Hướng dẫn sử dụng phần mềm khối lượng công việc an toàn của CISCO

Nội dung trốn

1 Phần mềm khối lượng công việc an toàn của CISCO

2 Giới thiệu về phân khúc

3 Cài đặt Agent

4 Quy trình làm việc bắt đầu nhanh

5 Thủ tục

6 Thông tin thêm

7 Tài liệu / Tài nguyên

7.1 Tài liệu tham khảo

8 Bài viết liên quan

Phần mềm khối lượng công việc an toàn của CISCO

Hướng dẫn bắt đầu nhanh về khối lượng công việc an toàn của Cisco cho Phiên bản 3.8

Khối lượng công việc an toàn của Cisco là phần mềm cho phép người dùng cài đặt tác nhân phần mềm trên khối lượng công việc ứng dụng của họ. Các tác nhân phần mềm thu thập thông tin về các giao diện mạng và các quy trình đang hoạt động đang chạy trên hệ thống máy chủ.

Giới thiệu về phân khúc

Tính năng phân đoạn của Khối lượng công việc an toàn của Cisco cho phép người dùng nhóm và gắn nhãn khối lượng công việc của họ. Điều này giúp xác định các chính sách và thủ tục cho từng nhóm và đảm bảo liên lạc an toàn giữa chúng.

về sự hướng dẫn này

Hướng dẫn này là hướng dẫn bắt đầu nhanh cho Bản phát hành khối lượng công việc an toàn của Cisco 3.8. Nó cung cấp hơnview của trình hướng dẫn và hướng dẫn người dùng thông qua quy trình cài đặt tác nhân, nhóm và gắn nhãn khối lượng công việc cũng như xây dựng hệ thống phân cấp cho tổ chức của họ.

Chuyến tham quan của phù thủy

Trình hướng dẫn hướng dẫn người dùng qua quy trình cài đặt tác nhân, nhóm và gắn nhãn khối lượng công việc cũng như xây dựng hệ thống phân cấp cho tổ chức của họ.

Trước khi bạn bắt đầu

Các vai trò người dùng sau đây có thể truy cập trình hướng dẫn:

Quản trị viên siêu cấp
Quản trị viên

Quản trị viên an ninh
Nhà điều hành bảo mật

Cài đặt Agent

Để cài đặt tác nhân phần mềm trên khối lượng công việc ứng dụng của bạn:

Mở trình hướng dẫn Khối lượng công việc An toàn của Cisco.
Chọn tùy chọn để cài đặt tác nhân.

Thực hiện theo các hướng dẫn được cung cấp bởi trình hướng dẫn để hoàn tất quá trình cài đặt.

Nhóm và dán nhãn khối lượng công việc của bạn

Để nhóm và gắn nhãn khối lượng công việc của bạn:

Mở trình hướng dẫn Khối lượng công việc An toàn của Cisco.

Chọn tùy chọn để nhóm và gắn nhãn khối lượng công việc của bạn.
Làm theo hướng dẫn do trình hướng dẫn cung cấp để tạo một nhánh của cây phạm vi và gán nhãn cho từng nhóm.

Xây dựng hệ thống phân cấp cho tổ chức của bạn

Để xây dựng hệ thống phân cấp cho tổ chức của bạn:

Mở trình hướng dẫn Khối lượng công việc An toàn của Cisco.
Chọn tùy chọn để xây dựng hệ thống phân cấp cho tổ chức của bạn.

Làm theo hướng dẫn do trình hướng dẫn cung cấp để xác định phạm vi nội bộ, phạm vi trung tâm dữ liệu và phạm vi tiền sản xuất.

Ghi chú: Tên phạm vi nên ngắn gọn và có ý nghĩa. Đảm bảo rằng bạn không bao gồm địa chỉ của bất kỳ ứng dụng nào được sử dụng để tiến hành kinh doanh thực tế trong phạm vi tiền sản xuất.

