Безпечне робоче навантаження CISCO
Інформація про продукт
Технічні характеристики:
- Назва продукту: Безпечне робоче навантаження Cisco
- Версія випуску: 3.10.1.1
- Перша публікація: 2024-12-06
Інструкція з використання продукту
Функція простоти у використанні:
Новий випуск дозволяє користувачам входити з адресою електронної пошти або без неї. Адміністратори сайтів можуть налаштовувати кластери з сервером SMTP або без нього, забезпечуючи гнучкість параметрів входу користувачів.
Щоб додати користувача:
- Перейдіть до розділу керування користувачами в налаштуваннях системи.
- Створіть нового користувача Profile з іменем користувача.
- За потреби налаштуйте параметри SMTP.
- Збережіть зміни та запросіть користувача увійти.
Статистика політики AI:
Функція AI Policy Statistics використовує механізм AI для аналізу тенденцій ефективності політики. Користувачі можуть отримати уявлення про ефективність політики та отримати рекомендації щодо оптимізації політик на основі мережевих потоків.
Щоб отримати доступ до статистики політики AI:
- Перейдіть до розділу «Статистика політики AI».
- View детальна статистика та умови, створені ШІ.
- Використовуйте функцію AI Suggest для коригування політики.
- Використовуйте набір інструментів для підтримки безпеки та управління політикою.
FAQ
- Чи можуть користувачі входити за допомогою електронної адреси після розгортання кластера без SMTP-сервера?
Так, адміністратори сайту можуть створювати користувачів з іменами користувачів, щоб дозволити вхід із адресою електронної пошти або без неї, незалежно від конфігурації сервера SMTP. - Як я можу завантажити схему OpenAPI 3.0 для API?
Ви можете завантажити схему з сайту OpenAPI без автентифікації, перейшовши за наданим посиланням.
Особливості програмного забезпечення
У цьому розділі перераховано нові функції для випуску 3.10.1.1.
| Назва функції | опис |
| Простота використання | |
| Вхід користувача з адресою електронної пошти або без неї | Тепер кластери можна налаштовувати як із сервером SMTP, так і без нього, з можливістю перемикання налаштувань SMTP після розгортання кластера. Адміністратори сайту можуть створювати користувачів з іменами користувачів, які дозволяють користувачам входити з електронною адресою або без неї залежно від конфігурації SMTP.
Для отримання додаткової інформації див. Додавання користувача |
| Еволюція продукту |
Функція статистики політики штучного інтелекту в Cisco Secure Workload використовує новий механізм штучного інтелекту для відстеження та аналізу тенденцій ефективності політики з часом. Ця функція має вирішальне значення для користувачів, пропонуючи зрозуміти ефективність політики та сприяючи ефективним аудитам. З детальною статистикою та умовами, створеними штучним інтелектом Без руху, Затьмарений, і Широкий, користувачі можуть визначити та звернутись до політик, які потребують уваги. Функція AI Suggest додатково покращує точність політики, рекомендуючи оптимальні коригування на основі поточних мережевих потоків. Цей комплексний набір інструментів є життєво важливим для підтримки надійної безпеки, оптимізації керування політикою та узгодження заходів безпеки з цілями організації. Для отримання додаткової інформації див. Статистичні дані щодо політики AI |
| Статистика політики AI | |
| Підтримка виявлення політики AI для фільтрів включення | Фільтри включення AI Policy Discovery (ADM) використовуються для білого списку потоків, які використовуються під час запусків ADM. Ви можете створити фільтри включення, які відповідають лише необхідній підмножині потоків після ввімкнення ADM.
Примітка Поєднання інклюзія і Виключення фільтри можна використовувати для прогонів ADM.
Щоб отримати додаткові відомості, перегляньте політику Discover Flow Filters |
| Нова оболонка для інтерфейсу безпечного робочого навантаження | Інтерфейс безпечного робочого навантаження було оновлено, щоб відповідати системі безпеки Cisco.
