Carga de traballo segura de CISCO
Información do produto
Especificacións:
- Nome do produto: Carga de traballo segura de Cisco
- Versión de lanzamento: 3.10.1.1
- Primeira publicación: 2024-12-06
Instrucións de uso do produto
Característica de facilidade de uso:
A nova versión permite aos usuarios iniciar sesión con ou sen enderezo de correo electrónico. Os administradores do sitio poden configurar clústeres con ou sen un servidor SMTP, proporcionando flexibilidade nas opcións de inicio de sesión dos usuarios.
Para engadir un usuario:
- Acceda á sección de xestión de usuarios na configuración do sistema.
- Crea un novo usuario profesionalfile cun nome de usuario.
- Configure a configuración SMTP se é necesario.
- Garda os cambios e invita o usuario a iniciar sesión.
Estatísticas da política de IA:
A función de AI Policy Statistics utiliza un motor AI para analizar as tendencias do rendemento das políticas. Os usuarios poden obter información sobre a eficacia das políticas e recibir recomendacións para optimizar as políticas baseadas nos fluxos de rede.
Para acceder ás estatísticas de políticas de IA:
- Navega ata a sección Estatísticas da política de IA.
- View estatísticas detalladas e condicións xeradas pola IA.
- Use a función Suxestión de AI para axustes de políticas.
- Utiliza o conxunto de ferramentas para manter a postura de seguridade e a xestión de políticas.
FAQ
- Os usuarios aínda poden iniciar sesión cun enderezo de correo electrónico despois de que o clúster se implante sen un servidor SMTP?
Si, os administradores do sitio poden crear usuarios con nomes de usuario para permitir o inicio de sesión con ou sen enderezo de correo electrónico, independentemente da configuración do servidor SMTP. - Como podo descargar o esquema OpenAPI 3.0 para as API?
Podes descargar o esquema desde o sitio OpenAPI sen autenticación visitando a ligazón proporcionada.
Características do software
Esta sección enumera as novas funcións para a versión 3.10.1.1.
| Nome da característica | Descrición |
| Facilidade de uso | |
| Inicio de sesión de usuario con ou sen enderezo de correo electrónico | Os clústeres agora pódense configurar con ou sen un servidor SMTP, coa opción de cambiar a configuración de SMTP despois da implantación dun clúster. Os administradores do sitio poden crear usuarios con nomes de usuario, que permiten que os usuarios inicien sesión con ou sen enderezo de correo electrónico dependendo da configuración SMTP.
Para obter máis información, consulte Engadir un usuario |
| Evolución do produto |
A función de estatísticas de políticas de IA en Cisco Secure Workload emprega un novo motor de IA para rastrexar e analizar as tendencias do rendemento das políticas ao longo do tempo. Esta funcionalidade é fundamental para os usuarios, xa que ofrece información sobre a eficacia das políticas e facilita auditorías eficientes. Con estatísticas detalladas e condicións xeradas pola intelixencia artificial como Sen Tráfico, Ensombrecido, e Amplo, os usuarios poden identificar e abordar as políticas que requiren atención. A función AI Suggest perfecciona aínda máis a precisión das políticas recomendando axustes óptimos en función dos fluxos actuais da rede. Este conxunto de ferramentas completo é vital para manter unha forte postura de seguridade, optimizar a xestión das políticas e aliñar as medidas de seguridade cos obxectivos organizativos. Para obter máis información, consulte Estatísticas da política de IA |
| Estadísticas políticas de IA | |
| Soporte de descubrimento de políticas de IA para filtros de inclusión | Os filtros de inclusión de AI Policy Discovery (ADM) úsanse para incluír na lista branca os fluxos utilizados nas execucións de ADM. Podes crear filtros de inclusión que só coincidan co subconxunto de fluxos necesarios despois de activar o ADM.
Nota Unha combinación de Inclusión e Exclusión os filtros pódense usar para as execucións de ADM.
Para obter máis información, consulte Política Discover Flow Filters |
| Novo aspecto para a interface de usuario de carga de traballo segura | A interface de usuario de Secure Workload volveuse a adaptar ao sistema de deseño de Cisco Security.
