ይዘቶች መደበቅ
1 CISCO ደህንነቱ የተጠበቀ የስራ ጭነት ሶፍትዌር
2 የክፍልፋይ መግቢያ
3 ወኪሎችን ጫን
4 ፈጣን ጅምር የስራ ፍሰት
5 አሰራር
6 ተጨማሪ መረጃ
7 ሰነዶች / መርጃዎች
7.1 ዋቢዎች
8 ተዛማጅ ልጥፎች

CISCO-LOGO

CISCO ደህንነቱ የተጠበቀ የስራ ጭነት ሶፍትዌር

CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG2

Cisco ደህንነቱ የተጠበቀ የስራ ጫና ፈጣን ማስጀመሪያ መመሪያ 3.8

Cisco Secure Workload ተጠቃሚዎች በመተግበሪያቸው የስራ ጫና ላይ የሶፍትዌር ወኪሎችን እንዲጭኑ የሚያስችል ሶፍትዌር ነው። የሶፍትዌር ወኪሎች ስለ አውታረመረብ በይነገጾች እና በአስተናጋጅ ስርዓቱ ላይ የሚሰሩ ንቁ ሂደቶች መረጃን ይሰበስባሉ።

የክፍልፋይ መግቢያ

የCisco Secure Workload መለያ ባህሪ ተጠቃሚዎች የስራ ጫናዎቻቸውን እንዲቧደኑ እና እንዲሰይሙ ያስችላቸዋል። ይህ ለእያንዳንዱ ቡድን ፖሊሲዎችን እና ሂደቶችን ለመወሰን እና በመካከላቸው ደህንነቱ የተጠበቀ ግንኙነትን ለማረጋገጥ ይረዳል።

ስለዚህ መመሪያ

ይህ መመሪያ ለ Cisco Secure Workload መለቀቅ ፈጣን ጅምር መመሪያ ነው 3.8. በላይ ይሰጣልview የጠንቋዩ እና ተጠቃሚዎች ወኪሎችን በመትከል፣ የስራ ጫናዎችን በመመደብ እና በመሰየም እና ለድርጅታቸው ተዋረድ በመገንባት ሂደት ይመራል።

የጠንቋዩ ጉብኝት

ጠንቋዩ ተጠቃሚዎችን ወኪሎችን በመትከል፣ የስራ ጫናዎችን በመመደብ እና በመሰየም እና ለድርጅታቸው ተዋረድ በመገንባት ሂደት ይመራቸዋል።

ከመጀመርዎ በፊት

የሚከተሉት የተጠቃሚ ሚናዎች አዋቂውን መድረስ ይችላሉ፡

  • ሱፐር አስተዳዳሪ
  • አስተዳዳሪ
  • የደህንነት አስተዳዳሪ
  • የደህንነት ኦፕሬተር

ወኪሎችን ጫን

በመተግበሪያዎ የስራ ጫና ላይ የሶፍትዌር ወኪሎችን ለመጫን፡-

  1. የ Cisco Secure Workload አዋቂን ይክፈቱ።
  2. ወኪሎችን ለመጫን አማራጩን ይምረጡ.
  3. የመጫን ሂደቱን ለማጠናቀቅ በጠንቋዩ የተሰጠውን መመሪያ ይከተሉ።

የስራ ጫናዎን ይሰብስቡ እና ይሰይሙ

የስራ ጫናዎን ለመቧደን እና ለመሰየም፡-

  1. የ Cisco Secure Workload አዋቂን ይክፈቱ።
  2. የስራ ጫናዎን ለመቧደን እና ለመሰየም አማራጩን ይምረጡ።
  3. የዛፉ ቅርንጫፍ ለመፍጠር እና ለእያንዳንዱ ቡድን መለያዎችን ለመመደብ በጠንቋዩ የተሰጠውን መመሪያ ይከተሉ።

ለድርጅትዎ ተዋረድ ይገንቡ

ለድርጅትዎ ተዋረድ ለመገንባት፡-

  1. የ Cisco Secure Workload አዋቂን ይክፈቱ።
  2. ለድርጅትዎ ተዋረድ ለመገንባት አማራጩን ይምረጡ።
  3. የውስጥ ወሰን፣ የውሂብ ማዕከል ወሰን እና የቅድመ-ምርት ወሰንን ለመወሰን በጠንቋዩ የተሰጠውን መመሪያ ይከተሉ።

ማስታወሻ፡- የስፋቱ ስሞች አጭር እና ትርጉም ያለው መሆን አለባቸው. በቅድመ-ምርት ወሰን ውስጥ ትክክለኛ ንግድ ለማካሄድ የሚያገለግሉ የማንኛቸውም መተግበሪያዎች አድራሻዎችን አለማካተትዎን ያረጋግጡ።

