CISCO सुरक्षित कार्यभार
उत्पादन जानकारी
निर्दिष्टीकरण:
- उत्पादन नाम: सिस्को सुरक्षित वर्कलोड
- रिलीज संस्करण: 3.10.1.1
- पहिलो प्रकाशित: ८००-५५५-०१९९
उत्पादन उपयोग निर्देशन
प्रयोग गर्न सजिलो सुविधा:
नयाँ रिलीजले प्रयोगकर्ताहरूलाई इमेल ठेगाना बिना वा बिना लग इन गर्न अनुमति दिन्छ। साइट प्रशासकहरूले SMTP सर्भरको साथ वा बिना क्लस्टरहरू कन्फिगर गर्न सक्छन्, प्रयोगकर्ता लगइन विकल्पहरूमा लचिलोपन प्रदान गर्दै।
प्रयोगकर्ता थप्न:
- प्रणाली सेटिङहरूमा प्रयोगकर्ता व्यवस्थापन खण्ड पहुँच गर्नुहोस्।
- नयाँ प्रयोगकर्ता प्रो सिर्जना गर्नुहोस्file एक प्रयोगकर्ता नाम संग।
- आवश्यक भएमा SMTP सेटिङहरू कन्फिगर गर्नुहोस्।
- परिवर्तनहरू बचत गर्नुहोस् र प्रयोगकर्तालाई लग इन गर्न आमन्त्रित गर्नुहोस्।
एआई नीति तथ्याङ्क:
एआई नीति तथ्याङ्क सुविधाले नीति कार्यसम्पादन प्रवृत्तिहरूको विश्लेषण गर्न एआई इन्जिन प्रयोग गर्दछ। प्रयोगकर्ताहरूले नीति प्रभावकारितामा अन्तर्दृष्टि प्राप्त गर्न सक्छन् र नेटवर्क प्रवाहहरूमा आधारित नीतिहरू अनुकूलन गर्नका लागि सिफारिसहरू प्राप्त गर्न सक्छन्।
AI नीति तथ्याङ्कहरू पहुँच गर्न:
- AI नीति तथ्याङ्क खण्डमा नेभिगेट गर्नुहोस्।
- View विस्तृत तथ्याङ्क र एआई-उत्पन्न सर्तहरू।
- नीति समायोजनका लागि AI सुझाव सुविधा प्रयोग गर्नुहोस्।
- सुरक्षा मुद्रा र नीति व्यवस्थापन कायम गर्न उपकरणसेट प्रयोग गर्नुहोस्।
FAQ
- SMTP सर्भर बिना क्लस्टर तैनाथ गरिसकेपछि पनि प्रयोगकर्ताहरूले इमेल ठेगानाको साथ लग इन गर्न सक्छन्?
हो, साइट प्रशासकहरूले SMTP सर्भर कन्फिगरेसनलाई ध्यान नदिई इमेल ठेगानाको साथ वा बिना लगइन गर्न अनुमति दिन प्रयोगकर्ता नामहरू सिर्जना गर्न सक्छन्। - म API को लागि OpenAPI 3.0 स्कीमा कसरी डाउनलोड गर्न सक्छु?
तपाईंले प्रदान गरिएको लिङ्कमा गएर प्रमाणीकरण बिना OpenAPI साइटबाट स्किमा डाउनलोड गर्न सक्नुहुन्छ।
सफ्टवेयर सुविधाहरू
यो खण्डले 3.10.1.1 रिलीजको लागि नयाँ सुविधाहरू सूचीबद्ध गर्दछ।
| सुविधाको नाम | विवरण |
| प्रयोग गर्न सजिलो | |
| इमेल ठेगाना बिना वा बिना प्रयोगकर्ता लगइन | क्लस्टरहरू अब SMTP सर्भरसँग वा बिना नै कन्फिगर गर्न सकिन्छ, क्लस्टर डिप्लोइ गर्ने SMTP सेटिङहरू टगल गर्ने विकल्पको साथ। साइट प्रशासकहरूले प्रयोगकर्ताहरूलाई प्रयोगकर्ता नामहरू सिर्जना गर्न सक्छन्, जसले प्रयोगकर्ताहरूलाई SMTP कन्फिगरेसनको आधारमा इमेल ठेगानाको साथ वा बिना लग इन गर्न अनुमति दिन्छ।
थप जानकारीको लागि, प्रयोगकर्ता थप्नुहोस् हेर्नुहोस् |
| उत्पादन विकास |
