نرم افزار حجم کار ایمن سیسکو

Cisco Secure Workload راهنمای شروع سریع برای نسخه 3.8

Cisco Secure Workload نرم افزاری است که به کاربران این امکان را می دهد تا عوامل نرم افزاری را بر روی بارهای کاری برنامه خود نصب کنند. عوامل نرم افزار اطلاعاتی را در مورد رابط های شبکه و فرآیندهای فعال در حال اجرا در سیستم میزبان جمع آوری می کنند.

مقدمه ای بر تقسیم بندی

ویژگی تقسیم‌بندی Cisco Secure Workload به کاربران اجازه می‌دهد تا بارهای کاری خود را گروه‌بندی و برچسب‌گذاری کنند. این به تعریف خط مشی ها و رویه ها برای هر گروه و تضمین ارتباط امن بین آنها کمک می کند.

درباره این راهنما

این راهنما یک راهنمای شروع سریع برای Cisco Secure Workload Release 3.8 است. بیش از آن را فراهم می کندview ویزارد و کاربران را از طریق فرآیند نصب عوامل، گروه‌بندی و برچسب‌گذاری بارهای کاری و ایجاد سلسله مراتب برای سازمانشان راهنمایی می‌کند.

تور جادوگر

جادوگر کاربران را از طریق فرآیند نصب عوامل، گروه بندی و برچسب گذاری بارهای کاری و ایجاد سلسله مراتب برای سازمانشان راهنمایی می کند.

قبل از شروع

نقش های کاربری زیر می توانند به جادوگر دسترسی داشته باشند:

• سوپر ادمین
• مدیر
• ادمین امنیت
• اپراتور امنیتی

Agents را نصب کنید

برای نصب عوامل نرم افزاری روی بارهای کاری برنامه:

1. جادوگر Cisco Secure Workload را باز کنید.
2. گزینه نصب عوامل را انتخاب کنید.
3. دستورالعمل های ارائه شده توسط ویزارد را برای تکمیل مراحل نصب دنبال کنید.

بارهای کاری خود را گروه بندی و برچسب گذاری کنید

برای گروه بندی و برچسب گذاری حجم کاری خود:

1. جادوگر Cisco Secure Workload را باز کنید.
2. گزینه گروه بندی و برچسب گذاری بارهای کاری خود را انتخاب کنید.
3. دستورالعمل های ارائه شده توسط ویزارد را دنبال کنید تا شاخه ای از درخت scope ایجاد کنید و به هر گروه برچسب هایی اختصاص دهید.

سلسله مراتب را برای سازمان خود بسازید

برای ایجاد یک سلسله مراتب برای سازمان خود:

1. جادوگر Cisco Secure Workload را باز کنید.
2. گزینه ایجاد سلسله مراتب برای سازمان خود را انتخاب کنید.
3. دستورالعمل های ارائه شده توسط جادوگر را دنبال کنید تا محدوده داخلی، محدوده مرکز داده و محدوده پیش از تولید را تعریف کنید.

توجه: نام دامنه باید کوتاه و معنی دار باشد. اطمینان حاصل کنید که آدرس هیچ برنامه‌ای را که برای انجام تجارت واقعی استفاده می‌شود، در محدوده قبل از تولید قرار ندهید.

اولین انتشار: 2023-04-12
آخرین اصلاح: 2023-05-19

مقدمه ای بر تقسیم بندی

به طور سنتی، امنیت شبکه با هدف دور نگه داشتن فعالیت های مخرب از شبکه شما با فایروال های اطراف لبه شبکه شما انجام می شود. با این حال، شما همچنین باید از سازمان خود در برابر تهدیداتی که به شبکه شما نفوذ کرده یا از آن سرچشمه گرفته است، محافظت کنید. تقسیم بندی (یا ریزبخشی) شبکه به محافظت از بار کاری شما از طریق کنترل ترافیک بین بارهای کاری و سایر میزبان ها در شبکه شما کمک می کند. بنابراین، تنها ترافیکی را که سازمان شما برای مقاصد تجاری به آن نیاز دارد، مجاز می‌داند و همه ترافیک‌های دیگر را رد می‌کند. برای مثالample، می‌توانید از سیاست‌هایی برای جلوگیری از تمام ارتباطات بین بارهای کاری که میزبان مواجهه عمومی شما هستند استفاده کنید web برنامه از برقراری ارتباط با پایگاه داده تحقیق و توسعه شما در مرکز داده یا جلوگیری از تماس بارهای کاری غیر تولیدی با بارهای کاری تولیدی. Cisco Secure Workload از داده‌های جریان سازمان برای پیشنهاد خط‌مشی‌هایی استفاده می‌کند که می‌توانید قبل از اجرای آنها ارزیابی و تأیید کنید. همچنین، می‌توانید به صورت دستی این سیاست‌ها را برای بخش‌بندی شبکه ایجاد کنید.