መጀመሪያ የታተመ፡- 2023-04-12
ለመጨረሻ ጊዜ የተሻሻለው፡- 2023-05-19

የክፍልፋይ መግቢያ

በተለምዶ፣ የአውታረ መረብ ደህንነት ዓላማው ተንኮል አዘል እንቅስቃሴዎችን ከአውታረ መረብዎ ውጭ በአውታረ መረብዎ ዙሪያ ፋየርዎል ለማድረግ ነው። ነገር ግን፣ ድርጅትዎን አውታረ መረብዎን ከጣሱ ወይም በውስጡ ከተፈጠሩ ማስፈራሪያዎች መጠበቅ አለብዎት። የአውታረ መረብ ክፍፍል (ወይም ማይክሮ ሴክሽን) በአውታረ መረብዎ ውስጥ ባሉ የስራ ጫናዎች እና ሌሎች አስተናጋጆች መካከል ያለውን ትራፊክ በመቆጣጠር የስራ ጫናዎን ለመጠበቅ ይረዳል። ስለዚህ ድርጅትዎ ለንግድ አላማ የሚፈልገውን ትራፊክ ብቻ በመፍቀድ እና ሁሉንም ሌሎች ትራፊክ መከልከል። ለ exampለሕዝብ ፊት ለፊት በሚያስተናግዱ የሥራ ጫናዎች መካከል ያለውን ግንኙነት ለመከላከል ፖሊሲዎችን መጠቀም ይችላሉ። web አፕሊኬሽኑ በመረጃ ማዕከልዎ ውስጥ ካለው የምርምር እና ልማት ዳታቤዝዎ ጋር እንዳይገናኝ ወይም የምርት ያልሆኑ የሥራ ጫናዎችን የምርት የሥራ ጫናዎችን እንዳያገናኝ ለመከላከል። Cisco Secure Workload እነሱን ከመተግበሩ በፊት ሊገመግሟቸው እና ሊያጸድቋቸው የሚችሏቸውን ፖሊሲዎች ለመጠቆም የድርጅቱን ፍሰት መረጃ ይጠቀማል። በአማራጭ፣ አውታረ መረቡን ለመከፋፈል እነዚህን መመሪያዎች እራስዎ መፍጠር ይችላሉ።

ስለዚህ መመሪያ

ይህ ሰነድ ደህንነቱ የተጠበቀ የሥራ ጫና መልቀቅ 3.8 ተፈጻሚ ነው፡-

  • ቁልፍ አስተማማኝ የስራ ጫና ጽንሰ-ሀሳቦችን ያስተዋውቃል፡ ክፍፍል፣ የስራ ጫና መለያዎች፣ ወሰኖች፣ ተዋረዳዊ ወሰን ዛፎች እና የፖሊሲ ግኝት።
  • ለመጀመሪያ ጊዜ የተጠቃሚ ልምድ ጠንቋይ እና በመጠቀም የእርስዎን scope ዛፍ የመጀመሪያ ቅርንጫፍ የመፍጠር ሂደቱን ያብራራል።
  • በትክክለኛ የትራፊክ ፍሰቶች ላይ በመመስረት ለተመረጠው መተግበሪያ ፖሊሲዎችን የማፍለቅ ሂደትን በራስ-ሰር ይገልጻል።

የጠንቋዩ ጉብኝት

ከመጀመርዎ በፊት
የሚከተሉት የተጠቃሚ ሚናዎች አዋቂውን መድረስ ይችላሉ፡

  • የጣቢያ አስተዳዳሪ
  • የደንበኛ ድጋፍ
  • ወሰን ባለቤት

ወኪሎችን ጫን

ምስል 1፡ የእንኳን ደህና መጣችሁ መስኮት

CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG1

ወኪሎችን ጫን
በአስተማማኝ የስራ ጫና ውስጥ፣ በመተግበሪያዎ የስራ ጫና ላይ የሶፍትዌር ወኪሎችን መጫን ይችላሉ። የሶፍትዌር ወኪሎች ስለ አውታረመረብ በይነገጾች እና በአስተናጋጅ ስርዓቱ ላይ የሚሰሩ ንቁ ሂደቶች መረጃን ይሰበስባሉ።

CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG3

የሶፍትዌር ወኪሎችን እንዴት መጫን እንደሚችሉ ሁለት መንገዶች አሉ-

  • ወኪል ስክሪፕት ጫኚ - የሶፍትዌር ወኪሎቹን በሚጭኑበት ጊዜ ለችግሮች ጭነት ፣ ክትትል እና መላ መፈለግ ይህንን ዘዴ ይጠቀሙ ። የሚደገፉ መድረኮች ሊኑክስ፣ ዊንዶውስ፣ ኩበርኔትስ፣ AIX እና Solaris ናቸው።
  • ወኪል ምስል ጫኚ - ለመሣሪያ ስርዓትዎ የተወሰነ ስሪት እና የሶፍትዌር ወኪል አይነት ለመጫን የሶፍትዌር ወኪል ምስሉን ያውርዱ። የሚደገፉ መድረኮች ሊኑክስ እና ዊንዶውስ ናቸው።

የቦርዲንግ አዋቂው በተመረጠው የመጫኛ ዘዴ መሰረት ወኪሎቹን በመትከል ሂደት ውስጥ ይመራዎታል። የሶፍትዌር ወኪሎችን ስለመጫን ለተጨማሪ ዝርዝሮች በዩአይ ላይ ያለውን የመጫኛ መመሪያ ይመልከቱ እና የተጠቃሚ መመሪያውን ይመልከቱ።

የስራ ጫናዎን ይሰብስቡ እና ይሰይሙ

ወሰን ለመፍጠር መለያዎችን ለቡድን የስራ ጫናዎች መድቡ።
የሥርዓት ወሰን ዛፍ የሥራ ጫናዎችን ወደ ትናንሽ ቡድኖች ለመከፋፈል ይረዳል. በዛፉ ውስጥ ያለው ዝቅተኛው ቅርንጫፍ ለግለሰብ አፕሊኬሽኖች የተጠበቀ ነው.
አዲስ ወሰን ለመፍጠር ከቦታው ዛፍ የወላጅ ወሰን ይምረጡ። አዲሱ ወሰን ከወላጅ ወሰን የአባላት ንዑስ ስብስብ ይይዛል።

CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG4

በዚህ መስኮት ላይ የስራ ጫናዎን በቡድን ማደራጀት ይችላሉ, እነዚህም በተዋረድ መዋቅር ውስጥ የተደረደሩ ናቸው. የእርስዎን አውታረ መረብ ወደ ተዋረዳዊ ቡድኖች መከፋፈል ተለዋዋጭ እና ሊሰፋ የሚችል የፖሊሲ ግኝት እና ትርጉም እንዲኖር ያስችላል።
መለያዎች የስራ ጫናን ወይም የመጨረሻ ነጥብን የሚገልጹ ቁልፍ መለኪያዎች ናቸው፣ እሱ እንደ ቁልፍ-እሴት ጥንድ ነው የሚወከለው። ጠንቋዩ መለያዎቹን በስራ ጫናዎ ላይ እንዲተገበር ያግዛል፣ እና እነዚህን መለያዎች scopes በሚባሉ ቡድኖች ይመድቧቸዋል። የሥራ ጫናዎች በተያያዙ መለያዎቻቸው ላይ በመመስረት በራስ-ሰር ወደ ወሰን ይመደባሉ ። በስፋቶቹ ላይ በመመስረት የመከፋፈል ፖሊሲዎችን መግለጽ ይችላሉ።
በውስጡ ስላካተተው የስራ ጫና ወይም አስተናጋጅ አይነት የበለጠ መረጃ ለማግኘት በዛፉ ውስጥ ያለውን እያንዳንዱን ብሎክ ወይም ስፋት ያንዣብቡ።

ማስታወሻ

በSpes and Labels መስኮት ጀምር ድርጅት፣ መሠረተ ልማት፣ አካባቢ እና አፕሊኬሽን ቁልፎች ሲሆኑ በእያንዳንዱ ቁልፍ መስመር ውስጥ ባለው ግራጫ ሳጥኖች ውስጥ ያሉት ፅሁፎች እሴቶች ናቸው።
ለ exampየመተግበሪያ 1 ሁሉም የሥራ ጫናዎች በእነዚህ የመለያዎች ስብስብ ይገለፃሉ፡

  • ድርጅት = ውስጣዊ
  • መሠረተ ልማት = የውሂብ ማዕከሎች
  • አካባቢ = ቅድመ-ምርት
  • መተግበሪያ = ማመልከቻ 1

የመለያዎች እና ወሰን ዛፎች ኃይል

መሰየሚያዎች ደህንነቱ የተጠበቀ የስራ ጫና ኃይልን ያንቀሳቅሳሉ፣ እና ከመለያዎችዎ የተፈጠረው ወሰን ዛፍ የአውታረ መረብዎን ማጠቃለያ ብቻ አይደለም፡

  • መለያዎች ፖሊሲዎችዎን ወዲያውኑ እንዲረዱ ያስችሉዎታል፡-
    "ከቅድመ-ምርት ወደ ምርት ሁሉንም ትራፊክ ከልክል"
    ይህን ከተመሳሳይ መመሪያ መለያዎች ከሌለው ጋር ያወዳድሩ፡
    "ከ172.16.0.0/12 እስከ 192.168.0.0/16 ያለውን ሁሉንም ትራፊክ መከልከል"
  • መለያዎች ላይ የተመሠረቱ መመሪያዎች የተሰየሙ የሥራ ጫናዎች ወደ ክምችት ሲጨመሩ ወይም ሲወገዱ በቀጥታ ይተገበራሉ (ወይም መተግበር ያቆማሉ)። በጊዜ ሂደት፣ እነዚህ በስያሜዎች ላይ የተመሰረቱ ተለዋዋጭ ቡድኖች የእርስዎን ስምሪት ለማስቀጠል የሚያስፈልገውን ጥረት መጠን በእጅጉ ይቀንሳሉ።
  • የሥራ ጫናዎች በመለያዎቻቸው ላይ ተመስርተው ወደ ወሰን ይመደባሉ. እነዚህ ቡድኖች ለተዛማጅ የሥራ ጫናዎች ፖሊሲን በቀላሉ እንዲተገብሩ ያስችሉዎታል። ለ exampበቅድመ-ምርት ወሰን ውስጥ ያሉትን ሁሉንም መተግበሪያዎች በቀላሉ ፖሊሲን መተግበር ይችላሉ።
  • በነጠላ ወሰን ውስጥ አንድ ጊዜ የተፈጠሩ ፖሊሲዎች በዛፉ ውስጥ ባሉ የዘር ወሰን ውስጥ ባሉ ሁሉም የስራ ጫናዎች ላይ በራስ-ሰር ሊተገበሩ ይችላሉ፣ ይህም ለማስተዳደር የሚያስፈልጉዎትን የፖሊሲዎች ብዛት ይቀንሳል።
    ፖሊሲን በቀላሉ መግለፅ እና መተግበር ይችላሉ (ለምሳሌ፡ampበድርጅትዎ ውስጥ ላሉት የሥራ ጫናዎች ሁሉ) ወይም በጠባብ (የአንድ የተወሰነ መተግበሪያ አካል ለሆኑት የሥራ ጫናዎች ብቻ) ወይም በመካከላቸው ላለ ማንኛውም ደረጃ (ለምሳሌampበመረጃ ማእከልዎ ውስጥ ላሉት ሁሉም የሥራ ጫናዎች።
  • የፖሊሲ አስተዳደርን ለእያንዳንዱ የአውታረ መረብዎ ክፍል በደንብ ለሚያውቁ ሰዎች በመስጠት ለእያንዳንዱ ወሰን ኃላፊነት ለተለያዩ አስተዳዳሪዎች መስጠት ይችላሉ።

