Ασφαλής φόρτος εργασίας CISCO
Πληροφορίες προϊόντος
Προδιαγραφές:
- Όνομα προϊόντος: Cisco Secure φόρτος εργασίας
- Έκδοση έκδοσης: 3.10.1.1
- Πρώτη Δημοσίευση: 2024-12-06
Οδηγίες χρήσης προϊόντος
Ευκολία στη χρήση:
Η νέα έκδοση επιτρέπει στους χρήστες να συνδέονται με ή χωρίς διεύθυνση email. Οι διαχειριστές του ιστότοπου μπορούν να διαμορφώσουν συμπλέγματα με ή χωρίς διακομιστή SMTP, παρέχοντας ευελιξία στις επιλογές σύνδεσης των χρηστών.
Για να προσθέσετε έναν χρήστη:
- Αποκτήστε πρόσβαση στην ενότητα διαχείρισης χρηστών στις ρυθμίσεις συστήματος.
- Δημιουργήστε έναν νέο χρήστη επαγγελματίαfile με όνομα χρήστη.
- Διαμορφώστε τις ρυθμίσεις SMTP εάν είναι απαραίτητο.
- Αποθηκεύστε τις αλλαγές και προσκαλέστε τον χρήστη να συνδεθεί.
Στατιστικά στοιχεία πολιτικής AI:
Η δυνατότητα AI Policy Statistics χρησιμοποιεί μια μηχανή AI για την ανάλυση των τάσεων απόδοσης πολιτικής. Οι χρήστες μπορούν να αποκτήσουν πληροφορίες σχετικά με την αποτελεσματικότητα της πολιτικής και να λαμβάνουν συστάσεις για τη βελτιστοποίηση των πολιτικών με βάση τις ροές δικτύου.
Για πρόσβαση στα στατιστικά στοιχεία πολιτικής AI:
- Μεταβείτε στην ενότητα Στατιστικά στοιχεία πολιτικής AI.
- View λεπτομερείς στατιστικές και συνθήκες που δημιουργούνται από την τεχνητή νοημοσύνη.
- Χρησιμοποιήστε τη λειτουργία AI Suggest για προσαρμογές πολιτικής.
- Χρησιμοποιήστε το σύνολο εργαλείων για τη διατήρηση της στάσης ασφαλείας και τη διαχείριση πολιτικής.
FAQ
- Μπορούν ακόμα οι χρήστες να συνδεθούν με μια διεύθυνση email μετά την ανάπτυξη του συμπλέγματος χωρίς διακομιστή SMTP;
Ναι, οι διαχειριστές του ιστότοπου μπορούν να δημιουργήσουν χρήστες με ονόματα χρήστη για να επιτρέπουν τη σύνδεση με ή χωρίς διεύθυνση email, ανεξάρτητα από τη διαμόρφωση του διακομιστή SMTP. - Πώς μπορώ να κατεβάσω το σχήμα OpenAPI 3.0 για API;
Μπορείτε να κάνετε λήψη του σχήματος από τον ιστότοπο OpenAPI χωρίς έλεγχο ταυτότητας, επισκεπτόμενοι τον σύνδεσμο που παρέχεται.
Χαρακτηριστικά λογισμικού
Αυτή η ενότητα παραθέτει τις νέες δυνατότητες για την έκδοση 3.10.1.1.