Xuất bản lần đầu: 2023-04-12
Lần sửa đổi cuối cùng: 2023-05-19

Giới thiệu về phân khúc

Theo truyền thống, an ninh mạng nhằm mục đích ngăn chặn hoạt động độc hại khỏi mạng của bạn bằng tường lửa xung quanh rìa mạng của bạn. Tuy nhiên, bạn cũng cần bảo vệ tổ chức của mình khỏi các mối đe dọa đã xâm phạm mạng của bạn hoặc bắt nguồn từ mạng đó. Phân đoạn (hoặc vi phân đoạn) mạng giúp bảo vệ khối lượng công việc của bạn thông qua việc kiểm soát lưu lượng giữa khối lượng công việc và các máy chủ khác trên mạng của bạn; do đó, chỉ cho phép lưu lượng truy cập mà tổ chức của bạn sẽ yêu cầu cho mục đích kinh doanh và từ chối tất cả lưu lượng truy cập khác. Đối với người yêu cũamptập tin, bạn có thể sử dụng các chính sách để ngăn tất cả giao tiếp giữa các khối lượng công việc lưu trữ giao diện công khai của bạn web ứng dụng giao tiếp với cơ sở dữ liệu nghiên cứu và phát triển trong trung tâm dữ liệu của bạn hoặc để ngăn khối lượng công việc phi sản xuất liên hệ với khối lượng công việc sản xuất. Khối lượng công việc an toàn của Cisco sử dụng dữ liệu luồng của tổ chức để đề xuất các chính sách mà bạn có thể đánh giá và phê duyệt trước khi thực thi chúng. Ngoài ra, bạn cũng có thể tự tạo các chính sách này để phân đoạn mạng.

về sự hướng dẫn này

Tài liệu này áp dụng cho bản phát hành Secure Workload 3.8:

Giới thiệu các khái niệm chính về Khối lượng công việc an toàn: Phân đoạn, Nhãn khối lượng công việc, Phạm vi, Cây phạm vi phân cấp và Khám phá chính sách.
Giải thích quá trình tạo nhánh đầu tiên của cây phạm vi của bạn bằng trình hướng dẫn trải nghiệm người dùng lần đầu và
Mô tả quy trình tự động tạo chính sách cho ứng dụng đã chọn dựa trên luồng lưu lượng truy cập thực tế.

Chuyến tham quan của phù thủy

Trước khi bạn bắt đầu
Các vai trò người dùng sau đây có thể truy cập trình hướng dẫn:

Quản trị trang web
hỗ trợ khách hàng
chủ sở hữu phạm vi

Cài đặt Agent

Hình 1: Cửa sổ chào mừng

Cài đặt Agent
Trong Khối lượng công việc an toàn, bạn có thể cài đặt các tác nhân phần mềm trên khối lượng công việc ứng dụng của mình. Các tác nhân phần mềm thu thập thông tin về các giao diện mạng và các quy trình đang hoạt động đang chạy trên hệ thống máy chủ.

Có hai cách để bạn có thể cài đặt các tác nhân phần mềm:

Trình cài đặt Agent Script-Sử dụng phương pháp này để cài đặt, theo dõi và khắc phục sự cố trong khi cài đặt các tác nhân phần mềm. Các nền tảng được hỗ trợ là Linux, Windows, Kubernetes, AIX và Solaris
Trình cài đặt hình ảnh tác nhân-Tải xuống hình ảnh tác nhân phần mềm để cài đặt một phiên bản và loại tác nhân phần mềm cụ thể cho nền tảng của bạn. Các nền tảng được hỗ trợ là Linux và Windows.

Trình hướng dẫn giới thiệu sẽ hướng dẫn bạn quy trình cài đặt các tác nhân dựa trên phương pháp cài đặt đã chọn. Tham khảo hướng dẫn cài đặt trên giao diện người dùng và xem hướng dẫn sử dụng để biết thêm chi tiết về cách cài đặt tác nhân phần mềm.

Nhóm và dán nhãn khối lượng công việc của bạn

Gán nhãn cho một nhóm khối lượng công việc để tạo phạm vi.
Cây phạm vi phân cấp giúp chia khối lượng công việc thành các nhóm nhỏ hơn. Nhánh thấp nhất trong cây phạm vi được dành riêng cho các ứng dụng riêng lẻ.
Chọn một phạm vi cha từ cây phạm vi để tạo một phạm vi mới. Phạm vi mới sẽ chứa một tập hợp con các thành viên từ phạm vi cha.

