორმაცია ოსტატიდან გასვლის შემდეგ აირჩიეთ ორგანიზება > სფეროები და ინვენტარი მთავარი მენიუდან,

Review მასშტაბის ხე

სანამ დაიწყებთ ფარგლების ხის შექმნას, ხელახლაview იერარქია, რომელიც შეგიძლიათ იხილოთ მარცხენა ფანჯარაში. ძირეული სფერო აჩვენებს ლეიბლებს, რომლებიც ავტომატურად შეიქმნა ყველა კონფიგურირებული IP მისამართისა და ქვექსელისთვის. მოგვიანებით სtagამ პროცესში, აპლიკაციები ემატება ამ სფეროს ხეს.

თქვენ შეგიძლიათ გააფართოვოთ და ჩამოშალოთ ტოტები და გადახვიდეთ ქვემოთ კონკრეტული არეალის ასარჩევად. მარჯვენა პანელზე შეგიძლიათ იხილოთ IP მისამართები და ეტიკეტები, რომლებიც მინიჭებულია სამუშაო დატვირთვაზე კონკრეტული მოცულობისთვის. ამ ფანჯარაში შეგიძლიათ ხელახლაview, შეცვალეთ მასშტაბის ხე, სანამ აპლიკაციას დაამატებთ ამ სფეროს.

შენიშვნა
თუ გინდა view ეს ინფორმაცია ოსტატიდან გასვლის შემდეგ, მთავარი მენიუდან აირჩიეთ ორგანიზება > სფეროები და ინვენტარი.

შექმენით Scope Tree

მას შემდეგ რაც თქვენ ხართview მასშტაბის ხე, გააგრძელეთ მასშტაბის ხის შექმნა.

ფარგლების ხის შესახებ ინფორმაციისთვის იხილეთ Scopes და Inventory სექციები მომხმარებლის სახელმძღვანელოში.

შემდეგი ნაბიჯები

დააინსტალირეთ აგენტები
დააინსტალირეთ SecureWorkload აგენტები სამუშაო დატვირთვაზე, რომელიც დაკავშირებულია თქვენს მიერ არჩეულ აპლიკაციასთან. მონაცემები, რომლებსაც აგენტები აგროვებენ, გამოიყენება თქვენს ქსელში არსებული ტრაფიკის საფუძველზე შემოთავაზებული პოლიტიკის გენერირებისთვის. მეტი მონაცემები, უფრო ზუსტი პოლიტიკა იწარმოება. დეტალებისთვის იხილეთ პროგრამული აგენტების განყოფილება უსაფრთხო სამუშაო დატვირთვის მომხმარებლის სახელმძღვანელოში.

განაცხადის დამატება
დაამატეთ პირველი აპლიკაცია თქვენი მასშტაბის ხეს. აირჩიეთ წინასწარ წარმოების აპლიკაცია, რომელიც მუშაობს შიშველ მეტალზე ან ვირტუალურ მანქანებზე თქვენს მონაცემთა ცენტრში. აპლიკაციის დამატების შემდეგ, შეგიძლიათ დაიწყოთ ამ აპლიკაციის პოლიტიკის აღმოჩენა. დამატებითი ინფორმაციისთვის იხილეთ Scopes and Inventory განყოფილება Secure Workload მომხმარებლის სახელმძღვანელოში.

დააყენეთ საერთო პოლიტიკის შიდა სფერო
გამოიყენეთ საერთო პოლიტიკის ნაკრები შიდა სფეროში. მაგampდაუშვით ტრაფიკი მხოლოდ გარკვეული პორტით თქვენი ქსელიდან თქვენი ქსელის გარეთ.
მომხმარებლებს შეუძლიათ ხელით განსაზღვრონ პოლიტიკები კლასტერების, ინვენტარის ფილტრებისა და ფარგლების გამოყენებით, ან მათი აღმოჩენა და გენერირება ნაკადის მონაცემებიდან ავტომატური პოლიტიკის აღმოჩენის გამოყენებით.
მას შემდეგ, რაც დააინსტალირებთ აგენტებს და აძლევთ მინიმუმ რამდენიმე საათს ტრაფიკის ნაკადის მონაცემების დაგროვებისთვის, შეგიძლიათ ჩართოთ უსაფრთხო სამუშაო დატვირთვა ამ ტრაფიკის საფუძველზე პოლიტიკის გენერირებისთვის („აღმოაჩინოთ“). დეტალებისთვის იხილეთ წესების ავტომატური აღმოჩენის განყოფილება უსაფრთხო სამუშაო დატვირთვის მომხმარებლის სახელმძღვანელოში.
გამოიყენეთ ეს წესები შიდა (ან შიდა ან ძირეული) საზღვრებში, რომ ეფექტურად გადახედოთview პოლიტიკა.

