CISCO Secure Workload
Tuotetiedot
Tekniset tiedot:
- Tuotteen nimi: Cisco Secure Workload
- Julkaisuversio: 3.10.1.1
- Ensimmäinen julkaistu: 2024-12-06
Tuotteen käyttöohjeet
Helppokäyttöinen ominaisuus:
Uuden julkaisun avulla käyttäjät voivat kirjautua sisään sähköpostiosoitteella tai ilman. Sivuston järjestelmänvalvojat voivat määrittää klustereita SMTP-palvelimen kanssa tai ilman, mikä tarjoaa joustavuutta käyttäjien kirjautumisvaihtoehtoihin.
Käyttäjän lisääminen:
- Siirry järjestelmäasetusten käyttäjähallintaosaan.
- Luo uusi käyttäjä profile käyttäjätunnuksella.
- Määritä SMTP-asetukset tarvittaessa.
- Tallenna muutokset ja kutsu käyttäjä kirjautumaan sisään.
Tekoälykäytäntötilastot:
AI Policy Statistics -ominaisuus käyttää tekoälymoottoria politiikan suorituskyvyn trendien analysointiin. Käyttäjät voivat saada käsityksen käytäntöjen tehokkuudesta ja saada suosituksia käytäntöjen optimoimiseksi verkkovirtojen perusteella.
Pääset tekoälykäytäntötilastoihin seuraavasti:
- Siirry AI Policy Statistics -osioon.
- View yksityiskohtaiset tilastot ja tekoälyn luomat ehdot.
- Käytä AI Suggest -ominaisuutta käytäntöjen muokkaamiseen.
- Käytä työkalusarjaa turva-asennon ja käytäntöjen hallinnan ylläpitämiseen.
FAQ
- Voivatko käyttäjät silti kirjautua sisään sähköpostiosoitteella sen jälkeen, kun klusteri on otettu käyttöön ilman SMTP-palvelinta?
Kyllä, sivuston järjestelmänvalvojat voivat luoda käyttäjiä käyttäjätunnuksilla, jotka mahdollistavat kirjautumisen sähköpostiosoitteella tai ilman, SMTP-palvelimen asetuksista riippumatta. - Kuinka voin ladata OpenAPI 3.0 -skeeman sovellusliittymille?
Voit ladata skeeman OpenAPI-sivustolta ilman todennusta käymällä annettua linkkiä.
Ohjelmiston ominaisuudet
Tässä osiossa luetellaan 3.10.1.1-julkaisun uudet ominaisuudet.
| Ominaisuuden nimi | Kuvaus |
| Helppokäyttöisyys | |
| Käyttäjän kirjautuminen sähköpostiosoitteella tai ilman | Klusterit voidaan nyt määrittää SMTP-palvelimen kanssa tai ilman, ja SMTP-asetuksia voidaan muuttaa klusterin käyttöönoton jälkeen. Sivuston ylläpitäjät voivat luoda käyttäjiä käyttäjätunnuksilla, joiden avulla käyttäjät voivat kirjautua sisään sähköpostiosoitteella tai ilman SMTP-määrityksestä riippuen.
Lisätietoja on kohdassa Käyttäjän lisääminen |
| Tuotteen evoluutio |
Cisco Secure Workloadin AI Policy Statistics -ominaisuus käyttää uutta tekoälymoottoria, joka seuraa ja analysoi politiikan suorituskyvyn trendejä ajan mittaan. Tämä toiminto on erittäin tärkeä käyttäjille, sillä se tarjoaa oivalluksia politiikan tehokkuudesta ja helpottaa tehokkaita tarkastuksia. Yksityiskohtaisilla tilastoilla ja tekoälyn luomilla ehdoilla, kuten Ei liikennettä, Varjossa, ja Laaja, käyttäjät voivat tunnistaa huomiota vaativat käytännöt ja käsitellä niitä. AI Suggest -ominaisuus parantaa politiikan tarkkuutta edelleen suosittelemalla optimaalisia säätöjä nykyisten verkkovirtojen perusteella. Tämä kattava työkalusarja on elintärkeä vahvan tietoturva-asennon ylläpitämiseksi, käytäntöjen hallinnan optimoimiseksi ja turvallisuustoimenpiteiden yhteensovittamiseksi organisaation tavoitteiden kanssa. Lisätietoja on kohdassa AI Policy Statistics |
| AI Policy Statistics | |
| AI Policy Discovery -tuki sisällyttämissuodattimille | AI Policy Discovery (ADM) -inkluusiosuodattimia käytetään ADM-ajoissa käytettyjen kulkujen sallittujen luetteloon. Voit luoda inkluusiosuodattimia, jotka vastaavat vain vaadittua virtausten osajoukkoa, kun ADM on otettu käyttöön.
Huom Yhdistelmä Inkluusio ja Poissulkeminen suodattimia voidaan käyttää ADM-ajoissa.
Lisätietoja on kohdassa Policy Discover -virtasuodattimet |
| Uusi ulkoasu Secure Workload UI:lle | Secure Workload -käyttöliittymä on muotoiltu uudelleen vastaamaan Cisco Security -suunnittelujärjestelmää.
