CISCO Secure Workload Software
Cisco Secure Workload Quick Start Guide til version 3.8
Cisco Secure Workload er en software, der giver brugerne mulighed for at installere softwareagenter på deres applikationsarbejdsbelastninger. Softwareagenterne indsamler information om netværksgrænseflader og de aktive processer, der kører på værtssystemet.
Introduktion til segmentering
Segmenteringsfunktionen i Cisco Secure Workload giver brugerne mulighed for at gruppere og mærke deres arbejdsbelastninger. Dette hjælper med at definere politikker og procedurer for hver gruppe og sikre sikker kommunikation mellem dem.
Om denne vejledning
Denne vejledning er en hurtigstartvejledning til Cisco Secure Workload Release 3.8. Det giver en overview af guiden og guider brugere gennem processen med at installere agenter, gruppere og mærke arbejdsbelastninger og opbygge et hierarki for deres organisation.
Tour of the Wizard
Guiden guider brugerne gennem processen med at installere agenter, gruppere og mærke arbejdsbelastninger og opbygge et hierarki for deres organisation.
Før du begynder
Følgende brugerroller kan få adgang til guiden:
- Super Admin
- Admin
- Sikkerhedsadmin
- Sikkerhedsoperatør
Installer agenter
Sådan installerer du softwareagenter på dine applikationsarbejdsbelastninger:
- Åbn Cisco Secure Workload-guiden.
- Vælg muligheden for at installere agenter.
- Følg instruktionerne fra guiden for at fuldføre installationsprocessen.
Gruppér og mærk dine arbejdsbelastninger
Sådan grupperer og mærker du dine arbejdsbelastninger:
- Åbn Cisco Secure Workload-guiden.
- Vælg muligheden for at gruppere og mærke dine arbejdsbelastninger.
- Følg instruktionerne fra guiden for at oprette en gren af omfangstræet og tildele etiketter til hver gruppe.
Byg hierarkiet for din organisation
Sådan opbygger du et hierarki for din organisation:
- Åbn Cisco Secure Workload-guiden.
- Vælg muligheden for at opbygge hierarkiet for din organisation.
- Følg instruktionerne fra guiden for at definere det interne omfang, datacenteromfang og præproduktionsomfang.
Note: Omfangsnavnene skal være korte og meningsfulde. Sørg for, at du ikke inkluderer adresser på applikationer, der bruges til at drive egentlig forretning inden for præproduktionsområdet.
Først udgivet: 2023-04-12
Sidst ændret: 2023-05-19
Introduktion til segmentering
Traditionelt er netværkssikkerhed rettet mod at holde ondsindet aktivitet ude af dit netværk med firewalls rundt om kanten af dit netværk. Du skal dog også beskytte din organisation mod trusler, der har brudt dit netværk eller stammer fra det. Segmentering (eller mikrosegmentering) af netværket hjælper med at beskytte dine arbejdsbelastninger ved at kontrollere trafikken mellem arbejdsbelastninger og andre værter på dit netværk; derfor kun tillade trafik, som din organisation ville kræve til forretningsformål, og nægte al anden trafik. F.eksample, kan du bruge politikker til at forhindre al kommunikation mellem de arbejdsbelastninger, der er vært for din offentligt vendte web applikationen kommunikerer med din forsknings- og udviklingsdatabase i dit datacenter, eller for at forhindre ikke-produktionsarbejdsbelastninger i at kontakte produktionsarbejdsbelastninger. Cisco Secure Workload bruger organisationens flowdata til at foreslå politikker, som du kan evaluere og godkende, før du håndhæver dem. Alternativt kan du også manuelt oprette disse politikker til at segmentere netværket.
Om denne vejledning
Dette dokument gælder for Secure Workload release 3.8:
- Introducerer nøglebegreberne for sikker arbejdsbelastning: Segmentering, arbejdsbelastningsetiketter, omfang, hierarkiske omfangstræer og politikopdagelse.
- Forklarer processen med at oprette den første gren af dit scope-træ ved hjælp af guiden til førstegangsbrugeroplevelse og
- Beskriver den automatiserede proces med at generere politikker for den valgte applikation baseret på faktiske trafikstrømme.
Tour of the Wizard
Før du begynder
Følgende brugerroller kan få adgang til guiden:
- webstedsadministrator
- kundesupport
- omfangsejer
Installer agenter
Figur 1: Velkomstvindue
Installer agenter
I Secure Workload kan du installere softwareagenter på dine applikationsarbejdsbelastninger. Softwareagenterne indsamler information om netværksgrænsefladerne og de aktive processer, der kører på værtssystemet.