Cloud Connector-ის დამატება
თუ თქვენს ორგანიზაციას აქვს დატვირთვა AWS-ზე, Azure-ზე ან GCP-ზე, გამოიყენეთ ღრუბლოვანი კონექტორი, რომ დაამატოთ ეს დატვირთვები თქვენს მასშტაბის ხეში. დამატებითი ინფორმაციისთვის იხილეთ Cloud Connectors განყოფილება Secure Workload მომხმარებლის სახელმძღვანელოში.

სწრაფი დაწყების სამუშაო პროცესი

ნაბიჯი	გააკეთე ეს	დეტალები
1	(სურვილისამებრ) გაიარეთ ოსტატის ანოტირებული ტური	ჯადოქრის ტური, მე-1 გვერდზე
2	აირჩიეთ აპლიკაცია თქვენი სეგმენტაციის მოგზაურობის დასაწყებად.	საუკეთესო შედეგისთვის, მიჰყევით ინსტრუქციას აირჩიეთ ა განაცხადი ამ ოსტატისთვის, მე-10 გვერდზე.
3	შეაგროვეთ IP მისამართები.	ოსტატი ითხოვს IP მისამართების 4 ჯგუფს. დეტალებისთვის იხ შეაგროვეთ IP მისამართები, მე-9 გვერდზე.
4	გაუშვით ოსტატი	რომ view მოთხოვნები და წვდომა ოსტატზე, იხ გაუშვით ოსტატი, მე-11 გვერდზე
5	დააინსტალირეთ Secure Workload აგენტები თქვენი აპლიკაციის დატვირთვაზე.	იხილეთ ინსტალაციის აგენტები.
6	მიეცით დრო აგენტებს ნაკადის მონაცემების შეგროვებისთვის.	მეტი მონაცემები იძლევა უფრო ზუსტ პოლიტიკას. მინიმალური საჭირო დრო დამოკიდებულია იმაზე, თუ რამდენად აქტიურად გამოიყენება თქვენი აპლიკაცია.
7	შექმენით („აღმოაჩინეთ“) პოლიტიკა თქვენი ნაკადის რეალური მონაცემების საფუძველზე.	იხილეთ პოლიტიკის ავტომატურად გენერირება.
8	Review გენერირებული პოლიტიკა.	იხილეთ შეხედეთ გენერირებულ პოლიტიკას.

შეაგროვეთ IP მისამართები
თქვენ დაგჭირდებათ მინიმუმ რამდენიმე IP მისამართი თითოეულ პუნქტში ქვემოთ:

• მისამართები, რომლებიც განსაზღვრავენ თქვენს შიდა ქსელს ნაგულისხმევად, ოსტატი იყენებს სტანდარტულ მისამართებს, რომლებიც დაცულია პირადი ინტერნეტის გამოყენებისთვის.
• მისამართები, რომლებიც დაცულია თქვენი მონაცემთა ცენტრებისთვის.
  ეს არ მოიცავს მისამართებს, რომლებსაც იყენებენ თანამშრომლების კომპიუტერები, ღრუბელი ან პარტნიორი სერვისები, ცენტრალიზებული IT სერვისები და ა.შ.
• მისამართები, რომლებიც განსაზღვრავს თქვენს არასაწარმოო ქსელს
• სამუშაო დატვირთვების მისამართები, რომლებიც მოიცავს თქვენს მიერ არჩეულ არასაწარმოო აპლიკაციას
  ამ დროისთვის, თქვენ არ გჭირდებათ ყველა ზემოთ ჩამოთვლილი ტყვიის ყველა მისამართი; თქვენ ყოველთვის შეგიძლიათ დაამატოთ მეტი მისამართი მოგვიანებით.