Työnkulkuihin ei ole tehty muutoksia, mutta jotkin käyttöoppaassa käytetyt kuvat tai kuvakaappaukset eivät välttämättä vastaa täysin tuotteen nykyistä suunnittelua. Suosittelemme käyttöoppaiden käyttöä yhdessä ohjelmiston uusimman version kanssa tarkimman visuaalisen viittauksen saamiseksi. |
| OpenAPI 3.0 Schema | Osittainen OpenAPI 3.0 -skeema sovellusliittymille on nyt saatavilla käyttäjille. Se sisältää noin 250 toimintoa, jotka kattavat käyttäjät, roolit, agentti- ja rikostekniset kokoonpanot, käytäntöjen hallinnan, etikettien hallinnan ja paljon muuta. Se voidaan ladata OpenAPI-sivustolta ilman todennusta.
Lisätietoja on osoitteessa OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hybridi Multicloud-työkuormat | |
| Parannettu Azure Connectorin ja GCP Connectorin käyttöliittymä | Revampmuokattu ja yksinkertaistettu Azure- ja GCP-liittimien työnkulkua a
ohjattu määritystoiminto, joka tarjoaa yhden ruudun view kaikille Azure- ja GCP-liittimien projekteille tai tilauksille. Lisätietoja on kohdassa Cloud Connectors. |
| Uudet hälytysliittimet kohteelle Webex ja Erimielisyys | Uudet hälytysliittimet - Webex ja Erimielisyys lisätään Secure Workloadin hälytyskehykseen.
Secure Workload voi nyt lähettää hälytyksiä osoitteeseen Webex-huoneita tukemaan tätä integraatiota ja määrittämään liittimen. Discord on toinen laajalti käytetty viestintäalusta, jonka integrointia tuemme nyt Cisco Secure Workload -hälytysten lähettämiseen. Katso lisätietoja Webex- ja Discord-liittimet. |
| Tietojen varmuuskopiointi ja palautus | |
| Klusterin nollaus
ilman Reimagea |
Voit nyt nollata Secure Workload -klusterin SMTP-määrityksen perusteella:
• Kun SMTP on käytössä, käyttöliittymän järjestelmänvalvojan sähköpostitunnus säilyy, ja käyttäjien on luotava uudelleen käyttöliittymän järjestelmänvalvojan salasana kirjautuakseen sisään. • Kun SMTP on poistettu käytöstä, käyttöliittymän järjestelmänvalvojan käyttäjänimi säilyy, ja käyttäjien on luotava uudelleen palautustunnukset samalla, kun he päivittävät sivuston tietoja ennen klusterin uudelleenasennusta.
Lisätietoja on kohdassa Secure Workload Clusterin nollaus. |
| Alustan parannus | |
| Parannettu verkon telemetria
eBPF-tuki |
Secure Workload Agent hyödyntää nyt eBPF:ää verkon telemetrian kaappaamiseen. Tämä parannus on saatavilla seuraaviin käyttöjärjestelmiin x86_64-arkkitehtuurille:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 ja 24.04 • Debian 11 ja 12 |
| Suojattu työkuorma-agentin tuki | • Secure Workload Agentit tukevat nyt Ubuntu 24.04:ää x86_64-arkkitehtuurilla.
• Secure Workload Agents laajentaa nyt sen ominaisuuksia tukemaan Solaris 10:tä sekä x86_64- että SPARC-arkkitehtuureille. Tämä päivitys mahdollistaa näkyvyys- ja valvontaominaisuudet kaikentyyppisillä Solaris-vyöhykkeillä. |
| Agentin täytäntöönpano | Secure Workload -agentit tukevat nyt käytäntöjen täytäntöönpanoa Solariksen jaetuille IP-vyöhykkeille. Täytäntöönpanoa hallinnoi agentti globaalissa vyöhykkeessä, mikä varmistaa keskitetyn hallinnan ja yhdenmukaisen käytäntöjen soveltamisen kaikilla jaetuilla IP-vyöhykkeillä. |
| Agent Configuration Profile | Voit nyt poistaa käytöstä Secure Workload Agentin syvän pakettitarkistusominaisuuden, joka sisältää TLS-tiedot, SSH-tiedot, FQDN-etsinnän ja välityspalvelinvirrat. |
| Virtauksen näkyvyys | Agenttien kaappaamat ja tallentamat virrat, kun ne on katkaistu klusteriin, voidaan nyt tunnistaa Virtaus sivu, jossa on kellosymboli Virran aloitusaika sarakkeen alla Virtauksen näkyvyys. |
| Klusterin sertifikaatti | Voit nyt hallita klusterin CA:n voimassaoloaikaa ja uusimisrajaa
todistus Klusterin konfigurointi sivu. Oletusarvot ovat voimassa 365 päivää ja uusimisraja 30 päivää. Itse allekirjoitettu asiakassertifikaatti, jonka edustajat ovat luoneet ja käyttävät muodostaessaan yhteyden klusteriin, on nyt voimassa yhden vuoden. Agentit uusivat varmenteen automaattisesti seitsemän päivän kuluessa sen voimassaolon päättymisestä. |
Asiakirjat / Resurssit
 | Turvallinen työmäärä |
Viitteet
- Käyttöopasmanual.tools