| Όνομα χαρακτηριστικού | Περιγραφή |
| Ευκολία στη χρήση | |
| Είσοδος χρήστη με ή χωρίς διεύθυνση email | Τα συμπλέγματα μπορούν πλέον να διαμορφωθούν με ή χωρίς διακομιστή SMTP, με την επιλογή εναλλαγής της ανάρτησης ρυθμίσεων SMTP με την ανάπτυξη ενός συμπλέγματος. Οι διαχειριστές του ιστότοπου μπορούν να δημιουργήσουν χρήστες με ονόματα χρήστη, τα οποία επιτρέπουν στους χρήστες να συνδέονται με ή χωρίς διεύθυνση email ανάλογα με τη διαμόρφωση SMTP.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη χρήστη |
| Εξέλιξη προϊόντος |
Η δυνατότητα AI Policy Statistics στο Cisco Secure Workload χρησιμοποιεί μια νέα μηχανή τεχνητής νοημοσύνης για την παρακολούθηση και ανάλυση των τάσεων απόδοσης πολιτικής με την πάροδο του χρόνου. Αυτή η λειτουργία είναι ζωτικής σημασίας για τους χρήστες, προσφέροντας πληροφορίες σχετικά με την αποτελεσματικότητα της πολιτικής και διευκολύνοντας αποτελεσματικούς ελέγχους. Με λεπτομερή στατιστικά στοιχεία και συνθήκες που δημιουργούνται από AI, όπως Χωρίς κίνηση, Επισκιασμένος, και Ευρύς, οι χρήστες μπορούν να εντοπίσουν και να αντιμετωπίσουν πολιτικές που απαιτούν προσοχή. Η λειτουργία AI Suggest βελτιώνει περαιτέρω την ακρίβεια πολιτικής προτείνοντας βέλτιστες προσαρμογές με βάση τις τρέχουσες ροές δικτύου. Αυτό το ολοκληρωμένο σύνολο εργαλείων είναι ζωτικής σημασίας για τη διατήρηση μιας ισχυρής στάσης ασφαλείας, τη βελτιστοποίηση της διαχείρισης πολιτικής και την ευθυγράμμιση των μέτρων ασφαλείας με τους στόχους του οργανισμού. Για περισσότερες πληροφορίες, ανατρέξτε στα στατιστικά στοιχεία πολιτικής AI |
| Στατιστικά στοιχεία πολιτικής AI | |
| Υποστήριξη AI Policy Discovery για φίλτρα συμπερίληψης | Τα φίλτρα συμπερίληψης AI Policy Discovery (ADM) χρησιμοποιούνται για τη λίστα επιτρεπόμενων των ροών που χρησιμοποιούνται σε εκτελέσεις ADM. Μπορείτε να δημιουργήσετε φίλτρα συμπερίληψης που ταιριάζουν μόνο με το απαιτούμενο υποσύνολο ροών μετά την ενεργοποίηση του ADM.
Σημείωμα Ένας συνδυασμός από Συμπερίληψη και Αποκλεισμός Τα φίλτρα μπορούν να χρησιμοποιηθούν για εκτελέσεις ADM.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Φίλτρα ροής Discover Policy |
| Νέο δέρμα για το Secure Workload UI | Η διεπαφή χρήστη Secure Workload UI έχει τροποποιηθεί για να ταιριάζει με το σύστημα σχεδίασης Cisco Security.
Δεν υπήρξε καμία αλλαγή στις ροές εργασίας, ωστόσο, ορισμένες από τις εικόνες ή τα στιγμιότυπα οθόνης που χρησιμοποιούνται στον οδηγό χρήσης ενδέχεται να μην αντικατοπτρίζουν πλήρως την τρέχουσα σχεδίαση του προϊόντος. Συνιστούμε τη χρήση του οδηγού(ων) χρήστη σε συνδυασμό με την πιο πρόσφατη έκδοση του λογισμικού για την πιο ακριβή οπτική αναφορά. |
| Σχήμα OpenAPI 3.0 | Το μερικό σχήμα OpenAPI 3.0 για API είναι πλέον διαθέσιμο για τους χρήστες. Περιλαμβάνει περίπου 250 λειτουργίες που καλύπτουν χρήστες, ρόλους, παραμέτρους πρακτόρων και εγκληματολογικών παραμέτρων, διαχείριση πολιτικών, διαχείριση ετικετών και πολλά άλλα. Μπορεί να γίνει λήψη από τον ιστότοπο OpenAPI χωρίς έλεγχο ταυτότητας.
Για περισσότερες πληροφορίες, ανατρέξτε στο OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Υβριδικοί φόρτοι εργασίας Multicloud | |
| Βελτιώθηκε η διεπαφή χρήστη του Azure Connector και του GCP Connector | Στροφή μηχανήςampεπεξεργάστηκε και απλοποίησε τη ροή εργασίας των συνδέσεων Azure και GCP με α
οδηγός διαμόρφωσης που παρέχει ένα μόνο παράθυρο view για όλα τα έργα ή τις συνδρομές εφαρμογών σύνδεσης Azure και GCP. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συνδέσεις Cloud. |
| Νέοι σύνδεσμοι ειδοποίησης για Webex και Διχόνοια | Νέες υποδοχές ειδοποιήσεων- Webex και Διχόνοια προστίθενται στο πλαίσιο ειδοποιήσεων στο Secure Workload.
