CISCO Təhlükəsiz İş Yükü
Məhsul haqqında məlumat
Xüsusiyyətlər:
- Məhsulun adı: Cisco Secure İş Yükü
- Buraxılış versiyası: 3.10.1.1
- İlk nəşr: 2024-12-06
Məhsuldan İstifadə Təlimatları
İstifadə asanlığı xüsusiyyəti:
Yeni buraxılış istifadəçilərə e-poçt ünvanı ilə və ya olmadan daxil olmağa imkan verir. Sayt administratorları SMTP serveri olan və ya olmayan klasterləri konfiqurasiya edə bilər ki, bu da istifadəçi giriş seçimlərində çeviklik təmin edir.
İstifadəçi əlavə etmək üçün:
- Sistem parametrlərində istifadəçi idarəetmə bölməsinə daxil olun.
- Yeni pro istifadəçi yaradınfile istifadəçi adı ilə.
- Lazım gələrsə, SMTP parametrlərini konfiqurasiya edin.
- Dəyişiklikləri yadda saxlayın və istifadəçini daxil olmağa dəvət edin.
AI Siyasət Statistikası:
AI Siyasət Statistikası xüsusiyyəti siyasət performans tendensiyalarını təhlil etmək üçün AI mühərrikindən istifadə edir. İstifadəçilər siyasətin effektivliyi ilə bağlı məlumat əldə edə və şəbəkə axınlarına əsaslanan siyasətləri optimallaşdırmaq üçün tövsiyələr ala bilərlər.
AI Siyasət Statistikasına daxil olmaq üçün:
- AI Siyasəti Statistikası bölməsinə keçin.
- View ətraflı statistika və AI tərəfindən yaradılan şərtlər.
- Siyasət tənzimləmələri üçün AI Təklif xüsusiyyətindən istifadə edin.
- Təhlükəsizlik mövqeyini və siyasət idarəçiliyini qorumaq üçün alətlər dəstindən istifadə edin.
Tez-tez verilən suallar
- Klaster SMTP serveri olmadan yerləşdirildikdən sonra istifadəçilər hələ də e-poçt ünvanı ilə daxil ola bilərlərmi?
Bəli, sayt administratorları SMTP server konfiqurasiyasından asılı olmayaraq e-poçt ünvanı ilə və ya e-poçt ünvanı olmadan daxil olmaq üçün istifadəçi adları olan istifadəçilər yarada bilər. - API üçün OpenAPI 3.0 sxemini necə yükləyə bilərəm?
Təqdim olunan linkə daxil olaraq sxemi OpenAPI saytından autentifikasiya etmədən yükləyə bilərsiniz.
Proqram Xüsusiyyətləri
Bu bölmə 3.10.1.1 buraxılışı üçün yeni funksiyaları sadalayır.
| Xüsusiyyət Adı | Təsvir |
| İstifadə asanlığı | |
| E-poçt ünvanı ilə və ya olmadan istifadəçi girişi | Klasterləri indi SMTP serveri ilə və ya olmadan konfiqurasiya etmək olar, klaster yerləşdirdikdən sonra SMTP parametrlərini dəyişdirmək imkanı. Sayt administratorları istifadəçilərə SMTP konfiqurasiyasından asılı olaraq e-poçt ünvanı ilə və ya e-poçt ünvanı olmadan daxil olmağa imkan verən istifadəçi adları ilə istifadəçilər yarada bilər.
