CISCO 安全工作負載
產品資訊
規格:
- 產品名稱: 思科安全工作負載
- 發布版本: 3.10.1.1
- 首次發布: 2024-12-06
產品使用說明
易於使用的特點:
新版本允許使用者使用或不使用電子郵件地址登入。網站管理員可以配置具有或不帶有 SMTP 伺服器的集群,從而為使用者登入選項提供靈活性。
添加用戶:
- 存取系統設定中的使用者管理部分。
- 創建新用戶 profile 帶有用戶名。
- 如有必要,請配置 SMTP 設定。
- 儲存變更並邀請使用者登入。
人工智慧政策統計:
AI政策統計功能利用AI引擎來分析政策績效趨勢。使用者可以深入了解策略的有效性,並收到基於網路流量優化策略的建議。
若要存取 AI 政策統計資料:
- 導航至 AI 政策統計部分。
- View 詳細的統計數據和人工智慧生成的條件。
- 使用AI建議功能進行策略調整。
- 利用工具集維護安全態勢和策略管理。
常問問題
- 叢集部署後,如果沒有SMTP伺服器,使用者還可以使用郵件匣登入嗎?
是的,網站管理員可以建立具有使用者名稱的用戶,以允許使用或不使用電子郵件地址登錄,無論 SMTP 伺服器配置如何。 - 如何下載 API 的 OpenAPI 3.0 架構?
您可以透過造訪提供的連結從 OpenAPI 網站下載架構,無需進行身份驗證。
軟體特點
本節列出了 3.10.1.1 版本的新功能。
| 功能名稱 | 描述 |
| 易於使用 | |
| 使用或不使用電子郵件地址的使用者登入 | 現在可以使用或不使用 SMTP 伺服器來配置集群,並可以選擇在部署集群後切換 SMTP 設定。網站管理員可以使用用戶名建立用戶,這允許用戶根據 SMTP 配置使用或不使用電子郵件地址登入。
有關詳細信息,請參閱添加用戶 |
| 產品演變 |
思科安全工作負載中的 AI 策略統計功能採用新的 AI 引擎來追蹤和分析一段時間內的策略效能趨勢。此功能對於使用者來說至關重要,可以深入了解政策有效性並促進高效審計。 具有詳細的統計數據和人工智慧生成的條件,例如 沒有交通, 黯然失色, 和 廣闊,使用者可以識別並處理需要關注的策略。 AI Suggest 功能根據目前網路流量建議最優調整,進一步提高策略精度。這個全面的工具集對於維持強大的安全態勢、優化策略管理以及使安全措施與組織目標保持一致至關重要。 欲了解更多信息,請參閱AI政策統計 |
| 人工智慧政策統計 | |
| 對包含過濾器的 AI 策略發現支持 | AI 策略發現 (ADM) 包含過濾器用於將 ADM 運行中使用的流列入白名單。啟用 ADM 後,您可以建立僅符合所需流子集的包含篩選器。
筆記 的組合 包容性 和 排除 過濾器可用於 ADM 運作。
有關詳細信息,請參閱策略發現流過濾器 |
| 安全工作負載 UI 的新皮膚 | 安全工作負載 UI 已重新設計,以符合思科安全設計系統。
工作流程沒有變化,但是,使用者指南中使用的某些圖像或螢幕截圖可能無法完全反映產品的當前設計。我們建議將使用者指南與最新版本的軟體結合使用,以獲得最準確的視覺參考。 |
| OpenAPI 3.0 架構 | API 的部分 OpenAPI 3.0 架構現已可供使用者使用。它包含約 250 個操作,涵蓋使用者、角色、代理程式和取證配置、策略管理、標籤管理等。它可以從 OpenAPI 網站下載,無需身份驗證。
有關更多信息,請參閱 OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml。 |
| 混合多雲工作負載 | |
| 增強了 Azure 連接器和 GCP 連接器的 UI | 牧師amp編輯並簡化了 Azure 和 GCP 連接器的工作流程
提供單一窗格的設定精靈 view 適用於 Azure 和 GCP 連接器的所有項目或訂閱。 有關更多信息,請參閱雲端連接器。 |
| 新警報連接器 Webex 和 不和諧 | 新警報連接器 - Webex 和 不和諧 新增到安全工作負載中的警報框架。
安全工作負載現在可以將警報發送至 Webex rooms,以支援此整合並配置連接器。 Discord 是另一個廣泛使用的訊息傳遞平台,我們現在支援整合以傳送思科安全工作負載警報。 有關更多信息,請參閱 Webex 和 Discord 連接器。 |
| 資料備份與復原 | |
| 集群重置
沒有重新映像 |
現在您可以根據 SMTP 設定重置安全工作負載叢集:
• 啟用SMTP 後,將保留UI 管理員電子郵件ID,使用者需要重新產生UI 管理員密碼才能登入。 • 停用SMTP 時,將保留UI 管理員使用者名,使用者在重新部署叢集之前更新網站資訊時必須重新產生復原令牌。
有關更多信息,請參閱重置安全工作負載叢集。 |
| 平台增強 | |
| 增強型網路遙測
eBPF 支持 |
安全工作負載代理現在利用 eBPF 來擷取網路遙測資料。此增強功能可用於 x86_64 架構的下列作業系統:
• 紅帽企業 Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • 洛基 Linux 9.x Ubuntu 22.04 和 24.04 Debian 11 和 12 |
| 安全工作負載代理支援 | • 安全工作負載代理現在支援x24.04_86 架構上的Ubuntu 64。
• Secure Workload Agents 現在擴展了其功能,支援 x10_86 和 SPARC 架構的 Solaris 64。此更新支援跨所有類型的 Solaris 區域的可見性和強制功能。 |
| 代理執法 | Secure Workload 代理程式現在支援 Solaris 共用 IP 區域的策略實作。執行由全域區域中的代理程式管理,確保所有共用 IP 區域的集中控制和一致的策略應用。 |
| 代理配置專業版file | 現在您可以停用 Secure Workload Agent 的深度資料包檢查功能,其中包括 TLS 資訊、SSH 資訊、FQDN 發現和代理程式流。 |
| 流量可視性 | 現在可以在與叢集斷開連接時識別代理捕獲和儲存的流 流動 頁面中帶有手錶符號 流程開始時間 欄下 流量可視性. |
| 集群證書 | 現在您可以管理叢集 CA 的有效期和續訂閾值
證書上的 集群配置 頁。預設有效期設定為 365 天,續訂閾值設定為 30 天。 代理程式產生並用於連接叢集的自簽名客戶端憑證現在具有一年的有效期。代理商將在證書到期後 7 天內自動更新證書。 |
文件/資源
 |
CISCO 安全工作負載 [pdf] 指示 3.10.1.1、安全工作負載、安全、工作負載 |