Trên cửa sổ này, bạn có thể sắp xếp khối lượng công việc của mình thành các nhóm, các nhóm này được sắp xếp theo cấu trúc phân cấp. Việc chia nhỏ mạng của bạn thành các nhóm phân cấp cho phép xác định và khám phá chính sách linh hoạt và có thể mở rộng.
Nhãn là tham số chính mô tả khối lượng công việc hoặc điểm cuối, nó được biểu diễn dưới dạng cặp khóa-giá trị. Trình hướng dẫn giúp áp dụng các nhãn cho khối lượng công việc của bạn, sau đó nhóm các nhãn này thành các nhóm được gọi là phạm vi. Khối lượng công việc được tự động nhóm thành các phạm vi dựa trên các nhãn được liên kết của chúng. Bạn có thể xác định chính sách phân khúc dựa trên phạm vi.
Di chuột qua từng khối hoặc phạm vi trong cây để biết thêm thông tin về loại khối lượng công việc hoặc máy chủ chứa trong đó.

Ghi chú

Trong cửa sổ Bắt đầu với Phạm vi và Nhãn, Tổ chức, Cơ sở hạ tầng, Môi trường và Ứng dụng là các khóa và văn bản trong các hộp màu xám thẳng hàng với mỗi khóa là các giá trị.
Ví dụample, tất cả các khối lượng công việc thuộc Ứng dụng 1 được xác định bởi bộ nhãn sau:

Tổ chức = Nội bộ
Cơ sở hạ tầng = Trung tâm dữ liệu
Môi trường = Tiền sản xuất

Ứng dụng = Ứng dụng 1

Sức mạnh của nhãn và cây phạm vi

Các nhãn thúc đẩy sức mạnh của Khối lượng công việc an toàn và cây phạm vi được tạo từ các nhãn của bạn không chỉ là một bản tóm tắt về mạng của bạn:

Nhãn cho phép bạn hiểu ngay các chính sách của mình:
“Từ chối tất cả lưu lượng truy cập từ Tiền sản xuất đến Sản xuất”
So sánh điều này với cùng một chính sách không có nhãn:
“Từ chối tất cả lưu lượng truy cập từ 172.16.0.0/12 đến 192.168.0.0/16”
Các chính sách dựa trên nhãn sẽ tự động áp dụng (hoặc ngừng áp dụng) khi khối lượng công việc được gắn nhãn được thêm vào (hoặc xóa khỏi) khoảng không quảng cáo. Theo thời gian, các nhóm động dựa trên nhãn này giúp giảm đáng kể lượng nỗ lực cần thiết để duy trì triển khai của bạn.
Khối lượng công việc được nhóm thành các phạm vi dựa trên nhãn của chúng. Các nhóm này cho phép bạn dễ dàng áp dụng chính sách cho khối lượng công việc liên quan. Đối với người yêu cũample, bạn có thể dễ dàng áp dụng chính sách cho tất cả các ứng dụng trong phạm vi Tiền sản xuất.

Các chính sách được tạo một lần trong một phạm vi duy nhất có thể tự động được áp dụng cho tất cả khối lượng công việc ở các phạm vi con trong cây, giảm thiểu số lượng chính sách bạn cần quản lý.
Bạn có thể dễ dàng xác định và áp dụng rộng rãi chính sách (ví dụ:amptập tin, cho tất cả khối lượng công việc trong tổ chức của bạn) hoặc theo phạm vi hẹp (chỉ cho khối lượng công việc là một phần của ứng dụng cụ thể) hoặc cho bất kỳ cấp độ nào ở giữa (ví dụ:ample, cho tất cả khối lượng công việc trong trung tâm dữ liệu của bạn.
Bạn có thể chỉ định trách nhiệm đối với từng phạm vi cho các quản trị viên khác nhau, ủy quyền quản lý chính sách cho những người quen thuộc nhất với từng phần trong mạng của bạn.

Xây dựng hệ thống phân cấp cho tổ chức của bạn

Bắt đầu xây dựng cây phân cấp hoặc cây phạm vi của bạn, điều này bao gồm việc xác định và phân loại nội dung, xác định phạm vi, xác định vai trò và trách nhiệm, phát triển các chính sách và thủ tục để tạo một nhánh của cây phạm vi.

Trình hướng dẫn sẽ hướng dẫn bạn cách tạo một nhánh của cây phạm vi. Nhập địa chỉ IP hoặc mạng con cho từng phạm vi được viền màu xanh lam, các nhãn sẽ tự động được áp dụng dựa trên cây phạm vi.

