סיסקאָ זיכער וואָרקלאָוד ווייכווארג

Cisco Secure Workload שנעל אָנהייב גייד פֿאַר מעלדונג 3.8

די Cisco Secure Workload איז אַ ווייכווארג וואָס אַלאַוז ניצערס צו ינסטאַלירן ווייכווארג אַגענץ אויף זייער אַפּלאַקיישאַן ווערקלאָודז. די ווייכווארג אגענטן קלייַבן אינפֿאָרמאַציע וועגן די נעץ ינטערפייסיז און די אַקטיוו פּראַסעסאַז פליסנדיק אויף דער באַלעבאָס סיסטעם.

הקדמה צו סעגמענטאַטיאָן

די סעגמענטאַטיאָן שטריך פון די Cisco Secure Workload אַלאַוז ניצערס צו גרופּע און שטעלן זייער ווערקלאָודז. דאָס העלפּס אין דיפיינינג פּאַלאַסיז און פּראָוסידזשערז פֿאַר יעדער גרופּע און ינשורינג זיכער קאָמוניקאַציע צווישן זיי.

וועגן דעם גייד

דער פירער איז אַ שנעל אָנהייב פירער פֿאַר די Cisco Secure Workload Release 3.8. עס גיט אַן איבערview פון די מאַזעק און פירער יוזערז דורך דעם פּראָצעס פון ינסטאָלינג אגענטן, גרופּינג און לייבלינג ווערקלאָודז און בויען אַ כייעראַרקי פֿאַר זייער אָרגאַניזאַציע.

רייַזע פון ​​די וויזערד

דער מאַזעק פירער יוזערז דורך דעם פּראָצעס פון ינסטאָלינג אגענטן, גרופּינג און לייבלינג ווערקלאָודז און בויען אַ כייעראַרקי פֿאַר זייער אָרגאַניזאַציע.

איידער איר אָנהייבן

די פאלגענדע באַניצער ראָלעס קענען אַקסעס די מאַזעק:

• יבער אַדמין
• אַדמין
• זיכערהייַט אַדמין
• זיכערהייט אָפּעראַטאָר

ינסטאַלירן אַגענץ

צו ינסטאַלירן ווייכווארג אַגענץ אויף דיין אַפּלאַקיישאַן ווערקלאָודז:

1. עפֿענען די Cisco Secure Workload מאַזעק.
2. סעלעקטירן דעם אָפּציע צו ינסטאַלירן אַגענץ.
3. גיי די ינסטראַקשאַנז צוגעשטעלט דורך די מאַזעק צו פאַרענדיקן די ינסטאַלירונג פּראָצעס.

גרופע און לאַבעל דיין וואָרקלאָודז

צו גרופּע און שטעלן דיין ווערקלאָודז:

1. עפֿענען די Cisco Secure Workload מאַזעק.
2. סעלעקטירן דעם אָפּציע צו גרופּע און שטעלן דיין ווערקלאָודז.
3. גיי די ינסטראַקשאַנז צוגעשטעלט דורך די מאַזעק צו שאַפֿן אַ צווייַג פון די פאַרנעם בוים און באַשטימען לאַבעלס צו יעדער גרופּע.

בויען די כייעראַרקי פֿאַר דיין אָרגאַניזאַציע

צו בויען אַ כייעראַרקי פֿאַר דיין אָרגאַניזאַציע:

1. עפֿענען די Cisco Secure Workload מאַזעק.
2. סעלעקטירן דעם אָפּציע צו בויען די כייעראַרקי פֿאַר דיין אָרגאַניזאַציע.
3. גיי די ינסטראַקשאַנז צוגעשטעלט דורך די מאַזעק צו דעפינירן די ינערלעך פאַרנעם, דאַטן צענטער פאַרנעם און פאַר-פּראָדוקציע פאַרנעם.

באַמערקונג: די פאַרנעם נעמען זאָל זיין קורץ און מינינגפאַל. פאַרזיכערן אַז איר טאָן ניט אַרייַננעמען אַדרעסעס פון קיין אַפּלאַקיישאַנז וואָס זענען געניצט צו פירן פאַקטיש געשעפט אין די פאַר-פּראָדוקציע פאַרנעם.

