CISCO Secure Workload Software
Gabay sa Mabilis na Pagsisimula ng Cisco Secure Workload para sa Pagpapalabas 3.8
Ang Cisco Secure Workload ay isang software na nagpapahintulot sa mga user na mag-install ng mga software agent sa kanilang mga workload ng application. Kinokolekta ng mga ahente ng software ang impormasyon tungkol sa mga interface ng network at ang mga aktibong proseso na tumatakbo sa host system.
Panimula sa Segmentation
Ang tampok na pagse-segment ng Cisco Secure Workload ay nagbibigay-daan sa mga user na ipangkat at lagyan ng label ang kanilang mga workload. Nakakatulong ito sa pagtukoy ng mga patakaran at pamamaraan para sa bawat grupo at pagtiyak ng ligtas na komunikasyon sa pagitan nila.
Tungkol sa Gabay na Ito
Ang gabay na ito ay isang mabilis na gabay sa pagsisimula para sa Cisco Secure Workload Release 3.8. Nagbibigay ito ng paglipasview ng wizard at ginagabayan ang mga user sa proseso ng pag-install ng mga ahente, pagpapangkat at pag-label ng mga workload, at pagbuo ng hierarchy para sa kanilang organisasyon.
Paglilibot sa Wizard
Ginagabayan ng wizard ang mga user sa proseso ng pag-install ng mga ahente, pagpapangkat at pag-label ng mga workload, at pagbuo ng hierarchy para sa kanilang organisasyon.
Bago ka magsimula
Maaaring ma-access ng mga sumusunod na tungkulin ng user ang wizard:
- Super Admin
- Admin
- Admin ng Seguridad
- Operator ng Seguridad
Mag-install ng mga Ahente
Upang mag-install ng mga ahente ng software sa iyong mga workload ng application:
- Buksan ang Cisco Secure Workload wizard.
- Piliin ang opsyong mag-install ng mga ahente.
- Sundin ang mga tagubiling ibinigay ng wizard upang makumpleto ang proseso ng pag-install.
Igrupo at Lagyan ng label ang iyong mga Workload
Para ipangkat at lagyan ng label ang iyong workload:
- Buksan ang Cisco Secure Workload wizard.
- Piliin ang opsyong ipangkat at lagyan ng label ang iyong mga workload.
- Sundin ang mga tagubiling ibinigay ng wizard upang lumikha ng isang sangay ng scope tree at magtalaga ng mga label sa bawat pangkat.
Buuin ang Hierarchy para sa Iyong Organisasyon
Upang bumuo ng hierarchy para sa iyong organisasyon:
- Buksan ang Cisco Secure Workload wizard.
- Piliin ang opsyong buuin ang hierarchy para sa iyong organisasyon.
- Sundin ang mga tagubiling ibinigay ng wizard upang tukuyin ang panloob na saklaw, saklaw ng data center, at saklaw bago ang produksyon.
Tandaan: Ang mga pangalan ng saklaw ay dapat na maikli at makabuluhan. Tiyaking hindi mo isasama ang mga address ng anumang mga application na ginagamit upang magsagawa ng aktwal na negosyo sa saklaw bago ang produksyon.
Unang Na-publish: 2023-04-12
Huling Binago: 2023-05-19
Panimula sa Segmentation
Ayon sa kaugalian, ang seguridad ng network ay naglalayong panatilihin ang nakakahamak na aktibidad sa labas ng iyong network na may mga firewall sa paligid ng gilid ng iyong network. Gayunpaman, kailangan mo ring protektahan ang iyong organisasyon mula sa mga banta na lumabag sa iyong network o nagmula sa loob nito. Nakakatulong ang segmentation (o microsegmentation) ng network na protektahan ang iyong mga workload sa pamamagitan ng pagkontrol sa trapiko sa pagitan ng mga workload at iba pang mga host sa iyong network; samakatuwid, pinapayagan lamang ang trapiko na kakailanganin ng iyong organisasyon para sa mga layunin ng negosyo, at tanggihan ang lahat ng iba pang trapiko. Para kay exampSa gayon, maaari kang gumamit ng mga patakaran upang pigilan ang lahat ng komunikasyon sa pagitan ng mga workload na nagho-host sa iyong nakaharap sa publiko web application mula sa pakikipag-ugnayan sa iyong database ng pananaliksik at pagpapaunlad sa iyong data center, o upang pigilan ang mga workload na hindi produksyon na makipag-ugnayan sa mga workload ng produksyon. Ginagamit ng Cisco Secure Workload ang data ng daloy ng organisasyon upang magmungkahi ng mga patakaran na maaari mong suriin at aprubahan bago ipatupad ang mga ito. Bilang kahalili, maaari mo ring manual na gawin ang mga patakarang ito para sa pagse-segment ng network.