درباره این راهنما

این سند برای نسخه Secure Workload 3.8 قابل اجرا است:

• مفاهیم کلیدی حجم کار ایمن را معرفی می کند: تقسیم بندی، برچسب های بار کاری، محدوده ها، درختان محدوده سلسله مراتبی، و کشف خط مشی.
• فرآیند ایجاد اولین شاخه درخت scope خود را با استفاده از جادوگر تجربه کاربری برای اولین بار و
• فرآیند خودکار تولید خط‌مشی‌ها را برای برنامه انتخابی بر اساس جریان‌های ترافیک واقعی توصیف می‌کند.

تور جادوگر

قبل از شروع
نقش های کاربری زیر می توانند به جادوگر دسترسی داشته باشند:

• مدیر سایت
• پشتیبانی مشتری
• صاحب دامنه

Agents را نصب کنید

شکل 1: پنجره خوش آمد گویی

Agents را نصب کنید
در Secure Workload، می‌توانید عامل‌های نرم‌افزاری را روی بارهای کاری برنامه‌تان نصب کنید. عوامل نرم افزار اطلاعاتی را در مورد رابط های شبکه و فرآیندهای فعال در حال اجرا در سیستم میزبان جمع آوری می کنند.

دو راه برای نصب عوامل نرم افزاری وجود دارد:

• نصب کننده Agent Script-از این روش برای نصب، ردیابی و عیب یابی مشکلات هنگام نصب عوامل نرم افزار استفاده کنید. پلتفرم های پشتیبانی شده لینوکس، ویندوز، Kubernetes، AIX و Solaris هستند
• Agent Image installer-تصویر عامل نرم افزار را دانلود کنید تا نسخه و نوع خاصی از عامل نرم افزار را برای پلتفرم خود نصب کنید. پلتفرم های پشتیبانی شده لینوکس و ویندوز هستند.

جادوگر onboarding شما را در فرآیند نصب عوامل بر اساس روش نصب کننده انتخاب شده راهنمایی می کند. به دستورالعمل‌های نصب روی رابط کاربری مراجعه کنید و راهنمای کاربر را برای جزئیات بیشتر در مورد نصب عوامل نرم‌افزار ببینید.

بارهای کاری خود را گروه بندی و برچسب گذاری کنید

برای ایجاد یک محدوده، برچسب ها را به گروهی از بارهای کاری اختصاص دهید.
درخت دامنه سلسله مراتبی به تقسیم بارهای کاری به گروه های کوچکتر کمک می کند. پایین ترین شاخه در درخت scope برای برنامه های کاربردی اختصاص داده شده است.
یک دامنه والد را از درخت scope انتخاب کنید تا یک محدوده جدید ایجاد کنید. دامنه جدید شامل زیرمجموعه ای از اعضای دامنه والد خواهد بود.

در این پنجره می توانید بارهای کاری خود را در گروه هایی که در یک ساختار سلسله مراتبی مرتب شده اند، سازماندهی کنید. تجزیه شبکه خود به گروه های سلسله مراتبی امکان کشف و تعریف خط مشی انعطاف پذیر و مقیاس پذیر را فراهم می کند.
برچسب‌ها پارامترهای کلیدی هستند که حجم کار یا نقطه پایانی را توصیف می‌کنند و به صورت یک جفت کلید-مقدار نمایش داده می‌شوند. جادوگر کمک می کند تا برچسب ها را روی بارهای کاری خود اعمال کنید و سپس این برچسب ها را در گروه هایی به نام scope گروه بندی کنید. بارهای کاری به طور خودکار بر اساس برچسب های مرتبط با آنها در محدوده ها گروه بندی می شوند. شما می توانید سیاست های تقسیم بندی را بر اساس محدوده ها تعریف کنید.
برای اطلاعات بیشتر در مورد نوع بار کاری یا میزبانی که شامل می شود، روی هر بلوک یا محدوده در درخت نگه دارید.

