CISCO Təhlükəsiz İş Yükü Proqramı İstifadəçi Təlimatı

İçindəkilər gizlətmək

1 CISCO Təhlükəsiz İş Yükü Proqramı

2 Seqmentasiyaya giriş

3 Agentləri quraşdırın

4 Tez Başlanğıc İş Akışı

5 Prosedur

6 Ətraflı Məlumat

7 Sənədlər / Resurslar

7.1 İstinadlar

8 Əlaqədar Yazılar

CISCO Təhlükəsiz İş Yükü Proqramı

Buraxılış 3.8 üçün Cisco Secure Workload Tez Başlanğıc Bələdçisi

Cisco Secure Workload istifadəçilərə proqram agentlərini proqram iş yüklərinə quraşdırmaq imkanı verən proqramdır. Proqram agentləri şəbəkə interfeysləri və host sistemində işləyən aktiv proseslər haqqında məlumat toplayır.

Seqmentasiyaya giriş

Cisco Secure Workload-un seqmentləşdirmə xüsusiyyəti istifadəçilərə iş yüklərini qruplaşdırmağa və etiketləməyə imkan verir. Bu, hər bir qrup üçün siyasət və prosedurların müəyyən edilməsinə və onlar arasında təhlükəsiz əlaqənin təmin edilməsinə kömək edir.

Bu təlimat haqqında

Bu təlimat Cisco Secure Workload Release 3.8 üçün sürətli başlanğıc bələdçisidir. Bu artıq təmin edirview sehrbazdır və agentləri quraşdırmaq, iş yüklərini qruplaşdırmaq və etiketləmək və onların təşkili üçün iyerarxiya qurmaq prosesində istifadəçiləri istiqamətləndirir.

Sehrbazın turu

Sehrbaz istifadəçilərə agentlərin quraşdırılması, iş yüklərinin qruplaşdırılması və etiketlənməsi və onların təşkili üçün iyerarxiyanın qurulması prosesində bələdçilik edir.

Başlamazdan əvvəl

Aşağıdakı istifadəçi rolları sehrbaza daxil ola bilər:

Super Admin
Admin

Təhlükəsizlik Admin
Təhlükəsizlik operatoru

Agentləri quraşdırın

Tətbiq iş yüklərinizə proqram agentləri quraşdırmaq üçün:

Cisco Secure Workload sehrbazını açın.
Agentləri quraşdırmaq seçimini seçin.

Quraşdırma prosesini başa çatdırmaq üçün sehrbaz tərəfindən verilən təlimatlara əməl edin.

İş yüklərinizi qruplaşdırın və etiketləyin

İş yüklərinizi qruplaşdırmaq və etiketləmək üçün:

Cisco Secure Workload sehrbazını açın.

İş yüklərinizi qruplaşdırmaq və etiketləmək üçün seçimi seçin.
Sahə ağacının budaqını yaratmaq və hər qrupa etiketlər təyin etmək üçün sehrbaz tərəfindən verilən təlimatlara əməl edin.

Təşkilatınız üçün iyerarxiya qurun

Təşkilatınız üçün bir iyerarxiya qurmaq üçün:

Cisco Secure Workload sehrbazını açın.
Təşkilatınız üçün iyerarxiya qurmaq seçimini seçin.

Daxili əhatə dairəsini, məlumat mərkəzinin əhatə dairəsini və istehsaldan əvvəl əhatə dairəsini müəyyən etmək üçün sehrbaz tərəfindən verilən təlimatlara əməl edin.

Qeyd: Əhatə dairəsinin adları qısa və mənalı olmalıdır. Faktiki biznesi həyata keçirmək üçün istifadə edilən hər hansı tətbiqin ünvanlarını istehsaldan əvvəlki əhatəyə daxil etmədiyinizə əmin olun.