Cisco Secure Workload मा रहेको AI नीति तथ्याङ्क सुविधाले समयसँगै नीति कार्यसम्पादन प्रवृत्तिहरू ट्र्याक र विश्लेषण गर्न नयाँ AI इन्जिन प्रयोग गर्छ। यो कार्यक्षमता प्रयोगकर्ताहरूको लागि महत्त्वपूर्ण छ, नीति प्रभावकारितामा अन्तर्दृष्टि प्रदान गर्दै र कुशल लेखा परीक्षणहरू सहज बनाउँदै। विस्तृत तथ्याङ्कहरू र एआई-उत्पन्न अवस्थाहरू जस्तै ट्राफिक छैन, छाया परेको, र फराकिलो, प्रयोगकर्ताहरूले ध्यान आवश्यक नीतिहरू पहिचान गर्न र सम्बोधन गर्न सक्छन्। AI सुझाव सुविधाले हालको नेटवर्क प्रवाहमा आधारित इष्टतम समायोजनहरू सिफारिस गरेर नीतिको शुद्धतालाई अझ परिष्कृत गर्दछ। यो व्यापक उपकरणसेट बलियो सुरक्षा मुद्रा कायम राख्न, नीति व्यवस्थापन अनुकूलन गर्न, र संगठनात्मक लक्ष्यहरूसँग सुरक्षा उपायहरू पङ्क्तिबद्ध गर्न महत्त्वपूर्ण छ। थप जानकारीको लागि, एआई नीति तथ्याङ्कहरू हेर्नुहोस् |
| एआई नीति तथ्याङ्क | |
| समावेश फिल्टरहरूको लागि AI नीति खोज समर्थन | AI नीति खोज (ADM) समावेश फिल्टरहरू ADM रनहरूमा प्रयोग हुने प्रवाहहरूलाई ह्वाइटलिस्ट गर्न प्रयोग गरिन्छ। तपाईंले समावेश फिल्टरहरू सिर्जना गर्न सक्नुहुन्छ जुन ADM सक्षम भएपछि प्रवाहहरूको आवश्यक उपसेटसँग मात्र मेल खान्छ।
नोट को संयोजन समावेश र बहिष्कार फिल्टर ADM रन लागि प्रयोग गर्न सकिन्छ।
थप जानकारीको लागि, नीति खोज प्रवाह फिल्टरहरू हेर्नुहोस् |
| सुरक्षित वर्कलोड UI को लागि नयाँ छाला | सुरक्षित वर्कलोड UI लाई सिस्को सुरक्षा डिजाइन प्रणालीसँग मिलाउन पुन: स्किन गरिएको छ।
कार्यप्रवाहहरूमा कुनै परिवर्तन भएको छैन, तथापि, प्रयोगकर्ता गाइडमा प्रयोग गरिएका केही छविहरू वा स्क्रिनसटहरूले उत्पादनको हालको डिजाइनलाई पूर्ण रूपमा प्रतिबिम्बित नगर्न सक्छन्। हामी सबैभन्दा सटीक दृश्य सन्दर्भको लागि सफ्टवेयरको नवीनतम संस्करणको संयोजनमा प्रयोगकर्ता गाइड(हरू) प्रयोग गर्न सिफारिस गर्छौं। |
| OpenAPI 3.0 स्कीमा | API को लागि आंशिक OpenAPI 3.0 स्कीमा अब प्रयोगकर्ताहरूको लागि उपलब्ध छ। यसले प्रयोगकर्ताहरू, भूमिकाहरू, एजेन्ट र फोरेन्सिक कन्फिगहरू, नीति व्यवस्थापन, लेबल व्यवस्थापन, र थप कभर गर्ने लगभग 250 सञ्चालनहरू समावेश गर्दछ। यसलाई प्रमाणीकरण बिना OpenAPI साइटबाट डाउनलोड गर्न सकिन्छ।
थप जानकारीको लागि, OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml हेर्नुहोस्। |
| हाइब्रिड मल्टीक्लाउड वर्कलोडहरू | |
| Azure कनेक्टर र GCP कनेक्टरको UI परिष्कृत गरियो | रेभamped र Azure र GCP कनेक्टरहरूको कार्यप्रवाहलाई सरलीकृत गरेको छ
एकल फलक प्रदान गर्ने कन्फिगरेसन विजार्ड view Azure र GCP कनेक्टरहरूको सबै परियोजनाहरू वा सदस्यताहरूको लागि। थप जानकारीको लागि, क्लाउड कनेक्टरहरू हेर्नुहोस्। |
| को लागि नयाँ अलर्ट कनेक्टरहरू Webex र मतभेद | नयाँ अलर्ट कनेक्टरहरू- Webex र मतभेद सुरक्षित कार्यभार मा अलर्ट फ्रेमवर्क मा थपिएको छ।
सुरक्षित वर्कलोडले अब अलर्टहरू पठाउन सक्छ Webपूर्व कोठाहरू, यो एकीकरण समर्थन गर्न र कनेक्टर कन्फिगर गर्न। Discord अर्को व्यापक रूपमा प्रयोग गरिएको सन्देश प्लेटफर्म हो जुन हामी अब Cisco Secure Workload अलर्टहरू पठाउन एकीकरणलाई समर्थन गर्छौं। थप जानकारीको लागि, हेर्नुहोस् Webपूर्व र डिस्कोर्ड कनेक्टरहरू। |
