Праграмнае забеспячэнне CISCO Secure Workload

Кароткае кіраўніцтва Cisco Secure Workload для выпуску 3.8

Cisco Secure Workload - гэта праграмнае забеспячэнне, якое дазваляе карыстальнікам усталёўваць праграмныя агенты ў працоўныя нагрузкі сваіх прыкладанняў. Праграмныя агенты збіраюць інфармацыю аб сеткавых інтэрфейсах і актыўных працэсах, запушчаных у хост-сістэме.

Уводзіны ў сегментацыю

Функцыя сегментацыі Cisco Secure Workload дазваляе карыстальнікам групаваць і маркіраваць свае працоўныя нагрузкі. Гэта дапамагае вызначыць палітыку і працэдуры для кожнай групы і забяспечыць бяспечную сувязь паміж імі.

Аб гэтым кіраўніцтве

Гэта кіраўніцтва з'яўляецца кароткім кіраўніцтвам для Cisco Secure Workload Release 3.8. Ён забяспечвае надview майстра і накіроўвае карыстальнікаў праз працэс усталявання агентаў, групоўкі і маркіроўкі працоўных нагрузак і пабудовы іерархіі для іх арганізацыі.

Тур Чараўніка

Майстар праводзіць карыстальнікаў праз працэс усталёўкі агентаў, групоўкі і маркіроўкі працоўных нагрузак і пабудовы іерархіі для іх арганізацыі.

Перш чым пачаць

Наступныя ролі карыстальнікаў могуць атрымаць доступ да майстра:

• Супер адміністратар
• Адмін
• Адміністратар бяспекі
• Аператар аховы

Ўстаноўка агентаў

Каб усталяваць праграмныя агенты на працоўныя нагрузкі прыкладання:

1. Адкрыйце майстар бяспечнай рабочай нагрузкі Cisco.
2. Выберыце опцыю для ўстаноўкі агентаў.
3. Выконвайце інструкцыі майстра, каб завяршыць працэс усталёўкі.

Згрупуйце і пазначце свае нагрузкі

Каб згрупаваць і пазначыць працоўныя нагрузкі:

1. Адкрыйце майстар бяспечнай рабочай нагрузкі Cisco.
2. Выберыце опцыю групоўкі і маркіроўкі вашых працоўных нагрузак.
3. Выконвайце інструкцыі майстра, каб стварыць галінку дрэва вобласці і прызначыць меткі кожнай групе.

Пабудуйце іерархію для вашай арганізацыі

Каб пабудаваць іерархію для вашай арганізацыі:

1. Адкрыйце майстар бяспечнай рабочай нагрузкі Cisco.
2. Выберыце опцыю для стварэння іерархіі для вашай арганізацыі.
3. Выконвайце інструкцыі майстра, каб вызначыць унутраны аб'ём, аб'ём цэнтра апрацоўкі дадзеных і аб'ём папярэдняй вытворчасці.

Заўвага: Назвы абласцей павінны быць кароткімі і змястоўнымі. Пераканайцеся, што вы не ўключылі адрасы любых прыкладанняў, якія выкарыстоўваюцца для вядзення фактычнай дзейнасці ў перадвытворчай сферы.

Першая публікацыя: 2023-04-12
Апошняе змяненне: 2023-05-19

Уводзіны ў сегментацыю

Традыцыйна сеткавая бяспека накіравана на тое, каб не дапускаць шкоднасных дзеянняў у вашай сетцы з дапамогай брандмаўэраў па краях сеткі. Аднак вам таксама неабходна абараніць сваю арганізацыю ад пагроз, якія ўзламалі вашу сетку або ўзніклі ў ёй. Сегментацыя (або мікрасегментацыя) сеткі дапамагае абараніць вашы працоўныя нагрузкі праз кантроль трафіку паміж працоўнымі нагрузкамі і іншымі вузламі ў вашай сетцы; такім чынам, дазваляючы толькі трафік, які спатрэбіцца вашай арганізацыі для бізнес-мэтаў, і забараняць увесь іншы трафік. Напрыкладample, вы можаце выкарыстоўваць палітыкі, каб прадухіліць усякую сувязь паміж працоўнымі нагрузкамі, якія размяшчаюць вашу публічную інфармацыю web каб прыкладанне не звязвалася з вашай базай дадзеных даследаванняў і распрацовак у вашым цэнтры апрацоўкі дадзеных, або для прадухілення кантакту невытворчай нагрузкі з вытворчай нагрузкай. Cisco Secure Workload выкарыстоўвае дадзеныя патоку арганізацыі, каб прапанаваць палітыку, якую вы можаце ацаніць і зацвердзіць, перш чым прымяняць яе. Акрамя таго, вы таксама можаце ўручную стварыць гэтыя палітыкі для сегментацыі сеткі.

