CISCO Güvenli İş Yükü Yazılımı
Sürüm 3.8 için Cisco Güvenli İş Yükü Hızlı Başlangıç Kılavuzu
Cisco Güvenli İş Yükü, kullanıcıların uygulama iş yüklerine yazılım aracıları yüklemelerine olanak tanıyan bir yazılımdır. Yazılım aracıları, ağ arayüzleri ve ana sistem üzerinde çalışan aktif işlemler hakkında bilgi toplar.
Segmentasyona Giriş
Cisco Güvenli İş Yükünün segmentasyon özelliği, kullanıcıların iş yüklerini gruplandırmasına ve etiketlemesine olanak tanır. Bu, her grup için politika ve prosedürlerin tanımlanmasına ve aralarında güvenli iletişimin sağlanmasına yardımcı olur.
Bu Kılavuz Hakkında
Bu kılavuz, Cisco Güvenli İş Yükü Sürüm 3.8 için hızlı bir başlangıç kılavuzudur. Aşırı sağlarview Sihirbazın kullanımını sağlar ve aracıları yükleme, iş yüklerini gruplandırma ve etiketleme ve kuruluşları için bir hiyerarşi oluşturma sürecinde kullanıcılara rehberlik eder.
Sihirbaz Turu
Sihirbaz, aracıları yükleme, iş yüklerini gruplandırma ve etiketleme ve kuruluşları için bir hiyerarşi oluşturma sürecinde kullanıcılara rehberlik eder.
Başlamadan önce
Aşağıdaki kullanıcı rolleri sihirbaza erişebilir:
- Süper Yönetici
- Yönetici
- Güvenlik Yöneticisi
- Güvenlik Operatörü
Aracıları Yükle
Yazılım aracılarını uygulama iş yüklerinize yüklemek için:
- Cisco Güvenli İş Yükü sihirbazını açın.
- Aracıları yükleme seçeneğini seçin.
- Kurulum işlemini tamamlamak için sihirbazın sağladığı talimatları izleyin.
İş Yüklerinizi Gruplandırın ve Etiketleyin
İş yüklerinizi gruplandırmak ve etiketlemek için:
- Cisco Güvenli İş Yükü sihirbazını açın.
- İş yüklerinizi gruplandırma ve etiketleme seçeneğini seçin.
- Kapsam ağacının bir dalını oluşturmak ve her gruba etiket atamak için sihirbaz tarafından sağlanan talimatları izleyin.
Kuruluşunuz için Hiyerarşiyi Oluşturun
Kuruluşunuz için bir hiyerarşi oluşturmak için:
- Cisco Güvenli İş Yükü sihirbazını açın.
- Kuruluşunuz için hiyerarşiyi oluşturma seçeneğini seçin.
- Dahili kapsamı, veri merkezi kapsamını ve üretim öncesi kapsamı tanımlamak için sihirbaz tarafından sağlanan talimatları izleyin.
Not: Kapsam adları kısa ve anlamlı olmalıdır. Üretim öncesi kapsamda fiili işleri yürütmek için kullanılan uygulamaların adreslerini eklemediğinizden emin olun.
İlk Yayınlanma: 2023-04-12
Son Güncelleme: 2023-05-19
Segmentasyona Giriş
Geleneksel olarak ağ güvenliği, ağınızın kenarındaki güvenlik duvarlarıyla kötü amaçlı etkinlikleri ağınızdan uzak tutmayı amaçlar. Ancak kuruluşunuzu, ağınızı ihlal eden veya ağınızdan kaynaklanan tehditlere karşı da korumanız gerekir. Ağın bölümlenmesi (veya mikro bölümlenmesi), iş yükleri ile ağınızdaki diğer ana bilgisayarlar arasındaki trafiği kontrol ederek iş yüklerinizi korumanıza yardımcı olur; bu nedenle, yalnızca kuruluşunuzun iş amaçlı olarak ihtiyaç duyacağı trafiğe izin verir ve diğer tüm trafiği reddeder. Eski içinampDosyanızda, herkese açık dosyalarınızı barındıran iş yükleri arasındaki tüm iletişimi önlemek için ilkeleri kullanabilirsiniz. web uygulamanın veri merkezinizdeki araştırma ve geliştirme veritabanınızla iletişim kurmasını engellemek veya üretim dışı iş yüklerinin üretim iş yükleriyle iletişim kurmasını önlemek için. Cisco Güvenli İş Yükü, bunları uygulamadan önce değerlendirebileceğiniz ve onaylayabileceğiniz politikalar önermek için kuruluşun akış verilerini kullanır. Alternatif olarak, ağı bölümlere ayırmak için bu politikaları manuel olarak da oluşturabilirsiniz.