Điều kiện tiên quyết:

Thu thập Địa chỉ IP/Mạng con được liên kết với môi trường Tiền sản xuất, trung tâm dữ liệu và mạng Nội bộ của bạn.
Thu thập càng nhiều địa chỉ IP/mạng con càng tốt, bạn có thể thu thập các địa chỉ IP/mạng con bổ sung sau.

Sau này, khi bạn xây dựng cây của mình, bạn có thể thêm địa chỉ IP/mạng con cho các phạm vi khác trong cây (các khối màu xám).

Để tạo cây phạm vi, hãy thực hiện các bước sau:

Xác định phạm vi nội bộ
Phạm vi nội bộ bao gồm tất cả các địa chỉ IP xác định mạng nội bộ của tổ chức bạn, bao gồm cả địa chỉ IP công khai và riêng tư.
Trình hướng dẫn sẽ hướng dẫn bạn cách thêm địa chỉ IP vào từng phạm vi trong nhánh cây. Khi bạn thêm địa chỉ, trình hướng dẫn sẽ gán nhãn cho từng địa chỉ xác định phạm vi.

Ví dụample, trên cửa sổ Thiết lập phạm vi này, trình hướng dẫn sẽ gán nhãn
Tổ chức=Nội bộ

đến từng địa chỉ IP.
Theo mặc định, trình hướng dẫn thêm địa chỉ IP vào không gian địa chỉ internet riêng như được định nghĩa trong RFC 1918

Ghi chú
Không cần nhập tất cả các địa chỉ IP cùng một lúc, nhưng bạn phải bao gồm các địa chỉ IP được liên kết với ứng dụng đã chọn của mình, bạn có thể thêm các địa chỉ IP còn lại sau.

Xác định phạm vi trung tâm dữ liệu
Phạm vi này bao gồm các địa chỉ IP xác định trung tâm dữ liệu tại chỗ của bạn. Nhập địa chỉ IP/mạng con xác định mạng nội bộ của bạn

Ghi chú Tên phạm vi nên ngắn gọn và có ý nghĩa.

Trên cửa sổ này, nhập các địa chỉ IP mà bạn đã nhập cho tổ chức, các địa chỉ này phải là một tập hợp con của các địa chỉ cho mạng nội bộ của bạn. Nếu bạn có nhiều trung tâm dữ liệu, hãy đưa tất cả chúng vào phạm vi này để bạn có thể xác định một bộ chính sách duy nhất.

Ghi chú

Bạn luôn có thể thêm nhiều địa chỉ hơn sau stagđ. Chẳng hạn, trình hướng dẫn gán các nhãn này cho từng địa chỉ IP:
Tổ chức=Nội bộ
Cơ sở hạ tầng=Trung tâm dữ liệu

Xác định phạm vi tiền sản xuất
Phạm vi này bao gồm địa chỉ IP của các ứng dụng và máy chủ phi sản xuất, chẳng hạn như phát triển, phòng thí nghiệm, thử nghiệm hoặc stagcác hệ thống.

Ghi chú
Đảm bảo bạn không bao gồm địa chỉ của bất kỳ ứng dụng nào được sử dụng để tiến hành kinh doanh thực tế, hãy sử dụng chúng cho phạm vi sản xuất mà bạn xác định sau này.

Địa chỉ IP bạn nhập trên cửa sổ này phải là một tập hợp con các địa chỉ bạn đã nhập cho trung tâm dữ liệu của mình, bao gồm địa chỉ của ứng dụng bạn đã chọn. Lý tưởng nhất là chúng cũng nên bao gồm các địa chỉ tiền sản xuất không phải là một phần của ứng dụng đã chọn.

Ghi chú Bạn luôn có thể thêm nhiều địa chỉ hơn sau stage.

Review Cây phạm vi, phạm vi và nhãn
Trước khi bạn bắt đầu tạo cây phạm vi, hãyview hệ thống phân cấp mà bạn có thể nhìn thấy trên cửa sổ bên trái. Phạm vi gốc hiển thị các nhãn được tạo tự động cho tất cả các địa chỉ IP và mạng con được định cấu hình. Sau đó stagTrong quá trình này, các ứng dụng được thêm vào cây phạm vi này.
Hình 2:

Bạn có thể mở rộng và thu gọn các nhánh và cuộn xuống để chọn một phạm vi cụ thể. Trên ngăn bên phải, bạn có thể thấy địa chỉ IP và nhãn được gán cho khối lượng công việc cho phạm vi cụ thể. Trên cửa sổ này, bạn có thểview, sửa đổi cây phạm vi trước khi bạn thêm một ứng dụng vào phạm vi này.

