Articoli tecnici ID:
KB90063
Ultima modifica: 2022-10-04 12:42:28 Etc/GMT
Ambiente
Cloud Workload Security (CWS) 5.x
Componenti di CWS:
CWS for Amazon Web Services (AWS)
CWS for Microsoft Azure
CWS for vSphere
NOTA: CWS era noto in precedenza come cloud workload Discovery (CWD).
Riepilogo
Questo articolo è un elenco consolidato di domande e risposte frequenti relative a CWS. È intesa per gli utenti che sono nuovi del prodotto, ma che possono essere utilizzati per tutti gli utenti.
Aggiornamenti recenti a questo articolo
Data
Aggiornamento
27 aprile 2022
Modifiche di formattazione minori; Nessuna modifica del contenuto.
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Contenuto:
Fare clic per espandere la sezione che si desidera visualizzare:
Cos'è CWS?
CWS vi aiuta a scoprire, importare, gestire e proteggere l'infrastruttura virtuale dal cloud a ePolicy Orchestrator (ePO).
Che cos'è Data Protection for Cloud?
Data Protection for Cloud consente di crittografare i cloud volumi di AWS che ePO rileva, registra e gestisce.
Quanti prodotti CWS sono disponibili?
Sono attualmente disponibili tre prodotti:
CWS per AWS
CWS per Azure
CWS for vSphere
Cosa è incluso nell'estensione CWS?
Data Center Assessment
Data Center Metering
Data Center Visualization
AWS Connector
Azure Connector
Data Center Connector (DCC)
Data Protection for Cloud
vSphere Connector
CWS_License
Nota: CWS_License è incluso solo in CWS Advanced bundle.
Quali soluzioni di cloud computing sono compatibili con CWS?
Ogni Cloud Connector è in grado di rilevare e gestire le macchine virtuali da diverse soluzioni:
AWS -Una raccolta di servizi Web che costituiscono la soluzione di cloud computing offerta da Amazon.
Microsoft Azure -Una piattaforma di cloud computing e un'infrastruttura per la creazione, l'implementazione e la gestione di applicazioni e servizi. Raggiunto attraverso una rete globale di centri dati gestiti da Microsoft.
VMware vSphere -Il sistema operativo di virtualizzazione VMware cloud computing.
Quali sono le novità di CWS 5.0 ?
Queste nuove funzionalità sono importanti per la sicurezza, la protezione e le prestazioni di un'organizzazione:
Interfaccia utente basata su scheda per una migliore usabilità
Attiva Protezione adattiva dalle minacce
Attivazione della prevenzione delle intrusioni di rete
Installazione dell'estensione della licenza per attivare le funzioni avanzate di sicurezza
Visualizzazione dei dettagli del traffico per le istanze di Microsoft Azure
Visualizzazione dei registri del flusso di traffico
Esegui valutazione DAT
Filtri della scheda di sistema
Scheda Riepilogo
Implementazione della sonda NSP
Modifica della policy di valutazione a livello di account e livello del carico di lavoro
Impostare le autorizzazioni AWS e Azure
Interrompi carico di lavoro
Che cos'è AMI? L'AMI sta per Amazon Machine Image . Si tratta di un modello disponibile sul Marketplace AWS che avvia un'istanza virtuale con un'installazione preconfigurata di ePO e di diversi prodotti. Per informazioni dettagliate, consultare questo articolo.
Quali prodotti sono inclusi nel PCCWS ami?
Ad ogni rilascio, le note di rilascio di PC AMI vengono aggiornate per mantenere un elenco completo dei prodotti inclusi.
Perché il tag ' dc_vm_auto ' viene applicato sulle macchine virtuali scoperte da un connettore?
Questo tag viene utilizzato dall'estensione DCC per identificare le VM scoperte da CWS. Questo tag è essenziale per il funzionamento delle dashboard.
Quali suite di prodotti includono CWS?