Bu Kılavuz Hakkında
Bu belge Güvenli İş Yükü 3.8 sürümü için geçerlidir:
- Temel Güvenli İş Yükü kavramlarını tanıtır: Segmentasyon, İş Yükü etiketleri, Kapsamlar, Hiyerarşik kapsam ağaçları ve Politika keşfi.
- İlk kez kullanıcı deneyimi sihirbazını kullanarak kapsam ağacınızın ilk dalını oluşturma sürecini açıklar ve
- Gerçek trafik akışlarına dayalı olarak seçilen uygulama için otomatikleştirilmiş politika oluşturma sürecini açıklar.
Sihirbaz Turu
Başlamadan önce
Aşağıdaki kullanıcı rolleri sihirbaza erişebilir:
- site yöneticisi
- müşteri desteği
- kapsam sahibi
Aracıları Yükle
Şekil 1: Karşılama penceresi
Aracıları Yükle
Güvenli İş Yükü'nde uygulama iş yüklerinize yazılım aracıları yükleyebilirsiniz. Yazılım aracıları, ağ arayüzleri ve ana sistem üzerinde çalışan aktif işlemler hakkında bilgi toplar.
Yazılım aracılarını kurmanın iki yolu vardır:
- Agent Komut Dosyası yükleyicisi-Yazılım aracılarını yüklerken sorunları yüklemek, izlemek ve gidermek için bu yöntemi kullanın. Desteklenen platformlar Linux, Windows, Kubernetes, AIX ve Solaris'tir
- Ajan Görüntüsü yükleyicisi-Platformunuza yönelik yazılım aracısının belirli bir sürümünü ve türünü yüklemek için yazılım aracısı görüntüsünü indirin. Desteklenen platformlar Linux ve Windows'tur.
Ekleme sihirbazı, seçilen yükleyici yöntemine göre aracıları yükleme sürecinde size yol gösterir. Yazılım aracılarının kurulumuna ilişkin ek ayrıntılar için kullanıcı arayüzündeki kurulum talimatlarına bakın ve kullanım kılavuzuna bakın.
İş Yüklerinizi Gruplandırın ve Etiketleyin
Kapsam oluşturmak için bir grup iş yüküne etiket atayın.
Hiyerarşik kapsam ağacı iş yüklerinin daha küçük gruplara bölünmesine yardımcı olur. Kapsam ağacındaki en alttaki dal bireysel uygulamalara ayrılmıştır.
Yeni bir kapsam oluşturmak için kapsam ağacından bir üst kapsam seçin. Yeni kapsam, üst kapsamdaki üyelerin bir alt kümesini içerecektir.
Bu pencerede iş yüklerinizi hiyerarşik bir yapıda düzenlenmiş gruplar halinde düzenleyebilirsiniz. Ağınızı hiyerarşik gruplara ayırmak, esnek ve ölçeklenebilir politika keşfine ve tanımına olanak tanır.
Etiketler, bir iş yükünü veya uç noktayı tanımlayan anahtar parametrelerdir ve bir anahtar/değer çifti olarak temsil edilir. Sihirbaz, etiketleri iş yüklerinize uygulamanıza yardımcı olur ve ardından bu etiketleri kapsam adı verilen gruplar halinde gruplandırır. İş yükleri, ilişkili etiketlerine göre otomatik olarak kapsamlar halinde gruplandırılır. Kapsamlara göre segmentasyon politikaları tanımlayabilirsiniz.
