CISCO Secure Workload
Informace o produktu
Specifikace:
- Název produktu: Cisco Secure Workload
- Verze vydání: 3.10.1.1
- Poprvé zveřejněno: 2024-12-06
Návod k použití produktu
Funkce snadného použití:
Nová verze umožňuje uživatelům přihlásit se pomocí e-mailové adresy nebo bez ní. Správci webu mohou konfigurovat clustery se serverem SMTP nebo bez něj, což poskytuje flexibilitu v možnostech přihlášení uživatelů.
Chcete-li přidat uživatele:
- Vstupte do sekce správy uživatelů v nastavení systému.
- Vytvořte nového uživatele profile s uživatelským jménem.
- V případě potřeby nakonfigurujte nastavení SMTP.
- Uložte změny a vyzvěte uživatele k přihlášení.
Statistiky zásad AI:
Funkce AI Policy Statistics využívá AI engine k analýze trendů výkonu zásad. Uživatelé mohou získat přehled o účinnosti zásad a získat doporučení pro optimalizaci zásad na základě síťových toků.
Přístup ke statistikám zásad AI:
- Přejděte do části Statistiky zásad AI.
- View podrobné statistiky a podmínky generované AI.
- K úpravám zásad použijte funkci AI Suggest.
- Využijte sadu nástrojů pro udržení pozice zabezpečení a správu zásad.
FAQ
- Mohou se uživatelé stále přihlašovat pomocí e-mailové adresy po nasazení clusteru bez serveru SMTP?
Ano, správci stránek mohou vytvářet uživatele s uživatelskými jmény, aby bylo možné se přihlásit s e-mailovou adresou nebo bez ní, bez ohledu na konfiguraci serveru SMTP. - Jak si mohu stáhnout schéma OpenAPI 3.0 pro API?
Schéma si můžete stáhnout z webu OpenAPI bez ověření pomocí uvedeného odkazu.
Funkce softwaru
Tato část obsahuje seznam nových funkcí pro vydání 3.10.1.1.
| Název funkce | Popis |
| Snadné použití | |
| Přihlášení uživatele s nebo bez e-mailové adresy | Clustery lze nyní konfigurovat s nebo bez serveru SMTP s možností přepínat nastavení SMTP po nasazení clusteru. Správci stránek mohou vytvářet uživatele s uživatelskými jmény, která uživatelům umožňují přihlásit se pomocí e-mailové adresy nebo bez e-mailové adresy v závislosti na konfiguraci SMTP.
Další informace naleznete v tématu Přidání uživatele |
| Evoluce produktu |
Funkce AI Policy Statistics v Cisco Secure Workload využívá nový AI engine ke sledování a analýze trendů výkonu zásad v průběhu času. Tato funkce je pro uživatele klíčová, nabízí přehled o účinnosti politiky a usnadňuje efektivní audity. S podrobnými statistikami a podmínkami generovanými AI jako Žádný provoz, Zastíněnoa Širokýmohou uživatelé identifikovat a řešit zásady vyžadující pozornost. Funkce AI Suggest dále zpřesňuje přesnost zásad tím, že doporučuje optimální úpravy na základě aktuálních toků sítě. Tato komplexní sada nástrojů je nezbytná pro udržení silného bezpečnostního postavení, optimalizaci správy politik a sladění bezpečnostních opatření s organizačními cíli. Další informace najdete v tématu Statistika zásad AI |
| Statistiky zásad AI | |
| Podpora zjišťování zásad AI pro filtry zahrnutí | Filtry zahrnutí AI Policy Discovery (ADM) se používají k seznamu povolených toků používaných při běhech ADM. Po aktivaci ADM můžete vytvořit filtry zahrnutí, které odpovídají pouze požadované podmnožině toků.
Poznámka Kombinace Zařazení a Vyloučení filtry lze použít pro běhy ADM.
Další informace najdete v tématu Filtry toků zjišťování zásad |
| Nový vzhled uživatelského rozhraní Secure Workload | Uživatelské rozhraní Secure Workload bylo přepracováno tak, aby odpovídalo návrhovému systému Cisco Security.