Το Secure Workload μπορεί πλέον να στέλνει ειδοποιήσεις σε Webex δωμάτια, για να υποστηρίξετε αυτήν την ενοποίηση και να διαμορφώσετε την υποδοχή σύνδεσης. Το Discord είναι μια άλλη ευρέως χρησιμοποιούμενη πλατφόρμα ανταλλαγής μηνυμάτων που τώρα υποστηρίζουμε την ενσωμάτωση για την αποστολή ειδοποιήσεων Cisco Secure φόρτου εργασίας. Για περισσότερες πληροφορίες, βλ Webex και Discord Connectors. |
| Δημιουργία αντιγράφων ασφαλείας και επαναφορά δεδομένων | |
| Επαναφορά συμπλέγματος
χωρίς Reimage |
Τώρα μπορείτε να επαναφέρετε το σύμπλεγμα ασφαλούς φόρτου εργασίας με βάση τη διαμόρφωση SMTP:
• Όταν το SMTP είναι ενεργοποιημένο, το αναγνωριστικό email διαχειριστή διεπαφής χρήστη διατηρείται και οι χρήστες θα πρέπει να δημιουργήσουν εκ νέου τον κωδικό πρόσβασης διαχειριστή διεπαφής χρήστη για να συνδεθούν. • Όταν το SMTP είναι απενεργοποιημένο, το όνομα χρήστη διαχειριστή διεπαφής χρήστη διατηρείται και οι χρήστες θα πρέπει να δημιουργήσουν εκ νέου τα διακριτικά ανάκτησης κατά την ενημέρωση των πληροφοριών τοποθεσίας πριν από την εκ νέου ανάπτυξη του συμπλέγματος.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επαναφορά του ασφαλούς συμπλέγματος φόρτου εργασίας. |
| Βελτίωση πλατφόρμας | |
| Βελτιωμένη δικτυακή τηλεμετρία με
Υποστήριξη eBPF |
Το Secure Workload Agent αξιοποιεί τώρα το eBPF για την καταγραφή της τηλεμετρίας δικτύου. Αυτή η βελτίωση είναι διαθέσιμη στα ακόλουθα λειτουργικά συστήματα για την αρχιτεκτονική x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 και 24.04 • Debian 11 και 12 |
| Υποστήριξη ασφαλούς φόρτου εργασίας | • Οι Secure Workload Agents υποστηρίζουν πλέον το Ubuntu 24.04 σε αρχιτεκτονική x86_64.
• Το Secure Workload Agents επεκτείνει τώρα τις δυνατότητές του για υποστήριξη του Solaris 10 τόσο για την αρχιτεκτονική x86_64 όσο και για την αρχιτεκτονική SPARC. Αυτή η ενημέρωση επιτρέπει δυνατότητες ορατότητας και επιβολής σε όλους τους τύπους ζωνών Solaris. |
| Επιβολή πράκτορα | Οι πράκτορες ασφαλούς φόρτου εργασίας υποστηρίζουν πλέον την επιβολή πολιτικής για ζώνες κοινόχρηστης IP του Solaris. Η επιβολή διαχειρίζεται ο πράκτορας στην καθολική ζώνη, διασφαλίζοντας κεντρικό έλεγχο και συνεπή εφαρμογή πολιτικής σε όλες τις κοινόχρηστες ζώνες IP. |
| Agent Configuration Profile | Τώρα μπορείτε να απενεργοποιήσετε τη δυνατότητα επιθεώρησης πακέτων σε βάθος του Secure Workload Agent που περιλαμβάνει πληροφορίες TLS, πληροφορίες SSH, ανακάλυψη FQDN και ροές διακομιστή μεσολάβησης. |
| Ορατότητα ροής | Οι ροές που καταγράφονται και αποθηκεύονται από πράκτορες όταν αποσυνδέονται από το σύμπλεγμα μπορούν πλέον να αναγνωριστούν στο Ροή σελίδα με σύμβολο ρολογιού στο Ώρα έναρξης ροής στήλη κάτω Ορατότητα ροής. |
| Πιστοποιητικό Cluster | Τώρα μπορείτε να διαχειριστείτε την περίοδο ισχύος και το όριο ανανέωσης της ΑΠ του συμπλέγματος
πιστοποιητικό για το Διαμόρφωση συμπλέγματος σελίδα. Οι προεπιλεγμένες τιμές έχουν οριστεί σε 365 ημέρες για την εγκυρότητα και 30 ημέρες για το όριο ανανέωσης. Το αυτο-υπογεγραμμένο πιστοποιητικό πελάτη που δημιουργήθηκε και χρησιμοποιείται από τους Agents για σύνδεση με το σύμπλεγμα έχει πλέον διάρκεια ισχύος ενός έτους. Οι πράκτορες θα ανανεώσουν αυτόματα το πιστοποιητικό εντός επτά ημερών από την ημερομηνία λήξης του. |
Έγγραφα / Πόροι
 |
Ασφαλής φόρτος εργασίας CISCO [pdf] Οδηγίες 3.10.1.1, Ασφαλής φόρτος εργασίας, Ασφαλής, Φόρτος εργασίας |
