CISCO సురక్షిత పనిభారం
ఉత్పత్తి సమాచారం
స్పెసిఫికేషన్లు:
- ఉత్పత్తి పేరు: సిస్కో సురక్షిత పనిభారం
- విడుదల సంస్కరణ: 3.10.1.1
- మొదట ప్రచురించబడింది: 2024-12-06
ఉత్పత్తి వినియోగ సూచనలు
వాడుకలో సౌలభ్యం:
కొత్త విడుదల వినియోగదారులను ఇమెయిల్ చిరునామాతో లేదా లేకుండా లాగిన్ చేయడానికి అనుమతిస్తుంది. సైట్ నిర్వాహకులు SMTP సర్వర్తో లేదా లేకుండా క్లస్టర్లను కాన్ఫిగర్ చేయవచ్చు, వినియోగదారు లాగిన్ ఎంపికలలో సౌలభ్యాన్ని అందిస్తుంది.
వినియోగదారుని జోడించడానికి:
- సిస్టమ్ సెట్టింగ్లలో వినియోగదారు నిర్వహణ విభాగాన్ని యాక్సెస్ చేయండి.
- కొత్త యూజర్ ప్రోని సృష్టించండిfile వినియోగదారు పేరుతో.
- అవసరమైతే SMTP సెట్టింగ్లను కాన్ఫిగర్ చేయండి.
- మార్పులను సేవ్ చేయండి మరియు లాగిన్ చేయడానికి వినియోగదారుని ఆహ్వానించండి.
AI విధాన గణాంకాలు:
AI పాలసీ స్టాటిస్టిక్స్ ఫీచర్ పాలసీ పనితీరు ట్రెండ్లను విశ్లేషించడానికి AI ఇంజిన్ను ఉపయోగిస్తుంది. వినియోగదారులు పాలసీ ప్రభావం గురించి అంతర్దృష్టులను పొందవచ్చు మరియు నెట్వర్క్ ప్రవాహాల ఆధారంగా విధానాలను ఆప్టిమైజ్ చేయడానికి సిఫార్సులను పొందవచ్చు.
AI పాలసీ గణాంకాలను యాక్సెస్ చేయడానికి:
- AI పాలసీ స్టాటిస్టిక్స్ విభాగానికి నావిగేట్ చేయండి.
- View వివరణాత్మక గణాంకాలు మరియు AI- రూపొందించిన పరిస్థితులు.
- పాలసీ సర్దుబాట్ల కోసం AI సూచన ఫీచర్ని ఉపయోగించండి.
- భద్రతా భంగిమను మరియు విధాన నిర్వహణను నిర్వహించడానికి టూల్సెట్ను ఉపయోగించండి.
తరచుగా అడిగే ప్రశ్నలు
- SMTP సర్వర్ లేకుండా క్లస్టర్ని అమలు చేసిన తర్వాత కూడా వినియోగదారులు ఇమెయిల్ చిరునామాతో లాగిన్ చేయగలరా?
అవును, సైట్ నిర్వాహకులు SMTP సర్వర్ కాన్ఫిగరేషన్తో సంబంధం లేకుండా ఇమెయిల్ చిరునామాతో లేదా లేకుండా లాగిన్ చేయడానికి వినియోగదారు పేర్లతో వినియోగదారులను సృష్టించగలరు. - నేను APIల కోసం OpenAPI 3.0 స్కీమాను ఎలా డౌన్లోడ్ చేయగలను?
మీరు అందించిన లింక్ను సందర్శించడం ద్వారా ధృవీకరణ లేకుండా OpenAPI సైట్ నుండి స్కీమాను డౌన్లోడ్ చేసుకోవచ్చు.
సాఫ్ట్వేర్ ఫీచర్లు
ఈ విభాగం 3.10.1.1 విడుదల కోసం కొత్త లక్షణాలను జాబితా చేస్తుంది.
| ఫీచర్ పేరు | వివరణ |
| వాడుకలో సౌలభ్యం | |
| వినియోగదారు ఇమెయిల్ చిరునామాతో లేదా లేకుండా లాగిన్ అవ్వండి | క్లస్టర్లను ఇప్పుడు SMTP సర్వర్తో లేదా లేకుండా కాన్ఫిగర్ చేయవచ్చు, క్లస్టర్ని అమలు చేస్తున్న SMTP సెట్టింగ్ల పోస్ట్ను టోగుల్ చేసే ఎంపిక ఉంటుంది. SMTP కాన్ఫిగరేషన్పై ఆధారపడి ఇమెయిల్ చిరునామాతో లేదా లేకుండా లాగిన్ చేయడానికి వినియోగదారులను అనుమతించే వినియోగదారు పేర్లతో సైట్ నిర్వాహకులు వినియోగదారులను సృష్టించగలరు.