Аб гэтым кіраўніцтве

Гэты дакумент прымяняецца да выпуску Secure Workload 3.8:

• Прадстаўляе асноўныя паняцці бяспечнай рабочай нагрузкі: сегментацыя, меткі рабочай нагрузкі, вобласці дзеяння, іерархічныя дрэвы вобласці дзеяння і выяўленне палітык.
• Тлумачыць працэс стварэння першай галіны вашага дрэва абласцей з дапамогай майстра першага карыстання і
• Апісвае аўтаматызаваны працэс генерацыі палітык для абранага прыкладання на аснове фактычных патокаў трафіку.

Тур Чараўніка

Перш чым пачаць
Наступныя ролі карыстальнікаў могуць атрымаць доступ да майстра:

• адмін сайта
• падтрымка кліентаў
• уладальнік вобласці

Ўстаноўка агентаў

Малюнак 1: Акно прывітання

Ўстаноўка агентаў
У Secure Workload вы можаце ўсталёўваць праграмныя агенты для працоўных нагрузак прыкладанняў. Праграмныя агенты збіраюць інфармацыю аб сеткавых інтэрфейсах і актыўных працэсах, запушчаных у хост-сістэме.

Вы можаце ўсталяваць праграмныя агенты двума спосабамі:

• Усталёўшчык сцэнарыя агента - выкарыстоўвайце гэты метад для ўсталявання, адсочвання і ліквідацыі непаладак пры ўсталёўцы праграмных агентаў. Падтрымліваюцца платформы Linux, Windows, Kubernetes, AIX і Solaris
• Праграма ўстаноўкі вобраза агента - Спампуйце вобраз праграмнага агента, каб усталяваць пэўную версію і тып праграмнага агента для вашай платформы. Падтрымліваюцца платформы Linux і Windows.

Майстар адаптацыі правядзе вас праз працэс усталёўкі агентаў на аснове абранага метаду ўстаноўкі. Звярніцеся да інструкцый па ўсталёўцы ў карыстальніцкім інтэрфейсе і дадатковую інфармацыю аб усталяванні праграмных агентаў у кіраўніцтве карыстальніка.

Згрупуйце і пазначце свае нагрузкі

Прызначце меткі групе працоўных нагрузак, каб стварыць вобласць.
Іерархічнае дрэва абласцей дапамагае падзяліць працоўныя нагрузкі на меншыя групы. Ніжняя галіна ў дрэве вобласці прымянення зарэзервавана для асобных прыкладанняў.
Каб стварыць новую вобласць, выберыце бацькоўскую вобласць у дрэве. Новая вобласць будзе ўтрымліваць падмноства членаў з бацькоўскай вобласці.

У гэтым акне вы можаце арганізаваць свае працоўныя нагрузкі ў групы, якія размешчаны ў іерархічнай структуры. Разбіўка вашай сеткі на іерархічныя групы дазваляе гнуткае і маштабаванае выяўленне і вызначэнне палітыкі.
Пазнакі - гэта ключавыя параметры, якія апісваюць рабочую нагрузку або канечную кропку, яны прадстаўлены ў выглядзе пары ключ-значэнне. Майстар дапамагае прымяніць меткі да вашых працоўных нагрузак, а затым групуе гэтыя меткі ў групы, якія называюцца абласцямі. Рабочыя нагрузкі аўтаматычна групуюцца ў вобласці на аснове звязаных з імі метак. Вы можаце вызначыць палітыку сегментацыі на аснове абласцей.
Навядзіце курсор на кожны блок або вобласць у дрэве, каб атрымаць дадатковую інфармацыю аб тыпе працоўных нагрузак або хостах, якія ён уключае.