İlk nəşr: 2023-04-12
Son Dəyişiklik: 2023-05-19

Seqmentasiyaya giriş

Ənənəvi olaraq, şəbəkə təhlükəsizliyi şəbəkənizin kənarındakı firewalllarla zərərli fəaliyyəti şəbəkənizdən kənarda saxlamağa yönəlib. Bununla belə, siz həmçinin təşkilatınızı şəbəkənizi pozan və ya onun daxilində yaranan təhlükələrdən qorumalısınız. Şəbəkənin seqmentasiyası (və ya mikroseqmentasiyası) iş yükləri və şəbəkənizdəki digər hostlar arasında trafikə nəzarət etməklə iş yüklərinizi qorumağa kömək edir; buna görə də, yalnız təşkilatınızın biznes məqsədləri üçün tələb edəcəyi trafikə icazə verin və bütün digər trafiki rədd edin. məsələnample, siz ictimaiyyətə baxdığınız iş yükləri arasında bütün ünsiyyətin qarşısını almaq üçün siyasətlərdən istifadə edə bilərsiniz web proqramın məlumat mərkəzinizdəki tədqiqat və inkişaf verilənlər bazanızla əlaqə saxlaması və ya qeyri-istehsal iş yüklərinin istehsal iş yükləri ilə əlaqə saxlamasının qarşısını almaq üçün. Cisco Secure Workload, tətbiq etməzdən əvvəl qiymətləndirə və təsdiq edə biləcəyiniz siyasətlər təklif etmək üçün təşkilatın axın məlumatlarından istifadə edir. Alternativ olaraq, şəbəkənin seqmentləşdirilməsi üçün bu siyasətləri əl ilə də yarada bilərsiniz.

Bu təlimat haqqında

Bu sənəd Secure Workload buraxılışı 3.8 üçün tətbiq edilir:

Əsas Təhlükəsiz İş Yükü konsepsiyalarını təqdim edir: Seqmentasiya, İş Yükü etiketləri, Əhatə dairələri, İerarxik əhatə dairəsi ağacları və Siyasət kəşfi.
İlk dəfə istifadəçi təcrübəsi sehrbazından istifadə edərək əhatə dairəsi ağacınızın ilk budaqını yaratmaq prosesini izah edir və
Faktiki trafik axınlarına əsaslanaraq seçilmiş tətbiq üçün siyasətlərin yaradılmasının avtomatlaşdırılmış prosesini təsvir edir.

Sehrbazın turu

Başlamazdan əvvəl
Aşağıdakı istifadəçi rolları sehrbaza daxil ola bilər:

sayt admin
müştəri dəstəyi
əhatə dairəsinin sahibi

Agentləri quraşdırın

Şəkil 1: Xoş gəldiniz pəncərəsi

Agentləri quraşdırın
Təhlükəsiz İş Yükündə siz proqram agentlərini tətbiq iş yüklərinə quraşdıra bilərsiniz. Proqram agentləri şəbəkə interfeysləri və host sistemində işləyən aktiv proseslər haqqında məlumat toplayır.

Proqram agentlərini quraşdırmağın iki yolu var:

Agent Script quraşdırıcı-Proqram agentlərini quraşdırarkən problemlərin quraşdırılması, izlənilməsi və problemlərin aradan qaldırılması üçün bu üsuldan istifadə edin. Dəstəklənən platformalar Linux, Windows, Kubernetes, AIX və Solarisdir
Agent Image quraşdırıcı-Platformanız üçün proqram agentinin xüsusi versiyasını və növünü quraşdırmaq üçün proqram agenti şəklini endirin. Dəstəklənən platformalar Linux və Windows-dur.

Onboarding sehrbazı seçilmiş quraşdırıcı metoduna əsaslanaraq agentlərin quraşdırılması prosesində sizə yol göstərir. UI-də quraşdırma təlimatlarına baxın və proqram agentlərinin quraşdırılması ilə bağlı əlavə təfərrüatlar üçün istifadəçi təlimatına baxın.