توجه داشته باشید

در پنجره Get Started with Scopes and Labels، Organization، Infrastructure، Environment و Application کلیدها هستند و متن در کادرهای خاکستری همسو با هر کلید مقادیر هستند.
برای مثالampتمام بارهای کاری متعلق به برنامه 1 توسط این مجموعه از برچسب ها تعریف می شوند:

• سازمان = داخلی
• زیرساخت = مراکز داده
• محیط = پیش تولید
• برنامه = برنامه 1

قدرت برچسب ها و درختان دامنه

برچسب‌ها قدرت بار کاری امن را هدایت می‌کنند و درخت scope ایجاد شده از برچسب‌های شما چیزی بیش از خلاصه‌ای از شبکه شما است:

• برچسب‌ها به شما امکان می‌دهند فوراً خط‌مشی‌های خود را درک کنید:
  «تمام ترافیک از پیش تولید تا تولید را رد کنید»
  این را با همان خط مشی بدون برچسب مقایسه کنید:
  رد کلیه ترافیک از 172.16.0.0/12 تا 192.168.0.0/16
• خط‌مشی‌های مبتنی بر برچسب‌ها به‌طور خودکار اعمال می‌شوند (یا اعمال آن متوقف می‌شود) زمانی که بار کاری برچسب‌گذاری شده به موجودی اضافه می‌شود (یا از آن حذف می‌شود). با گذشت زمان، این گروه بندی های پویا بر اساس برچسب ها میزان تلاش مورد نیاز برای حفظ استقرار شما را تا حد زیادی کاهش می دهد.
• بارهای کاری بر اساس برچسب آنها به محدوده ها گروه بندی می شوند. این گروه‌بندی‌ها به شما امکان می‌دهند به راحتی خط‌مشی را برای بارهای کاری مرتبط اعمال کنید. برای مثالample، شما به راحتی می توانید خط مشی را برای همه برنامه های کاربردی در محدوده Pre-Production اعمال کنید.
• خط‌مشی‌هایی که یک‌بار در یک محدوده ایجاد می‌شوند می‌توانند به‌طور خودکار برای همه بارهای کاری در حوزه‌های نسلی در درخت اعمال شوند و تعداد سیاست‌هایی را که باید مدیریت کنید به حداقل می‌رساند.
  شما به راحتی می توانید خط مشی را به طور گسترده تعریف و اعمال کنید (به عنوان مثالampبه تمام حجم های کاری در سازمان شما) یا به طور محدود (فقط به حجم های کاری که بخشی از یک برنامه خاص هستند) یا به هر سطحی در بین آن ها (برای مثالample، به تمام بارهای کاری در مرکز داده شما.
• شما می توانید مسئولیت هر حوزه را به مدیران مختلف واگذار کنید و مدیریت خط مشی را به افرادی که با هر بخش از شبکه شما آشنا هستند محول کنید.

سلسله مراتب را برای سازمان خود بسازید

شروع به ساختن سلسله مراتب یا درخت دامنه خود کنید، این شامل شناسایی و دسته بندی دارایی ها، تعیین محدوده، تعریف نقش ها و مسئولیت ها، توسعه خط مشی ها و رویه ها برای ایجاد شاخه ای از درخت دامنه است.

جادوگر شما را از طریق ایجاد شاخه ای از درخت scope راهنمایی می کند. آدرس‌های IP یا زیرشبکه‌ها را برای هر محدوده با طرح آبی وارد کنید، برچسب‌ها به طور خودکار بر اساس درخت scope اعمال می‌شوند.

پیش نیازها:

• آدرس های IP/زیر شبکه های مرتبط با محیط پیش تولید، مراکز داده و شبکه داخلی خود را جمع آوری کنید.
• تا جایی که می توانید آدرس های IP/زیر شبکه های بیشتری را جمع آوری کنید، بعداً می توانید آدرس های IP/زیر شبکه های دیگر را نیز اضافه کنید.
• بعداً، همانطور که درخت خود را می‌سازید، می‌توانید آدرس‌های IP/زیر شبکه‌ها را برای سایر حوزه‌های درخت (بلوک‌های خاکستری) اضافه کنید.