Заўвага

У акне "Пачатак работы з абласцямі і этыкеткамі" Арганізацыя, Інфраструктура, Асяроддзе і Прыкладанне - гэта ключы, а тэкст у шэрых палях побач з кожным ключом - гэта значэнні.
Напрыкладample, усе працоўныя нагрузкі, якія адносяцца да прыкладання 1, вызначаюцца гэтым наборам метак:

• Арганізацыя = Унутраная
• Інфраструктура = Цэнтры апрацоўкі дадзеных
• Асяроддзе = падрыхтоўка вытворчасці
• Дадатак = Дадатак 1

Магутнасць цэтлікаў і дрэў прымянення

Меткі забяспечваюць моц бяспечнай рабочай нагрузкі, і дрэва абласцей, створанае з вашых метак, - гэта больш, чым проста зводка вашай сеткі:

• Меткі дазваляюць імгненна зразумець вашу палітыку:
  «Забараніць увесь трафік ад папярэдняй да вытворчасці»
  Параўнайце гэта з той жа палітыкай без метак:
  «Забараніць увесь трафік ад 172.16.0.0/12 да 192.168.0.0/16»
• Палітыкі, заснаваныя на цэтліках, аўтаматычна прымяняюцца (або спыняюць прымяненне), калі пазначаныя працоўныя нагрузкі дадаюцца ў (або выдаляюцца) з інвентара. З цягам часу гэтыя дынамічныя групоўкі на аснове цэтлікаў значна памяншаюць колькасць намаганняў, неабходных для падтрымання вашага разгортвання.
• Рабочыя нагрузкі згрупаваны ў вобласці на аснове іх цэтлікаў. Гэтыя групоўкі дазваляюць лёгка прымяняць палітыку да звязаных працоўных нагрузак. Напрыкладample, вы можаце лёгка прымяніць палітыку да ўсіх прыкладанняў у вобласці Pre-Production.
• Палітыкі, створаныя аднойчы ў адной вобласці, могуць аўтаматычна прымяняцца да ўсіх працоўных нагрузак у наступных абласцях у дрэве, мінімізуючы колькасць палітык, якімі вам трэба кіраваць.
  Вы можаце лёгка вызначыць і шырока прымяніць палітыку (напрыклад,ample, для ўсіх працоўных нагрузак у вашай арганізацыі) або вузка (толькі для працоўных нагрузак, якія з'яўляюцца часткай пэўнага прыкладання) або да любога ўзроўню паміж імі (напрыклад,ample, для ўсіх працоўных нагрузак у вашым цэнтры апрацоўкі дадзеных.
• Вы можаце прызначыць адказнасць за кожную вобласць розным адміністратарам, дэлегуючы кіраванне палітыкай людзям, якія найбольш знаёмыя з кожнай часткай вашай сеткі.

Пабудуйце іерархію для вашай арганізацыі

Пачніце будаваць сваю іерархію або дрэва аб'ёмаў, гэта ўключае ідэнтыфікацыю і катэгарызацыю актываў, вызначэнне аб'ёму, вызначэнне роляў і абавязкаў, распрацоўку палітык і працэдур для стварэння галіны дрэва аб'ёмаў.

Майстар дапаможа вам стварыць галінку дрэва вобласці. Увядзіце IP-адрасы або падсеткі для кожнай акрэсленай сіняй абводкай вобласці, меткі прымяняюцца аўтаматычна на аснове дрэва вобласці.

Перадумовы:

• Збярыце IP-адрасы/падсеткі, звязаныя з вашым асяроддзем Pre-Production, вашымі цэнтрамі апрацоўкі дадзеных і вашай унутранай сеткай.
• Збярыце як мага больш IP-адрасоў/падсетак, дадатковыя IP-адрасы/падсеткі вы зможаце дадаць пазней.
• Пазней, калі вы будуеце сваё дрэва, вы можаце дадаць IP-адрасы/падсеткі для іншых абласцей у дрэве (шэрыя блокі).