ערשטער ארויס: 2023-04-12
לעצטע מאָדיפיצירט: 2023-05-19

הקדמה צו סעגמענטאַטיאָן

טראַדישאַנאַלי, נעץ זיכערהייט איז אַימעד צו האַלטן בייזע אַקטיוויטעטן אויס פון דיין נעץ מיט פירעוואַללס אַרום דעם ברעג פון דיין נעץ. אָבער, איר אויך דאַרפֿן צו באַשיצן אייער אָרגאַניזאַציע פון ​​טרעץ וואָס האָבן בריטשט דיין נעץ אָדער ערידזשאַנייטאַד אין עס. סעגמענטאַטיאָן (אָדער מיקראָסעגמענטאַטיאָן) פון די נעץ העלפּס צו באַשיצן אייער ווערקלאָודז דורך קאַנטראָולינג פאַרקער צווישן ווערקלאָודז און אנדערע מחנות אויף דיין נעץ; דעריבער, אַלאַוינג בלויז פאַרקער אַז דיין אָרגאַניזאַציע וואָלט דאַרפן פֿאַר געשעפט צוועקן, און לייקענען אַלע אנדערע פאַרקער. פֿאַר עקסampאָבער, איר קענען נוצן פּאַלאַסיז צו פאַרמייַדן אַלע קאָמוניקאַציע צווישן די ווערקלאָודז וואָס באַלעבאָס דיין ציבור-פייסינג web אַפּפּליקאַטיאָן פון קאַמיונאַקייטינג מיט דיין פאָרשונג און אַנטוויקלונג דאַטאַבייס אין דיין דאַטן צענטער, אָדער צו פאַרמייַדן ניט-פּראָדוקציע ווערקלאָודז פון קאָנטאַקט פּראָדוקציע ווערקלאָודז. Cisco Secure Workload ניצט די לויפן דאַטן פון דער אָרגאַניזאַציע צו פֿאָרשלאָגן פּאַלאַסיז אַז איר קענען אָפּשאַצן און אַפּרווו איידער איר ענפאָרסינג זיי. אַלטערנאַטיוועלי, איר קענען אויך מאַניואַלי מאַכן די פּאַלאַסיז פֿאַר סעגמענטינג די נעץ.

וועגן דעם גייד

דער דאָקומענט איז אָנווענדלעך פֿאַר Secure Workload מעלדונג 3.8:

• ינטראַדוסיז די שליסל קאַנסעפּס פון זיכער וואָרקלאָאַד: סעגמענטאַטיאָן, וואָרקלאָאַד לאַבעלס, סקאָפּעס, כייעראַרקיקאַל פאַרנעם ביימער און פּאָליטיק ופדעקונג.
• דערקלערט דעם פּראָצעס פון קריייטינג דער ערשטער צווייַג פון דיין פאַרנעם בוים מיט די ערשטער מאָל באַניצער דערפאַרונג מאַזעק און
• באשרייבט די אָטאַמייטיד פּראָצעס פון דזשענערייטינג פּאַלאַסיז פֿאַר די אויסדערוויילטע אַפּלאַקיישאַן באזירט אויף פאַקטיש פאַרקער פלאָוז.

רייַזע פון ​​די וויזערד

איידער איר אָנהייבן
די פאלגענדע באַניצער ראָלעס קענען אַקסעס די מאַזעק:

• פּלאַץ אַדמין
• קונה שטיצן
• פאַרנעם באַזיצער

ינסטאַלירן אַגענץ

פיגורע 1: באַגריסונג פֿענצטער

ינסטאַלירן אַגענץ
אין זיכער וואָרקלאָאַד, איר קענען ינסטאַלירן ווייכווארג אַגענץ אויף דיין אַפּלאַקיישאַן ווערקלאָודז. די ווייכווארג אגענטן קלייַבן אינפֿאָרמאַציע וועגן די נעץ ינטערפייסיז און די אַקטיוו פּראַסעסאַז פליסנדיק אויף דער באַלעבאָס סיסטעם.

עס זענען צוויי וועגן ווי איר קענען ינסטאַלירן די ווייכווארג אגענטן:

• אַגענט סקריפּט ינסטאַללער-ניצן דעם אופֿן פֿאַר ינסטאָלינג, טראַקינג און טראָובלעשאָאָטינג ישוז בשעת ינסטאָלינג די ווייכווארג אגענטן. שטיצט פּלאַטפאָרמס זענען לינוקס, Windows, Kubernetes, AIX און Solaris
• אַגענט בילד ינסטאַללער-דאַונלאָוד די ווייכווארג אַגענט בילד צו ינסטאַלירן אַ ספּעציפיש ווערסיע און טיפּ פון ווייכווארג אַגענט פֿאַר דיין פּלאַטפאָרמע. שטיצט פּלאַטפאָרמס זענען לינוקס און ווינדאָוז.

די אָנבאָאַרדינג מאַזעק גייט איר דורך דעם פּראָצעס פון ינסטאָלינג די אגענטן באזירט אויף די אויסגעקליבן ינסטאַללער אופֿן. אָפּשיקן צו די ינסטאַלירונג אינסטרוקציעס אויף די וי און זען די באַניצער פירער פֿאַר נאָך דעטאַילס וועגן ינסטאָלינג ווייכווארג אגענטן.

גרופע און לאַבעל דיין וואָרקלאָודז

באַשטימען לאַבעלס צו אַ גרופּע פון ​​ווערקלאָודז צו שאַפֿן אַ פאַרנעם.
די כייעראַרקאַקאַל פאַרנעם בוים העלפּס צו טיילן די ווערקלאָודז אין קלענערער גרופּעס. די לאָואַסט צווייַג אין די פאַרנעם בוים איז רעזערווירט פֿאַר יחיד אַפּלאַקיישאַנז.
אויסקלייַבן אַ פאָטער פאַרנעם פון די פאַרנעם בוים צו שאַפֿן אַ נייַע פאַרנעם. די נייַע פאַרנעם וועט אַנטהאַלטן אַ סובסעט פון די מיטגלידער פון די פאָטער פאַרנעם.

