CISCO Secure Workload
Продукт маалыматы
Өзгөчөлүктөрү:
- Продукт аты: Cisco Secure Workload
- Чыгуу версиясы: 3.10.1.1
- Биринчи жарыяланган: 2024-12-06
Продукт колдонуу нускамалары
Колдонуунун жеңил өзгөчөлүгү:
Жаңы релиз колдонуучуларга электрондук почта дареги менен же болбосо кирүү мүмкүнчүлүгүн берет. Сайттын администраторлору SMTP сервери бар же жок кластерлерди конфигурациялай алат, бул колдонуучунун кирүү варианттарында ийкемдүүлүктү камсыз кылат.
Колдонуучуну кошуу үчүн:
- Системанын жөндөөлөрүндөгү колдонуучуну башкаруу бөлүмүнө кириңиз.
- Жаңы профессионал колдонуучуну түзүңүзfile колдонуучу аты менен.
- Керек болсо SMTP орнотууларын конфигурациялаңыз.
- Өзгөртүүлөрдү сактап, колдонуучуну кирүүгө чакырыңыз.
AI саясатынын статистикасы:
AI саясатынын статистикасы өзгөчөлүгү саясаттын натыйжалуулугун талдоо үчүн AI кыймылдаткычын колдонот. Колдонуучулар саясаттын натыйжалуулугу жөнүндө түшүнүккө ээ болуп, тармактык агымдардын негизинде саясаттарды оптималдаштыруу боюнча сунуштарды ала алышат.
AI саясатынын статистикасына кирүү үчүн:
- AI саясатынын статистикасы бөлүмүнө өтүңүз.
- View деталдуу статистика жана AI тарабынан түзүлгөн шарттар.
- Саясатты тууралоо үчүн AI Сунуш өзгөчөлүгүн колдонуңуз.
- Коопсуздук абалын жана саясатты башкарууну сактоо үчүн инструменттер топтомун колдонуңуз.
Көп берилүүчү суроолор
- Кластер SMTP серверисиз орнотулгандан кийин колдонуучулар дагы эле электрондук почта дареги менен кире алабы?
Ооба, сайттын администраторлору SMTP серверинин конфигурациясына карабастан, электрондук почта дареги менен же болбосо кирүүгө уруксат берүү үчүн колдонуучу аттары бар колдонуучуларды түзө алышат. - API үчүн OpenAPI 3.0 схемасын кантип жүктөп алсам болот?
Берилген шилтемеге кирип, аныктыгын текшерүүсүз OpenAPI сайтынан схеманы жүктөп алсаңыз болот.
Программалык камсыздоонун өзгөчөлүктөрү
Бул бөлүмдө 3.10.1.1 релизинин жаңы мүмкүнчүлүктөрү келтирилген.
| Функция аты | Description |
| Колдонуунун жеңилдиги | |
| Колдонуучунун кирүү электрондук почта дареги менен же болбосо | Эми кластерлерди SMTP сервери менен же ансыз конфигурациялоого болот. Сайттын администраторлору колдонуучуларды SMTP конфигурациясына жараша электрондук почта дареги менен же болбосо кирүүгө мүмкүндүк берүүчү колдонуучу аттары менен түзө алышат.
Көбүрөөк маалымат үчүн Колдонуучу кошуу караңыз |
| Продукт эволюциясы |
Cisco Secure Workload программасындагы AI саясатынын статистикасы өзгөчөлүгү саясаттын натыйжалуулугунун тенденцияларына көз салуу жана талдоо үчүн жаңы AI кыймылдаткычын колдонот. Бул функция колдонуучулар үчүн өтө маанилүү, саясаттын натыйжалуулугу жөнүндө түшүнүктөрдү сунуштайт жана эффективдүү аудиттерге көмөктөшөт. Толук статистика жана AI тарабынан түзүлгөн шарттар менен Трафик жок, Көлөкөдө, жана Кеңири, колдонуучулар көңүл бурууну талап кылган саясаттарды аныктап, чече алышат. AI Suggest функциясы учурдагы тармак агымдарынын негизинде оптималдуу тууралоолорду сунуштоо менен саясаттын тактыгын дагы да жакшыртат. Бул комплекстүү инструменттер топтому күчтүү коопсуздук абалын сактоо, саясатты башкарууну оптималдаштыруу жана коопсуздук чараларын уюштуруу максаттарына шайкеш келтирүү үчүн абдан маанилүү. Көбүрөөк маалымат алуу үчүн, AI саясатынын статистикасын караңыз |
| AI саясатынын статистикасы | |
| Киргизүү чыпкалары үчүн AI саясатын ачууну колдоо | AI Policy Discovery (ADM) кошуу чыпкалары ADM иштетүүлөрүндө колдонулган агымдарды ак тизмеге киргизүү үчүн колдонулат. Сиз ADM иштетилгенден кийин агымдардын талап кылынган топтомуна гана дал келген киргизүү чыпкаларын түзө аласыз.
Эскертүү айкалышы Inclusion жана Четтетүү чыпкаларды ADM иштетүү үчүн колдонсо болот.
Көбүрөөк маалымат алуу үчүн Саясат Discover Flow чыпкаларын караңыз |
| Secure Workload UI үчүн жаңы тери | Secure Workload UI Cisco Security долбоорлоо тутумуна дал келүү үчүн кайра жабдылган.