İş yüklərinizi qruplaşdırın və etiketləyin

Sahə yaratmaq üçün iş yükləri qrupuna etiketlər təyin edin.
İyerarxik əhatə dairəsi ağacı iş yüklərini daha kiçik qruplara bölməyə kömək edir. Əhatə dairəsi ağacındakı ən aşağı budaq fərdi tətbiqlər üçün qorunur.
Yeni əhatə dairəsi yaratmaq üçün əhatə dairəsi ağacından əsas əhatə dairəsini seçin. Yeni əhatə dairəsi əsas əhatə dairəsindən olan üzvlərin bir hissəsini ehtiva edəcək.

Bu pəncərədə siz iş yüklərinizi iyerarxik strukturda düzülmüş qruplara ayıra bilərsiniz. Şəbəkənizi iyerarxik qruplara bölmək çevik və genişlənə bilən siyasət kəşfinə və tərifinə imkan verir.
Etiketlər iş yükünü və ya son nöqtəni təsvir edən əsas parametrlərdir, açar-dəyər cütü kimi təmsil olunur. Sehrbaz etiketləri iş yüklərinizə tətbiq etməyə kömək edir və sonra bu etiketləri əhatə dairəsi adlanan qruplara qruplaşdırır. İş yükləri əlaqəli etiketlərə əsasən avtomatik olaraq əhatə dairələrinə qruplaşdırılır. Siz əhatə dairələri əsasında seqmentləşdirmə siyasətlərini müəyyən edə bilərsiniz.
Daxil olan iş yüklərinin və ya hostların növü haqqında ətraflı məlumat üçün ağacdakı hər blok və ya əhatə dairəsinin üzərinə gedin.

Qeyd

Əhatə dairələri və Etiketlərlə Başlayın pəncərəsində Təşkilat, İnfrastruktur, Ətraf Mühit və Tətbiq düymələridir və hər düymənin yanında olan boz qutulardakı mətn dəyərlərdir.
məsələnample, Tətbiq 1-ə aid bütün iş yükləri bu etiketlər dəsti ilə müəyyən edilir:

Təşkilat = Daxili
İnfrastruktur = Məlumat Mərkəzləri
Ətraf mühit = İstehsaldan əvvəl

Tətbiq = Tətbiq 1

Etiketlərin və əhatə dairəsi ağaclarının gücü

Etiketlər Təhlükəsiz İş Yükünün gücünü idarə edir və etiketlərinizdən yaradılmış əhatə dairəsi ağacı şəbəkənizin xülasəsindən daha çox şeydir:

Etiketlər siyasətlərinizi dərhal anlamağa imkan verir:
"İstehsaldan əvvəl istehsala qədər bütün trafiki rədd edin"
Bunu etiketsiz eyni siyasətlə müqayisə edin:
“172.16.0.0/12-dən 192.168.0.0/16-a qədər bütün trafiki rədd edin”
Etiketlərə əsaslanan siyasətlər etiketlənmiş iş yükləri inventara əlavə edildikdə (və ya ondan çıxarıldıqda) avtomatik olaraq tətbiq edilir (və ya tətbiqini dayandırır). Zamanla, etiketlərə əsaslanan bu dinamik qruplaşmalar yerləşdirmənizi saxlamaq üçün tələb olunan səylərin miqdarını xeyli azaldır.
İş yükləri etiketlərinə əsasən əhatə dairələrinə qruplaşdırılır. Bu qruplaşmalar sizə siyasətləri əlaqəli iş yüklərinə asanlıqla tətbiq etməyə imkan verir. məsələnample, siz asanlıqla Pre-İstehsal çərçivəsində bütün tətbiqlərə siyasəti tətbiq edə bilərsiniz.

