CISCO Secure Workload
Informazione di u produttu
Specificazioni:
- Nome di u produttu: Cisco Secure Workload
- Versione di liberazione: 3.10.1.1
- Prima publicatu: 2024-12-06
Istruzzioni per l'usu di u produttu
Caratteristica di facilità d'usu:
A nova versione permette à l'utilizatori di login cù o senza un indirizzu email. L'amministratori di u situ ponu cunfigurà clusters cù o senza un servitore SMTP, chì furnisce flessibilità in l'opzioni di login d'utilizatori.
Per aghjunghje un utilizatore:
- Accede à a sezione di gestione di l'utilizatori in i paràmetri di u sistema.
- Crea un novu utilizatore profile cù un nome d'utilizatore.
- Configurate i paràmetri SMTP se necessariu.
- Salvà i cambiamenti è invita l'utilizatore à login.
Statistiche di pulitica di l'IA:
A funzione AI Policy Statistics utilizza un mutore AI per analizà e tendenze di u rendiment di a pulitica. L'utilizatori ponu acquistà insights in l'efficacità di e pulitiche è riceve cunsiglii per ottimisà e pulitiche basate nantu à i flussi di rete.
Per accede à e Statistiche Politiche AI:
- Navigate à a sezione Statistiche di Politica AI.
- View statistiche dettagliate è cundizioni generate da l'IA.
- Aduprate a funzione AI Suggest per l'aghjustamenti di pulitica.
- Aduprate u set di strumenti per mantene a postura di sicurezza è a gestione di pulitica.
FAQ
- L'utilizatori ponu ancu accede cù un indirizzu email dopu chì u cluster hè implementatu senza un servitore SMTP?
Iè, l'amministratori di u situ ponu creà utilizatori cù nomi d'utilizatori per permette u login cù o senza un indirizzu email, indipendentemente da a cunfigurazione di u servitore SMTP. - Cumu possu scaricà u schema OpenAPI 3.0 per l'API?
Pudete scaricà u schema da u situ OpenAPI senza autentificazione visitendu u ligame furnitu.
Funzioni di u software
Questa sezione elenca e funzioni novi per a versione 3.10.1.1.
| Nome di funzione | Descrizzione |
| Facilità di usu | |
| Login d'utilizatori cù o senza un indirizzu email | I clusters ponu avà esse cunfigurati cù o senza un servitore SMTP, cù l'opzione di cambià i paràmetri SMTP dopu implementà un cluster. L'amministratori di u situ ponu creà utilizatori cù nomi d'utilizatori, chì permettenu à l'utilizatori di login cù o senza un indirizzu email secondu a cunfigurazione SMTP.
Per più infurmazione, vede Aggiungi un utilizatore |
| Evoluzione di u produttu |
A funzione di Statistiche Politiche AI in Cisco Secure Workload impiega un novu mutore AI per seguità è analizà e tendenze di u rendiment di a pulitica in u tempu. Questa funziunalità hè cruciale per l'utilizatori, offre una visione di l'efficacità di e pulitiche è facilita l'auditi efficienti. Cù statistiche dettagliate è cundizioni generati da AI cum'è Nisun trafficu, Ombratu, è Large, l'utilizatori ponu identificà è indirizzà e pulitiche chì necessitanu attenzione. A funzione AI Suggest raffina ulteriormente a precisione di e pulitiche ricumandendu aghjustamenti ottimali basati nantu à i flussi di rete attuali. Stu set di strumenti cumpletu hè vitale per mantene una forte postura di sicurezza, ottimizendu a gestione di e pulitiche, è allineà e misure di sicurezza cù i scopi organizzativi. Per più infurmazione, vede Statistiche di Politiche AI |
| Statistiche di pulitica di l'IA | |
| Supportu per a scuperta di a pulitica di l'IA per i filtri d'inclusione | I filtri d'inclusione di AI Policy Discovery (ADM) sò usati per a lista bianca di i flussi utilizati in l'ADM runs. Pudete creà filtri d'inclusione chì currispondenu solu à u sottumessu necessariu di flussi dopu chì l'ADM hè attivatu.
Nota Una cumminazzioni di Inclusione è Esclusione I filtri ponu esse aduprati per l'ADM runs.
Per più infurmazione, vede Policy Discover Flow Filters |
| Nova pelle per Secure Workload UI | L'UI Secure Workload hè stata re-skinned per currisponde à u sistema di cuncepimentu di Cisco Security.
