Сигурно работно натоварване на CISCO
Информация за продукта
Спецификации:
- Име на продукта: Cisco Secure Workload
- Версия на изданието: 3.10.1.1
- Първо публикувано: 2024-12-06
Инструкции за употреба на продукта
Функция за лесна употреба:
Новата версия позволява на потребителите да влизат с или без имейл адрес. Администраторите на сайта могат да конфигурират клъстери със или без SMTP сървър, осигурявайки гъвкавост в опциите за влизане на потребителите.
За да добавите потребител:
- Достъп до секцията за управление на потребители в системните настройки.
- Създайте нов потребител професионалистfile с потребителско име.
- Конфигурирайте SMTP настройките, ако е необходимо.
- Запазете промените и поканете потребителя да влезе.
Статистика на политиката за изкуствен интелект:
Функцията AI Policy Statistics използва AI двигател за анализиране на тенденциите в ефективността на политиката. Потребителите могат да получат представа за ефективността на правилата и да получат препоръки за оптимизиране на политики въз основа на мрежовите потоци.
За достъп до Статистика на правилата за AI:
- Придвижете се до секцията Статистика на правилата за AI.
- View подробна статистика и условия, генерирани от AI.
- Използвайте функцията AI Suggest за корекции на правилата.
- Използвайте набора от инструменти за поддържане на позицията на сигурност и управление на политиката.
ЧЗВ
- Могат ли потребителите все още да влизат с имейл адрес, след като клъстерът е внедрен без SMTP сървър?
Да, администраторите на сайта могат да създават потребители с потребителски имена, за да разрешат влизане с или без имейл адрес, независимо от конфигурацията на SMTP сървъра. - Как мога да изтегля схемата OpenAPI 3.0 за API?
Можете да изтеглите схемата от сайта на OpenAPI без удостоверяване, като посетите предоставената връзка.
Функции на софтуера
Този раздел изброява новите функции за изданието 3.10.1.1.
| Име на функцията | Описание |
| Лесен за използване | |
| Вход на потребител с или без имейл адрес | Клъстерите вече могат да бъдат конфигурирани със или без SMTP сървър, с опцията за превключване на SMTP настройките след разполагането на клъстер. Администраторите на сайта могат да създават потребители с потребителски имена, които позволяват на потребителите да влизат с или без имейл адрес в зависимост от конфигурацията на SMTP.
За повече информация вижте Добавяне на потребител |
| Еволюция на продукта |
Функцията AI Policy Statistics в Cisco Secure Workload използва нов AI двигател за проследяване и анализиране на тенденциите в ефективността на политиките във времето. Тази функционалност е от решаващо значение за потребителите, тъй като предлага информация за ефективността на политиката и улеснява ефикасните одити. С подробна статистика и генерирани от AI условия като Няма трафик, Засенчен, и Широка, потребителите могат да идентифицират и адресират политики, изискващи внимание. Функцията AI Suggest допълнително усъвършенства прецизността на политиката, като препоръчва оптимални корекции въз основа на текущите мрежови потоци. Този изчерпателен набор от инструменти е от жизненоважно значение за поддържане на стабилна позиция на сигурност, оптимизиране на управлението на политиките и привеждане в съответствие на мерките за сигурност с целите на организацията. За повече информация вижте Статистика на правилата за AI |
| Статистика на политиките за изкуствен интелект | |
| Поддръжка за откриване на правила за AI за филтри за включване | Филтрите за включване на AI Policy Discovery (ADM) се използват за белия списък на потоците, използвани при изпълнение на ADM. Можете да създадете филтри за включване, които съответстват само на необходимото подмножество от потоци, след като ADM е активиран.
Забележка Комбинация от Включване и Изключване филтрите могат да се използват за ADM работи.
За повече информация вижте филтри за откриване на поток от политики |
| Нова кожа за потребителски интерфейс за безопасно работно натоварване | Потребителският интерфейс на Secure Workload е преработен, за да съответства на системата за дизайн на Cisco Security.
