CISCO Veilige Werklading
Produk inligting
Spesifikasies:
- Produk Naam: Cisco Secure Workload
- Vrystelling weergawe: 3.10.1.1
- Eerste gepubliseer: 2024-12-06
Produkgebruiksinstruksies
Gemak-van-gebruik kenmerk:
Die nuwe weergawe stel gebruikers in staat om met of sonder 'n e-posadres aan te meld. Werfadministrateurs kan groepe opstel met of sonder 'n SMTP-bediener, wat buigsaamheid bied in gebruikersaanmeldingsopsies.
Om 'n gebruiker by te voeg:
- Gaan na die gebruikersbestuurafdeling in die stelselinstellings.
- Skep 'n nuwe gebruiker profile met 'n gebruikersnaam.
- Stel SMTP-instellings op indien nodig.
- Stoor die veranderinge en nooi die gebruiker om aan te meld.
KI-beleidstatistieke:
Die KI-beleidstatistiek-kenmerk gebruik 'n KI-enjin om beleidprestasietendense te ontleed. Gebruikers kan insigte in beleidsdoeltreffendheid kry en aanbevelings ontvang vir die optimalisering van beleide gebaseer op netwerkvloei.
Om toegang tot KI-beleidstatistieke te verkry:
- Gaan na die afdeling KI-beleidstatistieke.
- View gedetailleerde statistieke en KI-gegenereerde toestande.
- Gebruik die AI Suggest-kenmerk vir beleidaanpassings.
- Gebruik die gereedskapstel vir die handhawing van sekuriteitsposisie en beleidbestuur.
Gereelde vrae
- Kan gebruikers steeds met 'n e-posadres aanmeld nadat die groepering sonder 'n SMTP-bediener ontplooi is?
Ja, werfadministrateurs kan gebruikers met gebruikersname skep om aanmelding met of sonder 'n e-posadres toe te laat, ongeag die SMTP-bedienerkonfigurasie. - Hoe kan ek die OpenAPI 3.0-skema vir API's aflaai?
U kan die skema van die OpenAPI-werf aflaai sonder verifikasie deur die skakel wat verskaf word te besoek.
Sagteware kenmerke
Hierdie afdeling lys die nuwe kenmerke vir die 3.10.1.1-vrystelling.
| Kenmerknaam | Beskrywing |
| Gemak van gebruik | |
| Gebruiker aanmeld met of sonder 'n e-posadres | Klusters kan nou met of sonder 'n SMTP-bediener gekonfigureer word, met die opsie om die SMTP-instellings na die ontplooiing van 'n kluster te wissel. Werfadministrateurs kan gebruikers met gebruikersname skep, wat gebruikers toelaat om met of sonder 'n e-posadres aan te meld, afhangende van die SMTP-konfigurasie.
Vir meer inligting, sien Voeg 'n gebruiker by |
| Produk Evolusie |
Die KI-beleidstatistiek-kenmerk in Cisco Secure Workload gebruik 'n nuwe KI-enjin om beleidsprestasietendense oor tyd na te spoor en te ontleed. Hierdie funksionaliteit is van kardinale belang vir gebruikers, en bied insig in beleidsdoeltreffendheid en fasiliteer doeltreffende oudits. Met gedetailleerde statistieke en KI-gegenereerde toestande soos Geen verkeer nie, Oorskadu, en Breed, kan gebruikers beleide wat aandag vereis identifiseer en aanspreek. Die AI Suggest-kenmerk verfyn beleidspresisie verder deur optimale aanpassings aan te beveel gebaseer op huidige netwerkvloei. Hierdie omvattende gereedskapstel is noodsaaklik om 'n sterk sekuriteitsposisie te handhaaf, beleidbestuur te optimaliseer en sekuriteitsmaatreëls in lyn te bring met organisatoriese doelwitte. Vir meer inligting, sien KI-beleidstatistieke |
| KI-beleidstatistieke | |
| Ondersteuning vir KI-beleidontdekking vir insluitingsfilters | AI Policy Discovery (ADM)-insluitingsfilters word gebruik om die vloeie wat in ADM-lopies gebruik word, te witlys. Jy kan insluitingsfilters skep wat net by die vereiste subset van vloei pas nadat die ADM geaktiveer is.
Let wel 'n Kombinasie van Insluiting en Uitsluiting filters kan gebruik word vir ADM-lopies.
Vir meer inligting, sien Beleid Ontdek vloeifilters |
| Nuwe vel vir veilige werklading UI | Secure Workload UI is herverf om by die Cisco Security-ontwerpstelsel te pas.