CWS è incluso nell'ambito di diverse suite di prodotti:
Server Security Suite Essentials
Server Security Suite Advanced
Sicurezza del server cloud pubblico
Suite di sicurezza per VDI
CWS Basic-fornisce la nuova interfaccia utente basata su scheda con la sicurezza di base, basata su Endpoint Security e firewall senza Agent.
CWS Essentials-include Endpoint Security protezione dalle minacce, Threat Intelligence Exchange, Contenimento dinamico delle applicazioni e Real Protect, con una protezione di base per il rilevamento comportamentale malware, la visualizzazione della rete e il rilevamento delle anomalie di rete.
CWS Advanced-include il controllo delle applicazioni, il monitoraggio dell'integrità dei file e il controllo delle modifiche, per la protezione malware zero-day. Questi elementi si basano su protezione avanzata e conformità, oltre alle funzionalità incluse in Essentials.
Quali sono le differenze tra i tre pacchetti CWS disponibili?
CWS è confezionato in varianti pubbliche, ibride e private per supportare diversi account di cloud vendor.
I pacchetti CWS contengono estensioni diverse per supportare un tipo di cloud specifico. per informazioni dettagliate, consultare la tabella riportata di seguito.
È possibile effettuare l'upgrade da una versione precedente dell'estensione? Sì. Il prodotto supporta gli upgrade dalla versione CWD a 4.5.1 , quindi un upgrade a CWS 5.0.0.
importante:
Non è possibile effettuare l'upgrade da CWD 4.0.0 a CWS 5.0.0 direttamente.
Il team di sviluppo consiglia di effettuare l'upgrade dell'ePO esistente alle versioni 5.3.3 o 5.9 (EPO590HF1208662).
Cosa accade alle mie vecchie impostazioni e assegnazioni di policy quando eseguo l'upgrade da CWD 4.5.1 a CWS 5.0 ?
Le impostazioni e le assegnazioni policy precedenti vengono rimosse. L'amministratore deve ridefinire le impostazioni e assegnarle ai rispettivi carichi di lavoro nel Struttura dei sistemi ePO.
In che modo è possibile iniziare a utilizzare un CWS?
Archiviare l'estensione CWS in ePO, quindi avviare l'interfaccia utente di CWS e seguire la procedura guidata per registrare l'account cloud per stabilire la connessione.
Posso utilizzare script per burattini e chef per installare e configurare le soluzioni di sicurezza offerte tramite CWS? Sì. Per informazioni dettagliate, consultare la Guida del prodotto di CWS. Per accedere alla documentazione del prodotto, consultare il "informazioni correlate" sezione riportata di seguito.
Le risorse Azure Classic sono supportate da CWS?
No. Le risorse Azure Classic non sono supportate. Per tutte le nuove risorse dell'infrastruttura Azure create tramite la risorsa azure Manager, il tag viene denominato Azure Connector.
È possibile rispostare l'estensione vSphere cloud Connector da ePO se i dispositivi sono già stati scoperti tramite il connettore? Sì. Tuttavia, prima di rispostare l'estensione vSphere Connector, rispostare gli account vSphere dalla pagina account cloud registrati . Quando si rimuove l'account cloud, è possibile eliminare o mantenere i gruppi di Struttura dei sistemi e il sistema.
La piattaforma è Google supportata con CWS?
No. CWS attualmente non supporta Google la piattaforma. Per avere supporto per questa piattaforma, invia una nuova idea di prodotto in modo da poterne esplorare la fattibilità. Per inviare una nuova idea del prodotto, consultare la sezione "informazioni correlate" in questo articolo riportato di seguito.
ePO può gestire i sistemi nel cloud? Sì. Un amministratore può distribuire il MA e altri prodotti alle macchine virtuali.
L'amministratore può inoltre visualizzare quanto segue nella console ePO: interrogare le proprie proprietà di virtualizzazione, lo stato di protezione e la conformità della sicurezza con dashboard e query.
Quali sono le versioni di ePO supportate per CWS? Si consiglia di consultare la Guida del prodotto CWS. Inoltre, consultare le informazioni aggiornate mantenute nell'articolo relativo all'ambiente supportato da CWS. Per informazioni dettagliate, consultare le piattaforme supportate da KB90062 per Cloud Workload Security. Per accedere alla documentazione del prodotto, consultare il "informazioni correlate" sezione riportata di seguito.
