CISCO Secure Workload
Informácie o produkte
špecifikácie:
- Názov produktu: Cisco Secure Workload
- Verzia vydania: 3.10.1.1
- Prvé zverejnené: 2024-12-06
Návod na použitie produktu
Funkcia jednoduchého použitia:
Nová verzia umožňuje používateľom prihlásiť sa pomocou e-mailovej adresy alebo bez nej. Správcovia lokality môžu konfigurovať klastre so serverom SMTP alebo bez neho, čo poskytuje flexibilitu v možnostiach prihlásenia používateľov.
Ak chcete pridať používateľa:
- V systémových nastaveniach prejdite do sekcie správy používateľov.
- Vytvorte nového používateľa proffile s užívateľským menom.
- V prípade potreby nakonfigurujte nastavenia SMTP.
- Uložte zmeny a pozvite používateľa na prihlásenie.
Štatistika pravidiel AI:
Funkcia AI Policy Statistics využíva nástroj AI na analýzu trendov výkonnosti politiky. Používatelia môžu získať prehľad o účinnosti politiky a získať odporúčania na optimalizáciu politík na základe sieťových tokov.
Ak chcete získať prístup k štatistike pravidiel AI:
- Prejdite do časti Štatistika politiky AI.
- View podrobné štatistiky a podmienky generované AI.
- Na úpravy pravidiel použite funkciu AI Suggest.
- Využite sadu nástrojov na udržiavanie pozície zabezpečenia a správu politík.
FAQ
- Môžu sa používatelia stále prihlásiť pomocou e-mailovej adresy po nasadení klastra bez servera SMTP?
Áno, správcovia lokality môžu vytvárať používateľov s používateľskými menami, aby umožnili prihlásenie s e-mailovou adresou alebo bez nej, bez ohľadu na konfiguráciu servera SMTP. - Ako si môžem stiahnuť schému OpenAPI 3.0 pre API?
Schému si môžete stiahnuť zo stránky OpenAPI bez overenia kliknutím na uvedený odkaz.
Softvérové funkcie
Táto časť obsahuje zoznam nových funkcií pre vydanie 3.10.1.1.
| Názov funkcie | Popis |
| Jednoduchosť použitia | |
| Prihlásenie používateľa s alebo bez e-mailovej adresy | Klastre je teraz možné konfigurovať so serverom SMTP alebo bez neho s možnosťou prepínania nastavení SMTP po nasadení klastra. Správcovia lokality môžu vytvárať používateľov s používateľskými menami, ktoré používateľom umožňujú prihlásiť sa pomocou e-mailovej adresy alebo bez nej v závislosti od konfigurácie SMTP.
Ďalšie informácie nájdete v časti Pridanie používateľa |
| Evolúcia produktu |
Funkcia AI Policy Statistics v Cisco Secure Workload využíva nový nástroj AI na sledovanie a analýzu trendov výkonnosti politiky v priebehu času. Táto funkcia je pre používateľov kľúčová, pretože ponúka prehľad o účinnosti politiky a uľahčuje efektívne audity. S podrobnými štatistikami a podmienkami generovanými AI ako Žiadna premávka, Zatienenéa Širokýmôžu používatelia identifikovať a riešiť politiky vyžadujúce pozornosť. Funkcia AI Suggest ďalej spresňuje presnosť politiky odporúčaním optimálnych úprav na základe aktuálnych sieťových tokov. Táto komplexná sada nástrojov je životne dôležitá pre udržanie silného bezpečnostného postavenia, optimalizáciu správy politík a zosúladenie bezpečnostných opatrení s organizačnými cieľmi. Ďalšie informácie nájdete v časti Štatistika politiky AI |
| Štatistika politiky AI | |
| Podpora zisťovania pravidiel AI pre filtre zahrnutia | Filtre zahrnutia AI Policy Discovery (ADM) sa používajú na bielu listinu tokov používaných pri spustení ADM. Po povolení ADM môžete vytvoriť filtre zahrnutia, ktoré zodpovedajú iba požadovanej podmnožine tokov.
Poznámka Kombinácia Inklúzia a Vylúčenie filtre je možné použiť na behy ADM.
Ďalšie informácie nájdete v téme Filtre toku zisťovania pravidiel |
| Nový vzhľad pre používateľské rozhranie Secure Workload | Používateľské rozhranie Secure Workload bolo prepracované tak, aby zodpovedalo dizajnovému systému Cisco Security.