ለድርጅትዎ ተዋረድ ይገንቡ

የእርስዎን ተዋረድ ወይም ወሰን ዛፍ መገንባት ይጀምሩ፣ ይህ ንብረቶቹን መለየት እና መከፋፈልን፣ ወሰንን መወሰን፣ ሚናዎችን እና ኃላፊነቶችን መግለጽ፣ የስፋት ዛፍ ቅርንጫፍ ለመፍጠር ፖሊሲዎችን እና ሂደቶችን ማዘጋጀትን ያካትታል።

CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG5

ጠንቋዩ የዛፉ ቅርንጫፍ በመፍጠር ይመራዎታል። ለእያንዳንዱ ሰማያዊ-የተዘረዘረው ወሰን IP አድራሻዎችን ወይም ንዑስ አውታረ መረቦችን ያስገቡ ፣ መለያዎቹ በአከባቢው ዛፍ ላይ በመመስረት በራስ-ሰር ይተገበራሉ።

ቅድመ-ሁኔታዎች፡-

  • ከቅድመ-ምርት አካባቢዎ፣ ከዳታ ማእከሎችዎ እና ከውስጥ አውታረ መረብዎ ጋር የተቆራኙ የአይፒ አድራሻዎችን/ንዑስ መረቦችን ይሰብስቡ።
  • የቻሉትን ያህል የአይፒ አድራሻዎችን/ንዑስ መረቦችን ይሰብስቡ፣ ተጨማሪውን የአይፒ አድራሻዎች/ንዑስ መረቦችን በኋላ ማድረግ ይችላሉ።
  • በኋላ, ዛፍዎን በሚገነቡበት ጊዜ, በዛፉ ውስጥ ላሉት ሌሎች ወሰን (ግራጫ ብሎኮች) የአይፒ አድራሻዎችን / ንዑስ መረቦችን ማከል ይችላሉ.

የዛፉን ዛፍ ለመፍጠር የሚከተሉትን እርምጃዎች ያከናውኑ

የውስጥ ወሰንን ይግለጹ
የውስጥ ወሰን ሁሉንም የድርጅትዎን የውስጥ አውታረ መረብ የሚገልጹ ሁሉንም የአይፒ አድራሻዎችን ያካትታል፣የወል እና የግል አይፒ አድራሻዎችን ጨምሮ።
ጠንቋዩ በዛፉ ቅርንጫፍ ውስጥ ላለው እያንዳንዱ ወሰን የአይፒ አድራሻዎችን በመጨመር ይመራዎታል። አድራሻዎችን በሚያክሉበት ጊዜ አዋቂው ወሰንን የሚወስን ለእያንዳንዱ አድራሻ መለያዎችን ይመድባል።

ለ exampበዚህ የScope Setup መስኮት ላይ ጠንቋዩ መለያውን ይመድባል
ድርጅት=ውስጣዊ

ለእያንዳንዱ የአይፒ አድራሻ.
በነባሪ፣ ጠንቋዩ በ RFC 1918 እንደተገለጸው የአይፒ አድራሻዎችን በግል የበይነመረብ አድራሻ ቦታ ላይ ያክላል።

ማስታወሻ
ሁሉም የአይፒ አድራሻዎች በአንድ ጊዜ መግባት የለባቸውም ነገር ግን ከመረጡት መተግበሪያ ጋር የተያያዙትን የአይፒ አድራሻዎች ማካተት አለብዎት, የቀሩትን የአይፒ አድራሻዎች በሌላ ጊዜ ማከል ይችላሉ.

የውሂብ ማዕከልን ወሰን ይግለጹ
ይህ ወሰን በግቢው ውስጥ ያሉ የመረጃ ማዕከላትን የሚገልጹ የአይፒ አድራሻዎችን ያካትታል። የውስጥ አውታረ መረብዎን የሚገልጹ የአይፒ አድራሻዎችን/ንዑስ መረቦችን ያስገቡ

ማስታወሻ የቦታ ስሞች አጭር እና ትርጉም ያለው መሆን አለባቸው.

በዚህ መስኮት ላይ ለድርጅቱ ያስገቧቸውን የአይፒ አድራሻዎች ያስገቡ፣ እነዚህ አድራሻዎች የውስጥ አውታረ መረብዎ የአድራሻዎች ንዑስ ስብስብ መሆን አለባቸው። ብዙ የውሂብ ማዕከሎች ካሉዎት፣ አንድ ነጠላ የፖሊሲዎች ስብስብን መወሰን እንዲችሉ ሁሉንም በዚህ ወሰን ያካትቱ።

ማስታወሻ

በማንኛውም ጊዜ ተጨማሪ አድራሻዎችን በኋላ s ላይ ማከል ይችላሉ።tagሠ. ለምሳሌ፣ ጠንቋዩ እነዚህን መለያዎች ለእያንዳንዱ የአይፒ አድራሻዎች ይመድባል፡-
ድርጅት=ውስጣዊ
መሠረተ ልማት=የመረጃ ማዕከሎች

የቅድመ-ምርት ወሰንን ይግለጹ
ይህ ወሰን እንደ ልማት፣ ላብራቶሪ፣ ሙከራ ወይም ኤስ ያሉ ማምረት ያልሆኑ መተግበሪያዎችን እና አስተናጋጆችን የአይፒ አድራሻዎችን ያጠቃልላል።tagስርዓቶች.