برای ایجاد درخت scope، مراحل زیر را انجام دهید:

محدوده داخلی را تعریف کنید
دامنه داخلی شامل تمام آدرس های IP است که شبکه داخلی سازمان شما را تعریف می کند، از جمله آدرس های IP عمومی و خصوصی.
جادوگر شما را با افزودن آدرس های IP به هر محدوده در شاخه درخت راهنمایی می کند. همانطور که آدرس ها را اضافه می کنید، جادوگر برچسب هایی را به هر آدرسی که محدوده را مشخص می کند اختصاص می دهد.

برای مثالample، در این پنجره Scope Setup، جادوگر برچسب را اختصاص می دهد
سازمان=داخلی

به هر آدرس IP
به طور پیش فرض، جادوگر آدرس های IP را در فضای آدرس اینترنتی خصوصی که در RFC 1918 تعریف شده است اضافه می کند.

توجه داشته باشید
لازم نیست همه آدرس های IP یکباره وارد شوند، اما باید آدرس های IP مرتبط با برنامه انتخابی خود را وارد کنید، می توانید بقیه آدرس های IP را بعداً اضافه کنید.

محدوده مرکز داده را تعریف کنید
این محدوده شامل آدرس های IP است که مراکز داده داخلی شما را تعریف می کند. آدرس های IP/زیر شبکه هایی که شبکه داخلی شما را تعریف می کنند وارد کنید

توجه داشته باشید نام دامنه باید کوتاه و معنی دار باشد.

در این پنجره آدرس های IP را که برای سازمان وارد کرده اید وارد کنید، این آدرس ها باید زیر مجموعه ای از آدرس های شبکه داخلی شما باشند. اگر چندین مرکز داده دارید، همه آنها را در این محدوده قرار دهید تا بتوانید مجموعه ای از سیاست ها را تعریف کنید.

توجه داشته باشید

شما همیشه می توانید آدرس های بیشتری را در s بعد اضافه کنیدtagه. به عنوان مثال، ویزارد این برچسب ها را به هر یک از آدرس های IP اختصاص می دهد:
سازمان=داخلی
زیرساخت = مراکز داده

محدوده پیش از تولید را تعریف کنید
این محدوده شامل آدرس‌های IP برنامه‌ها و میزبان‌های غیرتولیدی، مانند توسعه، آزمایشگاه، آزمایش یا s است.tagسیستم های ing

توجه داشته باشید
اطمینان حاصل کنید که آدرس هیچ برنامه‌ای را که برای انجام تجارت واقعی استفاده می‌شود، درج نمی‌کنید، از آنها برای محدوده تولیدی که بعداً تعریف می‌کنید استفاده کنید.

آدرس‌های IP که در این پنجره وارد می‌کنید باید زیرمجموعه‌ای از آدرس‌هایی باشد که برای مراکز داده خود وارد کرده‌اید، شامل آدرس‌های برنامه انتخابی شما. در حالت ایده‌آل، آن‌ها همچنین باید آدرس‌های پیش‌تولید را نیز شامل شوند که بخشی از برنامه انتخابی نیستند.

توجه داشته باشید شما همیشه می توانید آدرس های بیشتری را در s بعد اضافه کنیدtage.

Review Scope Tree، Scopes و Labels
قبل از شروع ایجاد درخت scope، دوبارهview سلسله مراتبی که می توانید در پنجره سمت چپ مشاهده کنید. دامنه ریشه برچسب هایی را نشان می دهد که به طور خودکار برای همه آدرس های IP پیکربندی شده و زیرشبکه ها ایجاد شده اند. در اواخر سtage در این فرآیند، برنامه های کاربردی به این درخت محدوده اضافه می شوند.
شکل 2:

می‌توانید شاخه‌ها را بزرگ و جمع کنید و برای انتخاب یک محدوده خاص به پایین بروید. در قسمت سمت راست، می‌توانید آدرس‌های IP و برچسب‌های اختصاص داده شده به بارهای کاری را برای محدوده خاص مشاهده کنید. در این پنجره می توانید دوبارهview، درخت scope را قبل از اضافه کردن یک برنامه به این محدوده تغییر دهید.