Ghi chú
Nếu bạn muốn view thông tin này sau khi bạn thoát khỏi trình hướng dẫn, hãy chọn Sắp xếp > Phạm vi và Khoảng không quảng cáo từ menu chính,

Review cây phạm vi

Trước khi bạn bắt đầu tạo cây phạm vi, hãyview hệ thống phân cấp mà bạn có thể nhìn thấy trên cửa sổ bên trái. Phạm vi gốc hiển thị các nhãn được tạo tự động cho tất cả các địa chỉ IP và mạng con được định cấu hình. Sau đó stagTrong quá trình này, các ứng dụng được thêm vào cây phạm vi này.

Ghi chú
Nếu bạn muốn view thông tin này sau khi bạn thoát khỏi trình hướng dẫn, hãy chọn Sắp xếp > Phạm vi và Khoảng không quảng cáo từ menu chính.

Tạo cây phạm vi

Sau khi bạn lạiview cây phạm vi, hãy tiếp tục tạo cây phạm vi.

Để biết thông tin về cây phạm vi, hãy xem phần Phạm vi và Khoảng không quảng cáo trong hướng dẫn sử dụng.

Các bước tiếp theo

Cài đặt Agent
Cài đặt tác nhân SecureWorkload trên khối lượng công việc được liên kết với ứng dụng bạn đã chọn. Dữ liệu mà tác nhân thu thập được sử dụng để tạo các chính sách được đề xuất dựa trên lưu lượng truy cập hiện có trên mạng của bạn. Nhiều dữ liệu hơn, các chính sách chính xác hơn được tạo ra. Để biết chi tiết, hãy xem phần Tác nhân phần mềm trong hướng dẫn sử dụng Khối lượng công việc an toàn.

Thêm ứng dụng
Thêm ứng dụng đầu tiên vào cây phạm vi của bạn. Chọn một ứng dụng tiền sản xuất chạy trên kim loại trần hoặc máy ảo trong trung tâm dữ liệu của bạn. Sau khi thêm một ứng dụng, bạn có thể bắt đầu khám phá các chính sách dành cho ứng dụng này. Để biết thêm thông tin, hãy xem phần Phạm vi và Khoảng không quảng cáo trong hướng dẫn sử dụng Khối lượng công việc an toàn.

Thiết lập Common Policies tại Internal Scope
Áp dụng một tập hợp các chính sách phổ biến ở phạm vi Nội bộ. Đối với người yêu cũample, chỉ cho phép lưu lượng truy cập qua cổng nhất định từ mạng của bạn ra bên ngoài mạng của bạn.
Người dùng có thể xác định chính sách theo cách thủ công bằng cách sử dụng Cụm, Bộ lọc khoảng không quảng cáo và Phạm vi hoặc những chính sách này có thể được phát hiện và tạo từ dữ liệu luồng bằng cách sử dụng Khám phá chính sách tự động.
Sau khi bạn đã cài đặt các tác nhân và cho phép ít nhất vài giờ để dữ liệu lưu lượng truy cập tích lũy, bạn có thể bật Khối lượng công việc an toàn để tạo các chính sách (“khám phá”) dựa trên lưu lượng truy cập đó. Để biết chi tiết, hãy xem phần Chính sách tự động khám phá trong hướng dẫn sử dụng Khối lượng công việc an toàn.
Áp dụng các chính sách này ở phạm vi Nội bộ (hoặc Bên trong hoặc Gốc) để táiview chính sách.

Thêm Trình kết nối đám mây
Nếu tổ chức của bạn có khối lượng công việc trên AWS, Azure hoặc GCP, hãy sử dụng trình kết nối đám mây để thêm các khối lượng công việc đó vào cây phạm vi của bạn. Để biết thêm thông tin, hãy xem phần Trình kết nối đám mây trong hướng dẫn sử dụng Khối lượng công việc an toàn.

