CISCO Secure Workload SaaS бағдарламалық құралы
Техникалық сипаттамалар
- Өнім атауы: Cisco Secure Workload SaaS
- Шығарылым нұсқасы: 3.9.1.25
- Шығарылған күні: 19 жылғы 2024 сәуір
Өнім туралы ақпарат
Cisco Secure Workload платформасы әрбір жұмыс жүктемесінің айналасында микро периметр орнату арқылы жан-жақты жұмыс жүктемесінің қауіпсіздігін қамтамасыз етеді. Ол брандмауэр және сегменттеу сияқты мүмкіндіктерді ұсынады,
сәйкестік пен осалдықты қадағалау, мінез-құлыққа негізделген аномалияны анықтау және жұмыс жүктемесін оқшаулау. Платформа қауіпсіздік мүмкіндіктерін жақсарту үшін кеңейтілген аналитика мен алгоритмдік тәсілдерді пайдаланады.
Cisco Secure Workload SaaS шығарылым жазбалары, 3.9.1.25 шығарылымы
Бірінші жарияланған күні: 2024
Соңғы өзгертілген күні: 2024
Cisco Secure Workload SaaS, 3.9.1.25 шығарылымына кіріспе
Cisco Secure Workload платформасы әрбір жұмыс жүктемесінің айналасында микро периметр орнату арқылы жан-жақты жұмыс жүктемесінің қауіпсіздігін қамтамасыз етуге арналған. Микро периметр брандмауэр мен сегменттеу, сәйкестік пен осалдықты бақылау, мінез-құлыққа негізделген аномалияны анықтау және жұмыс жүктемесін оқшаулау арқылы жергілікті және көп бұлтты ортада қол жетімді. Платформа осы мүмкіндіктерді ұсыну үшін кеңейтілген аналитика мен алгоритмдік тәсілдерді пайдаланады.
Бұл құжат Cisco Secure Workload SaaS, 3.9.1.25 шығарылымындағы мүмкіндіктерді, қателерді түзетуді және мінез-құлық өзгерістерін (бар болса) сипаттайды.
Шығарылым туралы ақпарат
- Нұсқа: 3.9.1.25
- Күні: 19 сәуір, 2024 жыл
Cisco Secure жұмыс жүктемесіндегі жаңа бағдарламалық құрал мүмкіндіктері, 3.9.1.25 шығарылымы
| Мүмкіндік атауы | Сипаттама |
| Интеграция | |
| үшін Cisco осалдықты басқару интеграциясы
Приоритизацияға арналған Cisco тәуекел ұпайы бар Deep CVE Insights |
Жалпы осалдықтар мен әсер етулердің (CVE) ауырлығын бағалау үшін, қазір мүмкін view бойынша атрибуттарды қоса алғанда, CVE-дің Cisco Қауіпсіздік тәуекелі бағасы Осалдықтар бет. Түгендеу сүзгілерін, әсер ететін жұмыс жүктемелерінен байланысты блоктау үшін микросегменттік саясаттарды және CVE файлдарын Cisco Secure брандмауэріне жариялау үшін виртуалды түзету ережелерін жасау үшін Cisco Security Risk Score пайдаланыңыз.
Қосымша ақпарат алу үшін қараңыз Осалдық бақылау тақтасы, Cisco Қауіпсіздік тәуекеліне негізделген балл Сүзгі, және Cisco Қауіпсіздік Тәуекел баллының қорытындысы. |
| Гибридті көп бұлтты қауіпсіздік | |
| Көрінуі және орындалуы
Танымал IPv4 зиянды трафик |
Енді жұмыс жүктемелерінен белгілі зиянды IPv4 мекенжайларына зиянды трафикті анықтай аласыз. Осы зиянды IP мекенжайларына кез келген трафикті блоктау және саясаттарды жасау және қолдану үшін алдын ала анықталған тек оқуға арналған түгендеу сүзгісін пайдаланыңыз. Зиянды инвентарлар.
Ескерту Бұл мүмкіндік әдепкі бойынша өшірілген. Оны қосу үшін Cisco TAC компаниясына хабарласыңыз. |
Cisco Secure жұмыс жүктемесіндегі жақсартулар, 3.9.1.25 шығарылымы
- Келесі бағдарламалық құрал агенттеріне енді қолдау көрсетіледі:
- AIX-6.1
- Debian 12
- Соляристік аймақтар
- Ubuntu 22.04 Kubernetes түйіні ретінде
- Қолдау енді SUSE Linux Enterprise Server 11 бағдарламалық құралының агентіне қалпына келтірілді.