మరింత సమాచారం కోసం, వినియోగదారుని జోడించు చూడండి |
| ఉత్పత్తి పరిణామం |
Cisco సెక్యూర్ వర్క్లోడ్లోని AI పాలసీ స్టాటిస్టిక్స్ ఫీచర్ కాలక్రమేణా పాలసీ పనితీరు ట్రెండ్లను ట్రాక్ చేయడానికి మరియు విశ్లేషించడానికి కొత్త AI ఇంజిన్ను ఉపయోగిస్తుంది. ఈ ఫంక్షనాలిటీ వినియోగదారులకు కీలకమైనది, పాలసీ ప్రభావం గురించి అంతర్దృష్టులను అందిస్తోంది మరియు సమర్థవంతమైన ఆడిట్లను సులభతరం చేస్తుంది. వంటి వివరణాత్మక గణాంకాలు మరియు AI రూపొందించిన పరిస్థితులతో ట్రాఫిక్ లేదు, మరుగున పడింది, మరియు విశాలమైనది, వినియోగదారులు శ్రద్ధ అవసరమయ్యే విధానాలను గుర్తించగలరు మరియు పరిష్కరించగలరు. AI సజెస్ట్ ఫీచర్ ప్రస్తుత నెట్వర్క్ ఫ్లోల ఆధారంగా సరైన సర్దుబాట్లను సిఫార్సు చేయడం ద్వారా పాలసీ ఖచ్చితత్వాన్ని మరింత మెరుగుపరుస్తుంది. ఈ సమగ్ర టూల్సెట్ బలమైన భద్రతా భంగిమను నిర్వహించడానికి, విధాన నిర్వహణను ఆప్టిమైజ్ చేయడానికి మరియు సంస్థాగత లక్ష్యాలతో భద్రతా చర్యలను సమలేఖనం చేయడానికి చాలా ముఖ్యమైనది. మరింత సమాచారం కోసం, AI విధాన గణాంకాలను చూడండి |
| AI విధాన గణాంకాలు | |
| చేరిక ఫిల్టర్ల కోసం AI పాలసీ డిస్కవరీ మద్దతు | ADM పరుగులలో ఉపయోగించే ఫ్లోలను వైట్లిస్ట్ చేయడానికి AI పాలసీ డిస్కవరీ (ADM) చేరిక ఫిల్టర్లు ఉపయోగించబడతాయి. మీరు ADM ప్రారంభించబడిన తర్వాత అవసరమైన ఉపసమితి ప్రవాహాలకు మాత్రమే సరిపోలే చేరిక ఫిల్టర్లను సృష్టించవచ్చు.
గమనిక కలయిక చేర్చడం మరియు మినహాయింపు ADM పరుగుల కోసం ఫిల్టర్లను ఉపయోగించవచ్చు.
మరింత సమాచారం కోసం, పాలసీ డిస్కవర్ ఫ్లో ఫిల్టర్లను చూడండి |
| సురక్షిత వర్క్లోడ్ UI కోసం కొత్త చర్మం | సిస్కో సెక్యూరిటీ డిజైన్ సిస్టమ్తో సరిపోలడానికి సురక్షిత వర్క్లోడ్ UI మళ్లీ స్కిన్ చేయబడింది.
వర్క్ఫ్లోలకు ఎటువంటి మార్పు లేదు, అయినప్పటికీ, వినియోగదారు గైడ్లో ఉపయోగించిన కొన్ని చిత్రాలు లేదా స్క్రీన్షాట్లు ఉత్పత్తి యొక్క ప్రస్తుత డిజైన్ను పూర్తిగా ప్రతిబింబించకపోవచ్చు. అత్యంత ఖచ్చితమైన దృశ్య సూచన కోసం సాఫ్ట్వేర్ యొక్క తాజా వెర్షన్తో కలిపి వినియోగదారు గైడ్(ల)ని ఉపయోగించమని మేము సిఫార్సు చేస్తున్నాము. |
| OpenAPI 3.0 స్కీమా | APIల కోసం పాక్షిక OpenAPI 3.0 స్కీమా ఇప్పుడు వినియోగదారులకు అందుబాటులో ఉంది. ఇది వినియోగదారులు, పాత్రలు, ఏజెంట్ మరియు ఫోరెన్సిక్ కాన్ఫిగరేషన్లు, పాలసీ మేనేజ్మెంట్, లేబుల్ మేనేజ్మెంట్ మరియు మరిన్నింటిని కవర్ చేసే దాదాపు 250 కార్యకలాపాలను కలిగి ఉంది. ఇది ప్రామాణీకరణ లేకుండా OpenAPI సైట్ నుండి డౌన్లోడ్ చేసుకోవచ్చు.
