CISCO Secure Workload
Informacije o proizvodu
specifikacije:
- Naziv proizvoda: Cisco Secure Workload
- Verzija izdanja: 3.10.1.1
- Prvo objavljeno: 2024-12-06
Upute za upotrebu proizvoda
Funkcija jednostavnosti upotrebe:
Novo izdanje omogućava korisnicima da se prijave sa ili bez adrese e-pošte. Administratori stranice mogu konfigurirati klastere sa ili bez SMTP servera, pružajući fleksibilnost opcijama prijavljivanja korisnika.
Da dodate korisnika:
- Pristupite odjeljku za upravljanje korisnicima u sistemskim postavkama.
- Kreirajte novog korisnika profile sa korisničkim imenom.
- Konfigurišite SMTP postavke ako je potrebno.
- Sačuvajte promjene i pozovite korisnika da se prijavi.
Statistika AI politike:
Funkcija AI Policy Statistics koristi AI motor za analizu trendova performansi politike. Korisnici mogu steći uvid u efikasnost politike i dobiti preporuke za optimizaciju politika zasnovanih na mrežnim tokovima.
Za pristup statistici AI politike:
- Idite na odjeljak Statistike AI politike.
- View detaljne statistike i AI generisane uslove.
- Koristite funkciju AI Sugest za prilagođavanje politike.
- Koristite skup alata za održavanje sigurnosnog položaja i upravljanja politikama.
FAQ
- Mogu li se korisnici i dalje prijaviti s adresom e-pošte nakon što je klaster raspoređen bez SMTP servera?
Da, administratori stranice mogu kreirati korisnike sa korisničkim imenima kako bi omogućili prijavu sa ili bez adrese e-pošte, bez obzira na konfiguraciju SMTP servera. - Kako mogu preuzeti OpenAPI 3.0 shemu za API-je?
Možete preuzeti šemu sa OpenAPI stranice bez provjere autentičnosti tako što ćete posjetiti danu vezu.
Funkcije softvera
Ovaj odjeljak navodi nove funkcije za izdanje 3.10.1.1.
| Naziv funkcije | Opis |
| Jednostavnost upotrebe | |
| Prijava korisnika sa ili bez adrese e-pošte | Klasteri se sada mogu konfigurisati sa ili bez SMTP servera, sa opcijom da se SMTP postavke promene nakon postavljanja klastera. Administratori sajta mogu kreirati korisnike sa korisničkim imenima, što omogućava korisnicima da se prijave sa ili bez adrese e-pošte u zavisnosti od SMTP konfiguracije.
Za više informacija pogledajte Dodavanje korisnika |
| Evolucija proizvoda |
Funkcija AI Policy Statistics u Cisco Secure Workload koristi novi AI mehanizam za praćenje i analizu trendova performansi politike tokom vremena. Ova funkcionalnost je ključna za korisnike, jer nudi uvid u efektivnost politike i omogućava efikasne revizije. Sa detaljnom statistikom i uvjetima generiranim umjetnom inteligencijom kao što su Nema saobraćaja, Zasjenjen, i Broad, korisnici mogu identificirati i adresirati politike koje zahtijevaju pažnju. Funkcija AI Sugest dodatno usavršava preciznost politike preporučujući optimalna prilagođavanja na osnovu trenutnih tokova mreže. Ovaj sveobuhvatni skup alata je od vitalnog značaja za održavanje jakog bezbednosnog stava, optimizaciju upravljanja politikama i usklađivanje bezbednosnih mera sa ciljevima organizacije. Za više informacija pogledajte Statistiku AI politike |
| Statistika politike AI | |
| Podrška za otkrivanje AI politike za filtere za uključivanje | AI Policy Discovery (ADM) filteri za uključivanje se koriste za bijelu listu tokova koji se koriste u ADM izvođenju. Možete kreirati filtere uključivanja koji odgovaraju samo potrebnom podskupu tokova nakon što je ADM omogućen.
Napomena Kombinacija od Inkluzija i Isključenje filteri se mogu koristiti za ADM pokretanja.
Za više informacija pogledajte Filteri toka otkrivanja politika |
| Nova koža za Secure Workload UI | Secure Workload UI je preoblikovan kako bi odgovarao Cisco Security sistemu dizajna.