მნიშვნელოვანი
იმის გამო, რომ 4 პუნქტიდან თითოეული წარმოადგენს მის ზემოთ მოცემული პუნქტის IP მისამართების ქვეჯგუფს, თითოეულ პუნქტში თითოეული IP მისამართი ასევე უნდა იყოს შეტანილი სიაში მის ზემოთ მოცემული პუნქტის IP მისამართებს შორის.

აირჩიეთ აპლიკაცია ამ ოსტატისთვის
ამ ოსტატისთვის აირჩიეთ ერთი აპლიკაცია.
აპლიკაცია, როგორც წესი, შედგება მრავალი დატვირთვისგან, რომელიც უზრუნველყოფს სხვადასხვა სერვისებს, როგორიცაა web სერვისები ან მონაცემთა ბაზები, ძირითადი და სარეზერვო სერვერები და ა.შ. ეს დატვირთვები ერთად უზრუნველყოფს აპლიკაციის ფუნქციონირებას მის მომხმარებლებს.

თქვენი განაცხადის არჩევის სახელმძღვანელო
SecureWorkload მხარს უჭერს სამუშაო დატვირთვას, რომელიც მუშაობს პლატფორმების და ოპერაციული სისტემების ფართო სპექტრზე, ღრუბელზე დაფუძნებული და კონტეინერზე დაფუძნებული დატვირთვების ჩათვლით. თუმცა, ამ ოსტატისთვის აირჩიეთ აპლიკაცია სამუშაო დატვირთვით, რომელიც არის:

• მუშაობს თქვენს მონაცემთა ცენტრში.
• შიშველი ლითონის და/ან ვირტუალურ მანქანებზე მუშაობა.
• მუშაობს Windows, Linux ან AIX პლატფორმებზე, რომლებიც მხარდაჭერილია Secure Workload აგენტებით, იხ https://www.cisco.com/go/secure-workload/requirements/agents.
• განლაგებულია წინასაწარმოო გარემოში.

შენიშვნა
თქვენ შეგიძლიათ გაუშვათ ოსტატი მაშინაც კი, თუ არ გაქვთ არჩეული აპლიკაცია და შეგროვებული IP მისამართები, მაგრამ ოსტატის დასრულება შეუძლებელია ამ მოქმედებების გარეშე.

შენიშვნა
თუ არ დაასრულებთ ოსტატის სისტემიდან გამოსვლამდე (ან დროის ამოწურვამდე) ან არ გადახვალთ Secure workload აპლიკაციის სხვა ნაწილში (გამოიყენეთ მარცხენა ნავიგაციის ზოლი), ოსტატის კონფიგურაციები არ შეინახება.

დეტალური ინფორმაციისთვის, თუ როგორ უნდა დაამატოთ ფარგლები/დაამატოთ Scope და Labels, იხილეთ განყოფილებები და ინვენტარი Cisco Secure Workload User Guide-ში.

გაუშვით ოსტატი

თქვენ შეგიძლიათ გაუშვათ ოსტატი, არჩეული გაქვთ თუ არა აპლიკაცია და შეაგროვეთ IP მისამართები, მაგრამ თქვენ ვერ შეძლებთ ოსტატის დასრულებას ამ მოქმედებების გარეშე.

მნიშვნელოვანი
თუ არ დაასრულებთ ოსტატის უსაფრთხო სამუშაო დატვირთვიდან გასვლამდე (ან დროის ამოწურვამდე), ან თუ გადახვალთ აპლიკაციის სხვა ნაწილში მარცხენა ნავიგაციის ზოლის გამოყენებით, ოსტატის კონფიგურაციები არ შეინახება.