Der er to måder, hvorpå du kan installere softwareagenterne:
- Agent Script-installationsprogram - Brug denne metode til installation, sporing og fejlfinding af problemer, mens du installerer softwareagenterne. Understøttede platforme er Linux, Windows, Kubernetes, AIX og Solaris
- Agent Image installer-Download softwareagentimaget for at installere en specifik version og type softwareagent til din platform. Understøttede platforme er Linux og Windows.
Onboarding-guiden leder dig gennem processen med at installere agenterne baseret på den valgte installationsmetode. Se installationsinstruktionerne på brugergrænsefladen og se brugervejledningen for yderligere detaljer om installation af softwareagenter.
Gruppér og mærk dine arbejdsbelastninger
Tildel etiketter til en gruppe arbejdsbelastninger for at oprette et omfang.
Det hierarkiske omfangstræ hjælper med at opdele arbejdsbelastningerne i mindre grupper. Den nederste gren i scope-træet er reserveret til individuelle applikationer.
Vælg et overordnet omfang fra omfangstræet for at oprette et nyt omfang. Det nye scope vil indeholde en undergruppe af medlemmerne fra det overordnede scope.
I dette vindue kan du organisere dine arbejdsbelastninger i grupper, som er arrangeret i en hierarkisk struktur. At opdele dit netværk i hierarkiske grupper giver mulighed for fleksibel og skalerbar politikopdagelse og definition.
Etiketter er nøgleparametre, der beskriver en arbejdsbelastning eller et slutpunkt, det er repræsenteret som et nøgleværdi-par. Guiden hjælper med at anvende etiketterne på dine arbejdsbelastninger og grupperer derefter disse etiketter i grupper kaldet scopes. Arbejdsbelastninger grupperes automatisk i omfang baseret på deres tilknyttede etiketter. Du kan definere segmenteringspolitikker baseret på omfanget.
Hold markøren over hver blok eller område i træet for at få flere oplysninger om typen af arbejdsbelastninger eller værter, det inkluderer.
Note
I vinduet Kom godt i gang med omfang og etiketter er Organisation, Infrastruktur, Miljø og Applikation nøglerne, og teksten i de grå felter på linje med hver nøgle er værdierne.
F.eksample, alle arbejdsbelastninger, der tilhører applikation 1, er defineret af disse sæt etiketter:
- Organisation = Intern
- Infrastruktur = Datacentre
- Miljø = Forproduktion
- Ansøgning = Ansøgning 1
Kraften ved etiketter og omfangstræer
Etiketter driver kraften ved Secure Workload, og omfangstræet, der er oprettet ud fra dine etiketter, er mere end blot en oversigt over dit netværk:
- Etiketter giver dig mulighed for øjeblikkeligt at forstå dine politikker:
"Afvis al trafik fra forproduktion til produktion"
Sammenlign dette med den samme politik uden etiketter:
"Afvis al trafik fra 172.16.0.0/12 til 192.168.0.0/16" - Politikker baseret på etiketter anvendes automatisk (eller stopper med at anvende), når mærkede arbejdsbelastninger føjes til (eller fjernes fra) beholdningen. Over tid reducerer disse dynamiske grupperinger baseret på etiketter i høj grad den indsats, der kræves for at vedligeholde din implementering.
- Arbejdsbelastninger er grupperet i omfang baseret på deres etiketter. Disse grupperinger lader dig nemt anvende politik på relaterede arbejdsbelastninger. F.eksample, kan du nemt anvende politik på alle applikationer i Pre-Production-omfanget.
- Politikker, der er oprettet én gang i et enkelt omfang, kan automatisk anvendes på alle arbejdsbelastninger i underordnede områder i træet, hvilket minimerer antallet af politikker, du skal administrere.
Du kan nemt definere og anvende politik bredt (f.eksample, til alle arbejdsbelastninger i din organisation) eller snævert (til kun de arbejdsbelastninger, der er en del af en specifik applikation) eller til et hvilket som helst niveau derimellem (f.eks.ample, til alle arbejdsbelastninger i dit datacenter. - Du kan tildele ansvaret for hvert område til forskellige administratorer og delegere politikstyring til de personer, der er mest fortrolige med hver del af dit netværk.