Tungkol sa Gabay na Ito
Ang dokumentong ito ay naaangkop para sa Secure Workload release 3.8:
- Ipinapakilala ang mga pangunahing konsepto ng Secure Workload: Segmentation, mga label ng Workload, Saklaw, Hierarchical scope tree, at pagtuklas ng Patakaran.
- Ipinapaliwanag ang proseso ng paggawa ng unang sangay ng iyong scope tree gamit ang first-time na user experience wizard at
- Inilalarawan ang automated na proseso ng pagbuo ng mga patakaran para sa napiling aplikasyon batay sa aktwal na daloy ng trapiko.
Paglilibot sa Wizard
Bago ka magsimula
Maaaring ma-access ng mga sumusunod na tungkulin ng user ang wizard:
- admin ng site
- suporta sa customer
- may-ari ng saklaw
Mag-install ng mga Ahente
Figure 1: Welcome window
Mag-install ng mga Ahente
Sa Secure Workload, maaari kang mag-install ng mga ahente ng software sa iyong mga workload ng application. Kinokolekta ng mga ahente ng software ang impormasyon tungkol sa mga interface ng network at ang mga aktibong proseso na tumatakbo sa host system.
Mayroong dalawang paraan kung paano mo mai-install ang mga ahente ng software:
- Installer ng Agent Script-Gamitin ang paraang ito para sa pag-install, pagsubaybay, at pag-troubleshoot ng mga isyu habang ini-install ang mga ahente ng software. Ang mga sinusuportahang platform ay Linux, Windows, Kubernetes, AIX, at Solaris
- Installer ng Agent Image-I-download ang imahe ng software agent para mag-install ng partikular na bersyon at uri ng software agent para sa iyong platform. Ang mga sinusuportahang platform ay Linux at Windows.
Ang onboarding wizard ay gagabay sa iyo sa proseso ng pag-install ng mga ahente batay sa napiling paraan ng installer. Sumangguni sa mga tagubilin sa pag-install sa UI at tingnan ang gabay sa gumagamit para sa mga karagdagang detalye sa pag-install ng mga ahente ng software.
Igrupo at Lagyan ng label ang iyong mga Workload
Magtalaga ng mga label sa isang pangkat ng mga workload para gumawa ng saklaw.
Nakakatulong ang hierarchical scope tree na hatiin ang mga workload sa mas maliliit na grupo. Ang pinakamababang sangay sa scope tree ay nakalaan para sa mga indibidwal na aplikasyon.
Pumili ng parent scope mula sa scope tree para gumawa ng bagong scope. Ang bagong saklaw ay maglalaman ng isang subset ng mga miyembro mula sa pangunahing saklaw.
Sa window na ito, maaari mong ayusin ang iyong mga workload sa mga pangkat, na nakaayos sa isang hierarchical na istraktura. Ang paghahati-hati sa iyong network sa mga hierarchical na pangkat ay nagbibigay-daan para sa nababaluktot at nasusukat na pagtuklas at kahulugan ng patakaran.
Ang mga label ay mga pangunahing parameter na naglalarawan ng workload o endpoint, ito ay kinakatawan bilang key-value pair. Tumutulong ang wizard na ilapat ang mga label sa iyong mga workload, at pagkatapos ay ipangkat ang mga label na ito sa mga pangkat na tinatawag na mga saklaw. Ang mga workload ay awtomatikong pinagsama-sama sa mga saklaw batay sa kanilang nauugnay na mga label. Maaari mong tukuyin ang mga patakaran sa pagse-segment batay sa mga saklaw.