אין דעם פֿענצטער, איר קענען אָרגאַניזירן דיין ווערקלאָודז אין גרופּעס, וואָס זענען עריינדזשד אין אַ כייעראַרקאַקאַל סטרוקטור. ברייקינג אַראָפּ דיין נעץ אין כייראַרקאַקאַל גרופּעס אַלאַוז פלעקסאַבאַל און סקאַלאַבלע פּאָליטיק ופדעקונג און דעפֿיניציע.
לאַבעלס זענען שליסל פּאַראַמעטערס וואָס באַשרייַבן אַ ווערקלאָוד אָדער ענדפּוינט, עס איז רעפּריזענטיד ווי אַ שליסל-ווערט פּאָר. דער מאַזעק העלפּס צו צולייגן די לאַבעלס צו דיין ווערקלאָודז, און דעמאָלט גרופּעס די לאַבעלס אין גרופּעס גערופן סקאָפּעס. ווערקלאָודז זענען אויטאָמאַטיש גרופּט אין סקאָפּעס באזירט אויף זייער פֿאַרבונדן לאַבעלס. איר קענען דעפינירן סעגמענטאַטיאָן פּאַלאַסיז באזירט אויף די סקאָפּעס.
האָווער איבער יעדער בלאָק אָדער פאַרנעם אין דעם בוים פֿאַר מער אינפֿאָרמאַציע וועגן די טיפּ פון ווערקלאָודז אָדער מחנות עס כולל.

באַמערקונג

אין די באַקומען סטאַרטעד מיט סקאָפּעס און לאַבעלס פֿענצטער, אָרגאַניזאַציע, ינפראַסטראַקטשער, סוויווע און אַפּפּליקאַטיאָן זענען די שליסלען און די טעקסט אין די גרוי באָקסעס אין שורה מיט יעדער שליסל זענען די וואַלועס.
פֿאַר עקסampליי, אַלע ווערקלאָודז וואָס געהערן צו אַפּפּליקאַטיאָן 1 זענען דיפיינד דורך די גאַנג פון לאַבעלס:

• ארגאניזאציע = אינערלעכער
• ינפראַסטראַקטשער = דאַטאַ סענטערס
• סוויווע = פאַר-פּראָדוקציע
• אַפּפּליקאַטיאָן = אַפּפּליקאַטיאָן 1

די מאַכט פון לאַבעלס און פאַרנעם ביימער

לאַבעלס פירן די מאַכט פון זיכער וואָרקלאָוד, און דער פאַרנעם בוים באשאפן פון דיין לאַבעלס איז מער ווי בלויז אַ קיצער פון דיין נעץ:

• לאַבעלס לאָזן איר גלייך פֿאַרשטיין דיין פּאַלאַסיז:
  "אָפּלייקענען אַלע פאַרקער פון פאַר-פּראָדוקציע צו פּראָדוקציע"
  פאַרגלייַכן דעם צו דער זעלביקער פּאָליטיק אָן לאַבעלס:
  "אָפּלייקענען אַלע פאַרקער פֿון 172.16.0.0/12 צו 192.168.0.0/16"
• פּאַלאַסיז באזירט אויף לאַבעלס אויטאָמאַטיש אַפּלייז (אָדער האַלטן אַפּלייינג) ווען לייבאַלד ווערקלאָודז זענען מוסיף צו (אָדער אַוועקגענומען פון) ינוואַנטאָרי. מיט צייט, די דינאַמיש גרופּינגז באזירט אויף לאַבעלס זייער רעדוצירן די סומע פון ​​מי וואָס איז פארלאנגט צו האַלטן דיין דיפּלוימאַנט.
• ווערקלאָודז זענען גרופּט אין סקאָפּעס באזירט אויף זייער לאַבעלס. די גרופּינגז לאָזן איר לייכט צולייגן פּאָליטיק צו פֿאַרבונדענע ווערקלאָודז. פֿאַר עקסampאיר קענען לייכט צולייגן פּאָליטיק צו אַלע אַפּלאַקיישאַנז אין די פאַר-פּראָדוקציע פאַרנעם.
• פּאַלאַסיז באשאפן אַמאָל אין אַ איין פאַרנעם קענען אויטאָמאַטיש זיין געווענדט צו אַלע ווערקלאָודז אין אָפּשטאַמלינג סקאָפּעס אין דעם בוים, מינאַמייזינג די נומער פון פּאַלאַסיז איר דאַרפֿן צו פירן.
  איר קענען לייכט דעפינירן און צולייגן פּאָליטיק ברייט (למשלampצו אַלע ווערקלאָודז אין דיין אָרגאַניזאַציע) אָדער שמאָל (צו בלויז די ווערקלאָודז וואָס זענען טייל פון אַ ספּעציפיש אַפּלאַקיישאַן) אָדער צו קיין מדרגה אין צווישן (למשלampצו אַלע ווערקלאָודז אין דיין דאַטן צענטער.
• איר קענען באַשטימען פֿאַראַנטוואָרטלעכקייט פֿאַר יעדער פאַרנעם צו פאַרשידענע אַדמיניסטראַטאָרס, דעלאַגייטינג פּאָליטיק פאַרוואַלטונג צו די מענטשן וואָס זענען מערסט באַקאַנט מיט יעדער טייל פון דיין נעץ.

