CISCO Secure Workload
Informācija par produktu
Specifikācijas:
- Produkta nosaukums: Cisco Secure Workload
- Izlaiduma versija: 3.10.1.1
- Pirmo reizi publicēts: 2024-12-06
Produkta lietošanas instrukcijas
Lietošanas vienkāršības funkcija:
Jaunais laidiens ļauj lietotājiem pieteikties ar vai bez e-pasta adreses. Vietņu administratori var konfigurēt kopas ar vai bez SMTP servera, nodrošinot elastību lietotāja pieteikšanās opcijās.
Lai pievienotu lietotāju:
- Sistēmas iestatījumos piekļūstiet lietotāju pārvaldības sadaļai.
- Izveidojiet jaunu lietotāja profile ar lietotājvārdu.
- Ja nepieciešams, konfigurējiet SMTP iestatījumus.
- Saglabājiet izmaiņas un uzaiciniet lietotāju pieteikties.
AI politikas statistika:
AI politikas statistikas funkcija izmanto AI dzinēju, lai analizētu politikas veiktspējas tendences. Lietotāji var gūt ieskatu par politikas efektivitāti un saņemt ieteikumus politikas optimizēšanai, pamatojoties uz tīkla plūsmām.
Lai piekļūtu AI politikas statistikai:
- Pārejiet uz sadaļu AI politikas statistika.
- View detalizēta statistika un mākslīgā intelekta radītie nosacījumi.
- Izmantojiet AI ieteikumu funkciju, lai pielāgotu politiku.
- Izmantojiet rīku kopu, lai uzturētu drošības stāvokli un politikas pārvaldību.
FAQ
- Vai lietotāji joprojām var pieteikties ar e-pasta adresi pēc klastera izvietošanas bez SMTP servera?
Jā, vietnes administratori var izveidot lietotājus ar lietotājvārdiem, lai atļautu pieteikšanos ar vai bez e-pasta adreses neatkarīgi no SMTP servera konfigurācijas. - Kā es varu lejupielādēt OpenAPI 3.0 shēmu API?
Varat lejupielādēt shēmu no OpenAPI vietnes bez autentifikācijas, apmeklējot norādīto saiti.
Programmatūras līdzekļi
Šajā sadaļā ir uzskaitītas 3.10.1.1 laidiena jaunās funkcijas.
| Līdzekļa nosaukums | Apraksts |
| Vienkārša lietošana | |
| Lietotāja pieteikšanās ar vai bez e-pasta adreses | Klasterus tagad var konfigurēt ar SMTP serveri vai bez tā, ar iespēju pārslēgt SMTP iestatījumus pēc klastera izvietošanas. Vietņu administratori var izveidot lietotājus ar lietotājvārdiem, kas ļauj lietotājiem pieteikties ar vai bez e-pasta adreses atkarībā no SMTP konfigurācijas.
Papildinformāciju skatiet sadaļā Lietotāja pievienošana |
| Produkta evolūcija |
Cisco Secure Workload AI politikas statistikas līdzeklis izmanto jaunu AI dzinēju, lai izsekotu un analizētu politikas veiktspējas tendences laika gaitā. Šī funkcionalitāte ir ļoti svarīga lietotājiem, sniedzot ieskatu politikas efektivitātē un atvieglojot efektīvas revīzijas. Ar detalizētu statistiku un AI radītiem nosacījumiem, piemēram Nav satiksmes, Aizēnots, un Plašs, lietotāji var identificēt un risināt politikas, kurām nepieciešama uzmanība. Funkcija AI Suggest vēl vairāk uzlabo politikas precizitāti, iesakot optimālus pielāgojumus, pamatojoties uz pašreizējām tīkla plūsmām. Šis visaptverošais rīku komplekts ir ļoti svarīgs, lai uzturētu spēcīgu drošības pozīciju, optimizētu politikas pārvaldību un saskaņotu drošības pasākumus ar organizācijas mērķiem. Papildinformāciju skatiet sadaļā AI politikas statistika |
| AI politikas statistika | |
| AI politikas noteikšanas atbalsts iekļaušanas filtriem | AI politikas noteikšanas (ADM) iekļaušanas filtri tiek izmantoti, lai baltajā sarakstā iekļautu ADM izpildēs izmantotās plūsmas. Varat izveidot iekļaušanas filtrus, kas atbilst tikai nepieciešamajai plūsmu apakškopai pēc tam, kad ADM ir iespējots.
Piezīme Kombinācija no Iekļaušana un Izslēgšana filtrus var izmantot ADM palaišanai.
Papildinformāciju skatiet sadaļā Politikas atklāšanas plūsmas filtri |
| Jauns Secure Workload UI apvalks | Drošas darba slodzes lietotāja interfeiss ir pārveidots, lai tas atbilstu Cisco Security dizaina sistēmai.
