CISCO 보안 워크로드
제품 정보
명세서:
- 제품 이름: Cisco 보안 워크로드
- 출시 버전: 3.10.1.1
- 첫 번째 출판: 2024-12-06
제품 사용 지침
사용 편의성 기능:
새로운 릴리스에서는 사용자가 이메일 주소가 있든 없든 로그인할 수 있습니다. 사이트 관리자는 SMTP 서버가 있든 없든 클러스터를 구성하여 사용자 로그인 옵션에 유연성을 제공할 수 있습니다.
사용자를 추가하려면:
- 시스템 설정에서 사용자 관리 섹션에 액세스하세요.
- 새로운 사용자 프로 생성file 사용자 이름을 사용하여.
- 필요한 경우 SMTP 설정을 구성합니다.
- 변경 사항을 저장하고 사용자에게 로그인을 요청합니다.
AI 정책 통계:
AI 정책 통계 기능은 AI 엔진을 활용하여 정책 성과 추세를 분석합니다. 사용자는 정책 효과에 대한 통찰력을 얻고 네트워크 흐름에 따라 정책을 최적화하기 위한 권장 사항을 받을 수 있습니다.
AI 정책 통계에 액세스하려면:
- AI 정책 통계 섹션으로 이동합니다.
- View 자세한 통계와 AI가 생성한 조건.
- 정책 조정을 위해 AI 제안 기능을 활용하세요.
- 보안 태세와 정책 관리를 유지하기 위한 툴셋을 활용하세요.
자주 묻는 질문
- SMTP 서버 없이도 클러스터가 배포된 후에도 사용자는 이메일 주소로 로그인할 수 있습니까?
네, 사이트 관리자는 SMTP 서버 구성에 관계없이 이메일 주소가 있든 없든 로그인을 허용하는 사용자 이름으로 사용자를 만들 수 있습니다. - API용 OpenAPI 3.0 스키마를 어떻게 다운로드할 수 있나요?
제공된 링크를 방문하여 인증 없이 OpenAPI 사이트에서 스키마를 다운로드할 수 있습니다.
소프트웨어 기능
이 섹션에서는 3.10.1.1 릴리스의 새로운 기능을 나열합니다.
| 기능 이름 | 설명 |
| 사용 편의성 | |
| 이메일 주소가 있거나 없는 사용자 로그인 | 이제 클러스터를 SMTP 서버와 함께 또는 없이 구성할 수 있으며, 클러스터를 배포한 후 SMTP 설정을 전환할 수 있는 옵션이 제공됩니다. 사이트 관리자는 사용자 이름으로 사용자를 만들 수 있으며, 이를 통해 사용자는 SMTP 구성에 따라 이메일 주소가 있거나 없이 로그인할 수 있습니다.
자세한 내용은 사용자 추가를 참조하세요. |
| 제품 진화 |
Cisco Secure Workload의 AI 정책 통계 기능은 새로운 AI 엔진을 사용하여 시간 경과에 따른 정책 성능 추세를 추적하고 분석합니다. 이 기능은 사용자에게 매우 중요하며, 정책 효과에 대한 통찰력을 제공하고 효율적인 감사를 용이하게 합니다. 자세한 통계 및 AI가 생성한 조건과 같은 트래픽 없음, 가려져있다, 그리고 넓은, 사용자는 주의가 필요한 정책을 식별하고 해결할 수 있습니다. AI Suggest 기능은 현재 네트워크 흐름에 따라 최적의 조정을 추천하여 정책 정밀도를 더욱 개선합니다. 이 포괄적인 툴셋은 강력한 보안 태세를 유지하고, 정책 관리를 최적화하고, 보안 조치를 조직 목표에 맞추는 데 필수적입니다. 자세한 내용은 AI 정책 통계를 참조하세요. |
| AI 정책 통계 | |
| 포함 필터에 대한 AI 정책 검색 지원 | AI Policy Discovery(ADM) 포함 필터는 ADM 실행에 사용된 흐름을 허용 목록에 추가하는 데 사용됩니다. ADM이 활성화된 후에는 필요한 흐름 하위 집합과만 일치하는 포함 필터를 만들 수 있습니다.
메모 의 조합 포함 그리고 제외 ADM 실행에는 필터를 사용할 수 있습니다.
자세한 내용은 정책 검색 흐름 필터를 참조하세요. |
| 보안 작업 UI용 새 스킨 | 보안 워크로드 UI가 Cisco 보안 디자인 시스템과 일치하도록 변경되었습니다.