בויען די כייעראַרקי פֿאַר דיין אָרגאַניזאַציע

אָנהייבן צו בויען דיין כייעראַרקי אָדער פאַרנעם בוים, דאָס ינוואַלווז ידענטיפיצירן און קאַטאַגערייזינג די אַסעץ, דיטערמאַנינג די פאַרנעם, דיפיינינג ראָלעס און ריספּאַנסאַבילאַטיז, דעוועלאָפּינג פּאַלאַסיז און פּראָוסידזשערז צו שאַפֿן אַ צווייַג פון די פאַרנעם בוים.

דער מאַזעק פירער איר דורך קריייטינג אַ צווייַג פון די פאַרנעם בוים. אַרייַן IP אַדרעסעס אָדער סובנעץ פֿאַר יעדער בלוי-אַוטליינד פאַרנעם, די לאַבעלס זענען אויטאָמאַטיש געווענדט באזירט אויף די פאַרנעם בוים.

פּרי-רעקוואַזאַץ:

• קלייַבן IP אַדרעסעס / סובנעץ פֿאַרבונדן מיט דיין פאַר-פּראָדוקציע סוויווע, דיין דאַטן סענטערס און דיין אינערלעכער נעץ.
• קלייַבן ווי פילע יפּ ווענדט / סובנעץ ווי איר קענען, איר קענען די נאָך יפּ ווענדט / סובנעץ שפּעטער.
• שפּעטער, ווען איר בויען דיין בוים, איר קענען לייגן IP אַדרעסעס / סובנעץ פֿאַר די אנדערע סקאָפּעס אין דעם בוים (די גרוי בלאַקס).

צו שאַפֿן דעם פאַרנעם בוים, דורכפירן די סטעפּס:

דעפינירן די ינערלעך פאַרנעם
די ינערלעך פאַרנעם כולל אַלע IP אַדרעסעס וואָס דעפינירן דיין ינערלעך נעץ פון דיין אָרגאַניזאַציע, אַרייַנגערעכנט עפנטלעך און פּריוואַט IP אַדרעסעס.
דער מאַזעק גייט איר דורך אַדינג IP אַדרעסעס צו יעדער פאַרנעם אין די בוים צווייַג. ווען איר לייגן אַדרעסעס, די מאַזעק אַסיינז לאַבעלס צו יעדער אַדרעס וואָס דיפיינז די פאַרנעם.

פֿאַר עקסampאין דעם פאַרנעם סעטאַפּ פֿענצטער, די מאַזעק אַסיינד די פירמע
ארגאניזאציע = אינערלעכער

צו יעדער IP אַדרעס.
דורך פעליקייַט, די מאַזעק מוסיף די IP אַדרעסעס אין די פּריוואַט אינטערנעט אַדרעס פּלאַץ ווי דיפיינד אין RFC 1918

באַמערקונג
אַלע די IP אַדרעסעס דאַרפֿן נישט זיין אריין אין אַמאָל, אָבער איר מוזן אַרייַננעמען די IP אַדרעסעס פֿאַרבונדן מיט דיין אויסדערוויילטע אַפּלאַקיישאַן, איר קענען לייגן די רעשט פון די IP אַדרעסעס אין אַ שפּעטער צייט.

דעפינירן די דאַטן צענטער פאַרנעם
דער פאַרנעם כולל די IP אַדרעסעס וואָס דעפינירן דיין לאָקאַל דאַטן סענטערס. אַרייַן די IP אַדרעסעס / סובנעץ וואָס דעפינירן דיין ינערלעך נעץ

באַמערקונג פאַרנעם נעמען זאָל זיין קורץ און מינינגפאַל.

אין דעם פֿענצטער, אַרייַן די IP אַדרעסעס וואָס איר האָט אריין פֿאַר דער אָרגאַניזאַציע, די אַדרעסעס מוזן זיין אַ סאַבסעט פון די אַדרעסעס פֿאַר דיין ינערלעך נעץ. אויב איר האָבן קייפל דאַטן סענטערס, אַרייַננעמען זיי אַלע אין דעם פאַרנעם אַזוי איר קענען דעפינירן אַ איין גאַנג פון פּאַלאַסיז.

באַמערקונג

איר קענט שטענדיק לייגן מער אַדרעסעס אין אַ שפּעטער סtagE. פֿאַר בייַשפּיל, די מאַזעק אַסיינד די לאַבעלס צו יעדער פון די IP אַדרעסעס:
ארגאניזאציע = אינערלעכער
ינפראַסטראַקטשער = דאַטאַ סענטערס

דעפינירן די פאַר-פּראָדוקציע פאַרנעם
דער פאַרנעם ינקלודז IP אַדרעסעס פון ניט-פּראָדוקציע אַפּלאַקיישאַנז און מחנות, אַזאַ ווי אַנטוויקלונג, לאַבאָראַטאָריע, פּראָבע אָדער ס.tagינג סיסטעמען.