- Трафик беті енді SSH нұсқасын және бақыланатын SSH байланыстарында қолданылатын шифрларды немесе алгоритмдерді көрсетеді.
- Windows агентінің ішіндегі Cisco SSL компоненті енді FIPS режимінде жұмыс істейді.
- AIX агентінің сот сараптамасы енді SSH кіру оқиғаларын анықтайды және хабарлайды.
- Windows агентінің CPU және жадты пайдалану жақсарды.
- Windows агентінің желі өткізу қабілетіне әсері төмендеді.
- Cloud Connectors қолданбасына Secure Connector қолдауы қосылды.
- Белгілерді басқару өзгерістерінің әсерін талдау: енді талдауға және алдын ала алуға боладыview өзгертулерді енгізуден бұрын белгі мәндеріндегі өзгерістердің әсері.
Cisco Secure жұмыс жүктемесіндегі мінез-құлық өзгерістері, 3.9.1.25 шығарылымы
Кластерлер, егер сертификаттардың жарамдылық мерзімі аяқталуға жақын болса, агенттерді клиент куәлігін жаңартуға мәжбүрлейді.
Cisco Secure жұмыс жүктемесіндегі белгілі әрекеттер, 3.9.1.25 шығарылым
Cisco Secure Workload бағдарламалық құралының шығарылымына қатысты белгілі мәселелер туралы қосымша ақпарат алу үшін 3.9.1.1 шығарылым ескертпелерін қараңыз.
Шешілген және ашық мәселелер
Осы шығарылымға арналған шешілген және ашық мәселелерге Cisco қателерді іздеу құралы арқылы қол жеткізуге болады. Бұл web-негізделген құрал сізге осы өнімдегі және басқа Cisco аппараттық және бағдарламалық өнімдеріндегі мәселелер мен осалдықтар туралы ақпаратты сақтайтын Cisco қателерді бақылау жүйесіне қол жеткізуді қамтамасыз етеді.
Сізде болуы керек Cisco.com кіру және Cisco қателерді іздеу құралына кіру үшін тіркелгі. Егер сізде жоқ болса, тіркелгіге тіркеліңіз.
Ескерту
Cisco қателерді іздеу құралы туралы қосымша ақпаратты Қателерді іздеу құралының анықтамасы және жиі қойылатын сұрақтар бөлімінен қараңыз.
Шешілген мәселелер
Келесі кестеде осы шығарылымдағы шешілген мәселелер тізімі берілген. Осы қате туралы қосымша ақпаратты көру үшін Cisco қателерді іздеу құралына кіру үшін идентификаторды басыңыз
| Идентификатор | Тақырып |
| CSCwe16875 | Ережелерді CSW-ден FMC-ге жылжыту мүмкін емес |
| CSCwi98814 | Қауіпсіздік бақылау тақтасындағы жұмыс жүктемесі үшін шабуыл бетінің мәліметтерін алу қатесі |
| CSCwi10513 | Solaris Sparc жүйесінде орнатылған агент IPNET кадрлары бар ipmpX құрылғыларын бақылай алмайды |
| CSCwi98296 | tet-enforcer тізілімдегі сыбайлас жемқорлыққа байланысты бұзылады |
| CSCwi92824 | RO пайдаланушысы жұмыс кеңістігіне сәйкес келетін түгендеуді немесе өз ауқымының ауқымды түгендеуін көре алмайды |
| CSCwj28450 | AIX 7.2 TL01 нұсқасында нақты уақыттағы оқиғалар түсірілмеген |
| CSCwi89938 | CSW SaaS платформасына арналған API қоңыраулары нашар шлюзге әкеледі |
| CSCwi98513 | Бірнеше IP мекенжайлары бар VM NIC-мен Azure бұлттық қосқыш инвентаризациясын қабылдау мәселесі |
Ашық мәселелер
Келесі кестеде осы шығарылымдағы ашық мәселелер тізімі берілген. Осы қате туралы қосымша ақпаратты көру үшін Cisco қателерді іздеу құралына кіру үшін идентификаторды басыңыз.
| Идентификатор | Тақырып |
| CSCwi40277 | [Open API] Agent Network Policy Config интерфейсінде көрсетілген деректерге сәйкес enf күйін көрсетуі керек |
| CSCwh95336 | Ауқым және түгендеу беті: Ауқым сұрауы: сәйкес келеді.* қате нәтижелерді береді |
| CSCwf39083 | VIP ауысуы сегменттеу мәселелерін тудырады |
| CSCwh45794 | Кейбір порттарда ADM порты және pid картасы жоқ |
| CSCwj40716 | Өңдеу кезінде Secure Connector конфигурациясы қалпына келтіріледі |
Үйлесімділік туралы ақпарат
Қолдау көрсетілетін операциялық жүйелер, сыртқы жүйелер және қауіпсіз жұмыс жүктемесі агенттеріне арналған қосқыштар туралы ақпаратты Үйлесімділік матрицасы бөлімінен қараңыз.