ማስታወሻ
ትክክለኛውን ንግድ ለማካሄድ የሚያገለግሉ የማንኛቸውም አፕሊኬሽኖች አድራሻ አለማካተትዎን ያረጋግጡ፣ በኋላ ለገለጹት የምርት ወሰን ይጠቀሙ።

በዚህ መስኮት ላይ የሚያስገቧቸው የአይፒ አድራሻዎች ለዳታ ማእከሎችዎ ያስገቧቸው አድራሻዎች ንዑስ ስብስብ መሆን አለባቸው፣ የመረጡትን መተግበሪያ አድራሻ ያካትቱ። በሐሳብ ደረጃ፣ ከተመረጠው መተግበሪያ አካል ያልሆኑ የቅድመ-ምርት አድራሻዎችንም ማካተት አለባቸው።

ማስታወሻ በማንኛውም ጊዜ ተጨማሪ አድራሻዎችን በኋላ s ላይ ማከል ይችላሉ።tage.

CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG6

Review ወሰን ዛፍ፣ ወሰን እና መለያዎች
የቦታውን ዛፍ መፍጠር ከመጀመርዎ በፊት, እንደገናview በግራ መስኮት ላይ ማየት የሚችሉት ተዋረድ. የስር ወሰን ለሁሉም የተዋቀሩ የአይፒ አድራሻዎች እና ንዑስ አውታረ መረቦች በራስ-ሰር የተፈጠሩ መለያዎችን ያሳያል። በኋላ ኤስtagሠ በሂደቱ ውስጥ አፕሊኬሽኖች ወደዚህ ሰፊ ዛፍ ተጨምረዋል ።
ምስል 2፡

CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG7

አንድ የተወሰነ ወሰን ለመምረጥ ቅርንጫፎችን ማስፋፋትና ማፍረስ እና ወደ ታች ማሸብለል ይችላሉ. በቀኝ መቃን ላይ ለተለየ ወሰን ለሥራ ጫናዎች የተመደቡትን የአይፒ አድራሻዎችን እና መለያዎችን ማየት ትችላለህ። በዚህ መስኮት ላይ, እንደገና ማድረግ ይችላሉview, ወደዚህ ወሰን ማመልከቻ ከማከልዎ በፊት የቦታውን ዛፍ ያሻሽሉ.

ማስታወሻ
ከፈለጉ view ይህንን መረጃ ከጠንቋዩ ከወጡ በኋላ ከዋናው ሜኑ ውስጥ አደራጅ > ወሰን እና ኢንቬንቶሪን ይምረጡ።

Review ስፋት ዛፍ

የቦታውን ዛፍ መፍጠር ከመጀመርዎ በፊት, እንደገናview በግራ መስኮት ላይ ማየት የሚችሉት ተዋረድ. የስር ወሰን ለሁሉም የተዋቀሩ የአይፒ አድራሻዎች እና ንዑስ አውታረ መረቦች በራስ-ሰር የተፈጠሩ መለያዎችን ያሳያል። በኋላ ኤስtagሠ በሂደቱ ውስጥ አፕሊኬሽኖች ወደዚህ ሰፊ ዛፍ ተጨምረዋል ።

CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG8

አንድ የተወሰነ ወሰን ለመምረጥ ቅርንጫፎችን ማስፋፋትና ማፍረስ እና ወደ ታች ማሸብለል ይችላሉ. በቀኝ መቃን ላይ ለተለየ ወሰን ለሥራ ጫናዎች የተመደቡትን የአይፒ አድራሻዎችን እና መለያዎችን ማየት ትችላለህ። በዚህ መስኮት ላይ, እንደገና ማድረግ ይችላሉview, ወደዚህ ወሰን ማመልከቻ ከማከልዎ በፊት የቦታውን ዛፍ ያሻሽሉ.

ማስታወሻ
ከፈለጉ view ይህንን መረጃ ከጠንቋዩ ከወጡ በኋላ ከዋናው ሜኑ ውስጥ አደራጅ > ወሰን እና ኢንቬንቶሪን ይምረጡ።

የወሰን ዛፍ ይፍጠሩ

እንደገና ከሆንክ በኋላview የዛፉ ዛፍ, የዛፉን ዛፍ በመፍጠር ይቀጥሉ.

CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG9

ስለ ወሰን ዛፍ መረጃ ለማግኘት በተጠቃሚው መመሪያ ውስጥ ያሉትን ወሰን እና ቆጠራ ክፍሎችን ይመልከቱ።

ቀጣይ እርምጃዎች

ወኪሎችን ጫን
ከመረጡት አፕሊኬሽን ጋር በተያያዙ የስራ ጫናዎች ላይ የሴኪዩር ስራ ጭነት ወኪሎችን ይጫኑ።ወኪሎቹ የሚሰበስቡት መረጃ በእርስዎ አውታረ መረብ ላይ ባለው ትራፊክ ላይ በመመስረት የተጠቆሙ ፖሊሲዎችን ለማመንጨት ይጠቅማል። የበለጠ መረጃው፣ የበለጠ ትክክለኛ ፖሊሲዎች ተዘጋጅተዋል። ለዝርዝር መረጃ፣ ደህንነቱ በተጠበቀ የስራ ጫና የተጠቃሚ መመሪያ ውስጥ የሶፍትዌር ወኪሎች ክፍልን ይመልከቱ።

ትግበራ አክል
የመጀመሪያውን መተግበሪያ ወደ ወሰንዎ ዛፍ ያክሉ። በመረጃ ማዕከልዎ ውስጥ በባዶ ብረት ወይም ምናባዊ ማሽኖች ላይ የሚሰራ የቅድመ-ምርት መተግበሪያ ይምረጡ። መተግበሪያ ካከሉ በኋላ፣ የዚህ መተግበሪያ መመሪያዎችን ማግኘት መጀመር ይችላሉ። ለበለጠ መረጃ፣ ደህንነቱ የተጠበቀ የስራ ጫና የተጠቃሚ መመሪያን ወሰን እና ቆጠራ ክፍልን ይመልከቱ።

በውስጣዊ ወሰን ላይ የጋራ ፖሊሲዎችን ያቀናብሩ
በውስጣዊ ወሰን ላይ የጋራ ፖሊሲዎችን ተግብር። ለ exampከአውታረ መረብዎ ወደ ውጭ ወደብ የተወሰነውን ትራፊክ ብቻ ይፍቀዱ።
ተጠቃሚዎች ክላስተርን፣ የእቃ ዝርዝር ማጣሪያዎችን እና ወሰንን በመጠቀም ፖሊሲዎችን መግለፅ ይችላሉ ወይም እነዚህ አውቶማቲክ የፖሊሲ ግኝትን በመጠቀም ከወራጅ ውሂብ ሊገኙ እና ሊመነጩ ይችላሉ።
ወኪሎችን ከጫኑ እና ለትራፊክ ፍሰት መረጃ ቢያንስ ለጥቂት ሰዓታት እንዲከማች ከፈቀዱ በኋላ፣ በዚያ ትራፊክ ላይ ተመስርተው ደህንነቱ የተጠበቀ የስራ ጫናን ("ግኝት") ፖሊሲዎችን ማንቃት ይችላሉ። ለዝርዝሮች ደህንነቱ የተጠበቀ የስራ ጫና የተጠቃሚ መመሪያ መምሪያዎችን በራስ-ሰር ያግኙ።
እነዚህን ፖሊሲዎች በውስጥ (ወይን ውስጥ ወይም ስርወ) ወሰን ላይ በብቃት ዳግም ተግባራዊ ያድርጉview ፖሊሲዎች.

የክላውድ አያያዥ አክል
ድርጅትዎ በAWS፣ Azure ወይም GCP ላይ የስራ ጫናዎች ካሉት፣ እነዚያን የስራ ጫናዎች ወደ ወሰን ዛፍዎ ለመጨመር የደመና ማገናኛን ይጠቀሙ። ለበለጠ መረጃ፣ ደህንነቱ የተጠበቀ የስራ ጫና የተጠቃሚ መመሪያን የክላውድ ማገናኛ ክፍልን ይመልከቱ።

ፈጣን ጅምር የስራ ፍሰት

ደረጃ ይህን አድርግ ዝርዝሮች
1 (አማራጭ) የጠንቋዩን ማብራሪያ ጎብኝ የጠንቋዩ ጉብኝት፣ በገጽ 1 ላይ
2 የመከፋፈል ጉዞዎን ለመጀመር መተግበሪያ ይምረጡ። ለበለጠ ውጤት፣ መመሪያዎችን ይከተሉ አንድ ይምረጡ ለዚህ ጠንቋይ ማመልከቻ፣ በገጽ 10 ላይ.
3 የአይፒ አድራሻዎችን ይሰብስቡ. ጠንቋዩ 4 ቡድኖችን የአይፒ አድራሻ ይጠይቃል።

ለዝርዝር መረጃ ይመልከቱ የአይፒ አድራሻዎችን ሰብስቡ፣ በገጽ 9 ላይ.
4 ጠንቋዩን ያሂዱ ለ view መስፈርቶች እና አዋቂውን ይድረሱ, ይመልከቱ ጠንቋዩን አሂድ፣ በገጽ 11 ላይ
5 በመተግበሪያዎ የስራ ጫና ላይ ደህንነቱ የተጠበቀ የስራ ጫና ወኪሎችን ይጫኑ። የመጫኛ ወኪሎችን ይመልከቱ።
6 ወኪሎቹ የፍሰት ውሂብን እንዲሰበስቡ ጊዜ ይስጡ። ተጨማሪ መረጃ የበለጠ ትክክለኛ ፖሊሲዎችን ይፈጥራል።

የሚፈለገው ዝቅተኛው ጊዜ ማመልከቻዎ ምን ያህል በንቃት ጥቅም ላይ እንደሚውል ላይ ይወሰናል.
7 በእርስዎ ትክክለኛ የፍሰት ውሂብ ላይ ተመስርተው ("አግኝ") ፖሊሲዎችን ይፍጠሩ። መመሪያዎችን በራስ-ሰር ፍጠር ይመልከቱ።
8 Review የመነጩ ፖሊሲዎች. የመነጩ ፖሊሲዎችን ይመልከቱ።