AWS Cina è supportata?
No. CWS non supporta attualmente AWS Cina.
CWS supporta GuardDuty? Sì. Da CWS 5.0.1 , gli avvisi GuardDuty possono essere visualizzati e le azioni correttive possono essere intraprese da CWS.
Quanti account cloud è possibile registrare in un unico server ePO?
Non è possibile limitare il numero di account cloud che possono essere registrati in un unico server ePO.
Come si configura ePO per proteggere automaticamente le istanze scoperte?
La distribuzione di MA può essere eseguita automaticamente se l'opzione è selezionata durante la registrazione dell'account cloud. La protezione delle istanze rilevate può essere eseguita tramite l'interfaccia utente di CWS.
Quali configurazioni di rete sono supportate dal AWS Connector? Per informazioni dettagliate, consultare la sezione procedure consigliate della Guida del prodotto di CWS. Per accedere alla documentazione del prodotto, consultare il "informazioni correlate" sezione riportata di seguito.
In che modo è possibile risolvere I problemi di connettività AWS istanza? Per informazioni dettagliate, consultare la documentazione AWS.
È possibile utilizzare AWS connettore con un server di proxy? Sì. L'installazione di proxy deve consentire la risoluzione DNS per CWS.
Che cos'è l'ID abbonamento, l'ID tenant, l'ID client e la chiave segreta per un account Azure? Per ulteriori informazioni, consultare la sezione "configurazione dell'account Microsoft Azure cloud," nella Guida del prodotto CWS. Per accedere alla documentazione del prodotto, consultare il "informazioni correlate" sezione riportata di seguito.
È possibile impostare diversi livelli di autorizzazioni utente per gli account AWS e Microsoft Azure cloud? Sì. È possibile impostare tre livelli di autorizzazioni utente per gli account AWS e Microsoft Azure cloud. È possibile applicare i tre livelli seguenti in base al privilegio selezionato:
CWS richiede l'aggiornamento dell'estensione core dell'interfaccia utente In comune? Sì. Si trova in ePO nella sezione estensioni in componenti condivisi. Se non è presente, utilizzare il Gestore di prodotti software ePO e cercare in comune per individuare l'estensione Common UI 1.7.x . Selezionarlo e installarlo.
Cos'è la misurazione del Data Center?
La misurazione Data Center è un'estensione che consente di tenere traccia delle ore della CPU utilizzate dalle istanze in AWS e Azure cloud.
Che cosa significano le regole di valutazione CWS-generali policy?
Specifica le impostazioni di policy per lo stato di valutazione del carico di lavoro per le seguenti categorie:
Solidi gruppi di sicurezza
Cifratura del volume
Prevenzione delle minacce
Application Control
Change Control
Prevenzione delle intrusioni di rete
Cos'è la valutazione di Data Center?
La valutazione di Data Center è un'estensione che consente agli amministratori di valutare gli avvisi di sicurezza. Questi avvisi si basano sulle categorie e utilizzano i tag per assegnare la priorità agli avvisi dalla console ePO.
Perché è necessaria l'estensione per la valutazione data center per CWS?
L'estensione di valutazione del Data Center fornisce quanto segue:
Firewall
Stato antimalware per il carico di lavoro
Gruppi di sicurezza
Regole del gruppo di sicurezza
In che modo CWS estrae AWS Tag?
CWS sceglie sempre il valore del tag con il nome di base come ' name ', che corrisponde alla convenzione di denominazione standard in AWS.
CWS per AWS supporto assume ruolo?
No.
Se l'istanza AWS contiene più tag AWS, in che modo CWS determina il tag?
CWS sceglie solo il valore del tag ' name;' tutti gli altri tag, ad eccezione di ' name ', vengono ignorati.
È AWS Desktop-As-a-Service (aree di lavoro) identificate e segnalate in ePO da CWS?