Non houbo ningún cambio nos fluxos de traballo, pero é posible que algunhas das imaxes ou capturas de pantalla utilizadas na guía do usuario non reflictan completamente o deseño actual do produto. Recomendamos utilizar as guías de usuario xunto coa versión máis recente do software para obter a referencia visual máis precisa. |
| Esquema OpenAPI 3.0 | O esquema parcial OpenAPI 3.0 para API xa está dispoñible para os usuarios. Contén preto de 250 operacións que abarcan usuarios, roles, configuracións de axentes e forenses, xestión de políticas, xestión de etiquetas e moito máis. Pódese descargar desde o sitio OpenAPI sen autenticación.
Para obter máis información, consulte OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Cargas de traballo multicloud híbridas | |
| Mellorouse a interface de usuario do conector Azure e do conector GCP | Revamped e simplificou o fluxo de traballo dos conectores Azure e GCP cun a
asistente de configuración que proporciona un único panel view para todos os proxectos ou subscricións de conectores Azure e GCP. Para obter máis información, consulte Conectores de nube. |
| Novos conectores de alerta para Webex e Discordia | Novos conectores de alertas- Webex e Discordia engádense ao marco de alertas en Secure Workload.
Agora Secure Workload pode enviar alertas a Webex cuartos, para soportar esta integración e configurar o conector. Discord é outra plataforma de mensaxería moi utilizada que agora admitimos a integración para enviar alertas de Cisco Secure Workload. Para obter máis información, consulte WebEx e conectores Discord. |
| Copia de seguridade e restauración de datos | |
| Restablecemento do clúster
sen Reimaxe |
Agora podes restablecer o clúster de carga de traballo segura en función da configuración SMTP:
• Cando SMTP está activado, o ID de correo electrónico do administrador da IU consérvase e os usuarios terán que rexenerar o contrasinal do administrador da IU para iniciar sesión. • Cando se desactiva SMTP, consérvase o nome de usuario do administrador da interface de usuario e os usuarios terán que rexenerar os tokens de recuperación mentres actualizan a información do sitio antes de que o clúster se replique.
Para obter máis información, consulte Restablecer o clúster de carga de traballo segura. |
| Mellora da plataforma | |
| Telemetría de rede mellorada con
Soporte eBPF |
O axente de carga de traballo segura agora aproveita eBPF para capturar a telemetría da rede. Esta mellora está dispoñible nos seguintes sistemas operativos para a arquitectura x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 e 24.04 • Debian 11 e 12 |
| Soporte seguro do axente de carga de traballo | • Secure Workload Agents agora admiten Ubuntu 24.04 na arquitectura x86_64.
• Secure Workload Agents amplía agora as súas capacidades para admitir Solaris 10 para as arquitecturas x86_64 e SPARC. Esta actualización permite visibilidade e funcións de aplicación en todo tipo de zonas Solaris. |
| Axente de execución | Os axentes de carga de traballo segura agora admiten a aplicación de políticas para as zonas de IP compartida de Solaris. O axente xestiona a aplicación na zona global, o que garante un control centralizado e unha aplicación coherente de políticas en todas as zonas IP compartidas. |
| Agent Configuration Profile | Agora podes desactivar a función de inspección profunda de paquetes de Secure Workload Agent que inclúe información TLS, información SSH, descubrimento de FQDN e fluxos de proxy. |
| Visibilidade do fluxo | Os fluxos capturados e almacenados polos axentes cando están desconectados do clúster agora pódense identificar no Fluxo páxina cun símbolo de reloxo no Hora de inicio do fluxo columna debaixo Visibilidade do fluxo. |
| Certificado de cluster | Agora podes xestionar o período de validez e o limiar de renovación da CA do clúster
certificado no Configuración do clúster páxina. Os valores predeterminados están definidos en 365 días para a validez e 30 días para o limiar de renovación. O certificado de cliente autoasinado xerado e utilizado polos axentes para conectarse co clúster agora ten unha validez dun ano. Os axentes renovarán automaticamente o certificado dentro dos sete días seguintes á súa data de caducidade. |
Documentos/Recursos
 |
Carga de traballo segura de CISCO [pdfInstrucións 3.10.1.1, Carga de traballo segura, Carga de traballo segura |