توجه داشته باشید
اگر می خواهید view این اطلاعات پس از خروج از جادوگر، سازماندهی > محدوده و موجودی را از منوی اصلی انتخاب کنید،

Review درخت محدوده

قبل از شروع ایجاد درخت scope، دوبارهview سلسله مراتبی که می توانید در پنجره سمت چپ مشاهده کنید. دامنه ریشه برچسب هایی را نشان می دهد که به طور خودکار برای همه آدرس های IP پیکربندی شده و زیرشبکه ها ایجاد شده اند. در اواخر سtage در این فرآیند، برنامه های کاربردی به این درخت محدوده اضافه می شوند.

می‌توانید شاخه‌ها را بزرگ و جمع کنید و برای انتخاب یک محدوده خاص به پایین بروید. در قسمت سمت راست، می‌توانید آدرس‌های IP و برچسب‌های اختصاص داده شده به بارهای کاری را برای محدوده خاص مشاهده کنید. در این پنجره می توانید دوبارهview، درخت scope را قبل از اضافه کردن یک برنامه به این محدوده تغییر دهید.

توجه داشته باشید
اگر می خواهید view این اطلاعات پس از خروج از جادوگر، سازماندهی > دامنه و موجودی را از منوی اصلی انتخاب کنید.

Scope Tree ایجاد کنید

بعد از اینکه دوبارهview درخت scope، با ایجاد درخت scope ادامه دهید.

برای کسب اطلاعات در مورد درخت محدوده، به بخش‌های محدوده و موجودی در راهنمای کاربر مراجعه کنید.

مراحل بعدی

Agents را نصب کنید
عوامل SecureWorkload را روی بارهای کاری مرتبط با برنامه انتخابی خود نصب کنید. داده هایی که عامل ها جمع آوری می کنند برای ایجاد خط مشی های پیشنهادی بر اساس ترافیک موجود در شبکه شما استفاده می شود. بیشتر داده ها، سیاست های دقیق تری تولید می شود. برای جزئیات، به بخش نرم افزار Agents در راهنمای کاربر بار کار ایمن مراجعه کنید.

افزودن برنامه
اولین برنامه را به درخت scope خود اضافه کنید. یک برنامه پیش تولید را انتخاب کنید که روی ماشین های فلزی یا مجازی در مرکز داده شما اجرا می شود. پس از افزودن یک برنامه، می توانید شروع به کشف سیاست های این برنامه کنید. برای اطلاعات بیشتر، بخش Scopes and Inventory راهنمای کاربر بار کار ایمن را ببینید.

سیاست های مشترک را در محدوده داخلی تنظیم کنید
مجموعه ای از سیاست های مشترک را در حوزه داخلی اعمال کنید. برای مثالampفقط اجازه دهید ترافیک از طریق پورت خاصی از شبکه شما به خارج از شبکه شما عبور کند.
کاربران می‌توانند خط‌مشی‌ها را به‌صورت دستی با استفاده از خوشه‌ها، فیلترهای موجودی و محدوده‌ها تعریف کنند یا این‌ها را می‌توان از داده‌های جریان با استفاده از کشف خط‌مشی خودکار کشف و تولید کرد.
پس از اینکه عوامل را نصب کردید و حداقل چند ساعت برای جمع‌آوری داده‌های جریان ترافیک زمان گذاشتید، می‌توانید «بار کار ایمن» را فعال کنید تا بر اساس آن ترافیک خط‌مشی‌هایی («کشف») ایجاد کند. برای جزئیات، به بخش خط‌مشی‌های کشف خودکار راهنمای کاربر بار کار ایمن مراجعه کنید.
این خط‌مشی‌ها را در حوزه داخلی (یا Inside یا Root) به‌کار ببرید تا به‌طور مؤثری دوباره کار کنیدview سیاست ها

افزودن رابط ابر
اگر سازمان شما دارای بارهای کاری در AWS، Azure یا GCP است، از یک رابط ابری برای اضافه کردن این بارهای کاری به درخت محدوده خود استفاده کنید. برای اطلاعات بیشتر، بخش Cloud Connectors راهنمای کاربر بار کار ایمن را ببینید.