İçerdiği iş yükü veya ana bilgisayarların türü hakkında daha fazla bilgi için ağaçtaki her bloğun veya kapsamın üzerine gelin.
Not
Kapsamlar ve Etiketleri Kullanmaya Başlayın penceresinde Organizasyon, Altyapı, Ortam ve Uygulama anahtarlardır ve her anahtarın satırındaki gri kutulardaki metinler değerlerdir.
ÖrneğinampDosyada, Uygulama 1'e ait tüm iş yükleri şu etiket grubuyla tanımlanır:
- Organizasyon = Dahili
- Altyapı = Veri Merkezleri
- Ortam = Üretim Öncesi
- Uygulama = Uygulama 1
Etiketlerin ve Kapsam Ağaçlarının Gücü
Etiketler, Güvenli İş Yükünün gücünü artırır ve etiketlerinizden oluşturulan kapsam ağacı, ağınızın özetinden çok daha fazlasıdır:
- Etiketler politikalarınızı anında anlamanızı sağlar:
“Ön Üretimden Üretime kadar tüm trafiği reddet”
Bunu etiketsiz aynı politikayla karşılaştırın:
“172.16.0.0/12'den 192.168.0.0/16'ya kadar tüm trafiği reddet” - Etiketli iş yükleri envantere eklendiğinde (veya envanterden kaldırıldığında), etiketleri temel alan politikalar otomatik olarak uygulanır (veya uygulanması durdurulur). Zamanla, etiketlere dayanan bu dinamik gruplamalar, dağıtımınızı sürdürmek için gereken çaba miktarını büyük ölçüde azaltır.
- İş yükleri, etiketlerine göre kapsamlar halinde gruplandırılır. Bu gruplamalar, politikayı ilgili iş yüklerine kolayca uygulamanıza olanak tanır. Eski içinampİle Üretim Öncesi kapsamındaki tüm uygulamalara politikayı kolaylıkla uygulayabilirsiniz.
- Tek bir kapsamda bir kez oluşturulan politikalar, ağaçtaki alt kapsamlardaki tüm iş yüklerine otomatik olarak uygulanarak yönetmeniz gereken politika sayısı en aza indirilir.
Politikayı geniş kapsamlı olarak kolayca tanımlayabilir ve uygulayabilirsiniz (örn.ampdosya, kuruluşunuzdaki tüm iş yüklerine) veya dar anlamda (yalnızca belirli bir uygulamanın parçası olan iş yüklerine) veya aradaki herhangi bir düzeye (örneğinample, veri merkezinizdeki tüm iş yüklerine. - Her kapsamın sorumluluğunu farklı yöneticilere atayabilir, politika yönetimini ağınızın her bir bölümünü en iyi bilen kişilere devredebilirsiniz.
Kuruluşunuz için Hiyerarşiyi Oluşturun
Hiyerarşinizi veya kapsam ağacınızı oluşturmaya başlayın; bu, varlıkların tanımlanmasını ve kategorize edilmesini, kapsamın belirlenmesini, roller ve sorumlulukların tanımlanmasını, kapsam ağacının bir dalını oluşturmak için politika ve prosedürlerin geliştirilmesini içerir.
Sihirbaz, kapsam ağacının bir dalını oluştururken size yol gösterir. Mavi çerçeveli her kapsam için IP adreslerini veya alt ağları girin; etiketler kapsam ağacına göre otomatik olarak uygulanır.
Ön koşullar:
- Üretim Öncesi ortamınız, veri merkezleriniz ve Dahili ağınızla ilişkili IP Adreslerini/Alt Ağlarını toplayın.
- Mümkün olduğu kadar çok IP adresi/alt ağ toplayın; ek IP adreslerini/alt ağları daha sonra toplayabilirsiniz.
- Daha sonra ağacınızı oluştururken ağaçtaki diğer kapsamlar (gri bloklar) için IP adresleri/alt ağlar ekleyebilirsiniz.