የአይፒ አድራሻዎችን ሰብስብ
ከታች በእያንዳንዱ ነጥበ ውስጥ ቢያንስ አንዳንድ የአይፒ አድራሻዎች ያስፈልጉዎታል፡

  • የውስጥ አውታረ መረብዎን የሚገልጹ አድራሻዎች በነባሪነት ጠንቋዩ ለግል በይነመረብ አገልግሎት የተቀመጡ መደበኛ አድራሻዎችን ይጠቀማል።
  • ለመረጃ ማእከሎችዎ የተያዙ አድራሻዎች።
    ይህ በሰራተኛ ኮምፒውተሮች፣ ደመና ወይም አጋር አገልግሎቶች፣ የተማከለ የአይቲ አገልግሎቶች፣ ወዘተ የሚጠቀሙባቸውን አድራሻዎች አያካትትም።
  • የእርስዎን ምርት ያልሆነ አውታረ መረብ የሚገልጹ አድራሻዎች
  • የመረጡት ምርት ያልሆነ መተግበሪያን የሚያካትቱ የሥራ ጫናዎች አድራሻዎች
    ለአሁን፣ ከላይ ለተጠቀሱት ጥይቶች ለእያንዳንዱ አድራሻዎች ሁሉ ሊኖርዎት አይገባም። ሁልጊዜ ተጨማሪ አድራሻዎችን በኋላ ማከል ይችላሉ።

አስፈላጊ
እያንዳንዱ 4 ጥይቶች በላዩ ላይ ያለውን የጥይት IP አድራሻ ንዑስ ክፍልን ስለሚወክሉ በእያንዳንዱ ነጥበ ምልክት ውስጥ ያለው እያንዳንዱ የአይፒ አድራሻ በዝርዝሩ ውስጥ ከሱ በላይ ካለው የአይፒ አድራሻዎች ውስጥ መካተት አለበት።

ለዚህ ጠንቋይ መተግበሪያ ይምረጡ
ለዚህ ጠንቋይ፣ ነጠላ መተግበሪያ ይምረጡ።
አፕሊኬሽኑ እንደተለመደው የተለያዩ አገልግሎቶችን የሚሰጡ በርካታ የስራ ጫናዎችን ያካትታል web አገልግሎቶች ወይም ዳታቤዝ፣ የመጀመሪያ ደረጃ እና የመጠባበቂያ ሰርቨሮች፣ ወዘተ. እነዚህ የስራ ጫናዎች አንድ ላይ ሆነው የመተግበሪያውን ተግባራዊነት ለተጠቃሚዎቹ ያቀርባሉ።

CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG10

ማመልከቻዎን ለመምረጥ መመሪያዎች
SecureWorkload በደመና ላይ የተመሰረቱ እና በኮንቴይነር የተሰሩ የስራ ጫናዎችን ጨምሮ በተለያዩ የመሳሪያ ስርዓቶች እና ስርዓተ ክወናዎች ላይ የሚሰሩ የስራ ጫናዎችን ይደግፋል። ነገር ግን፣ ለዚህ ​​ጠንቋይ፣ የስራ ጫና ያለበት መተግበሪያ ይምረጡ፡-

  • በመረጃ ማእከልዎ ውስጥ በመስራት ላይ።
  • በባዶ ብረት እና/ወይም ምናባዊ ማሽኖች ላይ በመስራት ላይ።
  • ደህንነቱ በተጠበቀ የስራ ጫና ወኪሎች የሚደገፉ በዊንዶውስ፣ ሊኑክስ ወይም AIX የመሳሪያ ስርዓቶች ላይ በመስራት ላይ፣ ይመልከቱ https://www.cisco.com/go/secure-workload/requirements/agents.
  • በቅድመ-ምርት አካባቢ ውስጥ ተዘርግቷል.

ማስታወሻ
አፕሊኬሽን ሳይመርጡ እና የአይፒ አድራሻዎችን ባይሰበስቡም ጠንቋዩን ማሄድ ይችላሉ ነገርግን እነዚህን ነገሮች ሳያደርጉ ጠንቋዩን ማጠናቀቅ አይችሉም።

ማስታወሻ
ዘግተህ ከመውጣትህ በፊት ጠንቋዩን ካላጠናቀቀህ (ወይም ጊዜ ከማውጣትህ) ወይም ወደ ሌላ ደህንነቱ የተጠበቀ የስራ ጫና መተግበሪያ ክፍል ካልሄድክ (የግራ ዳሰሳ አሞሌን ተጠቀም)፣ የአዋቂው ውቅረቶች አይቀመጡም።

ወሰን እንዴት እንደሚታከል/እንዴት እንደሚታከል ዝርዝር መረጃ ለማግኘት፣ የ Cisco Secure Workload User መመሪያን ወሰን እና ዝርዝር ይመልከቱ።

አዋቂውን ያሂዱ

አፕሊኬሽን መርጠህ አይፒ አድራሻዎችን ሰብስበህ እንደሆነ ጠንቋዩን ማስኬድ ትችላለህ ነገርግን እነዚህን ነገሮች ሳታደርጉ ጠንቋዩን ማጠናቀቅ አትችልም።