CWS attualmente identifica solo AWS EC2. AWS aree di lavoro formano un ambiente separato.
Come si configura la codifica AWS basata su ePO? L'etichettatura AWS può essere configurata nell'interfaccia utente di CWS, che include un campo tag .
Se le AWS istanze non dispongono di un tag "Name" specificato, in che modo CWS li contrassegna?
Se il tag ' name ' non è disponibile, CWS raccoglie un altro tag per la macchina virtuale in modo casuale.
Che cos'è la visualizzazione di Data Center?
La visualizzazione di Data Center consente a un amministratore di visualizzare, creare e modificare le risorse scoperte. Questa visualizzazione grafica dei vostri account cloud vi offre la visibilità delle vostre risorse cloud infrastruttura e della loro gerarchia.
I sistemi in cloud possono essere gestiti in ePO? Sì. Un amministratore può distribuire il MA e altri prodotti alle macchine virtuali. L'amministratore può inoltre visualizzare e query le proprie proprietà di virtualizzazione, lo stato di protezione e la conformità della sicurezza tramite varie dashboard e query.
Quando AWS istanze vengono disattivate, vengono segnalate come ' spente ' in ePO? Sì. Se i computer sono gestiti, non vengono eliminati, anche quando si arrestano. Per i sistemi non gestiti, non vengono più visualizzati nel Struttura dei sistemi ePO quando vengono chiusi.
In che modo CWS gestisce una situazione in cui le istanze hanno già installato MA?
Se le macchine virtuali scoperte sono già gestite tramite MA, conservano il policy esistente e il relativo gruppo in ePO. In caso contrario, all'individuazione, le istanze vengono scoperte e visualizzate come non gestite nel Struttura dei sistemi ePO.
In che modo CWS gestisce le istanze in cui sono già installati prodotti gestiti? L'istanza viene visualizzata come gestita dopo l'individuazione e ePO gestisce i prodotti installati.
Per quanto tempo fino a quando CWS non rileva una nuova istanza?
CWS individua una nuova istanza dopo che si è verificata la sincronizzazione. Per impostazione predefinita, la sincronizzazione si verifica ogni cinque minuti, ma è possibile modificare questo intervallo in base alle esigenze.
Cosa accade quando un'istanza viene terminata in EC2?
Una volta terminata l'istanza e si verifica una sincronizzazione, l'istanza non viene più visualizzata nell'interfaccia utente di CWS. Tuttavia, tutti gli eventi provenienti da questa istanza sono ancora presenti.
Quali porte sono incluse quando si seleziona la porta come qualsiasi quando si configura una regola di firewall in ingresso?
Sono incluse le porte (0 – 65535).
È possibile visualizzare i dettagli del traffico per le istanze di Microsoft Azure? Sì. È possibile visualizzare i dettagli del traffico per le istanze di Microsoft Azure nella console di CWS.
Qual è l'estensione DCC?
DCC è l'estensione di gestione di base per tutti i CWS.
CWS si basa sull'estensione DCC per le seguenti attività di gestione:
Creazione di una gerarchia nell'interfaccia utente Struttura dei sistemi e CWS di ePO.
Salvataggio delle VM e dei dati del gruppo nel database ePO.
Gestione dei dati dell'account, ad esempio endpoint identità, nome utente, password e tag.
Reportistica e dashboard.
Qual è la nuova estensione CWS_License?
L'estensione CWS_License attiva la registrazione dell'account di rilevamento, valutazione, visualizzazione e Network Security Manager (NSM) in CWS.
Perché non è possibile attivare il rilevamento del traffico, la valutazione, la visualizzazione e la registrazione dell'account NSM in CWS?
Per attivare queste funzionalità, è necessario installare l'estensione della licenza.
Fare clic su Accedi e immettere l'ID utente di ServicePortal e password. Se non si dispone ancora di un account ServicePortal o community, fare clic su registra per effettuare la registrazione per un nuovo account su entrambi i siti Web.
Nota: Il forum idee sostituisce il sistema di richiesta di miglioramento del prodotto precedente.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.