CISCO turvaline töökoormus
Tooteteave
Tehnilised andmed:
- Toote nimi: Cisco turvaline töökoormus
- Väljalaske versioon: 3.10.1.1
- Esmakordselt avaldatud: 2024-12-06
Toote kasutusjuhised
Kasutuslihtsuse funktsioon:
Uus versioon võimaldab kasutajatel sisse logida e-posti aadressiga või ilma. Saidi administraatorid saavad konfigureerida klastreid SMTP-serveriga või ilma, pakkudes kasutajate sisselogimisvalikute paindlikkust.
Kasutaja lisamiseks tehke järgmist.
- Juurdepääs süsteemiseadete kasutajahalduse jaotisele.
- Looge uus kasutaja profile kasutajanimega.
- Vajadusel konfigureerige SMTP sätted.
- Salvestage muudatused ja kutsuge kasutaja sisse logima.
AI poliitika statistika:
AI poliitikastatistika funktsioon kasutab poliitika toimivuse suundumuste analüüsimiseks tehisintellekti mootorit. Kasutajad saavad teavet poliitika tõhususe kohta ja saavad soovitusi võrguvoogudel põhinevate poliitikate optimeerimiseks.
AI poliitikastatistikale juurdepääsemiseks tehke järgmist.
- Liikuge jaotisesse AI poliitikastatistika.
- View üksikasjalik statistika ja tehisintellekti loodud tingimused.
- Kasutage poliitika kohandamiseks funktsiooni AI Suggest.
- Kasutage turvaasendi ja poliitikahalduse säilitamiseks tööriistakomplekti.
KKK
- Kas kasutajad saavad endiselt e-posti aadressiga sisse logida pärast klastri juurutamist ilma SMTP-serverita?
Jah, saidi administraatorid saavad luua kasutajanimedega kasutajaid, et lubada sisselogimist e-posti aadressiga või ilma, olenemata SMTP-serveri konfiguratsioonist. - Kuidas saan API-de jaoks alla laadida OpenAPI 3.0 skeemi?
Saate skeemi OpenAPI saidilt alla laadida ilma autentimiseta, külastades antud linki.
Tarkvara funktsioonid
Selles jaotises on loetletud versiooni 3.10.1.1 uued funktsioonid.
| Funktsiooni nimi | Kirjeldus |
| Kasutusmugavus | |
| Kasutaja sisselogimine e-posti aadressiga või ilma | Klastreid saab nüüd konfigureerida SMTP-serveriga või ilma, võimalusega lülitada SMTP-sätteid pärast klastri juurutamist. Saidi administraatorid saavad luua kasutajaid kasutajanimedega, mis võimaldavad kasutajatel olenevalt SMTP konfiguratsioonist sisse logida e-posti aadressiga või ilma.
Lisateavet leiate jaotisest Kasutaja lisamine |
| Toote areng |
Cisco Secure Workloadi tehisintellekti poliitikastatistika funktsioon kasutab uut tehisintellekti mootorit, et jälgida ja analüüsida poliitika toimivuse suundumusi aja jooksul. See funktsioon on kasutajatele ülioluline, pakkudes ülevaadet poliitika tõhususest ja hõlbustades tõhusaid auditeid. Üksikasjaliku statistika ja AI-ga loodud tingimustega nagu Liiklus puudub, Varjutatud, ja Lai, saavad kasutajad tähelepanu nõudvaid eeskirju tuvastada ja nendega tegeleda. Funktsioon AI Suggest täpsustab poliitika täpsust veelgi, soovitades praeguste võrguvoogude põhjal optimaalseid kohandusi. See kõikehõlmav tööriistakomplekt on oluline tugeva turvahoiaku säilitamiseks, poliitikahalduse optimeerimiseks ja turvameetmete vastavusse viimiseks organisatsiooni eesmärkidega. Lisateabe saamiseks vaadake AI poliitika statistikat |
| AI poliitika statistika | |
| AI poliitika avastamise tugi kaasamisfiltrite jaoks | AI Policy Discovery (ADM) kaasamisfiltreid kasutatakse ADM-i käitamistes kasutatavate voogude valgesse loendisse lisamiseks. Pärast ADM-i lubamist saate luua kaasamisfiltreid, mis vastavad ainult nõutavale voogude alamhulgale.
Märkus Kombinatsioon Kaasamine ja Väljajätmine filtreid saab kasutada ADM-i käitamiseks.
Lisateabe saamiseks vaadake jaotist Poliitika tuvastamise voofiltrid |
| Secure Workload UI uus nahk | Secure Workload UI on ümber kujundatud, et see sobiks Cisco Security disainisüsteemiga.