Ùn ci hè statu cambiatu à i flussi di travagliu, però, alcune di l'imaghjini o screenshots utilizati in a guida di l'utilizatori ùn ponu micca riflette cumpletamente u disignu attuale di u pruduttu. Hè ricumandemu d'utilizà a guida di l'utilizatori in cunghjunzione cù l'ultima versione di u software per a riferenza visuale più precisa. |
| Schema OpenAPI 3.0 | U schema parziale OpenAPI 3.0 per l'API hè avà dispunibule per l'utilizatori. Contene circa 250 operazioni chì coprenu l'utilizatori, i roli, l'agenti è a cunfigurazione forensica, a gestione di pulitica, a gestione di l'etichetta, è più. Pò esse scaricatu da u situ OpenAPI senza autentificazione.
Per più infurmazione, vede OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Carichi di travagliu Hybrid Multicloud | |
| Migliuratu l'UI di u Connettore Azure è u Connettore GCP | Revamped è simplificatu u flussu di travagliu di i connettori Azure è GCP cù a
assistente di cunfigurazione chì furnisce un unicu pane view per tutti i prughjetti o abbonamenti di i connettori Azure è GCP. Per più infurmazione, vede Cloud Connectors. |
| Novi Connettori di Alerta per Webex è Discordia | Novi connettori di avvisi - Webex è Discordia sò aghjuntu à u quadru di alerti in Secure Workload.
Secure Workload pò avà mandà avvisi à Webex camere, per sustene sta integrazione è cunfigurà u connector. Discord hè una altra piattaforma di messageria largamente usata chì avà sustenemu l'integrazione per mandà alerti di Cisco Secure Workload. Per più infurmazione, vede Webex è Discord Connectors. |
| Backup è Risturà Dati | |
| Reset di cluster
senza Reimage |
Pudete avà resettate u cluster Secure Workload basatu annantu à a cunfigurazione SMTP:
• Quandu SMTP hè attivatu, l'ID di e-mail di l'amministratore UI hè cunservatu, è l'utilizatori anu bisognu di rigenerate a password di l'amministratore UI per login. • Quandu SMTP hè disattivatu, u nome d'utilizatore di l'amministratore di l'UI hè cunservatu, è l'utilizatori anu da rinfurzà i tokens di ricuperazione mentre aghjurnà l'infurmazioni di u situ prima chì u cluster hè tornatu.
Per più infurmazione, vede Reset the Secure Workload Cluster. |
| Migliuramentu di a piattaforma | |
| Telemetria di Rete Enhanced cù
Supportu eBPF |
U Secure Workload Agent sfrutta avà eBPF per catturà a telemetria di a rete. Questa migliurà hè dispunibule nantu à i seguenti sistemi operativi per l'architettura x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 è 24.04 • Debian 11 è 12 |
| Assistenza sicura di l'agente di carichi di travagliu | • Secure Workload Agents avà supportanu Ubuntu 24.04 nantu à l'architettura x86_64.
• Secure Workload Agents estende avà e so capacità per supportà Solaris 10 per l'architettura x86_64 è SPARC. Questa aghjurnazione permette a visibilità è e funzioni di rinfurzà in tutti i tipi di zoni Solaris. |
| Agente infurzà | L'agenti Secure Workload supportanu avà l'applicazione di e pulitiche per i zoni IP spartuti di Solaris. L'applicazione hè gestita da l'agente in a zona glubale, assicurendu un cuntrollu centralizatu è una applicazione di pulitica coherente in tutte e zoni IP spartuti. |
| Agent Configuration Profile | Pudete avà disattivà a funzione d'ispezione di pacchetti profonda di Secure Workload Agent chì include infurmazione TLS, infurmazione SSH, scuperta FQDN è flussi Proxy. |
| Visibilità di u flussu | I flussi catturati è almacenati da l'agenti quandu sò disconnected from the cluster ponu avà esse identificati nantu à u Flussu pagina cù un simbulu di watch in u U tempu di principiu di u flussu colonna sottu Visibilità di u flussu. |
| Certificatu di cluster | Pudete avà gestisce u periodu di validità è u sogliu di rinnuvamentu di u CA di u cluster
certificatu nantu à u Cunfigurazione di cluster pagina. I valori predeterminati sò stabiliti à 365 ghjorni per a validità è 30 ghjorni per u limitu di rinnuvamentu. U certificatu di u cliente autofirmatu generatu è utilizatu da l'Agenti per cunnette cù u cluster hà avà una validità di un annu. L'agenti rinnuvà automaticamente u certificatu in sette ghjorni da a so data di scadenza. |
Documenti / Risorse
 |
CISCO Secure Workload [pdf] Istruzzioni 3.10.1.1, Secure Workload, Secure, Workload |