Tək əhatə dairəsində bir dəfə yaradılmış siyasətlər avtomatik olaraq ağacdakı nəsil əhatə dairələrindəki bütün iş yüklərinə tətbiq oluna bilər və idarə etməli olduğunuz siyasətlərin sayını minimuma endirir.
Siz asanlıqla siyasəti geniş şəkildə müəyyən edə və tətbiq edə bilərsiniz (məsample, təşkilatınızdakı bütün iş yüklərinə) və ya dar (yalnız xüsusi tətbiqin bir hissəsi olan iş yüklərinə) və ya aralarındakı istənilən səviyyəyə (məs.ample, data mərkəzinizdəki bütün iş yüklərinə.
Siz siyasət idarəçiliyini şəbəkənizin hər bir hissəsi ilə ən çox tanış olan insanlara həvalə edərək, hər bir əhatə dairəsi üçün məsuliyyəti müxtəlif idarəçilərə həvalə edə bilərsiniz.

Təşkilatınız üçün iyerarxiya qurun

İerarxiyanızı və ya əhatə dairəsi ağacınızı qurmağa başlayın, bu, aktivlərin müəyyən edilməsini və təsnifləşdirilməsini, əhatə dairəsinin müəyyən edilməsini, rol və məsuliyyətlərin müəyyənləşdirilməsini, əhatə dairəsi ağacının budağını yaratmaq üçün siyasət və prosedurların işlənib hazırlanmasını əhatə edir.

Sehrbaz əhatə dairəsi ağacının budağını yaratmaqda sizə rəhbərlik edir. Hər bir mavi ilə işarələnmiş əhatə dairəsi üçün IP ünvanlarını və ya alt şəbəkələri daxil edin, etiketlər əhatə dairəsi ağacına əsasən avtomatik tətbiq edilir.

İlkin tələblər:

İstehsaldan əvvəlki mühitiniz, məlumat mərkəzləriniz və daxili şəbəkənizlə əlaqəli IP ünvanlarını/alt şəbəkələri toplayın.
Mümkün qədər çox IP ünvanları/alt şəbəkələri toplayın, əlavə IP ünvanlarını/alt şəbəkələri daha sonra əldə edə bilərsiniz.

Daha sonra ağacınızı qurarkən, ağacdakı digər əhatə dairələri (boz bloklar) üçün IP ünvanları/alt şəbəkələr əlavə edə bilərsiniz.

Əhatə dairəsi ağacı yaratmaq üçün bu addımları yerinə yetirin:

Daxili əhatə dairəsini müəyyənləşdirin
Daxili əhatə dairəsinə ictimai və şəxsi IP ünvanları daxil olmaqla, təşkilatınızın daxili şəbəkəsini təyin edən bütün İP ünvanları daxildir.
Sehrbaz sizi ağac budağındakı hər bir sahəyə IP ünvanları əlavə etməklə aparır. Siz ünvanlar əlavə etdikdə sehrbaz əhatə dairəsini müəyyən edən hər bir ünvana etiketlər təyin edir.

məsələnampBu Scope Setup pəncərəsində sehrbaz etiket təyin edir
Təşkilat=Daxili

hər bir IP ünvanına.
Varsayılan olaraq, sehrbaz RFC 1918-də müəyyən edilmiş şəxsi internet ünvan sahəsinə IP ünvanlarını əlavə edir.

Qeyd
Bütün IP ünvanlarını bir anda daxil etmək lazım deyil, lakin siz seçdiyiniz proqramla əlaqəli IP ünvanlarını daxil etməlisiniz, qalan IP ünvanlarını daha sonra əlavə edə bilərsiniz.

Məlumat Mərkəzinin əhatə dairəsini müəyyənləşdirin
Bu sahəyə yerli məlumat mərkəzlərinizi təyin edən IP ünvanları daxildir. Daxili şəbəkənizi müəyyən edən IP ünvanlarını/alt şəbəkələri daxil edin

Qeyd Əhatə dairəsi adları qısa və mənalı olmalıdır.