באַמערקונג
פאַרזיכערן אַז איר טאָן ניט אַרייַננעמען אַדרעסעס פון קיין אַפּלאַקיישאַנז וואָס זענען געניצט צו פירן פאַקטיש געשעפט, נוצן זיי פֿאַר די פּראָדוקציע פאַרנעם וואָס איר דעפינירן שפּעטער.

די IP אַדרעסעס וואָס איר אַרייַן אין דעם פֿענצטער מוזן זיין אַ סובסעט פון די אַדרעסעס וואָס איר האָט אַרייַן פֿאַר דיין דאַטן סענטערס, אַרייַנגערעכנט די אַדרעסעס פון דיין אויסדערוויילטע אַפּלאַקיישאַן. ידעאַללי, זיי זאָל אויך אַרייַננעמען פאַר-פּראָדוקציע אַדרעסעס וואָס זענען נישט טייל פון די אויסדערוויילטע אַפּלאַקיישאַן.

באַמערקונג איר קענט שטענדיק לייגן מער אַדרעסעס אין אַ שפּעטער סtage.

Review פאַרנעם בוים, סקאָפּעס און לאַבעלס
איידער איר אָנהייבן קריייטינג די פאַרנעם בוים, שייַעךview די כייעראַרקי אַז איר קענען זען אויף די לינקס פֿענצטער. דער וואָרצל פאַרנעם ווייזט לאַבעלס וואָס זענען אויטאָמאַטיש באשאפן פֿאַר אַלע קאַנפיגיערד IP אַדרעסעס און סובנעץ. אין אַ שפּעטער שtagאין דעם פּראָצעס, אַפּלאַקיישאַנז זענען מוסיף צו דעם פאַרנעם בוים.
פיגורע 2:

איר קענען יקספּאַנד און ייַנבראָך צווייגן און מעגילע אַראָפּ צו קלייַבן אַ ספּעציפיש פאַרנעם. אויף די רעכט שויב איר קענען זען די IP אַדרעסעס און לאַבעלס אַסיינד צו די ווערקלאָודז פֿאַר די ספּעציפיש פאַרנעם. אין דעם פֿענצטער, איר קענען שייַעךview, מאָדיפיצירן דעם פאַרנעם בוים איידער איר לייגן אַ אַפּלאַקיישאַן צו דעם פאַרנעם.

באַמערקונג
אויב איר ווילט view די אינפֿאָרמאַציע נאָך איר אַרויסגאַנג דעם מאַזעק, קלייַבן אָרגאַניזירן > סקאָפּעס און ינוואַנטאָרי פון די הויפּט מעניו,

Review פאַרנעם טרי

איידער איר אָנהייבן קריייטינג די פאַרנעם בוים, שייַעךview די כייעראַרקי אַז איר קענען זען אויף די לינקס פֿענצטער. דער וואָרצל פאַרנעם ווייזט לאַבעלס וואָס זענען אויטאָמאַטיש באשאפן פֿאַר אַלע קאַנפיגיערד IP אַדרעסעס און סובנעץ. אין אַ שפּעטער שtagאין דעם פּראָצעס, אַפּלאַקיישאַנז זענען מוסיף צו דעם פאַרנעם בוים.

איר קענען יקספּאַנד און ייַנבראָך צווייגן און מעגילע אַראָפּ צו קלייַבן אַ ספּעציפיש פאַרנעם. אויף די רעכט שויב איר קענען זען די IP אַדרעסעס און לאַבעלס אַסיינד צו די ווערקלאָודז פֿאַר די ספּעציפיש פאַרנעם. אין דעם פֿענצטער, איר קענען שייַעךview, מאָדיפיצירן דעם פאַרנעם בוים איידער איר לייגן אַ אַפּלאַקיישאַן צו דעם פאַרנעם.

באַמערקונג
אויב איר ווילט view דעם אינפֿאָרמאַציע נאָך איר אַרויסגאַנג די מאַזעק, קלייַבן אָרגאַניזירן > סקאָפּעס און ינוואַנטאָרי פון די הויפּט מעניו.

שאַפֿן פאַרנעם טרי

נאָך איר טאָןview דער פאַרנעם בוים, פאָרזעצן מיט קריייטינג די פאַרנעם בוים.

פֿאַר אינפֿאָרמאַציע אויף פאַרנעם בוים, זען די סקאָפּעס און ינוואַנטאָרי סעקשאַנז אין די באַניצער פירער.