워크플로에는 변경 사항이 없지만 사용자 가이드에 사용된 일부 이미지나 스크린샷은 제품의 현재 디자인을 완전히 반영하지 않을 수 있습니다. 가장 정확한 시각적 참조를 위해 최신 버전의 소프트웨어와 함께 사용자 가이드를 사용하는 것이 좋습니다. |
| OpenAPI 3.0 스키마 | API용 부분 OpenAPI 3.0 스키마가 이제 사용자에게 제공됩니다. 여기에는 사용자, 역할, 에이전트 및 포렌식 구성, 정책 관리, 레이블 관리 등을 포함하는 약 250개의 작업이 포함되어 있습니다. 인증 없이 OpenAPI 사이트에서 다운로드할 수 있습니다.
자세한 내용은 OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml을 참조하세요. |
| 하이브리드 멀티클라우드 워크로드 | |
| Azure Connector 및 GCP Connector의 UI가 향상되었습니다. | 회전ampAzure 및 GCP 커넥터의 워크플로를 편집하고 간소화했습니다.
단일 창을 제공하는 구성 마법사 view Azure 및 GCP 커넥터의 모든 프로젝트 또는 구독에 대해. 자세한 내용은 클라우드 커넥터를 참조하세요. |
| 새로운 알림 커넥터 Webex 그리고 불화 | 새로운 알림 커넥터- Webex 그리고 불화 Secure Workload의 알림 프레임워크에 추가되었습니다.
이제 Secure Workload에서 알림을 보낼 수 있습니다. Web통합을 지원하고 커넥터를 구성하기 위해 ex 룸을 사용합니다. Discord는 Cisco Secure Workload 알림을 보내기 위해 이제 통합을 지원하는 또 다른 널리 사용되는 메시징 플랫폼입니다. 자세한 내용은 다음을 참조하세요. Webex 및 Discord 커넥터. |
| 데이터 백업 및 복원 | |
| 클러스터 재설정
리이미지 없이 |
이제 SMTP 구성에 따라 보안 작업 부하 클러스터를 재설정할 수 있습니다.
• SMTP가 활성화된 경우 UI 관리자 이메일 ID가 보존되고 사용자는 로그인하려면 UI 관리자 비밀번호를 다시 생성해야 합니다. • SMTP가 비활성화된 경우 UI 관리자 사용자 이름이 보존되고 사용자는 클러스터가 다시 배포되기 전에 사이트 정보를 업데이트하는 동안 복구 토큰을 다시 생성해야 합니다.
자세한 내용은 보안 워크로드 클러스터 재설정을 참조하세요. |
| 플랫폼 강화 | |
| 향상된 네트워크 원격 측정
eBPF 지원 |
Secure Workload Agent는 이제 eBPF를 활용하여 네트워크 원격 측정을 캡처합니다. 이 향상 기능은 x86_64 아키텍처의 다음 운영 체제에서 사용할 수 있습니다.
• Red Hat 엔터프라이즈 리눅스 9.x • 오라클 리눅스 9.x • 알마리눅스 9.x • Rocky Linux 9.x • 우분투 22.04 및 24.04 • 데비안 11 및 12 |
| 보안 작업 부하 에이전트 지원 | • Secure Workload Agents는 이제 x24.04_86 아키텍처에서 Ubuntu 64를 지원합니다.
• Secure Workload Agents는 이제 x10_86 및 SPARC 아키텍처 모두에 대해 Solaris 64을 지원하도록 기능을 확장했습니다. 이 업데이트는 모든 유형의 Solaris 영역에서 가시성 및 시행 기능을 활성화합니다. |
| 에이전트 시행 | Secure Workload 에이전트는 이제 Solaris 공유 IP 영역에 대한 정책 시행을 지원합니다. 시행은 글로벌 영역의 에이전트에 의해 관리되어 모든 공유 IP 영역에서 중앙 집중식 제어와 일관된 정책 적용을 보장합니다. |
| 에이전트 구성 프로file | 이제 TLS 정보, SSH 정보, FQDN 검색 및 프록시 흐름을 포함하는 Secure Workload Agent의 심층 패킷 검사 기능을 비활성화할 수 있습니다. |
| 흐름 가시성 | 클러스터에서 연결이 끊어졌을 때 에이전트가 캡처하고 저장한 흐름을 이제 식별할 수 있습니다. 흐름 시계 기호가 있는 페이지 흐름 시작 시간 아래의 열 흐름 가시성. |
| 클러스터 인증서 | 이제 클러스터 CA의 유효 기간 및 갱신 임계값을 관리할 수 있습니다.
에 대한 인증서 클러스터 구성 페이지. 기본값은 유효 기간의 경우 365일로, 갱신 임계값의 경우 30일로 설정됩니다. 에이전트가 클러스터에 연결하기 위해 생성하고 사용하는 자체 서명 클라이언트 인증서는 이제 1년 유효합니다. 에이전트는 만료일로부터 7일 이내에 인증서를 자동으로 갱신합니다. |
문서 / 리소스
 |
CISCO 보안 워크로드 [PDF 파일] 지침 3.10.1.1, 보안 작업 부하, 보안, 작업 부하 |