Bu pəncərədə təşkilat üçün daxil etdiyiniz IP ünvanlarını daxil edin, bu ünvanlar daxili şəbəkəniz üçün ünvanların alt çoxluğu olmalıdır. Bir neçə məlumat mərkəziniz varsa, onların hamısını bu əhatəyə daxil edin ki, vahid siyasət dəstini təyin edə biləsiniz.

Qeyd

Siz həmişə daha sonra daha çox ünvan əlavə edə bilərsiniztage. Məsələn, sehrbaz hər bir IP ünvanına bu etiketləri təyin edir:
Təşkilat=Daxili
İnfrastruktur=Məlumat Mərkəzləri

İstehsaldan əvvəlki əhatə dairəsini müəyyənləşdirin
Bu əhatəyə inkişaf, laboratoriya, sınaq və ya s kimi qeyri-istehsal proqramları və hostların IP ünvanları daxildir.taging sistemləri.

Qeyd
Faktiki biznesi həyata keçirmək üçün istifadə edilən hər hansı proqramların ünvanlarını daxil etmədiyinizə əmin olun, onlardan sonra müəyyən etdiyiniz istehsal sahəsi üçün istifadə edin.

Bu pəncərəyə daxil etdiyiniz IP ünvanları məlumat mərkəzləriniz üçün daxil etdiyiniz ünvanların alt çoxluğu olmalıdır, seçdiyiniz tətbiqin ünvanlarını ehtiva etməlidir. İdeal olaraq, onlar həmçinin seçilmiş tətbiqin bir hissəsi olmayan istehsaldan əvvəlki ünvanları da daxil etməlidirlər.

Qeyd Siz həmişə daha sonra daha çox ünvan əlavə edə bilərsiniztage.

Review Əhatə dairəsi ağacı, əhatə dairələri və etiketlər
Əhatə dairəsi ağacını yaratmağa başlamazdan əvvəl yenidənview sol pəncərədə görə biləcəyiniz iyerarxiya. Kök əhatə dairəsi bütün konfiqurasiya edilmiş IP ünvanları və alt şəbəkələr üçün avtomatik yaradılmış etiketləri göstərir. Daha sonra stage prosesdə tətbiqlər bu əhatə dairəsi ağacına əlavə edilir.
Şəkil 2:

Siz budaqları genişləndirə və daralda və xüsusi əhatə dairəsini seçmək üçün aşağı diyirləyə bilərsiniz. Sağ paneldə, xüsusi əhatə dairəsi üçün iş yüklərinə təyin edilmiş IP ünvanlarını və etiketləri görə bilərsiniz. Bu pəncərədə yenidən edə bilərsinizview, bu əhatə dairəsinə tətbiq əlavə etməzdən əvvəl əhatə dairəsi ağacını dəyişdirin.

Qeyd
İstəsən view bu məlumatı sehrbazdan çıxdıqdan sonra əsas menyudan Təşkil et > Əhatə dairələri və inventar seçin,

Review Əhatə dairəsi ağacı

Əhatə dairəsi ağacını yaratmağa başlamazdan əvvəl yenidənview sol pəncərədə görə biləcəyiniz iyerarxiya. Kök əhatə dairəsi bütün konfiqurasiya edilmiş IP ünvanları və alt şəbəkələr üçün avtomatik yaradılmış etiketləri göstərir. Daha sonra stage prosesdə tətbiqlər bu əhatə dairəsi ağacına əlavə edilir.

Qeyd
İstəsən view bu məlumatı sehrbazdan çıxdıqdan sonra əsas menyudan Təşkil et > Əhatə dairələri və inventar seçin.

Əhatə dairəsi ağacı yaradın

Səndən sonraview əhatə dairəsi ağacı, əhatə dairəsi ağacını yaratmağa davam edin.

Əhatə dairəsi ağacı haqqında məlumat üçün istifadəçi təlimatındakı Əhatə dairələri və İnventar bölmələrinə baxın.