Mag-hover sa bawat block o saklaw sa tree para sa higit pang impormasyon tungkol sa uri ng mga workload o host na kasama nito.
Tandaan
Sa window na Magsimula sa Saklaw at Mga Label, ang Organisasyon, Imprastraktura, Kapaligiran at Aplikasyon ay ang mga susi at ang teksto sa mga kulay abong kahon na nasa linya ng bawat susi ay ang mga halaga.
Para kay exampSa gayon, ang lahat ng mga workload na kabilang sa Application 1 ay tinukoy ng mga hanay ng mga label na ito:
- Organisasyon = Panloob
- Imprastraktura = Mga Sentro ng Data
- Kapaligiran = Pre-Production
- Aplikasyon = Aplikasyon 1
Ang Kapangyarihan ng Mga Label at Saklaw na Puno
Hinihimok ng mga label ang kapangyarihan ng Secure Workload, at ang scope tree na ginawa mula sa iyong mga label ay higit pa sa isang buod ng iyong network:
- Hinahayaan ka ng mga label na maunawaan kaagad ang iyong mga patakaran:
"Tanggihan ang lahat ng trapiko mula sa Pre-Production hanggang Production"
Ihambing ito sa parehong patakaran na walang mga label:
“Tanggihan ang lahat ng trapiko mula 172.16.0.0/12 hanggang 192.168.0.0/16” - Awtomatikong nalalapat (o huminto sa paglalapat) ang mga patakarang batay sa mga label kapag idinagdag ang mga may label na workload sa (o inalis sa) imbentaryo. Sa paglipas ng panahon, ang mga dynamic na pagpapangkat na ito batay sa mga label ay lubos na nakakabawas sa dami ng pagsisikap na kinakailangan upang mapanatili ang iyong deployment.
- Ang mga workload ay pinagsama-sama sa mga saklaw batay sa kanilang mga label. Nagbibigay-daan sa iyo ang mga pagpapangkat na ito na madaling maglapat ng patakaran sa mga nauugnay na workload. Para kay exampSa gayon, madali mong mailalapat ang patakaran sa lahat ng aplikasyon sa saklaw ng Pre-Production.
- Ang mga patakarang ginawa nang isang beses sa isang saklaw ay maaaring awtomatikong mailapat sa lahat ng mga workload sa mga descendant na saklaw sa tree, na pinapaliit ang bilang ng mga patakarang kailangan mong pamahalaan.
Madali mong matutukoy at mailalapat ang patakaran nang malawakan (para sa halample, sa lahat ng workloads sa iyong organisasyon) o makitid (sa mga workload lang na bahagi ng isang partikular na application) o sa anumang antas sa pagitan (para sa example, sa lahat ng workloads sa iyong data center. - Maaari kang magtalaga ng responsibilidad para sa bawat saklaw sa iba't ibang mga administrator, na italaga ang pamamahala ng patakaran sa mga taong pinakapamilyar sa bawat bahagi ng iyong network.
Buuin ang Hierarchy para sa Iyong Organisasyon
Magsimulang buuin ang iyong hierarchy o scope tree, kabilang dito ang pagtukoy at pagkakategorya ng mga asset, pagtukoy sa saklaw, pagtukoy sa mga tungkulin at responsibilidad, pagbuo ng mga patakaran at pamamaraan para gumawa ng sangay ng scope tree.
Ginagabayan ka ng wizard sa pamamagitan ng paggawa ng sangay ng scope tree. Maglagay ng mga IP address o subnet para sa bawat blue-outlined na saklaw, awtomatikong inilalapat ang mga label batay sa scope tree.
Mga kinakailangan:
- Magtipon ng mga IP Address/Subnet na nauugnay sa iyong Pre-Production na kapaligiran, iyong mga data center, at iyong Internal na network.
- Magtipon ng maraming mga IP address/subnet hangga't maaari, maaari mo ang mga karagdagang IP address/subnet sa ibang pagkakataon.
