Security Cloud Control での Secure Workload

この章では、Security Cloud Control プラットフォームでの Cisco Secure Workload の展開と管理について説明します。

Security Cloud Control の概要

Cisco Security Cloud Control は、 単一の統合インターフェイスを介してセキュリティ製品を管理し、セキュリティの成果を提供するように設計された統合プラットフォームです。このプラットフォームを使用して、Secure Workload を他のセキュリティソリューションとともに管理できます。すべての製品に共有サービスが提供されるため、管理者が各製品を個別に設定する必要はありません。

Security Cloud Control で提供される主な共通サービスは次のとおりです。

  • ユーザーのプロビジョニングとロールの割り当て

  • 登録されているすべての製品のサブスクリプション管理

  • 組織で重要なタスクを迅速に実装するのに役立つガイド付きワークフロー

  • 一貫したセキュリティポリシーを維持するためのすべてのオンボード製品に対するグローバル検索機能

  • 異なる製品間のシームレスなナビゲーション

  • AI を活用したサポートによるユーザー体験の向上

Security Cloud Control での Secure Workload の管理

ここでは、ユーザーが Cisco Security Cloud Control から Cisco Secure Workload アプリケーションにアクセスするための手順について説明します。次の手順に従って、操作を開始します。

  1. Security Cloud Sign On アカウントを使用して Security Cloud Control にサインインします。アカウントを持っていない場合は作成します。

    Security Cloud Sign On アカウントを作成するには、アカウント有効化メールの送信先メールアドレスを入力してください。すべてのユーザーアカウントで、アカウント認証には多要素認証(MFA)を使用する必要があります。Security Cloud Sign On アカウントに無料で含まれている Duo MFA を使用するか、Google Authenticator アプリケーションのワンタイムパスワード(時間ベース)を使用できます。

    Security Cloud Sign On アカウントの作成方法の詳細については、「Security Cloud Sign On」を参照してください。


    (注)  

    Security Cloud Sign On アカウントをすでにお持ちの場合は、「Signing in to Security Cloud Control」を参照してください。

  2. エンタープライズを作成し、そのエンタープライズの優先リージョンを定義します。複数の組織を作成し、各組織に独自の一連のユーザー、製品、および他組織のデータを設定できます。

  3. 製品インスタンスのサブスクリプションを要求するには、Security Cloud Control のウェルカム電子メールで受信した要求コードを入力します。詳細については、「Claim your Product Subscription」を参照してください。新しい製品インスタンスをアクティブにします。


    (注)  

    請求サブスクリプションプロセスを理解する必要がある場合は、「Overview of the Claim Subscription」を参照してください。

  4. 組織を作成し、製品サブスクリプションを要求したら、製品のホームページを選択します。

  5. 製品組織にドメインを追加します。詳細については、「Add and Claim your Domain」を参照してください。

  6. ID プロバイダーを Security Cloud Sign On アカウントと統合します。

    ID プロバイダーの統合の詳細については、「Integrate an Identity Provider」を参照してください。

  7. ユーザーとグループを作成し、正確な製品管理と制御用のロールを割り当てます。

    ロールベースアクセスの詳細については、「Role-based Access Control」を参照してください。

手順

ステップ 1

Security Cloud Control のナビゲーションメニューから Secure Workload を選択します。エンタープライズ管理者は Cisco Secure Workload アプリケーションにアクセスできます。

ステップ 2

Secure Workload ダッシュボードにログイン後、[Cisco Secure Workloadの起動(Launch Secure Workload)] タブをクリックして Secure Workload アプリケーションを起動します。

図 1. Secure Workload の起動

ステップ 3

アプリケーションのポリシーを生成して適用する最初のステップとして、[クイックスタート(Quick Start)] ウィザードにアクセスして、ラベルと範囲の概念と利点を確認します。Secure Workload アプリケーション内から [クイックスタート(Quick Start)] ウィザードにアクセスし、範囲ツリーの最初のブランチを作成します。

ウィザードにアクセスするには、次のいずれかを実行します。

  • Cisco Secure Workload にサインインします。すべてのページの上部に表示される青いバナーのリンクをクリックします。

  • Secure Workload ナビゲーションウィンドウから、[概要(Overview)] を選択します。

(注)  

 

次の主要なユーザーロールでこのウィザードにアクセスできます。

  • サイト管理者

  • テクニカル アシスタンス サポート

  • ルート範囲の所有者

次のタスク

範囲とインベントリの作成方法の詳細については、「ウィザードのツアー」を参照してください。