گردش کار شروع سریع

مرحله	این کار را انجام دهید	جزئیات
1	(اختیاری) در یک تور مشروح از جادوگر شرکت کنید	تور جادوگر، در صفحه 1
2	برنامه ای را برای شروع سفر بخش بندی خود انتخاب کنید.	برای بهترین نتایج، دستورالعمل‌های موجود را دنبال کنید یک را انتخاب کنید برنامه کاربردی برای این جادوگر، در صفحه 10.
3	آدرس های IP را جمع آوری کنید.	جادوگر 4 گروه از آدرس های IP را درخواست می کند. برای جزئیات، نگاه کنید آدرس های IP را جمع آوری کنید، در صفحه 9.
4	جادوگر را اجرا کنید	به view الزامات و دسترسی به جادوگر، را ببینید جادوگر را در صفحه 11 اجرا کنید
5	عوامل Secure Workload را روی بارهای کاری برنامه خود نصب کنید.	به Install Agents مراجعه کنید.
6	برای جمع آوری داده های جریان به عوامل زمان بدهید.	داده های بیشتر سیاست های دقیق تری تولید می کند. حداقل زمان مورد نیاز بستگی به میزان استفاده فعال از برنامه شما دارد.
7	خط‌مشی‌های ("کشف") را بر اساس داده‌های جریان واقعی خود ایجاد کنید.	به ایجاد خودکار خط مشی ها مراجعه کنید.
8	Review سیاست های ایجاد شده	نگاهی به سیاست های ایجاد شده را ببینید.

آدرس های IP را جمع آوری کنید
حداقل به برخی از آدرس های IP در هر گلوله زیر نیاز دارید:

• آدرس هایی که شبکه داخلی شما را تعریف می کنند به طور پیش فرض، جادوگر از آدرس های استاندارد رزرو شده برای استفاده از اینترنت خصوصی استفاده می کند.
• آدرس هایی که برای مراکز داده شما رزرو شده اند.
  این شامل آدرس‌های استفاده شده توسط رایانه‌های کارمند، خدمات ابری یا شریک، خدمات متمرکز فناوری اطلاعات و غیره نمی‌شود.
• آدرس هایی که شبکه غیر تولیدی شما را تعریف می کنند
• آدرس بارهای کاری که شامل برنامه غیر تولیدی انتخابی شما می شود
  در حال حاضر، لازم نیست همه آدرس‌های هر یک از گلوله‌های بالا را داشته باشید. همیشه می توانید آدرس های بیشتری را بعداً اضافه کنید.

مهم است
از آنجا که هر یک از 4 گلوله نشان دهنده زیرمجموعه ای از آدرس های IP گلوله بالای آن است، هر آدرس IP در هر گلوله نیز باید در بین آدرس های IP گلوله بالای آن در لیست گنجانده شود.

یک برنامه کاربردی برای این جادوگر انتخاب کنید
برای این جادوگر، یک برنامه واحد را انتخاب کنید.
یک برنامه معمولاً از بارهای کاری متعددی تشکیل شده است که خدمات مختلفی را ارائه می دهند، مانند web سرویس ها یا پایگاه های داده، سرورهای اصلی و پشتیبان و غیره. این بارهای کاری با هم، عملکرد اپلیکیشن را در اختیار کاربران خود قرار می دهند.

راهنمایی برای انتخاب برنامه شما
SecureWorkload از بارهای کاری در حال اجرا بر روی طیف گسترده ای از سیستم عامل ها و سیستم عامل ها، از جمله بارهای کاری مبتنی بر ابر و کانتینری پشتیبانی می کند. با این حال، برای این جادوگر، برنامه‌ای با بار کاری انتخاب کنید که عبارتند از:

• در حال اجرا در مرکز داده شما
• در حال اجرا بر روی فلز لخت و/یا ماشین های مجازی.
• در حال اجرا بر روی پلتفرم های ویندوز، لینوکس یا AIX که با عوامل بار کار امن پشتیبانی می شوند، ببینید https://www.cisco.com/go/secure-workload/requirements/agents.
• در یک محیط پیش تولید مستقر شده است.

توجه داشته باشید
حتی اگر برنامه ای را انتخاب نکرده باشید و آدرس های IP را جمع آوری نکرده باشید، می توانید ویزارد را اجرا کنید، اما بدون انجام این کارها نمی توانید ویزارد را کامل کنید.

توجه داشته باشید
اگر جادوگر را قبل از خروج از سیستم (یا زمان‌بندی) کامل نکنید یا به بخش دیگری از برنامه بار کاری امن بروید (از نوار پیمایش سمت چپ استفاده کنید)، پیکربندی‌های جادوگر ذخیره نمی‌شوند.