Quy trình làm việc bắt đầu nhanh

Bước chân	Làm điều này	Chi tiết
1	(Tùy chọn) Thực hiện chuyến tham quan có chú thích của trình hướng dẫn	Chuyến tham quan của Wizard, trên trang 1
2	Chọn một ứng dụng để bắt đầu hành trình phân khúc của bạn.	Để có kết quả tốt nhất, hãy làm theo hướng dẫn trong Chọn một Ứng dụng cho Trình hướng dẫn này, ở trang 10.
3	Thu thập địa chỉ IP.	Trình hướng dẫn sẽ yêu cầu 4 nhóm địa chỉ IP. Để biết chi tiết, hãy xem Thu thập địa chỉ IP, ở trang 9.
4	Chạy trình hướng dẫn	ĐẾN view yêu cầu và truy cập trình hướng dẫn, xem Chạy Wizard, ở trang 11
5	Cài đặt các tác nhân Khối lượng công việc an toàn trên khối lượng công việc của ứng dụng của bạn.	Xem Cài đặt đại lý.
6	Dành thời gian cho các tác nhân thu thập dữ liệu luồng.	Nhiều dữ liệu hơn tạo ra các chính sách chính xác hơn. Lượng thời gian tối thiểu cần thiết tùy thuộc vào mức độ tích cực mà ứng dụng của bạn được sử dụng.
7	Tạo các chính sách (“khám phá”) dựa trên dữ liệu luồng thực tế của bạn.	Xem Tự động tạo chính sách.
8	Review các chính sách được tạo ra.	Xem Nhìn vào các chính sách được tạo.

Thu thập địa chỉ IP
Bạn sẽ cần ít nhất một số địa chỉ IP trong mỗi dấu đầu dòng bên dưới:

Các địa chỉ xác định mạng nội bộ của bạn Theo mặc định, trình hướng dẫn sử dụng các địa chỉ tiêu chuẩn dành riêng cho việc sử dụng internet cá nhân.

Địa chỉ dành riêng cho trung tâm dữ liệu của bạn.
Điều này không bao gồm các địa chỉ được sử dụng bởi máy tính của nhân viên, dịch vụ đám mây hoặc đối tác, dịch vụ CNTT tập trung, v.v.
Địa chỉ xác định mạng phi sản xuất của bạn
Địa chỉ của khối lượng công việc bao gồm ứng dụng phi sản xuất mà bạn đã chọn
Hiện tại, bạn không cần phải có tất cả các địa chỉ cho từng dấu đầu dòng ở trên; bạn luôn có thể thêm nhiều địa chỉ hơn sau này.

Quan trọng
Bởi vì mỗi trong số 4 dấu đầu dòng đại diện cho một tập hợp con các địa chỉ IP của dấu đầu dòng phía trên nó, nên mỗi địa chỉ IP trong mỗi dấu đầu dòng cũng phải được bao gồm trong số các địa chỉ IP của dấu đầu dòng phía trên nó trong danh sách.

Chọn một Ứng dụng cho Trình hướng dẫn này
Đối với trình hướng dẫn này, hãy chọn một ứng dụng.
Một ứng dụng thường bao gồm nhiều khối lượng công việc cung cấp các dịch vụ khác nhau, chẳng hạn như web dịch vụ hoặc cơ sở dữ liệu, máy chủ chính và máy chủ dự phòng, v.v. Cùng với nhau, những khối lượng công việc này cung cấp chức năng của ứng dụng cho người dùng.

Hướng dẫn chọn ứng dụng của bạn
SecureWorkload hỗ trợ khối lượng công việc chạy trên nhiều nền tảng và hệ điều hành, bao gồm cả khối lượng công việc dựa trên đám mây và trong bộ chứa. Tuy nhiên, đối với trình hướng dẫn này, hãy chọn một ứng dụng có khối lượng công việc:

Chạy trong trung tâm dữ liệu của bạn.
Chạy trên kim loại trần và/hoặc máy ảo.

Chạy trên các nền tảng Windows, Linux hoặc AIX được hỗ trợ với các tác nhân Khối lượng công việc an toàn, hãy xem https://www.cisco.com/go/secure-workload/requirements/agents.
Được triển khai trong môi trường tiền sản xuất.

Ghi chú
Bạn có thể chạy trình hướng dẫn ngay cả khi bạn chưa chọn ứng dụng và chưa thu thập địa chỉ IP, nhưng bạn không thể hoàn thành trình hướng dẫn nếu không thực hiện những điều này.

Ghi chú
Nếu bạn không hoàn thành trình hướng dẫn trước khi đăng xuất (hoặc hết thời gian chờ) hoặc điều hướng đến một phần khác của ứng dụng khối lượng công việc Bảo mật (sử dụng thanh điều hướng bên trái), cấu hình trình hướng dẫn sẽ không được lưu.