- Sa paglaon, habang binubuo mo ang iyong puno, maaari kang magdagdag ng mga IP address/subnet para sa iba pang mga saklaw sa puno (ang mga kulay abong bloke).
Upang gawin ang scope tree, gawin ang mga hakbang na ito:
Tukuyin ang Panloob na Saklaw
Kasama sa panloob na saklaw ang lahat ng IP address na tumutukoy sa panloob na network ng iyong organisasyon, kabilang ang mga pampubliko at pribadong IP address.
Ginagabayan ka ng wizard sa pagdaragdag ng mga IP address sa bawat saklaw sa sangay ng puno. Habang nagdaragdag ka ng mga address, nagtatalaga ang wizard ng mga label sa bawat address na tumutukoy sa saklaw.
Para kay exampAt, sa window na ito ng Scope Setup, itinatalaga ng wizard ang label
Organisasyon=Internal
sa bawat IP address.
Bilang default, idinaragdag ng wizard ang mga IP address sa pribadong espasyo ng internet address gaya ng tinukoy sa RFC 1918
Tandaan
Ang lahat ng mga IP address ay hindi kailangang ipasok nang sabay-sabay, ngunit dapat mong isama ang mga IP address na nauugnay sa iyong napiling aplikasyon, maaari mong idagdag ang natitirang mga IP address sa ibang pagkakataon.
Tukuyin ang Saklaw ng Data Center
Kasama sa saklaw na ito ang mga IP address na tumutukoy sa iyong mga nasa nasasakupang data center. Ilagay ang mga IP address/subnet na tumutukoy sa iyong panloob na network
Tandaan Ang mga pangalan ng saklaw ay dapat na maikli at makabuluhan.
Sa window na ito, ilagay ang mga IP address na iyong inilagay para sa organisasyon, ang mga address na ito ay dapat na isang subset ng mga address para sa iyong panloob na network. Kung marami kang data center, isama ang lahat ng ito sa saklaw na ito para matukoy mo ang isang set ng mga patakaran.
Tandaan
Maaari kang magdagdag ng higit pang mga address anumang oras sa susunod na stage. Halimbawa, itinatalaga ng wizard ang mga label na ito sa bawat isa sa mga IP address:
Organisasyon=Internal
Infrastructure=Mga Data Center
Tukuyin ang Saklaw ng Pre-Production
Kasama sa saklaw na ito ang mga IP address ng mga non-production na application at host, gaya ng development, lab, pagsubok, o stagmga sistema.
Tandaan
Tiyaking hindi mo isasama ang mga address ng anumang mga application na ginagamit upang magsagawa ng aktwal na negosyo, gamitin ang mga ito para sa saklaw ng produksyon na iyong tutukuyin sa ibang pagkakataon.
Ang mga IP address na iyong ipinasok sa window na ito ay dapat na isang subset ng mga address na iyong inilagay para sa iyong mga data center, kasama ang mga address ng iyong napiling aplikasyon. Sa isip, dapat din nilang isama ang mga address bago ang produksyon na hindi bahagi ng napiling aplikasyon.
Tandaan Maaari kang magdagdag ng higit pang mga address anumang oras sa susunod na stage.
Review Saklaw ng Puno, Saklaw, at Mga Label
Bago mo simulan ang paggawa ng scope tree, mulingview ang hierarchy na makikita mo sa kaliwang window. Ipinapakita ng root scope ang mga label na awtomatikong ginawa para sa lahat ng naka-configure na IP address at subnet. Sa isang mamaya stage sa proseso, idinaragdag ang mga application sa scope tree na ito.
Larawan 2:
Maaari mong palawakin at i-collapse ang mga sanga at mag-scroll pababa upang pumili ng partikular na saklaw. Sa kanang pane, makikita mo ang mga IP address at label na itinalaga sa mga workload para sa partikular na saklaw. Sa window na ito, maaari mong mulingview, baguhin ang scope tree bago ka magdagdag ng application sa saklaw na ito.
