CISCO Secure Workload
Impormasyon sa Produkto
Mga detalye:
- Ngalan sa Produkto: Ang Luwas sa Trabaho sa Cisco
- Pagpagawas nga Bersyon: 3.10.1.1
- Unang Gipatik: 2024-12-06
Mga Instruksyon sa Paggamit sa Produkto
Dali-sa-gamit nga Feature:
Ang bag-ong pagpagawas nagtugot sa mga tiggamit sa pag-log in nga adunay o wala ang usa ka email address. Ang mga tagdumala sa site mahimong mag-configure sa mga cluster nga adunay o wala ang SMTP server, nga naghatag kadali sa mga kapilian sa pag-login sa gumagamit.
Aron makadugang ug user:
- Pag-access sa seksyon sa pagdumala sa gumagamit sa mga setting sa sistema.
- Paghimo og bag-ong user profile nga adunay username.
- I-configure ang mga setting sa SMTP kung gikinahanglan.
- I-save ang mga pagbag-o ug imbitaha ang tiggamit sa pag-log in.
Estadistika sa Polisiya sa AI:
Ang bahin sa Estadistika sa Patakaran sa AI naggamit usa ka makina sa AI aron analisahon ang mga uso sa paghimo sa palisiya. Makakuha ang mga tiggamit og mga panabut sa pagkaepektibo sa palisiya ug makadawat mga rekomendasyon alang sa pag-optimize sa mga palisiya base sa mga dagan sa network.
Aron ma-access ang AI Policy Statistics:
- Pagdala ngadto sa seksyon sa AI Policy Statistics.
- View detalyado nga estadistika ug mga kondisyon nga namugna sa AI.
- Gamita ang feature sa AI Suggest para sa mga pag-adjust sa polisiya.
- Gamita ang toolset alang sa pagpadayon sa postura sa seguridad ug pagdumala sa palisiya.
FAQ
- Maka-log in pa ba ang mga tiggamit gamit ang email address human ma-deploy ang cluster nga walay SMTP server?
Oo, ang mga tagdumala sa site makahimo og mga tiggamit nga adunay mga username aron tugutan ang pag-login nga adunay o walay email address, bisan unsa pa ang SMTP server configuration. - Unsaon nako pag-download ang OpenAPI 3.0 schema para sa mga API?
Mahimo nimong i-download ang schema gikan sa OpenAPI site nga wala’y panghimatuud pinaagi sa pagbisita sa gihatag nga link.
Mga Feature sa Software
Kini nga seksyon naglista sa bag-ong mga bahin alang sa 3.10.1.1 nga pagpagawas.
| Ngalan sa Feature | Deskripsyon |
| Kasayon-sa-paggamit | |
| Pag-login sa user nga adunay o walay Email Address | Ang mga kumpol mahimo nang ma-configure nga adunay o wala ang SMTP server, nga adunay kapilian nga i-toggle ang post sa mga setting sa SMTP nga nag-deploy sa usa ka cluster. Ang mga tigdumala sa site makahimo og mga tiggamit nga adunay mga username, nga nagtugot sa mga tiggamit sa pag-log in nga adunay o walay email address depende sa SMTP configuration.
Para sa dugang nga impormasyon, tan-awa ang Add a User |
| Ebolusyon sa Produkto |
Ang bahin sa AI Policy Statistics sa Cisco Secure Workload naggamit og bag-ong AI engine aron masubay ug analisahon ang mga uso sa performance sa palisiya sa paglabay sa panahon. Kini nga pag-andar hinungdanon alang sa mga tiggamit, nga nagtanyag mga panabut sa pagkaepektibo sa palisiya ug pagpadali sa episyente nga pag-audit. Uban sa detalyado nga estadistika ug AI-generated nga mga kondisyon sama sa Walay Traffic, Gitabonan, ug Lapad, ang mga tiggamit makaila ug makatubag sa mga palisiya nga nagkinahanglan og pagtagad. Ang bahin sa AI Suggest dugang nga nagdalisay sa katukma sa palisiya pinaagi sa pagrekomendar sa labing maayo nga mga pag-adjust base sa kasamtangan nga mga dagan sa network. Kini nga komprehensibo nga toolset hinungdanon alang sa pagpadayon sa usa ka lig-on nga postura sa seguridad, pag-optimize sa pagdumala sa palisiya, ug pag-align sa mga lakang sa seguridad sa mga katuyoan sa organisasyon. Alang sa dugang nga impormasyon, tan-awa ang AI Policy Statistics |
| Estadistika sa Polisiya sa AI | |
| Suporta sa Pagdiskobre sa Patakaran sa AI alang sa Mga Filter sa Paglakip | Ang AI Policy Discovery (ADM) inclusion filters gigamit sa whitelist sa mga flow nga gigamit sa ADM run. Makahimo ka og mga filter sa paglakip nga mohaum lamang sa gikinahanglan nga subset sa mga agos human ma-enable ang ADM.
Nota Usa ka kombinasyon sa Paglakip ug Exclusion ang mga filter mahimong gamiton alang sa ADM run.
Para sa dugang nga impormasyon, tan-awa ang Policy Discover Flow Filters |
| Bag-ong panit alang sa Secure Workload UI | Ang Secure Workload UI gibag-o sa panit aron mohaum sa sistema sa disenyo sa Cisco Security.