Kapsam ağacını oluşturmak için şu adımları izleyin:
Dahili Kapsamı Tanımlayın
Dahili kapsam, genel ve özel IP adresleri de dahil olmak üzere kuruluşunuzun dahili ağını tanımlayan tüm IP adreslerini içerir.
Sihirbaz, ağaç dalındaki her kapsama IP adresi ekleme konusunda size yol gösterir. Siz adresleri ekledikçe sihirbaz her adrese kapsamı tanımlayan etiketler atar.
ÖrneğinampBu Kapsam Kurulumu penceresinde sihirbaz, etiketi atar.
Organizasyon=Dahili
her IP adresine.
Varsayılan olarak sihirbaz, IP adreslerini RFC 1918'de tanımlandığı şekilde özel internet adresi alanına ekler.
Not
Tüm IP adreslerinin bir kerede girilmesine gerek yoktur, ancak seçtiğiniz uygulamayla ilişkili IP adreslerini eklemelisiniz, geri kalan IP adreslerini daha sonra ekleyebilirsiniz.
Veri Merkezi Kapsamını Tanımlayın
Bu kapsam, şirket içi veri merkezlerinizi tanımlayan IP adreslerini içerir. Dahili ağınızı tanımlayan IP adreslerini/alt ağları girin
Not Kapsam adları kısa ve anlamlı olmalıdır.
Bu pencerede kuruluş için girdiğiniz IP adreslerini girin, bu adresler iç ağınızın adreslerinin bir alt kümesi olmalıdır. Birden fazla veri merkeziniz varsa hepsini bu kapsama dahil edin, böylece tek bir politika kümesi tanımlayabilirsiniz.
Not
Daha sonra istediğiniz zaman daha fazla adres ekleyebilirsiniz.tage. Örneğin sihirbaz şu etiketleri IP adreslerinin her birine atar:
Organizasyon=Dahili
Altyapı=Veri Merkezleri
Üretim Öncesi Kapsamı Tanımlayın
Bu kapsam, geliştirme, laboratuvar, test veya e-postalar gibi üretim dışı uygulamaların ve ana bilgisayarların IP adreslerini içerir.tagsistemleri.
Not
Fiili işi yürütmek için kullanılan uygulamaların adreslerini eklemediğinizden emin olun, bunları daha sonra tanımlayacağınız üretim kapsamı için kullanın.
Bu pencereye girdiğiniz IP adresleri, veri merkezleriniz için girdiğiniz adreslerin bir alt kümesi olmalı, seçtiğiniz uygulamanın adreslerini içermelidir. İdeal olarak, seçilen uygulamanın parçası olmayan üretim öncesi adresleri de içermelidirler.
Not Daha sonra istediğiniz zaman daha fazla adres ekleyebilirsiniz.tage.
Review Kapsam Ağacı, Kapsamlar ve Etiketler
Kapsam ağacını oluşturmaya başlamadan önce yenidenview sol pencerede görebileceğiniz hiyerarşi. Kök kapsamı, yapılandırılmış tüm IP adresleri ve alt ağlar için otomatik olarak oluşturulan etiketleri gösterir. Daha sonratagSüreç içerisinde uygulamalar bu kapsam ağacına eklenir.
Şekil 2:
Dalları genişletip daraltabilir ve belirli bir kapsamı seçmek için aşağı kaydırabilirsiniz. Sağ bölmede, belirli kapsam için iş yüklerine atanan IP adreslerini ve etiketleri görebilirsiniz. Bu pencerede yeniden yapabilirsinizview, bu kapsama bir uygulama eklemeden önce kapsam ağacını değiştirin.
Not
İsterseniz view Sihirbazdan çıktıktan sonra bu bilgileri ana menüden Organize Et > Kapsamlar ve Envanter seçeneğini seçin,
Review Kapsam Ağacı
Kapsam ağacını oluşturmaya başlamadan önce yenidenview sol pencerede görebileceğiniz hiyerarşi. Kök kapsamı, yapılandırılmış tüm IP adresleri ve alt ağlar için otomatik olarak oluşturulan etiketleri gösterir. Daha sonratagSüreç içerisinde uygulamalar bu kapsam ağacına eklenir.