Каб стварыць дрэва вобласці, выканайце наступныя дзеянні:

Вызначце ўнутраны аб'ём
Унутраны аб'ём уключае ўсе IP-адрасы, якія вызначаюць унутраную сетку вашай арганізацыі, у тым ліку публічныя і прыватныя IP-адрасы.
Майстар правядзе вас праз даданне IP-адрасоў да кожнай вобласці ў галінцы дрэва. Калі вы дадаеце адрасы, майстар прысвойвае кожнаму адрасу меткі, якія вызначаюць вобласць.

Напрыкладample, у гэтым акне Scope Setup майстар прызначае метку
Арганізацыя=Унутраная

на кожны IP-адрас.
Па змаўчанні майстар дадае IP-адрасы ў прыватную інтэрнэт-адрасную прастору, як гэта вызначана ў RFC 1918

Заўвага
Усе IP-адрасы не трэба ўводзіць адразу, але вы павінны ўключыць IP-адрасы, звязаныя з абраным вамі дадаткам, астатнія IP-адрасы вы можаце дадаць пазней.

Вызначце аб'ём цэнтра апрацоўкі дадзеных
Гэты аб'ём уключае IP-адрасы, якія вызначаюць вашыя лакальныя цэнтры апрацоўкі дадзеных. Увядзіце IP-адрасы/падсеткі, якія вызначаюць вашу ўнутраную сетку

Заўвага Імёны абласцей павінны быць кароткімі і змястоўнымі.

У гэтым акне ўвядзіце IP-адрасы, якія вы ўвялі для арганізацыі, гэтыя адрасы павінны быць часткай адрасоў вашай унутранай сеткі. Калі ў вас ёсць некалькі цэнтраў апрацоўкі дадзеных, уключыце іх усе ў гэтую вобласць, каб вы маглі вызначыць адзіны набор палітык.

Заўвага

Вы заўсёды можаце дадаць больш адрасоў пазнейtagд. Напрыклад, майстар прысвойвае гэтыя меткі кожнаму з IP-адрасоў:
Арганізацыя=Унутраная
Інфраструктура=цэнтры апрацоўкі дадзеных

Вызначце аб'ём папярэдняй вытворчасці
Гэты аб'ём уключае ў сябе IP-адрасы невытворчага прыкладанняў і хостаў, такіх як распрацоўка, лабараторыя, тэставанне або сtagных сістэм.

Заўвага
Пераканайцеся, што вы не ўключылі адрасы любых прыкладанняў, якія выкарыстоўваюцца для вядзення фактычнай дзейнасці, выкарыстоўвайце іх для вытворчасці, якую вы вызначыце пазней.

IP-адрасы, якія вы ўводзіце ў гэтым акне, павінны быць часткай адрасоў, якія вы ўвялі для вашых цэнтраў апрацоўкі дадзеных, уключаючы адрасы абранага вамі прыкладання. У ідэале яны таксама павінны ўключаць адрасы перад вытворчасцю, якія не з'яўляюцца часткай абранага прыкладання.

Заўвага Вы заўсёды можаце дадаць больш адрасоў пазнейtage.

Review Дрэва абласцей, абласцей і пазнакі
Перад тым, як пачаць ствараць дрэва абласцей, паўторнаview іерархія, якую вы бачыце ў левым акне. Каранёвая вобласць паказвае меткі, якія былі аўтаматычна створаны для ўсіх настроеных IP-адрасоў і падсетак. На больш познім сtagУ працэсе да гэтага дрэва вобласці дадаюцца прыкладанні.
Малюнак 2:

Вы можаце разгарнуць і згарнуць галіны і пракруціць ўніз, каб выбраць пэўны аб'ём. На правай панэлі вы можаце ўбачыць IP-адрасы і меткі, прызначаныя працоўным нагрузкам для пэўнай вобласці. У гэтым акне вы можаце паўторнаview, змяніце дрэва вобласці перад тым, як дадаць прыкладанне ў гэтую вобласць.