Робочі процеси не змінилися, однак деякі зображення або знімки екрана, використані в посібнику користувача, можуть не повністю відображати поточний дизайн продукту. Ми рекомендуємо використовувати посібник(и) користувача в поєднанні з останньою версією програмного забезпечення для найточнішого візуального посилання. |
| Схема OpenAPI 3.0 | Часткова схема OpenAPI 3.0 для API тепер доступна для користувачів. Він містить близько 250 операцій, що стосуються користувачів, ролей, конфігурацій агентів і експертів, керування політиками, керування мітками тощо. Його можна завантажити з сайту OpenAPI без аутентифікації.
Щоб отримати додаткові відомості, перегляньте OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Гібридні мультихмарні робочі навантаження | |
| Покращено інтерфейс користувача Azure Connector і GCP Connector | Ревampредагував і спростив робочий процес конекторів Azure і GCP за допомогою a
майстер налаштування, який надає одну панель view для всіх проектів або підписок конекторів Azure і GCP. Щоб отримати додаткові відомості, перегляньте Хмарні конектори. |
| Нові конектори сповіщень для Webex і Розбрат | Нові з’єднувачі сповіщень – Webex і Розбрат додаються до структури сповіщень у Secure Workload.
Secure Workload тепер може надсилати сповіщення Webex room, щоб підтримати цю інтеграцію та налаштувати з’єднувач. Discord — ще одна широко використовувана платформа обміну повідомленнями, яку ми тепер підтримуємо для надсилання сповіщень Cisco Secure Workload. Для отримання додаткової інформації див Webex і Discord Connectors. |
| Резервне копіювання та відновлення даних | |
| Скидання кластера
без Reimage |
Тепер ви можете скинути кластер безпечного робочого навантаження на основі конфігурації SMTP:
• Коли SMTP увімкнено, ідентифікатор електронної пошти адміністратора інтерфейсу користувача зберігається, і користувачам потрібно буде повторно створити пароль адміністратора інтерфейсу користувача, щоб увійти. • Коли SMTP вимкнено, ім’я користувача адміністратора інтерфейсу користувача зберігається, і користувачам доведеться повторно генерувати маркери відновлення під час оновлення інформації про сайт перед повторним розгортанням кластера.
Додаткову інформацію див. у розділі Скидання захищеного кластера робочого навантаження. |
| Покращення платформи | |
| Розширена мережева телеметрія з
Підтримка eBPF |
Secure Workload Agent тепер використовує eBPF для захоплення мережевої телеметрії. Це вдосконалення доступне в таких операційних системах для архітектури x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 і 24.04 • Debian 11 і 12 |
| Підтримка Secure Workload Agent | • Secure Workload Agents тепер підтримують Ubuntu 24.04 на архітектурі x86_64.
• Secure Workload Agents тепер розширює свої можливості для підтримки Solaris 10 як для архітектур x86_64, так і для SPARC. Це оновлення забезпечує видимість і функції контролю в усіх типах зон Solaris. |
| Агентське забезпечення | Агенти Secure Workload тепер підтримують застосування політики для зон Solaris із спільним IP-адресою. Примусове виконання керується агентом у глобальній зоні, забезпечуючи централізований контроль і послідовне застосування політики в усіх спільних IP-зонах. |
| Конфігурація агента Profile | Тепер ви можете вимкнути функцію глибокої перевірки пакетів Secure Workload Agent, яка включає інформацію TLS, інформацію SSH, виявлення FQDN і потоки проксі. |
| Видимість потоку | Потоки, захоплені та збережені агентами після від’єднання від кластера, тепер можна ідентифікувати на Потік сторінку з символом годинника в Час початку потоку колонка під Видимість потоку. |
| Кластерний сертифікат | Тепер ви можете керувати терміном дії та порогом оновлення ЦС кластера
свідоцтво про в Конфігурація кластера сторінки. За замовчуванням установлено 365 днів для терміну дії та 30 днів для порогу поновлення. Самопідписаний сертифікат клієнта, створений і використаний агентами для підключення до кластера, тепер діє один рік. Агенти автоматично поновлять сертифікат протягом семи днів після закінчення терміну дії. |
Документи / Ресурси
 |
Безпечне робоче навантаження CISCO [pdfІнструкції 3.10.1.1, безпечне робоче навантаження, безпечний, робоче навантаження |
