CISCO Secure Workload
Інфармацыя аб прадукце
тэхнічныя характарыстыкі:
- Назва прадукту: Рабочая нагрузка Cisco Secure
- Версія выпуску: 3.10.1.1
- Першая публікацыя: 2024-12-06
Інструкцыя па ўжыванні прадукту
Функцыя прастаты ў выкарыстанні:
Новая версія дазваляе карыстальнікам уваходзіць з адрасам электроннай пошты ці без яго. Адміністратары сайта могуць наладжваць кластары з або без сервера SMTP, забяспечваючы гібкасць у параметрах ўваходу карыстальнікаў.
Каб дадаць карыстальніка:
- Зайдзіце ў раздзел кіравання карыстальнікамі ў наладах сістэмы.
- Стварыце новага карыстальніка Profile з імем карыстальніка.
- Пры неабходнасці наладзьце параметры SMTP.
- Захавайце змены і прапануеце карыстальніку ўвайсці.
Статыстыка палітыкі штучнага інтэлекту:
Функцыя AI Policy Statistics выкарыстоўвае механізм AI для аналізу тэндэнцый эфектыўнасці палітыкі. Карыстальнікі могуць атрымаць уяўленне аб эфектыўнасці палітыкі і атрымаць рэкамендацыі па аптымізацыі палітык на аснове сеткавых патокаў.
Каб атрымаць доступ да статыстыкі палітыкі штучнага інтэлекту:
- Перайдзіце ў раздзел «Статыстыка палітыкі штучнага інтэлекту».
- View падрабязная статыстыка і ўмовы, створаныя штучным інтэлектам.
- Выкарыстоўвайце функцыю AI Suggest для карэкціроўкі палітыкі.
- Выкарыстоўвайце набор інструментаў для падтрымання бяспекі і кіравання палітыкай.
FAQ
- Ці могуць карыстальнікі па-ранейшаму ўваходзіць з дапамогай адраса электроннай пошты пасля разгортвання кластара без сервера SMTP?
Так, адміністратары сайта могуць ствараць карыстальнікаў з імёнамі карыстальнікаў, каб дазволіць уваход з адрасам электроннай пошты ці без яго, незалежна ад канфігурацыі сервера SMTP. - Як я магу спампаваць схему OpenAPI 3.0 для API?
Вы можаце спампаваць схему з сайта OpenAPI без аўтэнтыфікацыі, перайшоўшы па прадстаўленай спасылцы.
Асаблівасці праграмнага забеспячэння
У гэтым раздзеле пералічаны новыя функцыі для выпуску 3.10.1.1.
| Назва функцыі | Апісанне |
| Прастата выкарыстання | |
| Уваход карыстальніка з адрасам электроннай пошты або без яго | Цяпер кластары можна канфігураваць з або без сервера SMTP, з магчымасцю пераключэння налад SMTP пасля разгортвання кластара. Адміністратары сайта могуць ствараць карыстальнікаў з імёнамі карыстальнікаў, якія дазваляюць карыстальнікам уваходзіць з адрасам электроннай пошты ці без яго ў залежнасці ад канфігурацыі SMTP.
Для атрымання дадатковай інфармацыі гл. Дадаць карыстальніка |
| Эвалюцыя прадукту |
Функцыя AI Policy Statistics у Cisco Secure Workload выкарыстоўвае новы механізм AI для адсочвання і аналізу тэндэнцый эфектыўнасці палітыкі з цягам часу. Гэтая функцыя мае вырашальнае значэнне для карыстальнікаў, бо дазваляе зразумець эфектыўнасць палітыкі і спрыяе эфектыўным аўдытам. З падрабязнай статыстыкай і такімі ўмовамі, як AI Руху няма, Зацямніў, і Шырокі, карыстальнікі могуць ідэнтыфікаваць і разглядаць палітыкі, якія патрабуюць увагі. Функцыя AI Suggest дадаткова ўдасканальвае дакладнасць палітыкі, рэкамендуючы аптымальныя карэкціроўкі на аснове бягучых сеткавых патокаў. Гэты шырокі набор інструментаў мае жыццёва важнае значэнне для падтрымання моцнай бяспекі, аптымізацыі кіравання палітыкай і ўзгаднення мер бяспекі з мэтамі арганізацыі. Для атрымання дадатковай інфармацыі гл. Статыстыка палітыкі AI |
| Статыстыка палітыкі ў галіне штучнага інтэлекту | |
| Падтрымка выяўлення палітык AI для фільтраў уключэння | Фільтры ўключэння AI Policy Discovery (ADM) выкарыстоўваюцца для ўнясення ў белы спіс патокаў, якія выкарыстоўваюцца ў запусках ADM. Вы можаце ствараць фільтры ўключэння, якія адпавядаюць толькі неабходнаму падмноству патокаў пасля ўключэння ADM.
Заўвага Спалучэнне з Інклюзія і Выключэнне фільтры можна выкарыстоўваць для прагонаў ADM.
Для атрымання дадатковай інфармацыі гл. Палітыка Discover Flow Filters |
| Новая вокладка для карыстацкага інтэрфейсу Secure Workload | Інтэрфейс Secure Workload UI быў перароблены ў адпаведнасці з сістэмай дызайну Cisco Security.