Əlavə məlumat üçün İstifadəçi əlavə et bölməsinə baxın |
| Məhsulun təkamülü |
Cisco Secure Workload-da AI Siyasət Statistikası funksiyası zamanla siyasət performans tendensiyalarını izləmək və təhlil etmək üçün yeni AI mühərrikindən istifadə edir. Bu funksionallıq istifadəçilər üçün mühüm əhəmiyyət kəsb edir, siyasətin effektivliyinə dair fikirlər təklif edir və səmərəli auditləri asanlaşdırır. Ətraflı statistika və AI tərəfindən yaradılan şərtlərlə Trafik yoxdur, Kölgədə, və geniş, istifadəçilər diqqət tələb edən siyasətləri müəyyən edə və ünvanlaya bilərlər. AI Suggest xüsusiyyəti cari şəbəkə axınlarına əsaslanaraq optimal düzəlişləri tövsiyə etməklə siyasət dəqiqliyini daha da təkmilləşdirir. Bu hərtərəfli alətlər dəsti güclü təhlükəsizlik mövqeyini saxlamaq, siyasət idarəçiliyini optimallaşdırmaq və təhlükəsizlik tədbirlərini təşkilat məqsədləri ilə uyğunlaşdırmaq üçün çox vacibdir. Əlavə məlumat üçün AI Siyasət Statistikasına baxın |
| AI Siyasət Statistikası | |
| Daxiletmə Filtrləri üçün AI Siyasətinin Kəşf Dəstəyi | AI Siyasət Kəşfi (ADM) daxiletmə filtrləri ADM işlərində istifadə olunan axınları ağ siyahıya salmaq üçün istifadə olunur. Siz ADM aktivləşdirildikdən sonra yalnız tələb olunan axın alt dəstinə uyğun gələn daxiletmə filtrləri yarada bilərsiniz.
Qeyd birləşməsi Daxiletmə və İstisna filtrlər ADM işləri üçün istifadə edilə bilər.
Əlavə məlumat üçün Siyasət kəşf axını filtrlərinə baxın |
| Təhlükəsiz İş Yükü UI üçün yeni dəri | Təhlükəsiz İş Yükü UI Cisco Təhlükəsizlik dizayn sisteminə uyğunlaşdırmaq üçün yenidən örtülmüşdür.
İş proseslərində heç bir dəyişiklik edilməyib, lakin istifadəçi təlimatında istifadə olunan bəzi şəkillər və ya skrinşotlar məhsulun hazırkı dizaynını tam əks etdirməyə bilər. Ən dəqiq vizual istinad üçün istifadəçi təlimatını(lar)ı proqram təminatının ən son versiyası ilə birlikdə istifadə etməyi tövsiyə edirik. |
| OpenAPI 3.0 Sxemi | API-lər üçün qismən OpenAPI 3.0 sxemi indi istifadəçilər üçün əlçatandır. O, istifadəçiləri, rolları, agent və məhkəmə konfiqurasiyalarını, siyasət idarəçiliyini, etiket idarəetməsini və s. əhatə edən təxminən 250 əməliyyatı ehtiva edir. O, OpenAPI saytından autentifikasiya olmadan endirilə bilər.
Əlavə məlumat üçün OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml ünvanına baxın. |
| Hibrid Çox Bulud İş Yükləri | |
| Azure Konnektorunun və GCP Konnektorunun UI təkmilləşdirilmiş | Revamped və Azure və GCP konnektorlarının iş prosesini sadələşdirdi
tək panel təmin edən konfiqurasiya sehrbazı view Azure və GCP konnektorlarının bütün layihələri və ya abunəlikləri üçün. Ətraflı məlumat üçün Bulud Bağlayıcılarına baxın. |
| Üçün Yeni Xəbərdarlıq Bağlayıcıları Webex və Mübahisə | Yeni xəbərdarlıq konnektorları- Webex və Mübahisə Secure Workload-da xəbərdarlıq çərçivəsinə əlavə olunur.