Töövoogusid ei ole muudetud, kuid mõned kasutusjuhendis kasutatud pildid või ekraanipildid ei pruugi täielikult kajastada toote praegust kujundust. Kõige täpsema visuaalse viite saamiseks soovitame kasutada kasutusjuhendit (juhendeid) koos tarkvara uusima versiooniga. |
| OpenAPI 3.0 skeem | Osaline OpenAPI 3.0 skeem API-de jaoks on nüüd kasutajatele saadaval. See sisaldab umbes 250 toimingut, mis hõlmavad kasutajaid, rolle, agentide ja kohtuekspertiisi konfiguratsioone, poliitikahaldust, sildihaldust ja palju muud. Selle saab OpenAPI saidilt alla laadida ilma autentimiseta.
Lisateabe saamiseks vaadake OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hübriidsed mitme pilve töökoormused | |
| Täiustatud Azure Connectori ja GCP Connectori kasutajaliides | Revampmuutis ja lihtsustas Azure'i ja GCP-pistikute töövoogu a
konfiguratsiooniviisard, mis pakub ühte paani view kõigi Azure'i ja GCP-pistikute projektide või tellimuste jaoks. Lisateavet leiate jaotisest Cloud Connectors. |
| Uued hoiatusühendused Webex ja Ebakõla | Uued hoiatuste pistikud- Webex ja Ebakõla lisatakse turvalise töökoormuse hoiatuste raamistikku.
Turvaline töökoormus saab nüüd saata teateid aadressile Webendised ruumid, et seda integratsiooni toetada ja konnektorit konfigureerida. Discord on veel üks laialdaselt kasutatav sõnumsideplatvorm, mille integreerimist toetame nüüd Cisco Secure Workload hoiatuste saatmiseks. Lisateabe saamiseks vt Webex ja Discord Connectors. |
| Andmete varundamine ja taastamine | |
| Klastri lähtestamine
ilma Reimage'ita |
Nüüd saate lähtestada turvalise töökoormuse klastri SMTP konfiguratsiooni alusel.
• Kui SMTP on lubatud, säilitatakse kasutajaliidese administraatori e-posti ID ja kasutajad peavad sisselogimiseks uuesti looma kasutajaliidese administraatori parooli. • Kui SMTP on keelatud, säilib kasutajaliidese administraatori kasutajanimi ja kasutajad peavad enne klastri ümberpaigutamist saidi teabe värskendamise ajal taastemärgid uuesti looma.
Lisateavet leiate jaotisest Turvalise töökoormuse klastri lähtestamine. |
| Platvormi täiustamine | |
| Täiustatud võrgu telemeetria koos
eBPF tugi |
Secure Workload Agent kasutab nüüd võrgu telemeetria jäädvustamiseks eBPF-i. See täiustus on x86_64 arhitektuuri jaoks saadaval järgmistes operatsioonisüsteemides:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 ja 24.04 • Debian 11 ja 12 |
| Turvaline töökoormusagendi tugi | • Turvalised töökoormuse agendid toetavad nüüd Ubuntu 24.04 x86_64 arhitektuuril.
• Turvalised töökoormuse agendid laiendavad nüüd selle võimalusi, et toetada Solaris 10 nii x86_64 kui ka SPARC arhitektuuri jaoks. See värskendus võimaldab nähtavuse ja jõustamisfunktsioone kõigis Solarise tsoonides. |
| Agendi jõustamine | Turvalise töökoormuse agendid toetavad nüüd Solarise jagatud IP-tsoonide poliitika jõustamist. Jõustamist haldab agent globaalses tsoonis, tagades tsentraliseeritud juhtimise ja järjekindla poliitika rakendamise kõigis jagatud IP-tsoonides. |
| Agent Configuration Profile | Nüüd saate keelata turvalise töökoormuse agendi sügava paketikontrolli funktsiooni, mis sisaldab TLS-teavet, SSH-teavet, FQDN-i leidmist ja puhverserveri vooge. |
| Voolu nähtavus | Agentide püütud ja salvestatud voogusid, kui need on klastrist lahti ühendatud, saab nüüd tuvastada Voolu leht kellasümboliga Voo algusaeg veeru all Voolu nähtavus. |
| Klastri sertifikaat | Nüüd saate hallata klastri CA kehtivusaega ja uuendamise läve
tunnistus Klastri konfiguratsioon lehel. Vaikeväärtusteks on seatud kehtivusaeg 365 päeva ja pikendamislävi 30 päeva. Iseallkirjastatud kliendisertifikaat, mille agendid loovad ja kasutavad klastriga ühenduse loomiseks, kehtib nüüd ühe aasta. Agendid uuendavad sertifikaati automaatselt seitsme päeva jooksul pärast selle kehtivusaja lõppu. |
Dokumendid / Ressursid
 |
CISCO turvaline töökoormus [pdfJuhised 3.10.1.1, Turvaline töökoormus, Turvaline, Töökoormus |