ווייַטער סטעפּס

ינסטאַלירן אַגענץ
ינסטאַלירן די סעקורעוואָרקלאָאַד אגענטן אויף די ווערקלאָודז פארבונדן מיט דיין אויסדערוויילט אַפּפּליקאַטיאָן. די דאַטן וואָס די אגענטן קלייַבן איז געניצט צו דזשענערייט סאַגדזשעסטיד פּאַלאַסיז באזירט אויף די יגזיסטינג פאַרקער אויף דיין נעץ. מער די דאַטן, מער פּינטלעך פּאַלאַסיז זענען געשאפן. פֿאַר דעטאַילס, זען די ווייכווארג אַגענץ אָפּטיילונג אין די זיכער וואָרקלאָאַד באַניצער פירער.

לייג אַפּפּליקאַטיאָן
לייג די ערשטער אַפּלאַקיישאַן צו דיין פאַרנעם בוים. קלייַבן אַ פאַר-פּראָדוקציע אַפּלאַקיישאַן פליסנדיק אויף נאַקעט מעטאַל אָדער ווירטואַל מאשינען אין דיין דאַטן צענטער. נאָך אַדינג אַ אַפּלאַקיישאַן, איר קענען אָנהייבן דיסקאַווערד פּאַלאַסיז פֿאַר דעם אַפּלאַקיישאַן. פֿאַר מער אינפֿאָרמאַציע, זען די סקאָפּעס און ינוואַנטאָרי אָפּטיילונג פון די זיכער וואָרקלאָאַד באַניצער פירער.

שטעלן אַרויף פּראָסט פּאַלאַסיז אין אינערלעכער פאַרנעם
צולייגן אַ סכום פון פּראָסט פּאַלאַסיז אין די אינערלעכער פאַרנעם. פֿאַר עקסampדערלויבן בלויז פאַרקער דורך זיכער פּאָרט פון דיין נעץ צו אַרויס דיין נעץ.
יוזערז קענען דעפינירן פּאַלאַסיז מאַניואַלי ניצן קלאַסטערז, ינוואַנטאָרי פילטערס און סקאָפּעס אָדער זיי קענען זיין דיסקאַווערד און דזשענערייטאַד פֿון לויפן דאַטן מיט אַן אָטאַמאַטיק פּאָליטיק ופדעקונג.
נאָך איר האָבן אינסטאַלירן אגענטן און ערלויבט בייַ מינדסטער אַ ביסל שעה פֿאַר פאַרקער לויפן דאַטן צו אָנקלייַבן, איר קענען געבן זיכער וואָרקלאָאַד צו דזשענערייט ("אַנטדעקן") פּאַלאַסיז באזירט אויף דעם פאַרקער. פֿאַר דעטאַילס, זען אויטאָמאַטיש אַנטדעקן פּאַלאַסיז אָפּטיילונג פון די זיכער וואָרקלאָאַד באַניצער פירער.
צולייגן די פּאַלאַסיז אין אינערלעכער (אָדער ין אָדער וואָרצל) פאַרנעם צו יפעקטיוולי ריview פּאַלאַסיז.

לייג קלאָוד קאַנעקטער
אויב דיין אָרגאַניזאַציע האט ווערקלאָודז אויף AWS, Azure אָדער GCP, נוצן אַ וואָלקן קאַנעקטער צו לייגן די ווערקלאָודז צו דיין פאַרנעם בוים. פֿאַר מער אינפֿאָרמאַציע, זען די קלאָוד קאַנעקטערז אָפּטיילונג פון די זיכער וואָרקלאָאַד באַניצער פירער.

שנעל אָנהייב וואָרקפלאָוו

שריט	טאָן דאָס	דעטאַילס
1	(אָפּטיאָנאַל) נעמען אַן אַנאַטייטיד רייַזע פון ​​די מאַזעק	רייַזע פון ​​די וויזערד, אויף בלאַט 1
2	קלייַבן אַ אַפּלאַקיישאַן צו אָנהייבן דיין סעגמאַנטיישאַן נסיעה.	פֿאַר בעסטער רעזולטאַטן, נאָכגיין די גיידליינז אין קלייַבן אַן אַפּפּליקאַטיאָן פֿאַר דעם וויזערד, אויף בלאַט 10.
3	קלייַבן IP אַדרעסעס.	דער מאַזעק וועט בעטן 4 גרופּעס פון IP אַדרעסעס. פֿאַר פרטים, זען קלייַבן IP אַדרעסעס, אויף בלאַט 9.
4	לויפן די מאַזעק	צו view רעקווירעמענץ און אַקסעס די מאַזעק, זען לויפן די וויזערד אויף בלאַט 11
5	ינסטאַלירן זיכער וואָרקלאָאַד אגענטן אויף די ווערקלאָודז פון דיין אַפּלאַקיישאַן.	זען ינסטאַלירן אַגענץ.
6	געבן צייט פֿאַר די אגענטן צו זאַמלען לויפן דאַטן.	מער דאַטן פּראָדוצירן מער פּינטלעך פּאַלאַסיז. די מינימום צייט פארלאנגט דעפּענדס אויף ווי אַקטיוולי דיין אַפּלאַקיישאַן איז געניצט.
7	דזשענערייט ("אַנטדעקן") פּאַלאַסיז באזירט אויף דיין פאַקטיש לויפן דאַטן.	זען אויטאָמאַטיש דזשענערייט פּאַלאַסיז.
8	Review די דזשענערייטאַד פּאַלאַסיז.	זען קוק אין די דזשענערייטאַד פּאַלאַסיז.

