본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.
AWS 또는 GCP와 같은 클라우드 기반 관리자가 온프레미스 데이터 센터와 상호 작용할 수 있는 환경에서는 정책 내에서 개체를 공유하여 환경을 보호할 수 있는 것이 매우 중요합니다. 공유 개체를 사용하면 한 곳에서 개체를 수정할 수 있으며 변경 사항은 해당 개체를 사용하는 다른 모든 정책에 영향을 미치므로 정책을 쉽게 유지 관리할 수 있습니다. 공유 개체가 없으면 동일한 변경이 필요한 모든 정책을 개별적으로 수정해야 합니다.
Multicloud Defense는 세부 정보 창에서 개체 요소의 결합된 보기 또는 "평평한" 보기를 보여줍니다. 세부 정보 창에서 네트워크 요소는 간단한 목록으로 병합되며 명명된 개체와 직접 연결되지 않습니다.
개체 공유는 클라우드 기반 데이터 센터에서 발신되는 트래픽을 허용하는 액세스 제어 정책을 구축하는 경우에만 지원됩니다. 정책에 타사 데이터 센터의 인스턴스 또는 속성을 포함하거나 제외해야 합니다.
Multicloud Defense에는 데이터 센터 또는 클라우드 플랫폼과 통신하는 기능이 있으므로 보안 정책을 어디에서나 관리할 수 있습니다.
Security Cloud Control 와 개체를 공유하면 자동으로 네트워크 개체로 변환됩니다. 이는 Multicloud Defense에 있는 개체의 원래 상태에 영향을 주지 않습니다.
Multicloud Defense와 Security Cloud Control 간에 개체 공유를 구성하려면 Security Cloud Control에서 커넥터를 생성하고 커넥터를 적용 가능한 정책에 연결하여 이 기능을 활성화한 다음 개체를 가져오기 해야만 Multicloud Defense 컨트롤러에서 볼 수 있습니다. 자세한 내용은 Multicloud Defense 커넥터 정보를 참조하십시오.
동적 개체를 공유하는 경우 재정의 값을 생성하여 개체의 원래 값을 유지할 수 있습니다. 개체 오버라이드를 사용하면 특정 디바이스에서 공유 네트워크 개체의 값을 재정의할 수 있습니다. 자세한 내용은 개체 재정의를 참조하십시오.
 참고 |
개체는 클라우드 제공 Firewall Management Center과 공유할 수 없습니다. |
선택 사항으로 Dynamic Attributes Connector를 사용하여 Cisco Multicloud Defense에서 구성된 클라우드 제공 Firewall Management Center로 주소 개체를 전송할 수 있습니다. 동적 데이터(예: IP 주소)를 수집하고 클라우드 제공 Firewall Management Center로 스트리밍하여 액세스 제어 정책에서 사용할 수 있도록 하는 작업을 담당합니다.
Multicloud Defense 개체에 대한 자세한 내용은 주소 개체 장과 주소 개체 API 문서를 참조하십시오.
Multicloud Defense Connector에 대한 자세한 내용은 Security Cloud Control에서 클라우드 제공 Firewall Management Center로 Firewall Threat Defense 관리를 참조하십시오.
참고 |
개체를 Multicloud Defense로 가져오기 위해 Security Cloud Control 대시보드에서 동적 공유를 활성화할 필요는 없습니다. |
다음 절차에 따라 Multicloud Defense 컨트롤러 대시보드를 통해 [ Security Cloud Control 개체를 Multicloud Defense에 수동으로 가져옵니다.
|
단계 1 |
Security Cloud Control에 로그인하고, 왼쪽 창에서 Multicloud Defense를 클릭합니다. |
|
단계 2 |
오른쪽 상단에 있는 Multicloud Defense 컨트롤러를 클릭하여 컨트롤러 대시보드로 교차 실행합니다. |
|
단계 3 |
로 이동합니다. |
|
단계 4 |
Import Objects(개체 가져오기)를 클릭합니다. |
|
단계 5 |
Security Cloud Control 개체의 팝업 창에서 스크롤하거나 검색 창을 사용하여 개별 개체를 찾습니다. 참고: 이름에 "."가 포함된 개체는 현재 Multicloud Defense에서 지원되지 않습니다. 이름에 마침표가 있는 개체를 공유하거나 가져오면 오류 메시지가 표시됩니다. |
|
단계 6 |
개체를 선택하여 강조 표시하고 Import(가져오기)를 클릭합니다. 언제든지 Cancel(취소)을 클릭하여 작업을 취소합니다. |
Multicloud Defense가 Security Cloud Control와 통신하고 가져온 개체를 동기화할 때까지 몇 분 정도 기다립니다. Security Cloud Control 대시보드의 "Multicloud Defense Shared Object(공유 개체)" 위젯에서 업데이트된 공유 개체 수를 확인할 수 있습니다.
피드백