V pracovních postupech nedošlo k žádné změně, nicméně některé obrázky nebo snímky obrazovky použité v uživatelské příručce nemusí plně odrážet aktuální design produktu. Pro co nejpřesnější vizuální orientaci doporučujeme používat uživatelskou příručku (příručky) ve spojení s nejnovější verzí softwaru. |
| Schéma OpenAPI 3.0 | Pro uživatele je nyní k dispozici částečné schéma OpenAPI 3.0 pro API. Obsahuje asi 250 operací zahrnujících uživatele, role, konfigurace agentů a forenzní služby, správu zásad, správu štítků a další. Lze jej stáhnout ze stránek OpenAPI bez ověřování.
Další informace najdete v tématu OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hybridní multicloudové pracovní zatížení | |
| Vylepšené uživatelské rozhraní Azure Connector a GCP Connector | Revamped a zjednodušil pracovní postup konektorů Azure a GCP pomocí a
průvodce konfigurací, který poskytuje jeden panel view pro všechny projekty nebo předplatná Azure a konektory GCP. Další informace najdete v tématu Cloud Connectors. |
| Nové konektory výstrah pro Webex a Svár | Nové konektory upozornění – Webex a Svár jsou přidány do rámce výstrah v Secure Workload.
Zabezpečené pracovní zatížení nyní může odesílat upozornění Webex rooms, pro podporu této integrace a konfiguraci konektoru. Discord je další široce používaná platforma pro zasílání zpráv, kterou nyní podporujeme integraci pro odesílání výstrah Cisco Secure Workload. Více informací viz Webex a Discord konektory. |
| Zálohování a obnova dat | |
| Resetování clusteru
bez Reimage |
Nyní můžete resetovat cluster Secure Workload na základě konfigurace SMTP:
• Když je povolen SMTP, e-mailové ID správce uživatelského rozhraní se zachová a uživatelé budou muset znovu vytvořit heslo správce uživatelského rozhraní, aby se mohli přihlásit. • Když je SMTP zakázáno, uživatelské jméno administrátora uživatelského rozhraní je zachováno a uživatelé budou muset znovu vygenerovat tokeny pro obnovení při aktualizaci informací o webu, než bude cluster znovu nasazen.
Další informace najdete v tématu Resetování clusteru zabezpečené pracovní zátěže. |
| Vylepšení platformy | |
| Vylepšená síťová telemetrie s
Podpora eBPF |
Secure Workload Agent nyní využívá eBPF k zachycení síťové telemetrie. Toto vylepšení je k dispozici v následujících operačních systémech pro architekturu x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 a 24.04 • Debian 11 a 12 |
| Zabezpečená podpora agenta pracovní zátěže | • Secure Workload Agents nyní podporují Ubuntu 24.04 na architektuře x86_64.
• Secure Workload Agents nyní rozšiřují své možnosti o podporu Solaris 10 pro architektury x86_64 i SPARC. Tato aktualizace umožňuje viditelnost a funkce prosazování ve všech typech zón Solaris. |
| Prosazování agentů | Agenti Secure Workload nyní podporují prosazování zásad pro zóny sdílené IP v Solaris. Vynucení je řízeno agentem v globální zóně, což zajišťuje centralizované řízení a konzistentní aplikaci zásad ve všech sdílených zónách IP. |
| Konfigurace agenta Profile | Nyní můžete zakázat funkci hloubkové kontroly paketů Secure Workload Agent, která zahrnuje informace TLS, SSH, zjišťování FQDN a toky proxy. |
| Viditelnost toku | Toky zachycené a uložené agenty při odpojení od clusteru lze nyní identifikovat na serveru Tok stránka se symbolem hodinek v Čas zahájení toku sloupec pod Viditelnost toku. |
| Klastrový certifikát | Nyní můžete spravovat dobu platnosti a práh obnovení CA clusteru
certifikát na Konfigurace clusteru strana. Výchozí hodnoty jsou nastaveny na 365 dní pro platnost a 30 dní pro práh obnovení. Klientský certifikát s vlastním podpisem vygenerovaný a používaný agenty pro připojení ke clusteru má nyní platnost jeden rok. Agenti automaticky obnoví certifikát do sedmi dnů od data vypršení platnosti. |
Dokumenty / zdroje
 |
CISCO Secure Workload [pdfPokyny 3.10.1.1, Bezpečná pracovní zátěž, Bezpečná, pracovní zátěž |