Təhlükəsiz İş Yükü indi xəbərdarlıq göndərə bilər Webkeçmiş otaqlar, bu inteqrasiyanı dəstəkləmək və birləşdiricini konfiqurasiya etmək. Discord, Cisco Secure Workload xəbərdarlıqlarını göndərmək üçün indi inteqrasiyanı dəstəklədiyimiz başqa bir geniş istifadə olunan mesajlaşma platformasıdır. Ətraflı məlumat üçün bax Webkeçmiş və Discord Bağlayıcıları. |
| Məlumatların Yedəklənməsi və Bərpası | |
| Klaster Sıfırlama
Reimage olmadan |
İndi SMTP konfiqurasiyası əsasında Təhlükəsiz İş Yükü klasterini sıfırlaya bilərsiniz:
• SMTP aktiv edildikdə, UI admin e-poçt ID-si qorunur və istifadəçilər daxil olmaq üçün UI admin parolunu yenidən yaratmalı olacaqlar. • SMTP deaktiv edildikdə, UI admin istifadəçi adı qorunur və klaster yenidən yerləşdirilməzdən əvvəl istifadəçilər sayt məlumatını yeniləyərkən bərpa nişanlarını yenidən yaratmalı olacaqlar.
Əlavə məlumat üçün Təhlükəsiz İş Yükü Klasterini Sıfırlayın. |
| Platformanın təkmilləşdirilməsi | |
| Təkmilləşdirilmiş Şəbəkə Telemetriyası ilə
eBPF Dəstəyi |
Secure Workload Agent indi şəbəkə telemetriyasını çəkmək üçün eBPF-dən istifadə edir. Bu təkmilləşdirmə x86_64 arxitekturası üçün aşağıdakı əməliyyat sistemlərində mövcuddur:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 və 24.04 • Debian 11 və 12 |
| Təhlükəsiz İş Yükü Agent Dəstəyi | • Təhlükəsiz İş Yükü Agentləri indi x24.04_86 arxitekturasında Ubuntu 64-ü dəstəkləyir.
• Təhlükəsiz İş Yükü Agentləri indi həm x10_86, həm də SPARC arxitekturaları üçün Solaris 64-u dəstəkləmək üçün öz imkanlarını genişləndirir. Bu güncəlləmə bütün növ Solaris zonalarında görünmə və icra funksiyalarına imkan verir. |
| Agentin icrası | Secure Workload agentləri indi Solaris paylaşılan IP zonaları üçün siyasətin tətbiqini dəstəkləyir. Tətbiq qlobal zonada agent tərəfindən idarə olunur, bütün paylaşılan İP zonalarında mərkəzləşdirilmiş nəzarət və ardıcıl siyasət tətbiqini təmin edir. |
| Agent Konfiqurasiyası Profile | İndi siz TLS məlumatı, SSH məlumatı, FQDN kəşfi və Proksi axınlarını ehtiva edən Təhlükəsiz İş Yükü Agentinin dərin paket yoxlama xüsusiyyətini söndürə bilərsiniz. |
| Axın Görünüşü | Klasterdən ayrıldıqda agentlər tərəfindən tutulan və saxlanılan axınlar indi ekranda müəyyən edilə bilər. Axın saat simvolu olan səhifə Axın Başlama Vaxtı altındakı sütun Axın Görünüşü. |
| Klaster Sertifikatı | Siz indi klasterin CA-nın etibarlılıq müddətini və yenilənmə həddini idarə edə bilərsiniz
haqqında sertifikat Klaster Konfiqurasiyası səhifə. Defolt dəyərlər etibarlılıq üçün 365 günə və yenilənmə həddi üçün 30 günə təyin edilmişdir. Agentlər tərəfindən klasterlə əlaqə yaratmaq üçün yaradılan və istifadə edilən özünü imzalayan müştəri sertifikatının indi bir illik etibarlılığı var. Agentlər sertifikatın müddəti bitdikdən sonra yeddi gün ərzində avtomatik olaraq yenilənəcəklər. |
Sənədlər / Resurslar
 |
CISCO Təhlükəsiz İş Yükü [pdf] Təlimatlar 3.10.1.1, Təhlükəsiz İş Yükü, Təhlükəsiz, İş Yükü |