Қатысты ресурстар
1-кесте: Өзара байланысты ресурстар
| Ресурстар | Сипаттама |
| Қауіпсіз жұмыс жүктемесінің құжаттамасы | Cisco Secure жұмыс жүктемесі туралы ақпарат береді,
оның мүмкіндіктері, функционалдығы, орнатуы, конфигурациясы және қолданылуы. |
| Cisco Secure Workload Platform деректер парағы | Техникалық сипаттамаларды, пайдалану шарттарын, лицензиялау шарттарын және басқа өнім мәліметтерін сипаттайды. |
| Қауіптердің соңғы деректер көздері | Кластер Threat Intelligence жаңарту серверлерімен қосылған кезде автоматты түрде жаңартылатын қауіптерді анықтайтын және карантинге қоятын Қауіпсіз жұмыс жүктемесі құбырына арналған деректер жиындары. Кластер қосылмаған болса, жаңартуларды жүктеп алып, оларды Secure Workload құралына жүктеңіз. |
Cisco техникалық көмек көрсету орталықтарына хабарласыңыз
Жоғарыда аталған онлайн ресурстарды пайдаланып мәселені шеше алмасаңыз, Cisco TAC компаниясына хабарласыңыз:
- Cisco TAC электрондық поштасы: tac@cisco.com
- Cisco TAC (Солтүстік Америка) нөміріне қоңырау шалыңыз: 1.408.526.7209 немесе 1.800.553.2447
- Cisco TAC (бүкіл әлем бойынша): Cisco дүниежүзілік қолдау көрсету контактілеріне қоңырау шалыңыз
ОСЫ НҰСҚАУЛЫҚТАҒЫ ӨНІМДЕРГЕ ҚАТЫСТЫ ЕРЕКШЕЛІКТЕР МЕН МӘЛІМЕТТЕР ЕСКЕРТУСІЗ ӨЗГЕРТУГЕ БОЛАДЫ. ОСЫ НҰСҚАУЛЫҚТАҒЫ БАРЛЫҚ МӘЛІМДЕМЕЛЕР, АҚПАРАТ МЕН ҰСЫНЫСТАР ДӘЛ ДЕП СЕНІЛЕДІ, БІРАҚ КЕЗ КЕЛГЕН ТҮРЛЕРГЕ, АЙҚЫН немесе жанама КЕПІЛДІКТЕРСІЗ ҰСЫНЫЛАДЫ. ПАЙДАЛАНУШЫЛАР КЕЗ КЕЛГЕН ӨНІМДЕРДІ ҚОЛДАНУ ҮШІН ТОЛЫҚ ЖАУАПКЕРШІЛІКТІ АЛУЫ КЕРЕК.
ҚОСЫМША ӨНІМ ҮШІН БАҒДАРЛАМАЛЫҚ ҚҰРАМ ЛИЦЕНЗИЯСЫ ЖӘНЕ ШЕКТЕУЛІ КЕПІЛДІК ӨНІМ БІРГЕ ЖЕТКІЗІЛГЕН АҚПАРАТ ПЕКЕТІНДЕ КӨРСЕТІЛГЕН ЖӘНЕ ОСЫ СІЛТЕМЕЛЕРМЕН ОСЫНА ЕНГІЗІЛГЕН. ЕГЕР БАҒДАРЛАМАЛЫҚ ҚҰРАЛ ЛИЦЕНЗИЯСЫ НЕМЕСЕ ШЕКТЕУЛІ КЕПІЛДІКТІ ТАБА АЛМАСАҢЫЗ, КӨШІРМЕСІ ҮШІН CISCO ӨКІЛІМЕН ХАБАРЛАСЫҢЫЗ.
TCP тақырыбын сығуды Cisco іске асыру UNIX операциялық жүйесінің UCB жалпы домендік нұсқасының бөлігі ретінде Калифорния университеті, Беркли (UCB) әзірлеген бағдарламаның бейімделуі болып табылады. Барлық құқықтар қорғалған. Авторлық құқық © 1981, Калифорния университетінің регентері.