Tandaan
Kung gusto mo view ang impormasyong ito pagkatapos mong lumabas sa wizard, piliin ang Ayusin > Saklaw at Imbentaryo mula sa pangunahing menu,
Review Saklaw na Puno
Bago mo simulan ang paggawa ng scope tree, mulingview ang hierarchy na makikita mo sa kaliwang window. Ipinapakita ng root scope ang mga label na awtomatikong ginawa para sa lahat ng naka-configure na IP address at subnet. Sa isang mamaya stage sa proseso, idinaragdag ang mga application sa scope tree na ito.
Maaari mong palawakin at i-collapse ang mga sanga at mag-scroll pababa upang pumili ng partikular na saklaw. Sa kanang pane, makikita mo ang mga IP address at label na itinalaga sa mga workload para sa partikular na saklaw. Sa window na ito, maaari mong mulingview, baguhin ang scope tree bago ka magdagdag ng application sa saklaw na ito.
Tandaan
Kung gusto mo view ang impormasyong ito pagkatapos mong lumabas sa wizard, piliin ang Ayusin > Saklaw at Imbentaryo mula sa pangunahing menu.
Lumikha ng Scope Tree
Pagkatapos moview ang scope tree, magpatuloy sa paggawa ng scope tree.
Para sa impormasyon sa scope tree, tingnan ang mga seksyon ng Saklaw at Imbentaryo sa gabay ng gumagamit.
Mga Susunod na Hakbang
Mag-install ng mga Ahente
I-install ang mga ahente ng SecureWorkload sa mga workload na nauugnay sa iyong napiling application. Ang data na nakukuha ng mga ahente ay ginagamit upang bumuo ng mga iminungkahing patakaran batay sa kasalukuyang trapiko sa iyong network. Mas maraming data, mas tumpak na mga patakaran ang ginawa. Para sa mga detalye, tingnan ang seksyong Mga Ahente ng Software sa gabay sa gumagamit ng Secure Workload.
Magdagdag ng Application
Idagdag ang unang application sa iyong scope tree. Pumili ng isang pre-production na application na tumatakbo sa bare metal o virtual machine sa iyong data center. Pagkatapos magdagdag ng isang application, maaari mong simulan ang pagtuklas ng mga patakaran para sa application na ito. Para sa higit pang impormasyon, tingnan ang seksyong Mga Saklaw at Imbentaryo ng gabay sa gumagamit ng Secure Workload.
I-set up ang Mga Karaniwang Patakaran sa Panloob na Saklaw
Maglapat ng hanay ng mga karaniwang patakaran sa Panloob na saklaw. Para kay example, payagan lamang ang trapiko sa pamamagitan ng ilang port mula sa iyong network hanggang sa labas ng iyong network.
Maaaring tukuyin ng mga user ang mga patakaran nang manu-mano gamit ang Mga Cluster, Mga Filter ng Imbentaryo at Saklaw o maaaring matuklasan at mabuo ang mga ito mula sa data ng daloy gamit ang Awtomatikong Pagtuklas ng Patakaran.
Pagkatapos mong mag-install ng mga ahente at maglaan ng kahit ilang oras lang para maipon ang data ng daloy ng trapiko, maaari mong i-enable ang Secure Workload na bumuo ng mga patakaran ("tuklasin") batay sa trapikong iyon. Para sa mga detalye, tingnan ang seksyong Awtomatikong Tumuklas ng mga patakaran ng gabay sa gumagamit ng Secure Workload.
Ilapat ang mga patakarang ito sa saklaw ng Internal (o Inside o Root) para epektibong mulingview mga patakaran.
Magdagdag ng Cloud Connector
Kung may mga workload ang iyong organisasyon sa AWS, Azure, o GCP, gumamit ng cloud connector para idagdag ang mga workload na iyon sa iyong scope tree. Para sa higit pang impormasyon, tingnan ang seksyong Cloud Connectors ng gabay sa gumagamit ng Secure Workload.
Mabilis na Start Workflow
| Hakbang | Gawin Ito | Mga Detalye |
| 1 | (Opsyonal) Kumuha ng annotated na paglilibot sa wizard | Paglilibot sa Wizard, sa pahina 1 |
| 2 | Pumili ng isang application upang simulan ang iyong paglalakbay sa pagse-segment. | Para sa pinakamahusay na mga resulta, sundin ang mga alituntunin sa Pumili ng isang Aplikasyon para sa Wizard na ito, sa pahina 10. |
| 3 | Magtipon ng mga IP address. | Hihiling ang wizard ng 4 na grupo ng mga IP address.