Darbplūsmas nav mainītas, tomēr daži lietotāja rokasgrāmatā izmantotie attēli vai ekrānuzņēmumi var pilnībā neatspoguļot pašreizējo produkta dizainu. Mēs iesakām izmantot lietotāja rokasgrāmatu(-es) kopā ar jaunāko programmatūras versiju, lai iegūtu visprecīzāko vizuālo atsauci. |
| OpenAPI 3.0 shēma | Daļēja OpenAPI 3.0 shēma API tagad ir pieejama lietotājiem. Tajā ir aptuveni 250 darbības, kas aptver lietotājus, lomas, aģentu un kriminālistikas konfigurācijas, politikas pārvaldību, etiķešu pārvaldību un daudz ko citu. To var lejupielādēt no OpenAPI vietnes bez autentifikācijas.
Papildinformāciju skatiet vietnē OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hibrīdas vairāku mākoņu darba slodzes | |
| Uzlabota Azure savienotāja un GCP savienotāja lietotāja saskarne | Revamprediģēja un vienkāršoja Azure un GCP savienotāju darbplūsmu ar a
konfigurācijas vednis, kas nodrošina vienu rūti view visiem Azure un GCP savienotāju projektiem vai abonementiem. Papildinformāciju skatiet sadaļā Mākoņu savienotāji. |
| Jauni brīdinājumu savienotāji Webex un Nesaskaņas | Jauni brīdinājumu savienotāji- Webex un Nesaskaņas tiek pievienoti Secure Workload brīdinājumu ietvaram.
Droša darba slodze tagad var nosūtīt brīdinājumus uz Webbijušajās telpās, lai atbalstītu šo integrāciju un konfigurētu savienotāju. Discord ir vēl viena plaši izmantota ziņojumapmaiņas platforma, kuras integrāciju mēs tagad atbalstām, lai nosūtītu Cisco Secure Workload brīdinājumus. Plašāku informāciju skatiet Webex un Discord savienotāji. |
| Datu dublēšana un atjaunošana | |
| Klastera atiestatīšana
bez Reimage |
Tagad varat atiestatīt Secure Workload klasteru, pamatojoties uz SMTP konfigurāciju:
• Ja ir iespējots SMTP, lietotāja interfeisa administratora e-pasta ID tiek saglabāts, un lietotājiem būs atkārtoti jāģenerē lietotāja saskarnes administratora parole, lai pieteiktos. • Ja SMTP ir atspējots, lietotāja saskarnes administratora lietotājvārds tiek saglabāts, un lietotājiem būs atkārtoti jāģenerē atkopšanas pilnvaras, vienlaikus atjauninot vietnes informāciju, pirms tiek atkārtoti izvietota klastera.
Papildinformāciju skatiet sadaļā Drošas darba slodzes klastera atiestatīšana. |
| Platformas uzlabošana | |
| Uzlabota tīkla telemetrija ar
eBPF atbalsts |
Drošas darba slodzes aģents tagad izmanto eBPF, lai tvertu tīkla telemetriju. Šis uzlabojums ir pieejams šādās operētājsistēmās x86_64 arhitektūrai:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 un 24.04 • Debian 11 un 12 |
| Droša darba slodzes aģenta atbalsts | • Secure Workload Agents tagad atbalsta Ubuntu 24.04 x86_64 arhitektūrā.
• Secure Workload Agents tagad paplašina tās iespējas, lai atbalstītu Solaris 10 gan x86_64, gan SPARC arhitektūrā. Šis atjauninājums nodrošina redzamības un izpildes funkcijas visu veidu Solaris zonās. |
| Aģenta izpilde | Drošas darba slodzes aģenti tagad atbalsta politikas izpildi Solaris koplietotajām IP zonām. Izpildi pārvalda aģents globālajā zonā, nodrošinot centralizētu kontroli un konsekventu politikas piemērošanu visās koplietotajās IP zonās. |
| Agent Configuration Profile | Tagad varat atspējot Secure Workload Agent dziļās pakešu pārbaudes līdzekli, kas ietver TLS informāciju, SSH informāciju, FQDN atklāšanu un starpniekservera plūsmas. |
| Plūsmas redzamība | Plūsmas, ko aģenti ir tvēruši un saglabājuši, kad tie ir atvienoti no klastera, tagad var identificēt vietnē Plūsma lapa ar pulksteņa simbolu Plūsmas sākuma laiks kolonna zem Plūsmas redzamība. |
| Klastera sertifikāts | Tagad varat pārvaldīt klastera CA derīguma periodu un atjaunošanas slieksni
sertifikāts uz Klastera konfigurācija lapā. Noklusējuma vērtības ir iestatītas uz 365 dienas derīguma termiņam un 30 dienas atjaunošanas slieksnim. Pašparakstītajam klienta sertifikātam, ko aģenti ģenerējuši un izmantojuši, lai izveidotu savienojumu ar klasteru, tagad ir derīgs vienu gadu. Aģenti automātiski atjaunos sertifikātu septiņu dienu laikā pēc tā derīguma termiņa beigām. |
Dokumenti / Resursi
 |
CISCO Secure Workload [pdfNorādījumi 3.10.1.1. Droša darba slodze, droša, darba slodze |