Nije bilo promjena u toku rada, međutim, neke od slika ili snimaka ekrana korištenih u korisničkom vodiču možda neće u potpunosti odražavati trenutni dizajn proizvoda. Preporučujemo korištenje korisničkih vodiča u kombinaciji s najnovijom verzijom softvera za najprecizniju vizualnu referencu. |
| OpenAPI 3.0 shema | Djelomična OpenAPI 3.0 shema za API-je sada je dostupna korisnicima. Sadrži oko 250 operacija koje pokrivaju korisnike, uloge, agentske i forenzičke konfiguracije, upravljanje politikama, upravljanje oznakama i još mnogo toga. Može se preuzeti sa OpenAPI stranice bez autentifikacije.
Za više informacija pogledajte OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hibridna multicloud radna opterećenja | |
| Poboljšano korisničko sučelje Azure konektora i GCP konektora | Revampuredio i pojednostavio radni tok Azure i GCP konektora pomoću a
konfiguracijski čarobnjak koji pruža jedno okno view za sve projekte ili pretplate na Azure i GCP konektore. Za više informacija pogledajte Cloud Connectors. |
| Novi konektori upozorenja za Webex i Discord | Novi konektori za upozorenja- Webex i Discord dodaju se u okvir upozorenja u Secure Workload.
Secure Workload sada može slati upozorenja na Webex sobe, da podrži ovu integraciju i konfiguriše konektor. Discord je još jedna široko korišćena platforma za razmenu poruka koju sada podržavamo integraciju za slanje upozorenja Cisco Secure Workload. Za više informacija pogledajte Webex i Discord konektori. |
| Sigurnosna kopija i vraćanje podataka | |
| Cluster Reset
bez Reimagea |
Sada možete resetirati klaster Secure Workload na osnovu SMTP konfiguracije:
• Kada je SMTP omogućen, ID e-pošte administratora korisničkog interfejsa je sačuvan, a korisnici će morati ponovo da generišu administratorsku lozinku korisničkog interfejsa da bi se prijavili. • Kada je SMTP onemogućen, korisničko ime administratora korisničkog interfejsa je sačuvano, a korisnici će morati da regenerišu tokene za oporavak dok ažuriraju informacije o lokaciji pre nego što se klaster ponovo rasporedi.
Za više informacija pogledajte Resetiranje klastera bezbednog radnog opterećenja. |
| Platform Enhancement | |
| Poboljšana mrežna telemetrija sa
eBPF podrška |
Secure Workload Agent sada koristi eBPF za snimanje mrežne telemetrije. Ovo poboljšanje je dostupno na sljedećim operativnim sistemima za arhitekturu x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 i 24.04 • Debian 11 i 12 |
| Podrška agenta za sigurno radno opterećenje | • Secure Workload Agenti sada podržavaju Ubuntu 24.04 na x86_64 arhitekturi.
• Secure Workload Agents sada proširuju svoje mogućnosti da podrže Solaris 10 i za x86_64 i za SPARC arhitekture. Ovo ažuriranje omogućava vidljivost i funkcije primjene u svim vrstama Solaris zona. |
| Agent Enforcement | Secure Workload agenti sada podržavaju provođenje politike za Solaris shared-IP zone. Sprovođenjem upravlja agent u globalnoj zoni, osiguravajući centraliziranu kontrolu i dosljednu primjenu politike u svim zajedničkim IP zonama. |
| Agent Configuration Profile | Sada možete onemogućiti funkciju dubinske inspekcije paketa Secure Workload Agent-a koja uključuje TLS informacije, SSH informacije, FQDN otkrivanje i Proxy tokove. |
| Vidljivost toka | Tokovi koje su agenti uhvatili i pohranili kada su isključeni iz klastera sada se mogu identificirati na Protok stranica sa simbolom sata u Vrijeme početka protoka kolona ispod Vidljivost toka. |
| Cluster Certificate | Sada možete upravljati periodom valjanosti i pragom obnove CA klastera
sertifikat o Konfiguracija klastera stranica. Zadane vrijednosti su postavljene na 365 dana za valjanost i 30 dana za prag obnove. Samopotpisani klijentski certifikat koji su generirali i koristili agenti za povezivanje s klasterom sada ima jednogodišnju valjanost. Agenti će automatski obnoviti certifikat u roku od sedam dana od datuma njegovog isteka. |
Dokumenti / Resursi
 |
CISCO Secure Workload [pdfUpute 3.10.1.1, Sigurno radno opterećenje, Sigurno, radno opterećenje |