Заўвага
Калі хочаце view гэту інфармацыю пасля таго, як вы выйдзеце з майстра, выберыце Арганізаваць > Вобласці і інвентар з галоўнага меню,

Review Дрэва прыцэла

Перад тым, як пачаць ствараць дрэва абласцей, паўторнаview іерархія, якую вы бачыце ў левым акне. Каранёвая вобласць паказвае меткі, якія былі аўтаматычна створаны для ўсіх настроеных IP-адрасоў і падсетак. На больш познім сtagУ працэсе да гэтага дрэва вобласці дадаюцца прыкладанні.

Вы можаце разгарнуць і згарнуць галіны і пракруціць ўніз, каб выбраць пэўны аб'ём. На правай панэлі вы можаце ўбачыць IP-адрасы і меткі, прызначаныя працоўным нагрузкам для пэўнай вобласці. У гэтым акне вы можаце паўторнаview, змяніце дрэва вобласці перад тым, як дадаць прыкладанне ў гэтую вобласць.

Заўвага
Калі хочаце view гэтую інфармацыю пасля таго, як вы выйдзеце з майстра, выберыце ў галоўным меню Арганізаваць > Вобласці і Інвентар.

Стварыце дрэва вобласці

Пасля таго, як вы паўторнаview дрэва вобласці, працягвайце стварэнне дрэва вобласці.

Інфармацыю аб дрэве прыцэла глядзіце ў раздзелах Вобласці і Інвентар у кіраўніцтве карыстальніка.

Наступныя крокі

Ўстаноўка агентаў
Усталюйце агенты SecureWorkload для працоўных нагрузак, звязаных з абраным вамі дадаткам. Дадзеныя, якія збіраюць агенты, выкарыстоўваюцца для стварэння прапанаваных палітык на аснове існуючага трафіку ў вашай сетцы. Чым больш дадзеных, тым больш дакладныя палітыкі. Падрабязнасці глядзіце ў раздзеле «Праграмныя агенты» ў кіраўніцтве карыстальніка «Бяспечная рабочая нагрузка».

Дадаць прыкладанне
Дадайце першае прыкладанне ў сваё дрэва вобласці. Выберыце перадвытворчае прыкладанне, якое працуе на голым метале або віртуальных машынах у вашым цэнтры апрацоўкі дадзеных. Пасля дадання прыкладання вы можаце пачаць выяўляць палітыкі для гэтага прыкладання. Для атрымання дадатковай інфармацыі глядзіце раздзел "Вобласці і інвентар" кіраўніцтва карыстальніка па бяспечнай рабочай нагрузцы.

Наладзьце агульныя палітыкі ва ўнутраным аб'ёме
Прымяніць набор агульных палітык ва ўнутранай вобласці. Напрыкладample, дазваляць трафік толькі праз пэўны порт з вашай сеткі за межы вашай сеткі.
Карыстальнікі могуць вызначаць палітыку ўручную з дапамогай кластараў, фільтраў інвентара і абласцей, або іх можна выявіць і згенераваць з дадзеных патоку з дапамогай аўтаматычнага выяўлення палітык.
Пасля таго, як вы ўсталявалі агенты і пачакалі хаця б некалькі гадзін для назапашвання даных аб патоку трафіку, вы можаце ўключыць бяспечную рабочую нагрузку для стварэння («выяўлення») палітык на аснове гэтага трафіку. Для атрымання падрабязнай інфармацыі глядзіце раздзел "Палітыкі аўтаматычнага выяўлення" ў кіраўніцтве карыстальніка "Бяспечная рабочая нагрузка".
Прымяняйце гэтыя палітыкі ва ўнутраным (або ўнутраным або каранёвым) аб'ёме для эфектыўнага пераўтварэнняview палітыкі.

Дадаць Cloud Connector
Калі ў вашай арганізацыі ёсць працоўныя нагрузкі на AWS, Azure або GCP, выкарыстоўвайце воблачны злучальнік, каб дадаць гэтыя працоўныя нагрузкі ў сваё дрэва абласцей. Для атрымання дадатковай інфармацыі глядзіце раздзел Воблачныя злучальнікі ў кіраўніцтве карыстальніка Secure Workload.