Byg hierarkiet for din organisation
Begynd at opbygge dit hierarki eller scope-træ, dette involverer identifikation og kategorisering af aktiverne, bestemmelse af omfanget, definering af roller og ansvarsområder, udvikling af politikker og procedurer for at skabe en gren af scope-træet.
Guiden guider dig gennem oprettelsen af en gren af scope-træet. Indtast IP-adresser eller undernet for hvert blåt omrids, etiketterne anvendes automatisk baseret på omfangstræet.
Forudsætninger:
- Saml IP-adresser/undernet, der er knyttet til dit præproduktionsmiljø, dine datacentre og dit interne netværk.
- Saml så mange IP-adresser/undernet som du kan, du kan de ekstra IP-adresser/undernet senere.
- Senere, mens du bygger dit træ, kan du tilføje IP-adresser/undernet til de andre scopes i træet (de grå blokke).
For at oprette omfangstræet skal du udføre disse trin:
Definer det interne omfang
Det interne omfang omfatter alle IP-adresser, der definerer din organisations interne netværk, inklusive offentlige og private IP-adresser.
Guiden leder dig gennem tilføjelse af IP-adresser til hvert omfang i trægrenen. Når du tilføjer adresser, tildeler guiden etiketter til hver adresse, der definerer omfanget.
F.eksample, i dette Scope Setup-vindue tildeler guiden etiketten
Organisation=Intern
til hver IP-adresse.
Som standard tilføjer guiden IP-adresserne i det private internetadresserum som defineret i RFC 1918
Note
Alle IP-adresser skal ikke indtastes på én gang, men du skal inkludere de IP-adresser, der er knyttet til din valgte applikation, du kan tilføje resten af IP-adresserne på et senere tidspunkt.
Definer datacenterets omfang
Dette omfang inkluderer de IP-adresser, der definerer dine lokale datacentre. Indtast de IP-adresser/undernet, der definerer dit interne netværk
Note Omfangsnavne skal være korte og meningsfulde.
I dette vindue skal du indtaste de IP-adresser, som du har indtastet for organisationen, disse adresser skal være en delmængde af adresserne til dit interne netværk. Hvis du har flere datacentre, skal du inkludere dem alle i dette omfang, så du kan definere et enkelt sæt politikker.
Note
Du kan altid tilføje flere adresser på et senere tidspunkttage. For eksempel tildeler guiden disse etiketter til hver af IP-adresserne:
Organisation=Intern
Infrastruktur=Datacentre
Definer forproduktionsomfanget
Dette omfang inkluderer IP-adresser på ikke-produktionsapplikationer og værter, såsom udvikling, laboratorium, test eller s.taging systemer.
Note
Sørg for, at du ikke inkluderer adresser på applikationer, der bruges til at drive egentlig forretning, brug dem til det produktionsomfang, du definerer senere.
De IP-adresser, du indtaster i dette vindue, skal være en delmængde af de adresser, du har indtastet for dine datacentre, inklusive adresserne på din valgte applikation. Ideelt set bør de også omfatte præproduktionsadresser, som ikke er en del af den valgte applikation.
Note Du kan altid tilføje flere adresser på et senere tidspunkttage.
Review Omfangstræ, omfang og etiketter
Inden du begynder at oprette omfangstræet, vedrview hierarkiet, som du kan se i venstre vindue. Rodomfanget viser etiketter, der blev oprettet automatisk for alle konfigurerede IP-adresser og undernet. På et senere stagI processen tilføjes applikationer til dette omfangstræ.
Figur 2:
Du kan udvide og skjule grene og rulle ned for at vælge et specifikt omfang. I højre rude kan du se de IP-adresser og etiketter, der er tildelt arbejdsbelastningerne for det specifikke omfang. I dette vindue kan du vedrview, rediger omfangstræet, før du tilføjer et program til dette omfang.
Note
Hvis du vil view disse oplysninger, når du har afsluttet guiden, skal du vælge Organiser > Omfang og inventar i hovedmenuen,
Review Omfangstræ
Inden du begynder at oprette omfangstræet, vedrview hierarkiet, som du kan se i venstre vindue. Rodomfanget viser etiketter, der blev oprettet automatisk for alle konfigurerede IP-adresser og undernet. På et senere stagI processen tilføjes applikationer til dette omfangstræ.
Du kan udvide og skjule grene og rulle ned for at vælge et specifikt omfang. I højre rude kan du se de IP-adresser og etiketter, der er tildelt arbejdsbelastningerne for det specifikke omfang. I dette vindue kan du vedrview, rediger omfangstræet, før du tilføjer et program til dette omfang.