Daar was geen verandering aan die werkvloei nie, maar sommige van die prente of skermkiekies wat in die gebruikersgids gebruik word, weerspieël dalk nie die huidige ontwerp van die produk ten volle nie. Ons beveel aan om die gebruikersgids(e) saam met die nuutste weergawe van die sagteware te gebruik vir die mees akkurate visuele verwysing. |
| OpenAPI 3.0 Skema | Gedeeltelike OpenAPI 3.0-skema vir API's is nou vir gebruikers beskikbaar. Dit bevat ongeveer 250 bedrywighede wat gebruikers, rolle, agent- en forensiese konfigurasies, beleidbestuur, etiketbestuur, en meer dek. Dit kan van die OpenAPI-werf afgelaai word sonder verifikasie.
Vir meer inligting, sien OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hibriede Multicloud-werkladings | |
| Verbeter die UI van die Azure Connector en die GCP Connector | Dsampdie werkvloei van die Azure- en GCP-verbindings met 'n
konfigurasie-assistent wat 'n enkele paneel verskaf view vir alle projekte of intekeninge van Azure- en GCP-verbindings. Vir meer inligting, sien Wolkverbindings. |
| Nuwe Alert Connectors vir Webex en Onenigheid | Nuwe waarskuwingsverbindings- Webex en Onenigheid word by die waarskuwingsraamwerk in Secure Workload gevoeg.
Veilige werklading kan nou waarskuwings na stuur Webex-kamers, om hierdie integrasie te ondersteun en die verbinding te konfigureer. Discord is nog 'n wyd gebruikte boodskapplatform wat ons nou integrasie ondersteun om Cisco Secure Workload-waarskuwings uit te stuur. Vir meer inligting, sien Webex en Discord Connectors. |
| Rugsteun en herstel van data | |
| Cluster-terugstelling
sonder Reimage |
U kan nou die veilige werklading-kluster terugstel op grond van die SMTP-konfigurasie:
• Wanneer SMTP geaktiveer is, word die UI-admin-e-pos-ID bewaar, en gebruikers sal die UI-adminwagwoord moet hergenereer om aan te meld. • Wanneer SMTP gedeaktiveer is, word die UI-admingebruikernaam bewaar, en gebruikers sal die hersteltokens moet hergenereer terwyl die werfinligting opgedateer word voordat die groep herontplooi word.
Vir meer inligting, sien Stel die veilige werkladingskluster terug. |
| Platformverbetering | |
| Verbeterde netwerktelemetrie met
eBPF Ondersteuning |
Die Secure Workload Agent maak nou gebruik van eBPF om netwerktelemetrie vas te vang. Hierdie verbetering is beskikbaar op die volgende bedryfstelsels vir die x86_64-argitektuur:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 en 24.04 • Debian 11 en 12 |
| Veilige Werklading Agent Ondersteuning | • Veilige werkladingsagente ondersteun nou Ubuntu 24.04 op x86_64-argitektuur.
• Secure Workload Agents brei nou sy vermoëns uit om Solaris 10 vir beide die x86_64- en SPARC-argitektuur te ondersteun. Hierdie opdatering maak sigbaarheid- en afdwingingskenmerke oor alle soorte Solaris-sones moontlik. |
| Agent afdwinging | Secure Workload-agente ondersteun nou beleidstoepassing vir Solaris-gedeelde IP-sones. Handhawing word deur die agent in die globale sone bestuur, wat gesentraliseerde beheer en konsekwente beleidstoepassing oor alle gedeelde IP-sones verseker. |
| Agent Configuration Profile | Jy kan nou die diep pakkie-inspeksiekenmerk van Secure Workload Agent deaktiveer wat TLS-inligting, SSH-inligting, FQDN-ontdekking en Proxy-vloei insluit. |
| Vloeisigbaarheid | Vloei wat deur agente vasgevang en gestoor word wanneer dit van die groep ontkoppel word, kan nou op die Vloei bladsy met 'n horlosie simbool in die Vloeibegintyd kolom onder Vloeisigbaarheid. |
| Cluster Sertifikaat | Jy kan nou die geldigheidstydperk en hernuwingsdrempel van die kluster se CA bestuur
sertifikaat op die Klusterkonfigurasie bladsy. Die verstekwaardes is gestel op 365 dae vir geldigheid en 30 dae vir die hernuwingsdrempel. Die selfondertekende kliëntsertifikaat wat deur die Agente gegenereer en gebruik word om met die groepering te koppel, het nou 'n eenjaargeldigheid. Agente sal outomaties die sertifikaat binne sewe dae na die vervaldatum hernu. |
Dokumente / Hulpbronne
 |
CISCO Veilige Werklading [pdf] Instruksies 3.10.1.1, Veilige werklading, Veilig, werklading |