Para sa mga detalye, tingnan Magtipon ng mga IP Address, sa pahina 9. |
| 4 | Patakbuhin ang wizard | Upang view mga kinakailangan at i-access ang wizard, tingnan Patakbuhin ang Wizard, sa pahina 11 |
| 5 | Mag-install ng mga ahente ng Secure Workload sa mga workload ng iyong application. | Tingnan ang Mga Ahente sa Pag-install. |
| 6 | Bigyan ng oras ang mga ahente na mangalap ng data ng daloy. | Ang mas maraming data ay gumagawa ng mas tumpak na mga patakaran.
Ang pinakamababang tagal ng oras na kinakailangan ay depende sa kung gaano kaaktibong ginagamit ang iyong aplikasyon. |
| 7 | Bumuo ng mga patakaran ("tuklasin") batay sa iyong aktwal na data ng daloy. | Tingnan ang Awtomatikong Bumuo ng Mga Patakaran. |
| 8 | Review ang nabuong mga patakaran. | Tingnan ang Tingnan ang Mga Binuo na Patakaran. |
Magtipon ng mga IP Address
Kakailanganin mo ng hindi bababa sa ilan sa mga IP address sa bawat bullet sa ibaba:
- Mga address na tumutukoy sa iyong panloob na network Bilang default, ginagamit ng wizard ang mga karaniwang address na nakalaan para sa pribadong paggamit ng internet.
- Mga address na nakalaan para sa iyong mga data center.
Hindi kasama rito ang mga address na ginagamit ng mga computer ng empleyado, cloud o partner services, sentralisadong IT services, atbp. - Mga address na tumutukoy sa iyong non-production network
- Mga address ng mga workload na binubuo ng iyong napiling non-production application
Sa ngayon, hindi mo kailangang magkaroon ng lahat ng mga address para sa bawat isa sa mga bullet sa itaas; maaari kang magdagdag ng higit pang mga address sa ibang pagkakataon.
Mahalaga
Dahil ang bawat isa sa 4 na bullet ay kumakatawan sa isang subset ng mga IP address ng bullet sa itaas nito, ang bawat IP address sa bawat bullet ay dapat ding kasama sa mga IP address ng bullet sa itaas nito sa listahan.
Pumili ng Application para sa Wizard na ito
Para sa wizard na ito, pumili ng isang application.
Karaniwang binubuo ang isang application ng maraming workload na nagbibigay ng iba't ibang serbisyo, gaya ng web mga serbisyo o database, pangunahin at backup na server, atbp. Magkasama, ang mga workload na ito ay nagbibigay ng functionality ng application sa mga user nito.
Mga Alituntunin para sa Pagpili ng Iyong Aplikasyon
Sinusuportahan ng SecureWorkload ang mga workload na tumatakbo sa malawak na hanay ng mga platform at operating system, kabilang ang cloud-based at containerized na mga workload. Gayunpaman, para sa wizard na ito, pumili ng application na may mga workload na:
- Tumatakbo sa iyong data center.
- Tumatakbo sa hubad na metal at/o virtual machine.
- Gumagana sa mga platform ng Windows, Linux, o AIX na sinusuportahan ng mga ahente ng Secure Workload, tingnan https://www.cisco.com/go/secure-workload/requirements/agents.
- Na-deploy sa isang pre-production na kapaligiran.
Tandaan
Maaari mong patakbuhin ang wizard kahit na hindi ka pumili ng isang application at nakakalap ng mga IP address, ngunit hindi mo makumpleto ang wizard nang hindi ginagawa ang mga bagay na ito.
Tandaan
Kung hindi mo nakumpleto ang wizard bago mag-sign out (o mag-timing out) o mag-navigate sa ibang bahagi ng application na Secure workload (gamitin ang kaliwang navigation bar), hindi nase-save ang mga configuration ng wizard.