Працоўныя працэсы не змяняліся, аднак некаторыя выявы або скрыншоты, якія выкарыстоўваюцца ў кіраўніцтве карыстальніка, могуць не цалкам адлюстроўваць бягучы дызайн прадукту. Мы рэкамендуем выкарыстоўваць кіраўніцтва(я) карыстальніка ў спалучэнні з апошняй версіяй праграмнага забеспячэння для найбольш дакладнай візуальнай даведкі. |
| Схема OpenAPI 3.0 | Частковая схема OpenAPI 3.0 для API цяпер даступная для карыстальнікаў. Ён змяшчае каля 250 аперацый, якія ахопліваюць карыстальнікаў, ролі, канфігурацыі агентаў і экспертызы, кіраванне палітыкамі, кіраванне этыкеткамі і многае іншае. Яго можна загрузіць з сайта OpenAPI без аўтэнтыфікацыі.
Для атрымання дадатковай інфармацыі глядзіце OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Гібрыдныя шматвоблачныя працоўныя нагрузкі | |
| Палепшаны інтэрфейс злучальніка Azure і злучальніка GCP | Рэвampрэд і спрасцілі працоўны працэс раздымаў Azure і GCP з a
майстар канфігурацыі, які забяспечвае адну панэль view для ўсіх праектаў або падпісак злучальнікаў Azure і GCP. Для атрымання дадатковай інфармацыі гл. Cloud Connectors. |
| Новыя злучальнікі абвестак для Webex і Разлад | Новыя раздымы абвестак - Webex і Разлад дадаюцца ў сістэму абвестак у Secure Workload.
Secure Workload цяпер можа адпраўляць абвесткі Webex room, каб падтрымаць гэтую інтэграцыю і наладзіць злучальнік. Discord - гэта яшчэ адна шырока выкарыстоўваная платформа абмену паведамленнямі, у якую мы цяпер падтрымліваем інтэграцыю для адпраўкі папярэджанняў Cisco Secure Workload. Для атрымання дадатковай інфармацыі гл Webex і Discord Connectors. |
| Рэзервовае капіраванне і аднаўленне даных | |
| Скід кластара
без Reimage |
Цяпер вы можаце скінуць кластар бяспечнай рабочай нагрузкі на аснове канфігурацыі SMTP:
• Калі SMTP уключаны, ідэнтыфікатар электроннай пошты адміністратара карыстальніцкага інтэрфейсу захоўваецца, і карыстальнікам трэба будзе аднавіць пароль адміністратара для ўваходу. • Калі SMTP адключаны, імя карыстальніка адміністратара карыстальніцкага інтэрфейсу захоўваецца, і карыстальнікі павінны будуць аднавіць токены аднаўлення пры абнаўленні інфармацыі аб сайце перад паўторным разгортваннем кластара.
Для атрымання дадатковай інфармацыі гл. Скіньце бяспечны кластар працоўнай нагрузкі. |
| Паляпшэнне платформы | |
| Палепшаная сеткавая тэлеметрыя з
Падтрымка eBPF |
Цяпер Secure Workload Agent выкарыстоўвае eBPF для збору сеткавай тэлеметрыі. Гэта паляпшэнне даступна ў наступных аперацыйных сістэмах для архітэктуры x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 і 24.04 • Debian 11 і 12 |
| Падтрымка бяспечнага агента працоўнай нагрузкі | • Бяспечныя агенты працоўнай нагрузкі цяпер падтрымліваюць Ubuntu 24.04 на архітэктуры x86_64.
• Secure Workload Agents цяпер пашырае свае магчымасці для падтрымкі Solaris 10 як для архітэктур x86_64, так і для SPARC. Гэта абнаўленне ўключае функцыі бачнасці і кантролю ва ўсіх тыпах зон Solaris. |
| Агент прымусовага выканання | Агенты Secure Workload цяпер падтрымліваюць прымяненне палітык для зон Solaris з агульным IP-адрасам. Прымусовым выкананнем кіруе агент у глабальнай зоне, забяспечваючы цэнтралізаваны кантроль і паслядоўнае прымяненне палітык ва ўсіх агульных зонах IP. |
| Канфігурацыя агента Profile | Цяпер вы можаце адключыць функцыю глыбокай праверкі пакетаў Secure Workload Agent, якая ўключае інфармацыю TLS, інфармацыю SSH, выяўленне FQDN і патокі проксі. |
| Бачнасць патоку | Патокі, захопленыя і захаваныя агентамі пры адключэнні ад кластара, цяпер могуць быць ідэнтыфікаваныя на Плынь старонка з сімвалам гадзінніка ў Час пачатку патоку слупок пад Бачнасць патоку. |
| Сертыфікат кластара | Цяпер вы можаце кіраваць перыядам дзеяння і парогам абнаўлення ЦС кластара
пасведчанне аб ст Канфігурацыя кластара старонка. Значэнні па змаўчанні ўсталяваны ў 365 дзён для тэрміну дзеяння і 30 дзён для парога падаўжэння. Самападпісвальны сертыфікат кліента, створаны і выкарыстоўваны агентамі для злучэння з кластарам, цяпер мае тэрмін дзеяння адзін год. Агенты аўтаматычна аднаўляюць сертыфікат на працягу сямі дзён пасля заканчэння тэрміну дзеяння. |
Дакументы / Рэсурсы
 |
CISCO Secure Workload [pdfІнструкцыі 3.10.1.1, бяспечная рабочая нагрузка, бяспечная, рабочая нагрузка |