Wala’y pagbag-o sa mga workflow, bisan pa, pipila sa mga imahe o screenshot nga gigamit sa giya sa tiggamit mahimo’g dili hingpit nga nagpakita sa karon nga disenyo sa produkto. Among girekomendar ang paggamit sa (mga) giya sa tiggamit inubanan sa pinakabag-o nga bersyon sa software alang sa labing tukma nga biswal nga pakisayran. |
| OpenAPI 3.0 Schema | Ang partial OpenAPI 3.0 schema para sa mga API anaa na sa mga tiggamit. Naglangkob kini sa mga 250 nga operasyon nga naglangkob sa mga tiggamit, mga tahas, ahente ug forensic configs, pagdumala sa palisiya, pagdumala sa label, ug uban pa. Mahimo kini ma-download gikan sa OpenAPI site nga wala’y panghimatuud.
Para sa dugang nga impormasyon, tan-awa ang OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hybrid Multicloud Workloads | |
| Gipauswag ang UI sa Azure Connector ug ang GCP Connector | Si Revamped ug gipasimple ang workflow sa Azure ug GCP connectors nga adunay a
configuration wizard nga naghatag ug usa ka pane view para sa tanang proyekto o subskripsyon sa Azure ug GCP connectors. Para sa dugang nga impormasyon, tan-awa ang Cloud Connectors. |
| Bag-ong Alert Connectors para sa Webex ug Discord | Bag-ong mga alert connectors- Webex ug Discord gidugang sa mga alert framework sa Secure Workload.
Ang Secure Workload mahimo nang magpadala mga alerto sa Webex nga mga lawak, aron suportahan kini nga panagsama ug i-configure ang konektor. Ang Discord usa pa ka kaylap nga gigamit nga platform sa pagmemensahe nga among gisuportahan karon ang paghiusa aron ipadala ang mga alerto sa Cisco Secure Workload. Alang sa dugang impormasyon, tan-awa Webex ug Discord Connectors. |
| Pag-backup ug Pag-uli sa Data | |
| Pag-reset sa Cluster
walay Reimage |
Mahimo nimong i-reset ang Secure Workload cluster base sa SMTP configuration:
• Sa diha nga ang SMTP ma-enable, ang UI admin email ID gipreserbar, ug ang mga tiggamit kinahanglan nga i-regenerate ang UI admin password aron maka-log in. • Kung ang SMTP ma-disable, ang username sa admin sa UI gipreserbar, ug ang mga tiggamit kinahanglan nga magbag-o sa mga token sa pagbawi samtang gi-update ang impormasyon sa site sa wala pa i-redeploy ang cluster.
Para sa dugang nga impormasyon, tan-awa ang Reset the Secure Workload Cluster. |
| Pagpauswag sa Platform | |
| Gipalambo nga Network Telemetry uban sa
Suporta sa eBPF |
Ang Secure Workload Agent karon naggamit sa eBPF aron makuha ang network telemetry. Kini nga pagpauswag anaa sa mosunod nga mga operating system alang sa x86_64 nga arkitektura:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 ug 24.04 • Debian 11 ug 12 |
| Lig-on nga Workload Agent nga Suporta | • Ang Secure Workload Agents karon nagsuporta sa Ubuntu 24.04 sa x86_64 nga arkitektura.
• Ang Secure Workload Agents karon nagpalapad sa iyang mga kapabilidad sa pagsuporta sa Solaris 10 alang sa x86_64 ug SPARC nga mga arkitektura. Gitugotan sa kini nga pag-update ang visibility ug mga bahin sa pagpatuman sa tanan nga mga lahi sa mga sona sa Solaris. |
| Pagpatuman sa Ahente | Ang mga ahente sa Secure Workload karon nagsuporta sa pagpatuman sa palisiya alang sa Solaris shared-IP zones. Ang pagpatuman gidumala sa ahente sa global nga sona, nga nagsiguro sa sentralisadong pagkontrol ug makanunayon nga aplikasyon sa palisiya sa tanang gipaambit nga mga IP zone. |
| Pag-configure sa Ahente Profile | Mahimo nimong i-disable ang deep packet inspection feature sa Secure Workload Agent nga naglakip sa TLS information, SSH information, FQDN discovery, ug Proxy flows. |
| Pagkakita sa Dagayday | Ang mga agos nga nakuha ug gitipigan sa mga ahente kung nadiskonekta gikan sa cluster mahimo na nga mailhan sa Dagayday panid nga adunay simbolo sa relo sa Panahon sa Pagsugod sa Pag-agos kolum ubos Pagkakita sa Dagayday. |
| Sertipiko sa Cluster | Madumala na nimo ang validity period ug renewal threshold sa CA sa cluster
sertipiko sa Cluster Configuration panid. Ang default value kay gitakda sa 365 ka adlaw para sa validity ug 30 ka adlaw para sa renewal threshold. Ang gipirmahan sa kaugalingon nga sertipiko sa kliyente nga gihimo ug gigamit sa mga Ahente aron makonektar sa cluster karon adunay usa ka tuig nga balido. Awtomatikong i-renew sa mga ahente ang sertipiko sulod sa pito ka adlaw gikan sa petsa sa pag-expire niini. |
Mga Dokumento / Mga Kapanguhaan
 |
CISCO Secure Workload [pdf] Mga instruksiyon 3.10.1.1, Luwas nga Lulan sa Trabaho, Luwas, Lulan sa Trabaho |