Dalları genişletip daraltabilir ve belirli bir kapsamı seçmek için aşağı kaydırabilirsiniz. Sağ bölmede, belirli kapsam için iş yüklerine atanan IP adreslerini ve etiketleri görebilirsiniz. Bu pencerede yeniden yapabilirsinizview, bu kapsama bir uygulama eklemeden önce kapsam ağacını değiştirin.
Not
İsterseniz view Sihirbazdan çıktıktan sonra bu bilgileri ana menüden Organize Et > Kapsamlar ve Envanter seçeneğini seçin.
Kapsam Ağacı Oluştur
sen sonraview kapsam ağacını oluşturmak için kapsam ağacını oluşturmaya devam edin.
Kapsam ağacı hakkında bilgi için kullanım kılavuzundaki Kapsamlar ve Envanter bölümlerine bakın.
Sonraki Adımlar
Aracıları Yükle
SecureWorkload aracılarını seçtiğiniz uygulamayla ilişkili iş yüklerine yükleyin. Aracıların topladığı veriler, ağınızdaki mevcut trafiğe dayalı olarak önerilen politikalar oluşturmak için kullanılır. Daha fazla veri, daha doğru politikalar üretilir. Ayrıntılar için Güvenli İş Yükü kullanıcı kılavuzundaki Yazılım Aracıları bölümüne bakın.
Uygulama Ekle
İlk uygulamayı kapsam ağacınıza ekleyin. Veri merkezinizdeki çıplak donanım veya sanal makinelerde çalışan bir üretim öncesi uygulama seçin. Bir uygulamayı ekledikten sonra bu uygulamaya yönelik politikaları keşfetmeye başlayabilirsiniz. Daha fazla bilgi için Güvenli İş Yükü kullanıcı kılavuzunun Kapsamlar ve Envanter bölümüne bakın.
Dahili Kapsamda Ortak Politikalar Oluşturun
Dahili kapsamda bir dizi ortak politika uygulayın. Eski içinampDosya, ağınızdan ağınızın dışına yalnızca belirli bağlantı noktası üzerinden trafiğe izin verir.
Kullanıcılar, Kümeleri, Envanter Filtrelerini ve Kapsamları kullanarak politikaları manuel olarak tanımlayabilir veya bunlar, Otomatik Politika Keşfi kullanılarak akış verilerinden keşfedilip oluşturulabilir.
Aracıları yükledikten ve trafik akışı verilerinin birikmesi için en az birkaç saat bekledikten sonra, Güvenli İş Yükü'nün söz konusu trafiğe dayalı politikalar oluşturmasını (“keşfetmesini”) etkinleştirebilirsiniz. Ayrıntılar için Güvenli İş Yükü kullanıcı kılavuzunun Politikaları Otomatik Olarak Keşfet bölümüne bakın.
Etkili bir şekilde yeniden yapılandırma sağlamak için bu politikaları Dahili (veya İçeriden veya Kök) kapsamda uygulayın.view Politikalar.
Bulut Bağlayıcı Ekle
Kuruluşunuzun AWS, Azure veya GCP'de iş yükleri varsa bu iş yüklerini kapsam ağacınıza eklemek için bir bulut bağlayıcı kullanın. Daha fazla bilgi için Güvenli İş Yükü kullanıcı kılavuzunun Bulut Bağlayıcıları bölümüne bakın.
Hızlı Başlangıç İş Akışı
| Adım | Bunu yap | Detaylar |
| 1 | (İsteğe bağlı) Sihirbazın açıklamalı turuna katılın | Sihirbaz Turu, sayfa 1 |
| 2 | Segmentasyon yolculuğunuza başlamak için bir uygulama seçin. | En iyi sonuçları elde etmek için aşağıdaki yönergeleri izleyin: Birini seçin Bu Sihirbaza Başvuru, sayfa 10. |
| 3 | IP adreslerini toplayın. | Sihirbaz 4 grup IP adresi isteyecektir.