Няма промяна в работните процеси, но някои от изображенията или екранните снимки, използвани в ръководството за потребителя, може да не отразяват напълно текущия дизайн на продукта. Препоръчваме да използвате ръководството(ата) за потребителя заедно с най-новата версия на софтуера за най-точна визуална справка. |
| OpenAPI 3.0 схема | Частична OpenAPI 3.0 схема за API вече е достъпна за потребителите. Той съдържа около 250 операции, обхващащи потребители, роли, агентски и съдебни конфигурации, управление на политики, управление на етикети и др. Може да бъде изтеглен от сайта на OpenAPI без удостоверяване.
За повече информация вижте OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Хибридни многооблачни работни натоварвания | |
| Подобрен потребителски интерфейс на Azure Connector и GCP Connector | Revamped и опрости работния процес на конекторите Azure и GCP с a
съветник за конфигуриране, който предоставя един панел view за всички проекти или абонаменти на Azure и GCP конектори. За повече информация вижте Cloud Connectors. |
| Нови конектори за предупреждение за Webex и Раздор | Нови конектори за предупреждения - Webex и Раздор се добавят към рамката за предупреждения в защитено работно натоварване.
Secure Workload вече може да изпраща предупреждения до Webex room, за да поддържате тази интеграция и да конфигурирате конектора. Discord е друга широко използвана платформа за съобщения, която вече поддържаме интеграция за изпращане на предупреждения за Cisco Secure Workload. За повече информация вижте Webex и Discord Connectors. |
| Архивиране и възстановяване на данни | |
| Нулиране на клъстера
без Reimage |
Вече можете да нулирате клъстера за защитено работно натоварване въз основа на SMTP конфигурацията:
• Когато SMTP е активиран, имейл адресът на потребителския интерфейс на администратора се запазва и потребителите ще трябва да генерират отново администраторската парола на потребителския интерфейс, за да влязат. • Когато SMTP е деактивиран, потребителското име на потребителския интерфейс на администратора се запазва и потребителите ще трябва да генерират повторно токените за възстановяване, докато актуализират информацията за сайта, преди клъстерът да бъде повторно разпределен.
За повече информация вижте Нулиране на клъстера за защитено работно натоварване. |
| Подобряване на платформата | |
| Подобрена мрежова телеметрия с
Поддръжка на eBPF |
Secure Workload Agent сега използва eBPF за улавяне на мрежова телеметрия. Това подобрение е налично на следните операционни системи за x86_64 архитектура:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 и 24.04 • Debian 11 и 12 |
| Поддръжка на защитен агент за работно натоварване | • Агентите за защитено работно натоварване вече поддържат Ubuntu 24.04 на x86_64 архитектура.
• Secure Workload Agents вече разширява възможностите си, за да поддържа Solaris 10 както за x86_64, така и за SPARC архитектурите. Тази актуализация позволява функции за видимост и прилагане във всички видове зони на Solaris. |
| Принудителен агент | Агентите за защитено работно натоварване вече поддържат прилагане на политики за споделени IP зони на Solaris. Изпълнението се управлява от агента в глобалната зона, като се гарантира централизиран контрол и последователно прилагане на политики във всички споделени IP зони. |
| Agent Configuration Profile | Вече можете да деактивирате функцията за дълбока проверка на пакети на Secure Workload Agent, която включва TLS информация, SSH информация, FQDN откриване и прокси потоци. |
| Видимост на потока | Потоците, уловени и съхранени от агенти, когато са прекъснати от клъстера, вече могат да бъдат идентифицирани на Поток страница със символ на часовник в Начално време на потока колона под Видимост на потока. |
| Клъстерен сертификат | Вече можете да управлявате периода на валидност и прага за подновяване на CA на клъстера
удостоверение за Конфигурация на клъстер страница. Стойностите по подразбиране са зададени на 365 дни за валидност и 30 дни за прага за подновяване. Самоподписаният клиентски сертификат, генериран и използван от агентите за свързване с клъстера, вече има едногодишна валидност. Агентите автоматично ще подновят сертификата в рамките на седем дни след изтичането му. |
Документи / Ресурси
 |
Сигурно работно натоварване на CISCO [pdfИнструкции 3.10.1.1, Сигурно работно натоварване, Сигурно, Работно натоварване |