Növbəti addımlar

Agentləri quraşdırın
SecureWorkload agentlərini seçdiyiniz proqramla əlaqəli iş yüklərinə quraşdırın. Agentlərin topladığı məlumatlar şəbəkənizdəki mövcud trafikə əsaslanaraq təklif olunan siyasətləri yaratmaq üçün istifadə olunur. Daha çox məlumat, daha dəqiq siyasətlər hazırlanır. Təfərrüatlar üçün Secure Workload istifadəçi təlimatında Proqram Agentləri bölməsinə baxın.

Tətbiq əlavə edin
İlk tətbiqi əhatə dairəsi ağacına əlavə edin. Məlumat mərkəzinizdə çılpaq metal və ya virtual maşınlarda işləyən istehsaldan əvvəl proqram seçin. Tətbiq əlavə etdikdən sonra siz bu proqram üçün siyasətləri kəşf etməyə başlaya bilərsiniz. Ətraflı məlumat üçün Təhlükəsiz İş Yükü istifadəçi təlimatının Əhatə dairələri və İnventar bölməsinə baxın.

Daxili əhatə dairəsində Ümumi Siyasətlər qurun
Daxili əhatə dairəsində ümumi siyasətlər toplusunu tətbiq edin. məsələnample, yalnız şəbəkənizdən şəbəkənizdən kənara müəyyən port vasitəsilə trafikə icazə verin.
İstifadəçilər Klasterlər, İnventar Filtrləri və Əhatə dairələrindən istifadə edərək siyasətləri əl ilə müəyyən edə bilər və ya bunlar Avtomatik Siyasət Kəşfindən istifadə edərək axın məlumatlarından aşkarlana və yaradıla bilər.
Agentləri quraşdırdıqdan və trafik axını məlumatlarının yığılması üçün ən azı bir neçə saat icazə verdikdən sonra, həmin trafikə əsaslanan siyasətlər yaratmaq (“kəşf etmək”) üçün Təhlükəsiz İş Yükünü aktivləşdirə bilərsiniz. Təfərrüatlar üçün Təhlükəsiz İş Yükü istifadəçi təlimatının Siyasətləri avtomatik kəşf bölməsinə baxın.
Effektiv şəkildə yenidən işləmək üçün bu siyasətləri Daxili (və ya Daxili və ya Kök) əhatə dairəsində tətbiq edinview siyasətlər.

Cloud Connector əlavə edin
Əgər təşkilatınızın AWS, Azure və ya GCP-də iş yükləri varsa, həmin iş yüklərini əhatə dairəsi ağacınıza əlavə etmək üçün bulud konnektorundan istifadə edin. Ətraflı məlumat üçün Secure Workload istifadəçi təlimatının Bulud Bağlayıcıları bölməsinə baxın.

Tez Başlanğıc İş Akışı

addım	Bunu edin	Təfərrüatlar
1	(İstəyə görə) Sehrbazın şərhli ekskursiyasını edin	Sehrbazın turu, səhifə 1
2	Seqmentasiya səyahətinizə başlamaq üçün proqram seçin.	Ən yaxşı nəticələr üçün təlimatlara əməl edin seçin Bu Sehrbaz üçün ərizə, səhifə 10.
3	IP ünvanlarını toplayın.	Sehrbaz 4 qrup IP ünvanını tələb edəcək. Ətraflı məlumat üçün bax IP ünvanlarını toplayın, səhifə 9.
4	Sehrbazı işə salın	Kimə view tələblər və sehrbaza daxil olun, baxın Sehrbazı işə salın, səhifə 11
5	Tətbiqinizin iş yüklərinə Secure Workload agentlərini quraşdırın.	Agentləri quraşdırın.
6	Agentlərə axın məlumatlarını toplamaq üçün vaxt verin.	Daha çox məlumat daha dəqiq siyasətlər yaradır. Tələb olunan minimum vaxt tətbiqinizin nə qədər aktiv istifadə olunmasından asılıdır.
7	Həqiqi axın datanıza əsaslanaraq ("kəşf et") siyasətlər yaradın.	Baxın Siyasətləri Avtomatik Yarat.
8	Review yaradılan siyasətlər.	Yaradılmış Siyasətlərə Baxın.