Ayrıntılar için bkz. IP Adreslerini Toplama, sayfa 9. |
| 4 | Sihirbazı çalıştırın | İle view gereksinimleri ve sihirbaza erişim için bkz. Sihirbazı Çalıştırma, sayfa 11 |
| 5 | Uygulamanızın iş yüklerine Güvenli İş Yükü aracılarını yükleyin. | Bkz. Aracıları Yükleme. |
| 6 | Aracıların akış verilerini toplaması için zaman tanıyın. | Daha fazla veri, daha doğru politikalar üretir.
Gereken minimum süre, uygulamanızın ne kadar aktif kullanıldığına bağlıdır. |
| 7 | Gerçek akış verilerinize dayalı olarak politikalar oluşturun (“keşfedin”). | Bkz. Otomatik Olarak Politika Oluşturma. |
| 8 | Review oluşturulan politikalar. | Bkz. Oluşturulan Politikalara Bakın. |
IP Adreslerini Toplayın
Aşağıdaki her maddede en azından bazı IP adreslerine ihtiyacınız olacak:
- Dahili ağınızı tanımlayan adresler Sihirbaz varsayılan olarak özel internet kullanımı için ayrılmış standart adresleri kullanır.
- Veri merkezleriniz için ayrılmış adresler.
Buna çalışanların bilgisayarları, bulut veya iş ortağı hizmetleri, merkezi BT hizmetleri vb. tarafından kullanılan adresler dahil değildir. - Üretim dışı ağınızı tanımlayan adresler
- Seçtiğiniz üretim dışı uygulamayı oluşturan iş yüklerinin adresleri
Şimdilik yukarıdaki madde işaretlerinin her biri için tüm adreslere sahip olmanıza gerek yok; daha sonra istediğiniz zaman daha fazla adres ekleyebilirsiniz.
Önemli
4 madde işaretinin her biri, üzerindeki madde işaretinin IP adreslerinin bir alt kümesini temsil ettiğinden, her madde işaretindeki her IP adresinin, listede kendisinin üstündeki madde işaretinin IP adresleri arasına da dahil edilmesi gerekir.
Bu Sihirbaz için bir Uygulama seçin
Bu sihirbaz için tek bir uygulama seçin.
Bir uygulama genellikle farklı hizmetler sağlayan birden fazla iş yükünden oluşur; web hizmetler veya veritabanları, birincil ve yedek sunucular vb. Bu iş yükleri birlikte, uygulamanın işlevselliğini kullanıcılarına sağlar.
Başvurunuzu Seçme Yönergeleri
SecureWorkload, bulut tabanlı ve konteynerli iş yükleri de dahil olmak üzere çok çeşitli platformlarda ve işletim sistemlerinde çalışan iş yüklerini destekler. Ancak bu sihirbaz için aşağıdaki iş yüklerine sahip bir uygulama seçin:
- Veri merkezinizde çalışıyor.
- Çıplak donanım ve/veya sanal makinelerde çalışır.
- Güvenli İş Yükü aracılarıyla desteklenen Windows, Linux veya AIX platformlarında çalışır, bkz. https://www.cisco.com/go/secure-workload/requirements/agents.
- Üretim öncesi ortamda konuşlandırılır.
Not
Bir uygulama seçip IP adreslerini toplamamış olsanız bile sihirbazı çalıştırabilirsiniz ancak bunları yapmadan sihirbazı tamamlayamazsınız.
Not
Oturumu kapatmadan (veya zaman aşımına uğramadan) önce sihirbazı tamamlamazsanız veya Güvenli iş yükü uygulamasının farklı bir bölümüne gitmezseniz (sol gezinme çubuğunu kullanın), sihirbaz yapılandırmaları kaydedilmez.
Kapsam ekleme/Kapsam ve Etiketler ekleme hakkında ayrıntılar için Cisco Güvenli İş Yükü Kullanıcı Kılavuzunun Kapsamlar ve Envanter bölümüne bakın.