మరింత సమాచారం కోసం, OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml చూడండి. |
| హైబ్రిడ్ మల్టీక్లౌడ్ వర్క్లోడ్లు | |
| అజూర్ కనెక్టర్ మరియు GCP కనెక్టర్ యొక్క UI మెరుగుపరచబడింది | రెవamped మరియు Aతో అజూర్ మరియు GCP కనెక్టర్ల వర్క్ఫ్లోను సులభతరం చేసింది
ఒకే పేన్ని అందించే కాన్ఫిగరేషన్ విజార్డ్ view అజూర్ మరియు GCP కనెక్టర్ల యొక్క అన్ని ప్రాజెక్ట్లు లేదా సబ్స్క్రిప్షన్ల కోసం. మరింత సమాచారం కోసం, క్లౌడ్ కనెక్టర్లను చూడండి. |
| కోసం కొత్త అలర్ట్ కనెక్టర్లు Webex మరియు అసమ్మతి | కొత్త హెచ్చరికల కనెక్టర్లు- Webex మరియు అసమ్మతి సురక్షిత వర్క్లోడ్లో హెచ్చరికల ఫ్రేమ్వర్క్కు జోడించబడతాయి.
సురక్షిత పనిభారం ఇప్పుడు హెచ్చరికలను పంపగలదు Webమాజీ గదులు, ఈ ఏకీకరణకు మద్దతు ఇవ్వడానికి మరియు కనెక్టర్ను కాన్ఫిగర్ చేయడానికి. డిస్కార్డ్ అనేది విస్తృతంగా ఉపయోగించే మరొక మెసేజింగ్ ప్లాట్ఫారమ్, మేము ఇప్పుడు సిస్కో సురక్షిత వర్క్లోడ్ హెచ్చరికలను పంపడానికి ఇంటిగ్రేషన్కు మద్దతు ఇస్తున్నాము. మరింత సమాచారం కోసం, చూడండి Webమాజీ మరియు డిస్కార్డ్ కనెక్టర్లు. |
| డేటా బ్యాకప్ మరియు పునరుద్ధరణ | |
| క్లస్టర్ రీసెట్
రీమేజ్ లేకుండా |
మీరు ఇప్పుడు SMTP కాన్ఫిగరేషన్ ఆధారంగా సురక్షిత వర్క్లోడ్ క్లస్టర్ని రీసెట్ చేయవచ్చు:
• SMTP ప్రారంభించబడినప్పుడు, UI అడ్మిన్ ఇమెయిల్ ID భద్రపరచబడుతుంది మరియు లాగిన్ చేయడానికి వినియోగదారులు UI అడ్మిన్ పాస్వర్డ్ను మళ్లీ రూపొందించాలి. • SMTP నిలిపివేయబడినప్పుడు, UI అడ్మిన్ వినియోగదారు పేరు భద్రపరచబడుతుంది మరియు క్లస్టర్ని మళ్లీ అమలు చేయడానికి ముందు సైట్ సమాచారాన్ని అప్డేట్ చేస్తున్నప్పుడు వినియోగదారులు పునరుద్ధరణ టోకెన్లను పునరుద్ధరించాల్సి ఉంటుంది.