IP ünvanlarını toplayın
Aşağıdakı hər bir markerdə ən azı bir neçə IP ünvanına ehtiyacınız olacaq:

Daxili şəbəkənizi müəyyən edən ünvanlar Defolt olaraq, sehrbaz şəxsi internet istifadəsi üçün ayrılmış standart ünvanlardan istifadə edir.

Məlumat mərkəzləriniz üçün qorunan ünvanlar.
Buraya işçilərin kompüterləri, bulud və ya tərəfdaş xidmətləri, mərkəzləşdirilmiş İT xidmətləri və s. tərəfindən istifadə edilən ünvanlar daxil deyil.
Qeyri-istehsal şəbəkənizi müəyyən edən ünvanlar
Seçdiyiniz qeyri-istehsal proqramından ibarət iş yüklərinin ünvanları
Hələlik yuxarıdakı güllələrin hər biri üçün ünvanların hamısına sahib olmaq lazım deyil; daha sonra həmişə daha çox ünvan əlavə edə bilərsiniz.

Əhəmiyyətli
4 güllənin hər biri yuxarıdakı güllənin IP ünvanlarının bir hissəsini təmsil etdiyinə görə, hər bir güllədəki hər bir IP ünvanı da siyahıda yuxarıdakı güllənin IP ünvanları sırasına daxil edilməlidir.

Bu Sihirbaz üçün Tətbiq seçin
Bu sehrbaz üçün tək proqram seçin.
Tətbiq adətən müxtəlif xidmətlər təqdim edən çoxsaylı iş yüklərindən ibarətdir, məsələn web xidmətlər və ya verilənlər bazaları, əsas və ehtiyat serverlər və s. Bu iş yükləri birlikdə istifadəçilərinə tətbiqin funksionallığını təmin edir.

Müraciətinizi Seçmək üçün Təlimatlar
SecureWorkload bulud əsaslı və konteynerləşdirilmiş iş yükləri də daxil olmaqla geniş platforma və əməliyyat sistemlərində işləyən iş yüklərini dəstəkləyir. Bununla belə, bu sehrbaz üçün iş yükü olan proqram seçin:

Data mərkəzinizdə işləyir.
Çılpaq metal və/və ya virtual maşınlarda işləmək.

Secure Workload agentləri ilə dəstəklənən Windows, Linux və ya AIX platformalarında işləmə, baxın https://www.cisco.com/go/secure-workload/requirements/agents.
İstehsaldan əvvəlki mühitdə yerləşdirilib.

Qeyd
Siz proqram seçməmisinizsə və IP ünvanlarını toplammısınızsa belə, sehrbazı işə sala bilərsiniz, lakin bunları etmədən sehrbazı tamamlaya bilməzsiniz.

Qeyd
Hesabdan çıxmazdan (və ya vaxtı bitməmişdən) əvvəl sehrbazı tamamlamasanız və ya Təhlükəsiz iş yükü tətbiqinin başqa hissəsinə keçməsəniz (sol naviqasiya çubuğundan istifadə edin), sehrbaz konfiqurasiyaları yadda saxlanmayacaq.

Əhatə dairəsini necə əlavə etmək/Əhatə dairəsini və Etiketləri əlavə etmək barədə təfərrüatlar üçün Cisco Secure Workload İstifadəçi Təlimatının Əhatə dairələri və İnventar bölməsinə baxın.

Sihirbazı işə salın

Tətbiq seçdiyiniz və IP ünvanları toplamağınızdan asılı olmayaraq sehrbazı işə sala bilərsiniz, lakin bunları etmədən sehrbazı tamamlaya bilməyəcəksiniz.