ОЛАРДАҒЫ БАСҚА КЕПІЛДІКТЕРГЕ ҚАРАМАСТАН, БАРЛЫҚ ҚҰЖАТ FILEОСЫ ЖЕТКІЗУШІЛЕРДІҢ БҰЛ ЖАСАУЫ МЕН БАҒДАРЛАМАЛЫҚ ҚҰРАМЫ БАРЛЫҚ ҚАУІЛІКТЕРІМЕН «БҰЗЫНША» ҚАМТАМАСЫЗ ЕТЕДІ. CISCO ЖӘНЕ ЖОҒАРЫДА АТАЛҒАН ЖЕТКІЗУШІЛЕР БАРЛЫҚ АЙКАН НЕМЕСЕ ЖҰМЫС КЕПІЛДІКТЕРДЕН, ҚОСЫМША, ШЕКТЕУСІЗ, САУДА ҚАБЫЛДАУҒА, НЕГІЗГІ МАҚСАТҚА САЙЫМДЫЛЫҚ ЖӘНЕ ҚҰҚЫМСЫЗДЫҚ, ПАЙДАЛАНУ НЕМЕСЕ САУДА ПРАКТИКАСЫ.
ЕШҚАНДА ҚАНДАЙДА CISCO НЕ ОНЫҢ ЖЕТКІЗУШІЛЕРІ КЕЗ КЕЛГЕН ЖАНА, АРНАЙЫ, НЕМЕСЕ КЕЗ КЕЛГЕН ЗАЛДАР ҮШІН ЖАУАПКЕРШІЛІКТІ ҚОЙМАЙДЫ, СОНДАЙТЫН, ШЕКТЕУСІЗ, ДЕРЕКТЕРДІ ПАЙДАЛАНУҒА, ЖОҒАЛҒАН ПАЙДАЛАРҒА НЕМЕСЕ ШЫҒАЛДАРҒА НЕМЕСЕ ЗИЯНДАР. ОСЫ НҰСҚАУЛЫҚТЫ, CISCO НЕМЕСЕ ОНЫҢ ЖЕТКІЗУШІЛЕРІНЕ ОСЫНДАЙ ЗАҚЫМДАР БОЛУ МҮМКІНДІГІ ТУРАЛЫ ЕСКЕРТПЕН ДЕ ПАЙДАЛАНЫҢЫЗ.
Осы құжатта пайдаланылған кез келген Интернет протоколының (IP) мекенжайлары мен телефон нөмірлері нақты мекенжайлар мен телефон нөмірлері болуға арналмаған. Кез келген бұрынғыamples, пәрмен дисплейінің шығысы, желі топологиясының диаграммалары және құжатқа енгізілген басқа да суреттер тек көрнекі мақсаттар үшін көрсетілген. Көрсеткіш мазмұнда нақты IP мекенжайларын немесе телефон нөмірлерін кез келген пайдалану әдейі және кездейсоқ болып табылады.
Осы құжаттың барлық басып шығарылған көшірмелері мен көшірмелері бақыланбайтын болып саналады. Соңғы нұсқа үшін ағымдағы онлайн нұсқасын қараңыз.
Cisco-ның дүние жүзінде 200-ден астам кеңсесі бар. Мекенжайлар мен телефон нөмірлері Cisco жүйесінде берілген webсайтында www.cisco.com/go/offices
Cisco және Cisco логотипі Cisco және/немесе оның АҚШ және басқа елдердегі филиалдарының сауда белгілері немесе тіркелген сауда белгілері болып табылады. Кімге view Cisco сауда белгілерінің тізімі, осыған өтіңіз URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Аталған үшінші тарап сауда белгілері олардың тиісті иелерінің меншігі болып табылады. Серіктес сөзін қолдану Cisco пен кез келген басқа компания арасындағы серіктестік қатынасты білдірмейді. (1721R) © 2024 Cisco Systems, Inc. Барлық құқықтар қорғалған.
Құжаттар / Ресурстар
 |
CISCO Secure Workload SaaS бағдарламалық құралы [pdf] Пайдаланушы нұсқаулығы 3.9.1.25, қауіпсіз жұмыс жүктемесі SaaS бағдарламалық құралы, жұмыс жүктемесі SaaS бағдарламалық құралы, SaaS бағдарламалық құралы, бағдарламалық құрал |
 |
CISCO Secure Workload SaaS бағдарламалық құралы [pdf] Пайдаланушы нұсқаулығы 3.9.1.38, қауіпсіз жұмыс жүктемесі SaaS бағдарламалық құралы, жұмыс жүктемесі SaaS бағдарламалық құралы, SaaS бағдарламалық құралы, бағдарламалық құрал |