קלייַבן IP אַדרעסעס
איר וועט דאַרפֿן בייַ מינדסטער עטלעכע פון ​​​​די IP אַדרעסעס אין יעדער קויל אונטן:

• ווענדט וואָס דעפינירן דיין ינערלעך נעץ דורך פעליקייַט, דער מאַזעק ניצט די נאָרמאַל ווענדט רעזערווירט פֿאַר פּריוואַט אינטערנעט נוצן.
• אַדרעסעס וואָס זענען רעזערווירט פֿאַר דיין דאַטן סענטערס.
  דאָס ינקלודז נישט אַדרעסעס געניצט דורך אָנגעשטעלטער קאָמפּיוטערס, וואָלקן אָדער שוטעף באַדינונגס, סענטראַלייזד IT באַדינונגס, אאז"ו ו.
• אַדרעסעס וואָס דעפינירן דיין ניט-פּראָדוקציע נעץ
• ווענדט די ווערקלאָודז וואָס קאַמפּרייז דיין אויסדערוויילט ניט-פּראָדוקציע אַפּלאַקיישאַן
  איצט איר טאָן ניט דאַרפֿן צו האָבן אַלע די אַדרעסעס פֿאַר יעדער פון די אויבן בולאַץ; איר קענט שטענדיק לייגן מער אַדרעסעס שפּעטער.

וויכטיק
ווייַל יעדער פון די 4 בולאַץ רעפּראַזענץ אַ סאַבסעט פון די IP אַדרעסעס פון די קויל אויבן עס, יעדער IP אַדרעס אין יעדער קויל מוזן אויך זיין אַרייַנגערעכנט צווישן די IP אַדרעסעס פון די קויל אויבן עס אין דער רשימה.

קלייַבן אַ אַפּלאַקיישאַן פֿאַר דעם וויזערד
פֿאַר דעם מאַזעק, קלייַבן אַ איין אַפּלאַקיישאַן.
אַ אַפּלאַקיישאַן טיפּיקלי באשטייט פון קייפל ווערקלאָודז וואָס צושטעלן פאַרשידענע באַדינונגס, אַזאַ ווי web סערוויסעס אָדער דאַטאַבייסיז, ערשטיק און באַקאַפּ סערווערס, אאז"ו ו. צוזאַמען, די ווערקלאָודז צושטעלן די פאַנגקשאַנאַליטי פון די אַפּלאַקיישאַן צו זייַן ניצערס.

גיידליינז פֿאַר טשוזינג דיין אַפּלאַקיישאַן
סעקורעוואָרקלאָאַד שטיצט ווערקלאָודז וואָס לויפן אויף אַ ברייט קייט פון פּלאַטפאָרמס און אָפּערייטינג סיסטעמען, אַרייַנגערעכנט וואָלקן-באזירט און קאַנטיינערייזד ווערקלאָודז. אָבער, פֿאַר דעם מאַזעק, קלייַבן אַ אַפּלאַקיישאַן מיט ווערקלאָודז וואָס זענען:

• פליסנדיק אין דיין דאַטן צענטער.
• פליסנדיק אויף נאַקעט מעטאַל און / אָדער ווירטואַל מאשינען.
• פליסנדיק אויף Windows, Linux אָדער AIX פּלאַטפאָרמס געשטיצט מיט זיכער וואָרקלאָאַד אגענטן, זען https://www.cisco.com/go/secure-workload/requirements/agents.
• דיפּלויד אין אַ פאַר-פּראָדוקציע סוויווע.

באַמערקונג
איר קענען לויפן די מאַזעק אפילו אויב איר האָט נישט אויסדערוויילט אַ אַפּלאַקיישאַן און אלנגעזאמלט IP אַדרעסעס, אָבער איר קענען נישט פאַרענדיקן דעם מאַזעק אָן טאן די טינגז.

באַמערקונג
אויב איר טאָן ניט פאַרענדיקן דעם מאַזעק איידער סיינינג אויס (אָדער טיימינג אויס) אָדער נאַוויגירן צו אַ אַנדערש טייל פון די זיכער ווערקלאָוד אַפּלאַקיישאַן (נוצן די לינקס נאַוויגאַציע באַר), די מאַזעק קאַנפיגיעריישאַנז זענען נישט געראטעוועט.

פֿאַר דעטאַילס וועגן ווי צו לייגן אַ פאַרנעם / לייגן פאַרנעם און לאַבעלס, זען די סקאָפּעס און ינוואַנטאָרי אָפּטיילונג פון די Cisco Secure Workload User Guide.

לויפן די וויזערד

איר קענט לויפן די מאַזעק צי איר האָט אויסדערוויילט אַ אַפּלאַקיישאַן און אלנגעזאמלט IP אַדרעסעס אָדער נישט, אָבער איר וועט נישט קענען צו פאַרענדיקן דעם מאַזעק אָן טאן די טינגז.