Əhəmiyyətli
Təhlükəsiz İş Yükündən çıxmazdan (və ya vaxtı bitməmişdən) əvvəl sehrbazı tamamlamasanız və ya sol naviqasiya çubuğundan istifadə edərək proqramın başqa hissəsinə keçsəniz, sehrbaz konfiqurasiyaları saxlanmayacaq.

Başlamazdan əvvəl
Aşağıdakı istifadəçi rolları sehrbaza daxil ola bilər:

Prosedur

Addım 1
Təhlükəsiz İş Yükü üçün daxil olun.
Addım 2
Sehrbazı işə salın:
Əgər hazırda müəyyən edilmiş əhatə dairəniz yoxdursa, Secure Workload-a daxil olduğunuz zaman sehrbaz avtomatik olaraq görünür.

Alternativ olaraq:

İstənilən səhifənin yuxarısındakı mavi bannerdə “İndi sehrbazı işə salın” linkinə klikləyin.
Üzərini seçinview pəncərənin sol tərəfindəki əsas menyudan.
Addım 3
Sehrbaz sizə bilməli olduğunuz şeyləri izah edəcək.
Aşağıdakı faydalı elementləri qaçırmayın:
- Onların təsvirlərini oxumaq üçün sihirbazdakı qrafik elementlərin üzərinə sürün.
- İstənilən linkə və məlumat düymələrinə klikləyin ( ) vacib məlumat üçün.

(İstəyə görə) Yenidən Başlamaq üçün Əhatə Ağacını Sıfırlayın

Siz sehrbazdan istifadə edərək yaratdığınız əhatə dairələrini, etiketləri və əhatə dairəsi ağacını silə və isteğe bağlı olaraq sehrbazı yenidən işə sala bilərsiniz.

İpucu
Yalnız yaradılmış əhatə dairələrinin bəzilərini silmək istəyirsinizsə və sehrbazı yenidən işə salmaq istəmirsinizsə, bütün ağacı sıfırlamaq əvəzinə fərdi əhatə dairələrini silə bilərsiniz: Silmək üçün əhatə dairəsinə klikləyin, sonra Sil düyməsini basın.

Başlamazdan əvvəl
Kök əhatə dairəsi üçün Sahib imtiyazları tələb olunur.
Əgər əlavə iş sahələri, siyasətlər və ya digər asılılıqlar yaratmısınızsa, əhatə dairəsi ağacının sıfırlanması haqqında tam məlumat üçün Təhlükəsiz İş Yükündə İstifadəçi Təlimatına baxın.

Prosedur

Addım 1 Soldakı naviqasiya menyusundan Təşkil et > Əhatə dairələri və inventar seçin.
Addım 2 Ağacın yuxarısındakı əhatə dairəsinə klikləyin.

Addım 3 Sıfırla düyməsini basın.
Addım 4 Seçiminizi təsdiqləyin.
Addım 5 Əgər Sıfırla düyməsi Gözləmədə olanları məhv etsə, brauzer səhifəsini yeniləməlisiniz.

Ətraflı Məlumat

Sehrbazdakı anlayışlar haqqında daha çox məlumat üçün baxın:

Təhlükəsiz İş Yükündə onlayn yardım
Buraxılışınız üçün Təhlükəsiz İş Yükü İstifadəçi Bələdçisi PDF, buradan əldə edə bilərsiniz https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

Sənədlər / Resurslar

	CISCO Təhlükəsiz İş Yükü Proqramı [pdf] İstifadəçi təlimatı Release 3.8, Secure Workload Software, Secure Workload, Software
	CISCO Təhlükəsiz İş Yükü Proqramı [pdf] İstifadəçi təlimatı 3.8.1.53, 3.8.1.1, Secure Workload Software, Secure, Workload Software, Software