Працоўны працэс хуткага запуску

Крок	Рабі гэта	Дэталі
1	(Неабавязкова) Здзейсніце анатаваны тур па майстру	Экскурсія па чараўніку, на старонцы 1
2	Выберыце прыкладанне, каб пачаць сваё падарожжа па сегментацыі.	Для дасягнення найлепшых вынікаў прытрымлівайцеся інструкцый у Выберыце Прыкладанне для гэтага майстра, на старонцы 10.
3	Збярыце IP-адрасы.	Майстар запытае 4 групы IP-адрасоў. Падрабязней гл Збярыце IP-адрасы, на старонцы 9.
4	Запусціце майстар	каб view патрабаванні і доступ да майстра гл Запусціце майстар, на старонцы 11
5	Усталюйце агенты Secure Workload для працоўных нагрузак вашага прыкладання.	Глядзіце агенты ўстаноўкі.
6	Дайце агентам час для збору даных аб патоку.	Больш дадзеных стварае больш дакладныя палітыкі. Мінімальны неабходны час залежыць ад таго, наколькі актыўна выкарыстоўваецца ваша дадатак.
7	Стварайце («выяўляйце») палітыку на аснове фактычных даных патоку.	Глядзіце Аўтаматычнае стварэнне палітык.
8	Review створаныя палітыкі.	Глядзіце Паглядзіце на створаныя палітыкі.

Збярыце IP-адрасы
Вам спатрэбяцца хаця б некаторыя з IP-адрасоў у кожнай марцы ніжэй:

• Адрасы, якія вызначаюць вашу ўнутраную сетку Па змаўчанні майстар выкарыстоўвае стандартныя адрасы, зарэзерваваныя для прыватнага выкарыстання ў Інтэрнэце.
• Адрасы, зарэзерваваныя для вашых цэнтраў апрацоўкі дадзеных.
  Гэта не ўключае адрасы, якія выкарыстоўваюцца кампутарамі супрацоўнікаў, воблачнымі або партнёрскімі службамі, цэнтралізаванымі ІТ-службамі і г.д.
• Адрасы, якія вызначаюць вашу невытворчую сетку
• Адрасы працоўных нагрузак, якія ўваходзяць у абранае невытворчае прыкладанне
  На дадзены момант вам не трэба мець усе адрасы для кожнага з вышэйзгаданых маркераў; вы заўсёды можаце дадаць больш адрасоў пазней.

Важны
Паколькі кожны з 4 маркераў уяўляе сабой падмноства IP-адрасоў маркера над ім, кожны IP-адрас у кожным маркеры таксама павінен быць уключаны сярод IP-адрасоў маркера над ім у спісе.

Выберыце прыкладанне для гэтага майстра
Для гэтага майстра абярыце адно прыкладанне.
Дадатак звычайна складаецца з некалькіх працоўных нагрузак, якія прадастаўляюць розныя паслугі, напрыклад web службы або базы даных, асноўны і рэзервовы серверы і г. д. Разам гэтыя працоўныя нагрузкі забяспечваюць функцыянальнасць прыкладання для яго карыстальнікаў.

Рэкамендацыі па выбары вашай праграмы
SecureWorkload падтрымлівае працоўныя нагрузкі, якія працуюць на шырокім дыяпазоне платформаў і аперацыйных сістэм, у тым ліку воблачныя і кантэйнерныя. Аднак для гэтага майстра абярыце прыкладанне з нагрузкамі, якія:

• Працуе ў вашым цэнтры апрацоўкі дадзеных.
• Працуе на голым метале і/або віртуальных машынах.
• Працуе на платформах Windows, Linux або AIX, якія падтрымліваюцца агентамі Secure Workload, гл https://www.cisco.com/go/secure-workload/requirements/agents.
• Разгортваецца ў перадвытворчай асяроддзі.

Заўвага
Вы можаце запусціць майстар, нават калі вы не абралі прыкладанне і не сабралі IP-адрасы, але вы не можаце завяршыць майстар, не выканаўшы гэтыя дзеянні.

Заўвага
Калі вы не завяршыце працу майстра перад выхадам з сістэмы (або па заканчэнні часу чакання) або пераходам у іншую частку праграмы Secure Workload (выкарыстоўвайце левую панэль навігацыі), канфігурацыі майстра не захаваюцца.