አስፈላጊ
ደህንነቱ የተጠበቀ የስራ ጫናን ዘግተው ከመውጣትዎ በፊት (ወይም ጊዜ ከማለቁ) በፊት አዋቂውን ካላጠናቀቁ ወይም የግራ አሰሳ አሞሌን ተጠቅመው ወደ ሌላ የመተግበሪያው ክፍል ከሄዱ የ wizard ውቅሮች አይቀመጡም።

ከመጀመርዎ በፊት
የሚከተሉት የተጠቃሚ ሚናዎች አዋቂውን መድረስ ይችላሉ፡

አሰራር

  • ደረጃ 1
    ወደ ደህንነቱ የተጠበቀ የስራ ጫና ይግቡ።
  • ደረጃ 2
    ጠንቋዩን ይጀምሩ፡-
    በአሁኑ ጊዜ የተገለጹ ወሰኖች ከሌሉዎት ወደ ደህንነቱ የተጠበቀ የስራ ጫና ሲገቡ አዋቂው በራስ-ሰር ይታያል።

በአማራጭ፡

  • በማንኛውም ገጽ አናት ላይ ባለው ሰማያዊ ባነር ውስጥ ያለውን ዊዛርድ አሂድ የሚለውን ይንኩ።
  • በላይ ይምረጡview በመስኮቱ በግራ በኩል ካለው ዋናው ምናሌ.
  • ደረጃ 3
    ጠንቋዩ ማወቅ ያለብዎትን ነገሮች ያብራራል.
    የሚከተሉትን ጠቃሚ ንጥረ ነገሮች አያምልጥዎ።
    • መግለጫዎቻቸውን ለማንበብ በጠንቋዩ ውስጥ ባሉ ግራፊክ አካላት ላይ ያንዣብቡ።
    • ማንኛውንም አገናኞች እና የመረጃ ቁልፎችን ጠቅ ያድርጉ (CISCO ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር-FIG11 ) አስፈላጊ መረጃ ለማግኘት.

(አማራጭ) እንደገና ለመጀመር፣ የወሰን ዛፉን እንደገና ያስጀምሩ

ጠንቋዩን ተጠቅመህ የፈጠርካቸውን ስኮፖች፣ መለያዎች እና scopes ዛፍ መሰረዝ እና እንደ አማራጭ ጠንቋዩን እንደገና ማስኬድ ትችላለህ።

ጠቃሚ ምክር
አንዳንድ የተፈጠሩትን ስፔሻዎች ብቻ ማስወገድ ከፈለጉ እና ጠንቋዩን እንደገና ማስኬድ ካልፈለጉ ሙሉውን ዛፍ እንደገና ከማስጀመር ይልቅ ነጠላ ስፔሻዎችን ማጥፋት ይችላሉ፡ ለመሰረዝ scope የሚለውን ጠቅ ያድርጉ ከዚያም ሰርዝ የሚለውን ጠቅ ያድርጉ።

ከመጀመርዎ በፊት
ለሥሩ ወሰን የወሰን ባለቤት ልዩ መብቶች ያስፈልጋሉ።
ተጨማሪ የስራ ቦታዎችን፣ ፖሊሲዎችን ወይም ሌሎች ጥገኞችን ከፈጠሩ፣ የስፌት ዛፉን እንደገና ስለማስጀመር የተሟላ መረጃ ለማግኘት ደህንነቱ በተጠበቀ የስራ ጫና ውስጥ ያለውን የተጠቃሚ መመሪያ ይመልከቱ።

አሰራር

  • ደረጃ 1 በግራ በኩል ካለው የአሰሳ ምናሌ ውስጥ አደራጅ > ወሰን እና ዝርዝር ን ይምረጡ።
  • ደረጃ 2 በዛፉ አናት ላይ ያለውን ስፋት ጠቅ ያድርጉ.
  • ደረጃ 3 ዳግም አስጀምርን ጠቅ ያድርጉ።
  • ደረጃ 4 ምርጫዎን ያረጋግጡ።
  • ደረጃ 5 የዳግም ማስጀመሪያ ቁልፍ ወደ አጥፋ በመጠባበቅ ላይ ከተለወጠ የአሳሹን ገጽ ማደስ ሊኖርብዎ ይችላል።

ተጨማሪ መረጃ

በጠንቋዩ ውስጥ ስለ ጽንሰ-ሐሳቦች የበለጠ መረጃ ለማግኘት፣ ይመልከቱ፡-

© 2022 Cisco Systems, Inc. ሁሉም መብቶች የተጠበቁ ናቸው.

ሰነዶች / መርጃዎች

CISCO ደህንነቱ የተጠበቀ የስራ ጭነት ሶፍትዌር [pdf] የተጠቃሚ መመሪያ
ልቀት 3.8፣ ደህንነቱ የተጠበቀ የስራ ጫና ሶፍትዌር፣ ደህንነቱ የተጠበቀ የስራ ጫና፣ ሶፍትዌር
CISCO ደህንነቱ የተጠበቀ የስራ ጭነት ሶፍትዌር [pdf] የተጠቃሚ መመሪያ
3.8.1.53፣ 3.8.1.1፣ ደህንነቱ የተጠበቀ የሥራ ጫና ሶፍትዌር፣ ደህንነቱ የተጠበቀ፣ የሥራ ጫና ሶፍትዌር፣ ሶፍትዌር

ዋቢዎች

ተዛማጅ ልጥፎች

አስተያየት ይስጡ

የኢሜል አድራሻዎ አይታተምም። አስፈላጊ መስኮች ምልክት ተደርጎባቸዋል *