Note
Hvis du vil view disse oplysninger, når du har afsluttet guiden, skal du vælge Organiser > Omfang og inventar i hovedmenuen.
Opret omfangstræ
Efter du erview scope-træet, fortsæt med at oprette scope-træet.
For information om omfangstræet, se sektionerne Scopes og Inventory i brugervejledningen.
Næste trin
Installer agenter
Installer SecureWorkload-agenterne på de arbejdsbelastninger, der er knyttet til din valgte applikation. De data, som agenterne indsamler, bruges til at generere foreslåede politikker baseret på den eksisterende trafik på dit netværk. Flere data, mere nøjagtige politikker produceres. Se afsnittet Softwareagenter i brugervejledningen til sikker arbejdsbelastning for detaljer.
Tilføj ansøgning
Tilføj den første applikation til dit scope-træ. Vælg en præproduktionsapplikation, der kører på bare metal eller virtuelle maskiner i dit datacenter. Når du har tilføjet en applikation, kan du begynde at finde politikker for denne applikation. For mere information, se afsnittet Omfang og inventar i brugervejledningen til sikker arbejdsbelastning.
Opsæt fælles politikker på internt område
Anvend et sæt fælles politikker på det interne område. F.eksampTillad kun trafikken gennem bestemte porte fra dit netværk til uden for dit netværk.
Brugere kan definere politikker manuelt ved hjælp af klynger, beholdningsfiltre og omfang, eller disse kan opdages og genereres ud fra flowdata ved hjælp af en automatisk politikopdagelse.
Når du har installeret agenter og tilladt mindst et par timer for trafikstrømsdata at akkumulere, kan du aktivere Secure Workload til at generere ("opdage") politikker baseret på den trafik. For detaljer, se afsnittet Opdag automatisk politikker i brugervejledningen til sikker arbejdsbelastning.
Anvend disse politikker på internt (eller indvendigt eller rod) omfang for effektivt at review politikker.
Tilføj Cloud Connector
Hvis din organisation har arbejdsbelastninger på AWS, Azure eller GCP, skal du bruge en cloud-connector til at tilføje disse arbejdsbelastninger til dit omfangstræ. For mere information, se afsnittet Cloud Connectors i brugervejledningen til sikker arbejdsbelastning.
Hurtig start arbejdsgang
| Trin | Gør dette | Detaljer |
| 1 | (Valgfrit) Tag en kommenteret rundvisning i guiden | Tour of the Wizard, på side 1 |
| 2 | Vælg en applikation for at starte din segmenteringsrejse. | For de bedste resultater skal du følge retningslinjerne i Vælg en Ansøgning til denne guide, på side 10. |
| 3 | Saml IP-adresser. | Guiden vil anmode om 4 grupper af IP-adresser.
For detaljer, se Indsaml IP-adresser, på side 9. |
| 4 | Kør guiden | Til view krav og få adgang til guiden, se Kør guiden på side 11 |
| 5 | Installer Secure Workload-agenter på din applikations arbejdsbelastninger. | Se Installer agenter. |
| 6 | Giv agenterne tid til at indsamle flowdata. | Flere data giver mere præcise politikker.
Den minimale tid, der kræves, afhænger af, hvor aktivt din applikation bruges. |
| 7 | Generer ("opdag") politikker baseret på dine faktiske flowdata. | Se Generer politikker automatisk. |
| 8 | Review de genererede politikker. | Se Se på de genererede politikker. |
Saml IP-adresser
Du skal bruge mindst nogle af IP-adresserne i hver punkt nedenfor:
- Adresser, der definerer dit interne netværk Som standard bruger guiden de standardadresser, der er reserveret til privat internetbrug.
- Adresser, der er reserveret til dine datacentre.
Dette omfatter ikke adresser, der bruges af medarbejdercomputere, cloud- eller partnertjenester, centraliserede it-tjenester mv. - Adresser, der definerer dit ikke-produktionsnetværk
- Adresser på de arbejdsbelastninger, der omfatter din valgte ikke-produktionsapplikation
Indtil videre behøver du ikke at have alle adresserne for hver af ovenstående punkttegn; du kan altid tilføje flere adresser senere.
Vigtig
Fordi hver af de 4 punkttegn repræsenterer en undergruppe af IP-adresserne for punkttegningen over den, skal hver IP-adresse i hver punkttegn også inkluderes blandt IP-adresserne for punktopstillingen over den på listen.