Sihirbazı çalıştırın
Bir uygulamayı seçip IP adreslerini toplamış olsanız da olmasanız da sihirbazı çalıştırabilirsiniz ancak bunları yapmadan sihirbazı tamamlayamazsınız.
Önemli
Güvenli İş Yükü oturumunu kapatmadan (veya zaman aşımına uğramadan) sihirbazı tamamlamazsanız veya sol gezinme çubuğunu kullanarak uygulamanın farklı bir bölümüne giderseniz sihirbaz yapılandırmaları kaydedilmez.
Başlamadan önce
Aşağıdaki kullanıcı rolleri sihirbaza erişebilir:
Prosedür
- Adım 1
Güvenli İş Yükü'nde oturum açın. - Adım 2
Sihirbazı başlatın:
Şu anda tanımlanmış herhangi bir kapsamınız yoksa Güvenli İş Yükü'nde oturum açtığınızda sihirbaz otomatik olarak görünür.
Alternatif olarak:
- Herhangi bir sayfanın üst kısmındaki mavi başlıkta bulunan Sihirbazı şimdi çalıştır bağlantısını tıklayın.
- Üstünü Seçview pencerenin sol tarafındaki ana menüden.
- Adım 3
Sihirbaz bilmeniz gerekenleri açıklayacaktır.
Aşağıdaki yararlı unsurları kaçırmayın:- Açıklamalarını okumak için sihirbazdaki grafik öğelerinin üzerine gelin.
- Herhangi bir bağlantıya ve bilgi düğmesine tıklayın (
) önemli bilgiler için.
(İsteğe Bağlı) Yeniden Başlamak İçin Kapsam Ağacını Sıfırlayın
Sihirbazı kullanarak oluşturduğunuz kapsamları, etiketleri ve kapsam ağacını silebilir ve isteğe bağlı olarak sihirbazı yeniden çalıştırabilirsiniz.
Uç
Oluşturulan kapsamlardan yalnızca bazılarını kaldırmak istiyorsanız ve sihirbazı yeniden çalıştırmak istemiyorsanız, ağacın tamamını sıfırlamak yerine kapsamları tek tek silebilirsiniz: Silinecek kapsamı tıklayın ve ardından Sil'i tıklayın.
Başlamadan önce
Kök kapsam için Kapsam Sahibi ayrıcalıkları gereklidir.
Ek çalışma alanları, ilkeler veya başka bağımlılıklar oluşturduysanız kapsam ağacının sıfırlanmasıyla ilgili tüm bilgiler için Güvenli İş Yükü Kullanıcı Kılavuzu'na bakın.
Prosedür
- Adım 1 Soldaki gezinme menüsünden Düzenle > Kapsamlar ve Envanter 'i seçin.
- Adım 2 Ağacın üst kısmındaki kapsamı tıklayın.
- Adım 3 Sıfırla'ya tıklayın.
- Adım 4 Seçiminizi onaylayın.
- Adım 5 Sıfırla düğmesi Bekleyenleri Yok Et olarak değişirse, tarayıcı sayfasını yenilemeniz gerekebilir.
Daha Fazla Bilgi
Sihirbazdaki kavramlar hakkında daha fazla bilgi için bkz.:
- Güvenli İş Yükü konusunda çevrimiçi yardım
- Sürümünüz için Güvenli İş Yükü Kullanıcı Kılavuzu PDF'sine şu adresten ulaşabilirsiniz: https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html
© 2022 Cisco Systems, Inc. Tüm hakları saklıdır.
Belgeler / Kaynaklar
 |
CISCO Güvenli İş Yükü Yazılımı [pdf] Kullanıcı Kılavuzu Sürüm 3.8, Güvenli İş Yükü Yazılımı, Güvenli İş Yükü, Yazılım |
 |
CISCO Güvenli İş Yükü Yazılımı [pdf] Kullanıcı Kılavuzu 3.8.1.53, 3.8.1.1, Güvenli İş Yükü Yazılımı, Güvenli, İş Yükü Yazılımı, Yazılım |