| डाटा ब्याकअप र रिस्टोर | |
| क्लस्टर रिसेट
रिइमेज बिना |
तपाईं अब SMTP कन्फिगरेसनमा आधारित सुरक्षित वर्कलोड क्लस्टर रिसेट गर्न सक्नुहुन्छ:
• जब SMTP सक्षम हुन्छ, UI प्रशासक इमेल ID सुरक्षित हुन्छ, र प्रयोगकर्ताहरूले लग इन गर्न UI प्रशासक पासवर्ड पुन: उत्पन्न गर्न आवश्यक हुनेछ। • जब SMTP असक्षम हुन्छ, UI प्रशासक प्रयोगकर्ता नाम सुरक्षित हुन्छ, र प्रयोगकर्ताहरूले क्लस्टर पुन: प्रयोग गर्नु अघि साइट जानकारी अद्यावधिक गर्दा रिकभरी टोकनहरू पुन: उत्पन्न गर्नुपर्नेछ।
थप जानकारीको लागि, सुरक्षित वर्कलोड क्लस्टर रिसेट गर्नुहोस् हेर्नुहोस्। |
| प्लेटफर्म संवर्द्धन | |
| परिष्कृत नेटवर्क टेलीमेट्री संग
eBPF समर्थन |
सुरक्षित वर्कलोड एजेन्टले अब नेटवर्क टेलिमेट्री क्याप्चर गर्न eBPF को लाभ उठाउँछ। यो वृद्धि x86_64 आर्किटेक्चरको लागि निम्न अपरेटिङ सिस्टमहरूमा उपलब्ध छ:
• Red Hat Enterprise Linux 9.x Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 र 24.04 • डेबियन ११ र १२ |
| सुरक्षित वर्कलोड एजेन्ट समर्थन | • सुरक्षित वर्कलोड एजेन्टहरूले अब x24.04_86 आर्किटेक्चरमा Ubuntu 64 लाई समर्थन गर्दछ।
• सुरक्षित वर्कलोड एजेन्टहरूले अब सोलारिस 10 लाई x86_64 र SPARC आर्किटेक्चर दुवैको लागि समर्थन गर्न आफ्नो क्षमता विस्तार गर्दछ। यो अद्यावधिकले सबै प्रकारका सोलारिस क्षेत्रहरूमा दृश्यता र प्रवर्तन सुविधाहरू सक्षम गर्दछ। |
| एजेन्ट प्रवर्तन | सुरक्षित वर्कलोड एजेन्टहरूले अब सोलारिस साझा-आईपी क्षेत्रहरूको लागि नीति प्रवर्तन समर्थन गर्दछ। सबै साझा आईपी क्षेत्रहरूमा केन्द्रीकृत नियन्त्रण र सुसंगत नीति आवेदन सुनिश्चित गर्दै ग्लोबल जोनमा एजेन्टद्वारा प्रवर्तन व्यवस्थापन गरिन्छ। |
| एजेन्ट कन्फिगरेसन प्रोfile | तपाईंले अब सुरक्षित वर्कलोड एजेन्टको गहिरो प्याकेट निरीक्षण सुविधा असक्षम गर्न सक्नुहुन्छ जसमा TLS जानकारी, SSH जानकारी, FQDN खोज, र प्रोक्सी प्रवाहहरू समावेश छन्। |
| प्रवाह दृश्यता | क्लस्टरबाट विच्छेद हुँदा एजेन्टहरू द्वारा कब्जा र भण्डारण गरिएका प्रवाहहरू अब यस मा पहिचान गर्न सकिन्छ। प्रवाह मा घडी प्रतीक भएको पृष्ठ प्रवाह सुरु समय स्तम्भ अन्तर्गत प्रवाह दृश्यता. |
| क्लस्टर प्रमाणपत्र | तपाईं अब क्लस्टरको CA को वैधता अवधि र नवीकरण थ्रेसहोल्ड व्यवस्थापन गर्न सक्नुहुन्छ
मा प्रमाणपत्र क्लस्टर कन्फिगरेसन पृष्ठ। पूर्वनिर्धारित मानहरू वैधताको लागि 365 दिन र नवीकरण थ्रेसहोल्डको लागि 30 दिनहरूमा सेट गरिएको छ। क्लस्टरसँग जडान गर्न एजेन्टहरूद्वारा उत्पन्न र प्रयोग गरिएको स्व-हस्ताक्षरित ग्राहक प्रमाणपत्रको अब एक वर्षको वैधता छ। एजेन्टहरूले यसको म्याद सकिने मितिको सात दिन भित्र प्रमाणपत्र स्वतः नवीकरण गर्नेछन्। |
कागजातहरू / स्रोतहरू
 |
CISCO सुरक्षित कार्यभार [pdf] निर्देशनहरू ३.१०.१.१, सुरक्षित कार्यभार, सुरक्षित, कार्यभार |