Vælg et program til denne guide
Til denne guide skal du vælge et enkelt program.
En applikation består typisk af flere arbejdsbelastninger, der leverer forskellige tjenester, som f.eks web tjenester eller databaser, primære og backup-servere osv. Tilsammen giver disse arbejdsbelastninger applikationens funktionalitet til dens brugere.
Retningslinjer for valg af din ansøgning
SecureWorkload understøtter arbejdsbelastninger, der kører på en lang række platforme og operativsystemer, herunder cloud-baserede og containeriserede arbejdsbelastninger. Til denne guide skal du dog vælge et program med arbejdsbelastninger, der er:
- Kører i dit datacenter.
- Kører på bart metal og/eller virtuelle maskiner.
- Kører på Windows-, Linux- eller AIX-platforme, der understøttes med Secure Workload-agenter, se https://www.cisco.com/go/secure-workload/requirements/agents.
- Implementeret i et præproduktionsmiljø.
Note
Du kan køre guiden, selvom du ikke har valgt et program og samlet IP-adresser, men du kan ikke fuldføre guiden uden at gøre disse ting.
Note
Hvis du ikke fuldfører guiden, før du logger ud (eller time-out) eller navigerer til en anden del af programmet Secure workload (brug venstre navigationslinje), gemmes guidens konfigurationer ikke.
For detaljer om, hvordan du tilføjer et omfang/tilføj omfang og etiketter, se afsnittet Scopes and Inventory i Cisco Secure Workload User Guide.
Kør guiden
Du kan køre guiden, uanset om du har valgt et program og indsamlet IP-adresser, men du vil ikke være i stand til at fuldføre guiden uden at gøre disse ting.
Vigtig
Hvis du ikke fuldfører guiden, før du logger ud (eller timeout) af Secure Workload, eller hvis du navigerer til en anden del af applikationen ved hjælp af venstre navigationslinje, gemmes guidens konfigurationer ikke.
Før du begynder
Følgende brugerroller kan få adgang til guiden:
Procedure
- Trin 1
Log ind på Secure Workload. - Trin 2
Start guiden:
Hvis du i øjeblikket ikke har defineret nogen omfang, vises guiden automatisk, når du logger på Secure Workload.
Alternativt:
- Klik på linket Kør guiden nu i det blå banner øverst på en side.
- Vælg Overview fra hovedmenuen i venstre side af vinduet.
- Trin 3
Guiden vil forklare de ting, du har brug for at vide.
Gå ikke glip af følgende nyttige elementer:- Hold markøren over de grafiske elementer i guiden for at læse deres beskrivelser.
- Klik på links og infoknapper (
) for vigtige oplysninger.
(Valgfrit) For at starte forfra skal du nulstille omfangstræet
Du kan slette scopes, labels og scope tree, du har oprettet ved hjælp af guiden og eventuelt køre guiden igen.
Tip
Hvis du kun vil fjerne nogle af de oprettede scopes, og du ikke ønsker at køre guiden igen, kan du slette individuelle scopes i stedet for at nulstille hele træet: Klik på et omfang for at slette, og klik derefter på Slet.
Før du begynder
Scope Ejerrettigheder for root-omfanget er påkrævet.
Hvis du har oprettet yderligere arbejdsområder, politikker eller andre afhængigheder, skal du se brugervejledningen i Secure Workload for at få fuldstændige oplysninger om nulstilling af omfangstræet.
Procedure
- Trin 1 Fra navigationsmenuen til venstre skal du vælge Organiser > Omfang og inventar .
- Trin 2 Klik på omfanget øverst i træet.
- Trin 3 Klik på Nulstil.
- Trin 4 Bekræft dit valg.
- Trin 5 Hvis knappen Nulstil ændres til Destroy Venter, skal du muligvis opdatere browsersiden.
Mere information
For mere information om begreber i guiden, se:
- Onlinehjælpen i Secure Workload
- Secure Workload User Guide PDF til din udgivelse, tilgængelig fra https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html
© 2022 Cisco Systems, Inc. Alle rettigheder forbeholdes.
Dokumenter/ressourcer
 |
CISCO Secure Workload Software [pdfBrugervejledning Release 3.8, Sikker arbejdsbelastning Software, Sikker arbejdsbelastning, Software |
 |
CISCO Secure Workload Software [pdfBrugervejledning 3.8.1.53, 3.8.1.1, Sikker arbejdsbelastningssoftware, Sikker, Arbejdsbelastningssoftware, Software |