మరింత సమాచారం కోసం, సురక్షిత వర్క్లోడ్ క్లస్టర్ని రీసెట్ చేయి చూడండి. |
| ప్లాట్ఫారమ్ మెరుగుదల | |
| దీనితో మెరుగైన నెట్వర్క్ టెలిమెట్రీ
eBPF మద్దతు |
సురక్షిత వర్క్లోడ్ ఏజెంట్ ఇప్పుడు నెట్వర్క్ టెలిమెట్రీని సంగ్రహించడానికి eBPFని ప్రభావితం చేస్తుంది. ఈ మెరుగుదల x86_64 ఆర్కిటెక్చర్ కోసం క్రింది ఆపరేటింగ్ సిస్టమ్లలో అందుబాటులో ఉంది:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • రాకీ లైనక్స్ 9.x • ఉబుంటు 22.04 మరియు 24.04 • డెబియన్ 11 మరియు 12 |
| సురక్షిత వర్క్లోడ్ ఏజెంట్ మద్దతు | • సురక్షిత వర్క్లోడ్ ఏజెంట్లు ఇప్పుడు x24.04_86 ఆర్కిటెక్చర్లో ఉబుంటు 64కి మద్దతు ఇస్తున్నారు.
• సురక్షిత వర్క్లోడ్ ఏజెంట్లు ఇప్పుడు x10_86 మరియు SPARC ఆర్కిటెక్చర్ల కోసం సోలారిస్ 64కి మద్దతు ఇవ్వడానికి దాని సామర్థ్యాలను విస్తరించారు. ఈ అప్డేట్ అన్ని రకాల సోలారిస్ జోన్లలో విజిబిలిటీ మరియు ఎన్ఫోర్స్మెంట్ ఫీచర్లను ప్రారంభిస్తుంది. |
| ఏజెంట్ అమలు | సురక్షిత వర్క్లోడ్ ఏజెంట్లు ఇప్పుడు Solaris షేర్డ్-IP జోన్ల కోసం పాలసీ అమలుకు మద్దతిస్తున్నారు. ఎన్ఫోర్స్మెంట్ గ్లోబల్ జోన్లోని ఏజెంట్ ద్వారా నిర్వహించబడుతుంది, అన్ని షేర్డ్ IP జోన్లలో కేంద్రీకృత నియంత్రణ మరియు స్థిరమైన పాలసీ అప్లికేషన్ను నిర్ధారిస్తుంది. |
| ఏజెంట్ కాన్ఫిగరేషన్ ప్రోfile | మీరు ఇప్పుడు TLS సమాచారం, SSH సమాచారం, FQDN ఆవిష్కరణ మరియు ప్రాక్సీ ఫ్లోలను కలిగి ఉన్న సురక్షిత వర్క్లోడ్ ఏజెంట్ యొక్క లోతైన ప్యాకెట్ తనిఖీ లక్షణాన్ని నిలిపివేయవచ్చు. |
| ప్రవాహ దృశ్యమానత | క్లస్టర్ నుండి డిస్కనెక్ట్ చేయబడినప్పుడు ఏజెంట్ల ద్వారా సంగ్రహించబడిన మరియు నిల్వ చేయబడిన ప్రవాహాలను ఇప్పుడు గుర్తించవచ్చు ప్రవాహం లో వాచ్ గుర్తుతో పేజీ ఫ్లో ప్రారంభ సమయం కింద కాలమ్ ప్రవాహ దృశ్యమానత. |
| క్లస్టర్ సర్టిఫికేట్ | మీరు ఇప్పుడు క్లస్టర్ CA యొక్క చెల్లుబాటు వ్యవధి మరియు పునరుద్ధరణ థ్రెషోల్డ్ని నిర్వహించవచ్చు
న సర్టిఫికేట్ క్లస్టర్ కాన్ఫిగరేషన్ పేజీ. డిఫాల్ట్ విలువలు చెల్లుబాటు కోసం 365 రోజులు మరియు పునరుద్ధరణ థ్రెషోల్డ్ కోసం 30 రోజులు సెట్ చేయబడ్డాయి. క్లస్టర్తో కనెక్ట్ అవ్వడానికి ఏజెంట్లు రూపొందించిన మరియు ఉపయోగించిన స్వీయ సంతకం చేసిన క్లయింట్ సర్టిఫికేట్ ఇప్పుడు ఒక సంవత్సరం చెల్లుబాటును కలిగి ఉంది. ఏజెంట్లు దాని గడువు తేదీ నుండి ఏడు రోజులలోపు సర్టిఫికేట్ను స్వయంచాలకంగా పునరుద్ధరించుకుంటారు. |
పత్రాలు / వనరులు
 |
CISCO సురక్షిత పనిభారం [pdf] సూచనలు 3.10.1.1, సురక్షిత పనిభారం, సురక్షితము, పనిభారం |