Để biết chi tiết về cách thêm phạm vi/thêm Phạm vi và Nhãn, hãy xem phần Phạm vi và Khoảng không quảng cáo trong Hướng dẫn Người dùng Khối lượng công việc An toàn của Cisco.

Chạy trình hướng dẫn

Bạn có thể chạy trình hướng dẫn cho dù bạn đã chọn ứng dụng và thu thập địa chỉ IP hay chưa, nhưng bạn sẽ không thể hoàn thành trình hướng dẫn nếu không thực hiện những việc này.

Quan trọng
Nếu bạn không hoàn thành trình hướng dẫn trước khi đăng xuất (hoặc hết thời gian chờ) khỏi Secure Workload hoặc nếu bạn điều hướng đến một phần khác của ứng dụng bằng thanh điều hướng bên trái, cấu hình trình hướng dẫn sẽ không được lưu.

Trước khi bạn bắt đầu
Các vai trò người dùng sau đây có thể truy cập trình hướng dẫn:

Thủ tục

Bước 1
Đăng nhập vào Khối lượng công việc an toàn.
Bước 2
Bắt đầu trình hướng dẫn:
Nếu bạn hiện chưa xác định bất kỳ phạm vi nào, trình hướng dẫn sẽ tự động xuất hiện khi bạn đăng nhập vào Secure Workload.

Ngoài ra:

Bấm vào liên kết Chạy trình hướng dẫn ngay trong biểu ngữ màu lam ở đầu bất kỳ trang nào.
Chọn hơnview từ menu chính ở phía bên trái của cửa sổ.
Bước 3
Trình hướng dẫn sẽ giải thích những điều bạn cần biết.
Đừng bỏ lỡ những yếu tố hữu ích sau:
- Di chuột qua các thành phần đồ họa trong trình hướng dẫn để đọc mô tả của chúng.
- Nhấp vào bất kỳ liên kết và nút thông tin nào ( ) để biết thông tin quan trọng.

(Tùy chọn) Để bắt đầu lại, hãy đặt lại cây phạm vi

Bạn có thể xóa phạm vi, nhãn và cây phạm vi mà bạn đã tạo bằng trình hướng dẫn và tùy ý chạy lại trình hướng dẫn.

Mẹo
Nếu bạn chỉ muốn xóa một số phạm vi đã tạo và không muốn chạy lại trình hướng dẫn, bạn có thể xóa từng phạm vi thay vì đặt lại toàn bộ cây: Bấm vào một phạm vi cần xóa, sau đó bấm vào Xóa.

Trước khi bạn bắt đầu
Cần có đặc quyền của Chủ sở hữu phạm vi đối với phạm vi gốc.
Nếu bạn đã tạo thêm không gian làm việc, chính sách hoặc các thành phần phụ thuộc khác, hãy xem Hướng dẫn sử dụng trong Secure Workload để biết thông tin đầy đủ về cách đặt lại cây phạm vi.

Thủ tục

Bước 1 Từ menu điều hướng bên trái, chọn Sắp xếp > Phạm vi và Khoảng không quảng cáo .
Bước 2 Nhấp vào phạm vi ở trên cùng của cây.

Bước 3 Nhấp vào Đặt lại.
Bước 4 Xác nhận sự lựa chọn của bạn.
Bước 5 Nếu nút Đặt lại thay đổi thành Hủy đang chờ xử lý, bạn có thể cần làm mới trang trình duyệt.

Thông tin thêm

Để biết thêm thông tin về các khái niệm trong trình hướng dẫn, hãy xem:

Trợ giúp trực tuyến trong Secure Workload
Hướng dẫn sử dụng khối lượng công việc an toàn PDF cho bản phát hành của bạn, có sẵn từ https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

Tài liệu / Tài nguyên

	Phần mềm khối lượng công việc an toàn của CISCO [tập tin pdf] Hướng dẫn sử dụng Phiên bản 3.8, Phần mềm khối lượng công việc an toàn, Khối lượng công việc an toàn, Phần mềm
	Phần mềm khối lượng công việc an toàn của CISCO [tập tin pdf] Hướng dẫn sử dụng 3.8.1.53, 3.8.1.1, Phần mềm đảm bảo khối lượng công việc, Phần mềm đảm bảo khối lượng công việc, Phần mềm