Жумуш процесстеринде эч кандай өзгөрүү болгон жок, бирок колдонуучу колдонмодо колдонулган кээ бир сүрөттөр же скриншоттор буюмдун учурдагы дизайнын толук чагылдырбашы мүмкүн. Эң так визуалдык маалымдама алуу үчүн колдонуучу колдонмосун(лар) программалык камсыздоонун акыркы версиясы менен бирге колдонууну сунуштайбыз. |
| OpenAPI 3.0 схемасы | API'лер үчүн жарым-жартылай OpenAPI 3.0 схемасы эми колдонуучулар үчүн жеткиликтүү. Ал колдонуучуларды, ролдорду, агентти жана соттук конфигурацияларды, саясатты башкарууну, энбелгилерди башкарууну жана башкаларды камтыган 250гө жакын операцияларды камтыйт. Аны OpenAPI сайтынан аутентификациясыз жүктөп алса болот.
Көбүрөөк маалымат алуу үчүн, OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml караңыз. |
| Гибриддик көп булуттагы жумуш жүктөрү | |
| Azure туташтыргычынын жана GCP туташтыргычынын UI жакшыртылды | Аянamped жана Azure жана GCP туташтыргычтарынын иштөө процессин а менен жөнөкөйлөштүрдү
бир панелди камсыз кылуучу конфигурация устасы view Azure жана GCP туташтыргычтарынын бардык долбоорлору же жазылуулары үчүн. Көбүрөөк маалымат алуу үчүн, Cloud Connectors караңыз. |
| Жаңы Alert Connectors үчүн Webex жана Дискорд | Жаңы эскертүүлөр туташтыргычтары- Webex жана Дискорд Коопсуз жумуш жүктөмүндөгү эскертүүлөр алкагына кошулат.
Коопсуз жумуш жүктөмү эми эскертүүлөрдү жөнөтө алат Webмурунку бөлмөлөр, бул интеграцияны колдоо жана туташтыргычты конфигурациялоо. Discord дагы бир кеңири колдонулган билдирүү платформасы, аны биз азыр Cisco Secure Workload эскертүүлөрүн жөнөтүү үчүн интеграцияны колдойбуз. Көбүрөөк маалымат алуу үчүн, караңыз Webмурунку жана Discord Connectors. |
| Маалыматтын камдык көчүрмөсүн сактоо жана калыбына келтирүү | |
| Cluster Reset
Reimage жок |
Эми сиз SMTP конфигурациясынын негизинде Коопсуз Жумуш жүктөө кластерин баштапкы абалга келтире аласыз:
• SMTP иштетилгенде, UI администраторунун электрондук почта идентификатору сакталып калат жана колдонуучулар кирүү үчүн UI администраторунун сырсөзүн кайра жаратышы керек болот. • SMTP өчүрүлгөндө, UI администраторунун колдонуучу аты сакталып калат жана колдонуучулар кластер кайра жайгаштырылганга чейин сайт маалыматын жаңыртуу учурунда калыбына келтирүү белгилерин кайра жаратышы керек болот.
Көбүрөөк маалымат алуу үчүн, Коопсуз жүктөө кластерин баштапкы абалга келтирүүнү караңыз. |
| Platform Enhancement | |
| менен өркүндөтүлгөн тармактык телеметрия
eBPF колдоо |
Secure Workload Agent азыр тармактык телеметрияны тартуу үчүн eBPF колдонот. Бул өркүндөтүү x86_64 архитектурасы үчүн төмөнкү операциялык системаларда жеткиликтүү:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 жана 24.04 • Debian 11 жана 12 |
| Коопсуз жумуш жүктөө агентти колдоо | • Коопсуз жүктөө агенттери азыр Ubuntu 24.04'ти x86_64 архитектурасында колдойт.
• Secure Workload агенттери азыр x10_86 жана SPARC архитектуралары үчүн Solaris 64ду колдоо үчүн өзүнүн мүмкүнчүлүктөрүн кеңейтет. Бул жаңыртуу Solaris зоналарынын бардык түрлөрүндө көрүнүү жана аткаруу функцияларын иштетет. |
| Агенттикти аткаруу | Secure Workload агенттери эми Solaris бөлүшүлгөн IP зоналары үчүн саясаттын аткарылышын колдойт. Күчтү башкаруу глобалдык зонада агент тарабынан башкарылат, бул борборлоштурулган башкарууну жана бардык жалпы IP аймактарында ырааттуу саясатты колдонууну камсыз кылат. |
| Agent Configuration Profile | Эми сиз TLS маалыматын, SSH маалыматын, FQDN ачылышын жана прокси агымдарын камтыган Secure Workload Agentтин терең пакет текшерүү функциясын өчүрө аласыз. |
| Flow Visibility | Кластерден ажыратылганда агенттер тарабынан алынган жана сакталган агымдарды эми даректе аныктоого болот Агым саат белгиси бар баракча Агымдын башталышы астындагы тилке Flow Visibility. |
| Кластер сертификаты | Сиз эми кластердин CAсынын жарактуу мөөнөтүн жана жаңылоо босогосун башкара аласыз
боюнча күбөлүк Cluster Configuration бет. Демейки маанилер жарактуулугу үчүн 365 күнгө жана жаңыртуу босогосу үчүн 30 күнгө коюлган. Агенттер тарабынан түзүлгөн жана кластер менен туташуу үчүн колдонулган өз алдынча кол коюлган кардар сертификаты эми бир жылдык күчкө ээ. Агенттер сертификаттын мөөнөтү аяктагандан кийин жети күндүн ичинде автоматтык түрдө жаңыртышат. |
Документтер / Ресурстар
 |
CISCO Secure Workload [pdf] Instructions 3.10.1.1, Коопсуз жүк, Коопсуз, Жумуш жүктөмү |