Para sa mga detalye tungkol sa kung paano magdagdag ng saklaw/magdagdag ng Saklaw at Mga Label, tingnan ang seksyong Mga Saklaw at Imbentaryo ng Gabay sa Gumagamit ng Cisco Secure Workload.
Patakbuhin ang Wizard
Maaari mong patakbuhin ang wizard kung pinili mo man o hindi ang isang application at nakalap ng mga IP address, ngunit hindi mo makukumpleto ang wizard nang hindi ginagawa ang mga bagay na ito.
Mahalaga
Kung hindi mo nakumpleto ang wizard bago mag-sign out (o mag-timing out) ng Secure Workload, o kung mag-navigate ka sa ibang bahagi ng application gamit ang kaliwang navigation bar, hindi nase-save ang mga configuration ng wizard.
Bago ka magsimula
Maaaring ma-access ng mga sumusunod na tungkulin ng user ang wizard:
Pamamaraan
- Hakbang 1
Mag-sign in sa Secure Workload. - Hakbang 2
Simulan ang wizard:
Kung sa kasalukuyan ay wala kang anumang mga saklaw na tinukoy, awtomatikong lalabas ang wizard kapag nag-sign in ka sa Secure Workload.
Bilang kahalili:
- I-click ang link na Patakbuhin ang wizard ngayon sa asul na banner sa tuktok ng anumang pahina.
- Piliin ang Higitview mula sa pangunahing menu sa kaliwang bahagi ng window.
- Hakbang 3
Ipapaliwanag ng wizard ang mga bagay na kailangan mong malaman.
Huwag palampasin ang mga sumusunod na kapaki-pakinabang na elemento:- Mag-hover sa mga graphic na elemento sa wizard upang basahin ang kanilang mga paglalarawan.
- I-click ang anumang mga link at pindutan ng impormasyon (
) para sa mahalagang impormasyon.
(Opsyonal) Upang Magsimulang Muli, I-reset ang Scope Tree
Maaari mong tanggalin ang mga saklaw, label, at puno ng saklaw na iyong ginawa gamit ang wizard at opsyonal na patakbuhin muli ang wizard.
Tip
Kung gusto mo lang alisin ang ilan sa mga ginawang saklaw at ayaw mong patakbuhin muli ang wizard, maaari mong tanggalin ang mga indibidwal na saklaw sa halip na i-reset ang buong puno: Mag-click ng saklaw para tanggalin, pagkatapos ay i-click ang Tanggalin.
Bago ka magsimula
Saklaw Ang mga pribilehiyo ng May-ari para sa root scope ay kinakailangan.
Kung nakagawa ka ng mga karagdagang workspace, patakaran, o iba pang dependency, tingnan ang User Guide sa Secure Workload para sa kumpletong impormasyon tungkol sa pag-reset ng scope tree.
Pamamaraan
- Hakbang 1 Mula sa menu ng nabigasyon sa kaliwa, piliin ang Ayusin > Mga Saklaw at Imbentaryo .
- Hakbang 2 I-click ang saklaw sa tuktok ng puno.
- Hakbang 3 I-click ang I-reset.
- Hakbang 4 Kumpirmahin ang iyong pinili.
- Hakbang 5 Kung ang pindutan ng I-reset ay nagbago sa Destroy Pending, maaaring kailanganin mong i-refresh ang pahina ng browser.
Karagdagang Impormasyon
Para sa higit pang impormasyon tungkol sa mga konsepto sa wizard, tingnan ang:
- Ang online na tulong sa Secure Workload
- Ang Secure Workload User Guide PDF para sa iyong release, available mula sa https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html
© 2022 Cisco Systems, Inc. Nakalaan ang lahat ng karapatan.
Mga Dokumento / Mga Mapagkukunan
 |
CISCO Secure Workload Software [pdf] Gabay sa Gumagamit Paglabas 3.8, Secure Workload Software, Secure Workload, Software |
 |
CISCO Secure Workload Software [pdf] Gabay sa Gumagamit 3.8.1.53, 3.8.1.1, Secure na Workload Software, Secure, Workload Software, Software |