Для атрымання падрабязнай інфармацыі аб тым, як дадаць вобласць/дадаць вобласць і меткі, глядзіце раздзел "Вобласці і інвентар" Кіраўніцтва карыстальніка Cisco Secure Workload.

Запусціце майстар

Вы можаце запусціць майстар незалежна ад таго, выбралі вы праграму і сабралі IP-адрасы, але вы не зможаце завяршыць працу майстра, не выканаўшы гэтыя дзеянні.

Важны
Калі вы не завяршыце працу майстра перад выхадам з сістэмы Secure Workload (або па заканчэнні часу чакання) або калі вы перайдзіце ў іншую частку прыкладання з дапамогай левай панэлі навігацыі, канфігурацыі майстра не захаваюцца.

Перш чым пачаць
Наступныя ролі карыстальнікаў могуць атрымаць доступ да майстра:

Працэдура

• Крок 1
  Увайдзіце ў Secure Workload.
• Крок 2
  Запусціце майстар:
  Калі ў вас зараз няма вызначаных абласцей, майстар з'явіцца аўтаматычна пры ўваходзе ў Secure Workload.

Альтэрнатыўна:

• Пстрыкніце спасылку «Запусціць майстар зараз» у сінім банеры ўверсе любой старонкі.
• Выберыце большview з галоўнага меню ў левай частцы акна.
• Крок 3
  Майстар растлумачыць тое, што вам трэба ведаць.
  Не прапусціце наступныя карысныя элементы:
  • Навядзіце курсор на графічныя элементы ў майстры, каб прачытаць іх апісанне.
  • Націсніце любыя спасылкі і інфармацыйныя кнопкі ( ) для атрымання важнай інфармацыі.

(Неабавязкова) Каб пачаць спачатку, скіньце дрэва аб'ёму

Вы можаце выдаліць вобласці, цэтлікі і дрэва вобласці, якія вы стварылі з дапамогай майстра, і пры жаданні зноў запусціць майстар.

Парада
Калі вы жадаеце выдаліць толькі некаторыя са створаных абласцей і не жадаеце зноў запускаць майстар, вы можаце выдаліць асобныя вобласці замест скіду цэлага дрэва: пстрыкніце вобласць для выдалення, затым націсніце «Выдаліць».

Перш чым пачаць
Патрабуюцца прывілеі ўладальніка вобласці для каранёвай вобласці.
Калі вы стварылі дадатковыя працоўныя прасторы, палітыкі ці іншыя залежнасці, поўную інфармацыю пра скід дрэва абласцей глядзіце ў Кіраўніцтве карыстальніка ў раздзеле "Бяспечная рабочая нагрузка".

Працэдура

• Крок 1 У меню навігацыі злева выберыце Арганізаваць > Вобласці і інвентар.
• Крок 2 Пстрыкніце прыцэл у верхняй частцы дрэва.
• Крок 3 Націсніце Скінуць.
• Крок 4 Пацвердзіце свой выбар.
• Крок 5. Калі кнопка «Скід» зменіцца на «Знішчыць у чаканні», вам можа спатрэбіцца абнавіць старонку браўзера.

Дадатковая інфармацыя

Для атрымання дадатковай інфармацыі аб паняццях у майстры глядзіце:

• Інтэрнэт-даведка па бяспечнай рабочай нагрузцы
• Кіраўніцтва карыстальніка Secure Workload PDF для вашага выпуску, даступнае на https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. Усе правы абаронены.

Дакументы / Рэсурсы

	Праграмнае забеспячэнне CISCO Secure Workload [pdfКіраўніцтва карыстальніка Выпуск 3.8, Праграмнае забеспячэнне для бяспечнай працоўнай нагрузкі, бяспечная рабочая нагрузка, праграмнае забеспячэнне
	Праграмнае забеспячэнне CISCO Secure Workload [pdfКіраўніцтва карыстальніка 3.8.1.53, 3.8.1.1, бяспечнае праграмнае забеспячэнне для працоўнай нагрузкі, бяспечнае, праграмнае забеспячэнне для рабочай нагрузкі, праграмнае забеспячэнне

Спасылкі

• Кіраўніцтва карыстальніка