برای جزئیات بیشتر در مورد نحوه افزودن دامنه/افزودن دامنه و برچسب‌ها، به بخش محدوده و موجودی راهنمای کاربر Cisco Secure Workload مراجعه کنید.

Wizard را اجرا کنید

شما می‌توانید ویزارد را اجرا کنید، چه برنامه‌ای را انتخاب کرده باشید و چه آدرس‌های IP را جمع‌آوری کرده باشید، اما بدون انجام این کارها نمی‌توانید ویزارد را کامل کنید.

مهم است
اگر قبل از خروج از سیستم (یا زمان‌بندی) از Secure Workload، جادوگر را کامل نکنید، یا اگر با استفاده از نوار پیمایش سمت چپ به بخش دیگری از برنامه بروید، پیکربندی‌های جادوگر ذخیره نمی‌شوند.

قبل از شروع
نقش های کاربری زیر می توانند به جادوگر دسترسی داشته باشند:

رویه

• مرحله 1
  به Secure Workload وارد شوید.
• مرحله 2
  جادوگر را شروع کنید:
  اگر در حال حاضر هیچ محدوده‌ای تعریف نشده‌اید، هنگامی که به Secure Workload وارد می‌شوید، جادوگر به‌طور خودکار ظاهر می‌شود.

متناوبا:

• روی پیوند Run the wizard now در بنر آبی بالای هر صفحه کلیک کنید.
• Over را انتخاب کنیدview از منوی اصلی در سمت چپ پنجره.
• مرحله 3
  جادوگر چیزهایی را که باید بدانید را توضیح می دهد.
  عناصر مفید زیر را از دست ندهید:
  • ماوس را روی عناصر گرافیکی در جادوگر نگه دارید تا توضیحات آنها را بخوانید.
  • روی هر پیوند و دکمه اطلاعات کلیک کنید ( ) برای اطلاعات مهم

(اختیاری) برای شروع دوباره، Scope Tree را بازنشانی کنید

می‌توانید دامنه‌ها، برچسب‌ها و درخت دامنه‌ای را که با استفاده از جادوگر ایجاد کرده‌اید حذف کنید و به‌صورت اختیاری دوباره ویزارد را اجرا کنید.

نکته
اگر فقط می‌خواهید برخی از محدوده‌های ایجاد شده را حذف کنید و نمی‌خواهید دوباره جادوگر را اجرا کنید، می‌توانید به جای تنظیم مجدد کل درخت، محدوده‌های جداگانه را حذف کنید: برای حذف روی یک محدوده کلیک کنید، سپس روی Delete کلیک کنید.

قبل از شروع
امتیازات مالک Scope برای root scope مورد نیاز است.
اگر فضای کاری، خط‌مشی‌ها یا وابستگی‌های دیگری ایجاد کرده‌اید، برای اطلاعات کامل درباره بازنشانی درخت scope، به راهنمای کاربر در Secure Workload مراجعه کنید.

رویه

• مرحله 1 از منوی پیمایش در سمت چپ، سازماندهی > محدوده و موجودی را انتخاب کنید.
• مرحله 2 روی scope در بالای درخت کلیک کنید.
• مرحله 3 روی Reset کلیک کنید.
• مرحله 4 انتخاب خود را تأیید کنید.
• مرحله 5 اگر دکمه Reset به Destroy Pending تغییر پیدا کرد، ممکن است لازم باشد صفحه مرورگر را بازخوانی کنید.

اطلاعات بیشتر

برای اطلاعات بیشتر در مورد مفاهیم موجود در ویزارد، نگاه کنید به:

• کمک آنلاین در حجم کار ایمن
• راهنمای کاربر حجم کار ایمن PDF برای انتشار شما، در دسترس است https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. کلیه حقوق محفوظ است.

اسناد / منابع

	نرم افزار حجم کار ایمن سیسکو [pdfراهنمای کاربر نسخه 3.8، نرم افزار حجم کار ایمن، حجم کار ایمن، نرم افزار
	نرم افزار حجم کار ایمن سیسکو [pdfراهنمای کاربر 3.8.1.53، 3.8.1.1، نرم افزار حجم کار ایمن، نرم افزار ایمن، نرم افزار حجم کار، نرم افزار

مراجع

• راهنمای کاربر