וויכטיק
אויב איר טאָן ניט פאַרענדיקן די מאַזעק איידער סיינינג (אָדער טיימינג אויס) פון זיכער וואָרקלאָאַד, אָדער אויב איר נאַוויגירן צו אַ אַנדערש טייל פון די אַפּלאַקיישאַן ניצן די לינקס נאַוויגאַציע באַר, די מאַזעק קאַנפיגיעריישאַנז זענען נישט געראטעוועט.

איידער איר אָנהייבן
די פאלגענדע באַניצער ראָלעס קענען אַקסעס די מאַזעק:

פּראָצעדור

• שריט 1
  קלאָץ אין צו זיכער וואָרקלאָוד.
• שריט 2
  אָנהייב דעם מאַזעק:
  אויב איר טאָן ניט האָבן קיין סקאָפּעס דיפיינד, דער מאַזעק איז אויטאָמאַטיש ארויס ווען איר צייכן אין זיכער וואָרקלאָאַד.

אַלטערנאַטיוועלי:

• דריקט דעם לויפן די מאַזעק איצט לינק אין די בלוי פאָן אין די שפּיץ פון קיין בלאַט.
• קלייַבן איבערview פון די הויפּט מעניו אויף די לינקס זייַט פון די פֿענצטער.
• שריט 3
  דער מאַזעק וועט דערקלערן די טינגז איר דאַרפֿן צו וויסן.
  דו זאלסט נישט פאַרפירן די פאלגענדע נוציק עלעמענטן:
  • האָווער אויף די גראַפיק עלעמענטן אין די מאַזעק צו לייענען זייער דיסקריפּשאַנז.
  • דריקט אויף קיין לינקס און אינפֿאָרמאַציע קנעפּלעך ( ) פֿאַר וויכטיק אינפֿאָרמאַציע.

(אָפּטיאָנאַל) צו אָנהייבן איבער, באַשטעטיק די פאַרנעם טרי

איר קענען ויסמעקן די סקאָפּעס, לאַבעלס און פאַרנעם בוים איר באשאפן מיט די מאַזעק און אָפּטיאָנאַללי לויפן די מאַזעק ווידער.

טיפּ
אויב איר נאָר ווילן צו באַזייַטיקן עטלעכע פון ​​די באשאפן סקאָפּעס און איר טאָן נישט וועלן צו לויפן די מאַזעק ווידער, איר קענען ויסמעקן יחיד סקאָפּעס אַנשטאָט פון באַשטעטיק די גאנצע בוים: גיט אַ פאַרנעם צו ויסמעקן, און גיט ויסמעקן.

איידער איר אָנהייבן
פאַרנעם באַזיצער פּריווילאַדזשאַז פֿאַר די וואָרצל פאַרנעם זענען פארלאנגט.
אויב איר האָט באשאפן נאָך וואָרקספּאַסעס, פּאַלאַסיז אָדער אנדערע דיפּענדאַנסיז, זען די באַניצער גייד אין זיכער וואָרקלאָאַד פֿאַר פולשטענדיק אינפֿאָרמאַציע וועגן באַשטעטיק דעם פאַרנעם בוים.

פּראָצעדור

• שריט 1 פֿון די נאַוויגאַציע מעניו אויף די לינקס, קלייַבן אָרגאַניזירן > סקאָפּעס און ינוואַנטאָרי.
• טרעטן 2 דריקט דעם פאַרנעם אין די שפּיץ פון דעם בוים.
• שריט 3 דריקט באַשטעטיק.
• שריט 4 באַשטעטיקן דיין ברירה.
• שריט 5 אויב די באַשטעטיק קנעפּל ענדערונגען צו צעשטערן פּענדינג, איר קען דאַרפֿן צו דערפרישן דעם בלעטערער בלאַט.

מער אינפֿאָרמאַציע

פֿאַר מער אינפֿאָרמאַציע וועגן קאַנסעפּס אין די מאַזעק, זען:

• די אָנליין הילף אין זיכער וואָרקלאָוד
• די זיכער וואָרקלאָאַד באַניצער גייד פּדף פֿאַר דיין מעלדונג, בנימצא פֿון https://www.cisco.com/c/en/us/support/security/tetration-analytics-g1/model.html

© 2022 Cisco Systems, Inc. כל רעכט רעזערווירט.

דאָקומענטן / רעסאָורסעס

	סיסקאָ זיכער וואָרקלאָאַד ווייכווארג [pdfבאַניצער גייד מעלדונג 3.8, זיכער וואָרקלאָוד ווייכווארג, זיכער וואָרקלאָוד, ווייכווארג
	סיסקאָ זיכער וואָרקלאָאַד ווייכווארג [pdfבאַניצער גייד 3.8.1.53, 3.8.1.1, זיכער וואָרקלאָוד ווייכווארג, זיכער, וואָרקלאָוד ווייכווארג, ווייכווארג

רעפערענצן

• באַניצער מאַנואַל