სანამ დაიწყებ
შემდეგი მომხმარებლის როლებს შეუძლიათ წვდომა ოსტატზე:

პროცედურა

• ნაბიჯი 1
  შედით უსაფრთხო სამუშაო დატვირთვაში.
• ნაბიჯი 2
  დაიწყეთ ოსტატი:
  თუ ამჟამად არ გაქვთ განსაზღვრული ფარგლები, ოსტატი ავტომატურად გამოჩნდება, როდესაც შეხვალთ Secure Workload-ში.

ალტერნატიულად:

• დააწკაპუნეთ ბმულზე Run the Wizard now ლურჯ ბანერში ნებისმიერი გვერდის ზედა ნაწილში.
• აირჩიეთ მეტიview ფანჯრის მარცხენა მხარეს მთავარი მენიუდან.
• ნაბიჯი 3
  ოსტატი აგიხსნით იმას, რაც უნდა იცოდეთ.
  არ გამოტოვოთ შემდეგი სასარგებლო ელემენტები:
  • გადაიტანეთ ოსტატის გრაფიკულ ელემენტებზე მათი აღწერილობის წასაკითხად.
  • დააწკაპუნეთ ნებისმიერ ბმულზე და ინფორმაციის ღილაკზე ( ) მნიშვნელოვანი ინფორმაციისთვის.

(სურვილისამებრ) თავიდან დასაწყებად, გადააყენეთ Scope Tree

თქვენ შეგიძლიათ წაშალოთ ოსტატის გამოყენებით შექმნილი სკოპი, ეტიკეტები და მასშტაბის ხე და სურვილისამებრ ხელახლა გაუშვათ ოსტატი.

რჩევა
თუ გსურთ მხოლოდ ზოგიერთი შექმნილი სკოპის ამოღება და არ გსურთ ოსტატის ხელახლა გაშვება, შეგიძლიათ წაშალოთ ცალკეული სკოპი მთელი ხის გადატვირთვის ნაცვლად: დააწკაპუნეთ სკოპზე წასაშლელად, შემდეგ დააჭირეთ წაშლას.

სანამ დაიწყებ
Scope მფლობელის პრივილეგიები root სფეროსთვის საჭიროა.
თუ თქვენ შექმენით დამატებითი სამუშაო ადგილები, პოლიტიკა ან სხვა დამოკიდებულებები, იხილეთ მომხმარებლის სახელმძღვანელო უსაფრთხო სამუშაო დატვირთვაში სრული ინფორმაციისთვის არეალის ხის გადატვირთვის შესახებ.

პროცედურა

• ნაბიჯი 1 მარცხნივ ნავიგაციის მენიუდან აირჩიეთ ორგანიზება > სფეროები და ინვენტარი .
• ნაბიჯი 2 დააწკაპუნეთ არეზე ხის ზედა ნაწილში.
• ნაბიჯი 3 დააჭირეთ გადატვირთვას.
• ნაბიჯი 4 დაადასტურეთ თქვენი არჩევანი.
• ნაბიჯი 5 თუ გადატვირთვის ღილაკი შეიცვლება განადგურების მომლოდინე, შეიძლება დაგჭირდეთ ბრაუზერის გვერდის განახლება.

მეტი ინფორმაცია

დამატებითი ინფორმაციისთვის ოსტატის კონცეფციების შესახებ იხილეთ:

• ონლაინ დახმარება უსაფრთხო სამუშაო დატვირთვაში
• უსაფრთხო სამუშაო დატვირთვის მომხმარებლის სახელმძღვანელო PDF თქვენი გამოშვებისთვის, ხელმისაწვდომია აქ https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. ყველა უფლება დაცულია.

დოკუმენტები / რესურსები

	CISCO Secure Workload Software [pdf] მომხმარებლის სახელმძღვანელო გამოშვება 3.8, Secure Workload Software, Secure Workload, Software
	CISCO Secure Workload Software [pdf] მომხმარებლის სახელმძღვანელო 3.8.1.53, 3.8.1.1, Secure Workload Software, Secure, Workload Software, Software

ცნობები

• მომხმარებლის სახელმძღვანელო