V pracovných postupoch nedošlo k žiadnym zmenám, avšak niektoré obrázky alebo snímky obrazovky použité v používateľskej príručke nemusia úplne odrážať aktuálny dizajn produktu. Odporúčame používať používateľskú príručku (príručky) v spojení s najnovšou verziou softvéru pre čo najpresnejšiu vizuálnu referenciu. |
| Schéma OpenAPI 3.0 | Pre používateľov je teraz k dispozícii čiastočná schéma OpenAPI 3.0 pre API. Obsahuje približne 250 operácií pokrývajúcich používateľov, roly, konfigurácie agentov a forenzných služieb, správu politík, správu štítkov a ďalšie. Dá sa stiahnuť zo stránky OpenAPI bez overenia.
Ďalšie informácie nájdete v téme OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hybridné multicloudové pracovné zaťaženie | |
| Vylepšené používateľské rozhranie Azure Connector a GCP Connector | Revamped a zjednodušil pracovný tok konektorov Azure a GCP s a
sprievodcu konfiguráciou, ktorý poskytuje jeden panel view pre všetky projekty alebo predplatné Azure a konektorov GCP. Ďalšie informácie nájdete v téme Cloud Connectors. |
| Nové konektory výstrah pre Webex a Nesúlad | Nové konektory upozornení – Webex a Nesúlad sú pridané do rámca výstrah v Secure Workload.
Zabezpečené pracovné zaťaženie teraz môže odosielať upozornenia Webex rooms, na podporu tejto integrácie a konfiguráciu konektora. Discord je ďalšia široko používaná platforma na odosielanie správ, ktorú teraz podporujeme integráciu na odosielanie výstrah Cisco Secure Workload. Ďalšie informácie nájdete v časti Webex a Discord konektory. |
| Zálohovanie a obnova dát | |
| Obnovenie klastra
bez Reimage |
Teraz môžete resetovať klaster Secure Workload na základe konfigurácie SMTP:
• Keď je povolený SMTP, e-mailové ID správcu používateľského rozhrania sa zachová a používatelia si budú musieť na prihlásenie znova vygenerovať heslo správcu používateľského rozhrania. • Keď je SMTP zakázaný, používateľské meno správcu používateľského rozhrania sa zachová a používatelia budú musieť znova vygenerovať tokeny obnovy pri aktualizácii informácií o lokalite pred opätovným nasadením klastra.
Ďalšie informácie nájdete v téme Obnovenie klastra zabezpečeného pracovného zaťaženia. |
| Vylepšenie platformy | |
| Rozšírená sieťová telemetria s
Podpora eBPF |
Secure Workload Agent teraz využíva eBPF na zachytenie sieťovej telemetrie. Toto vylepšenie je dostupné v nasledujúcich operačných systémoch pre architektúru x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 a 24.04 • Debian 11 a 12 |
| Zabezpečená podpora agenta pracovného zaťaženia | • Secure Workload Agents teraz podporujú Ubuntu 24.04 na architektúre x86_64.
• Secure Workload Agents teraz rozširujú svoje možnosti na podporu Solaris 10 pre architektúry x86_64 aj SPARC. Táto aktualizácia umožňuje viditeľnosť a funkcie presadzovania vo všetkých typoch zón Solaris. |
| Agent Enforcement | Agenti Secure Workload teraz podporujú presadzovanie politiky pre zóny zdieľanej IP v systéme Solaris. Presadzovanie je riadené agentom v globálnej zóne, čo zabezpečuje centralizovanú kontrolu a konzistentnú aplikáciu politiky vo všetkých zdieľaných IP zónach. |
| Agent Configuration Profile | Teraz môžete vypnúť funkciu hĺbkovej kontroly paketov Secure Workload Agent, ktorá zahŕňa informácie TLS, informácie SSH, zisťovanie FQDN a toky proxy. |
| Viditeľnosť toku | Toky zachytené a uložené agentmi pri odpojení od klastra možno teraz identifikovať na klastri Prietok stránka so symbolom hodiniek v Čas začiatku toku stĺpec pod Viditeľnosť toku. |
| Klastrový certifikát | Teraz môžete spravovať obdobie platnosti a prah obnovenia CA klastra
certifikát na Konfigurácia klastra stránku. Predvolené hodnoty sú nastavené na 365 dní pre platnosť a 30 dní pre prah obnovenia. Klientsky certifikát s vlastným podpisom vygenerovaný a používaný agentmi na pripojenie ku klastru má teraz platnosť jeden rok. Agenti automaticky obnovia certifikát do siedmich dní od dátumu vypršania platnosti. |
Dokumenty / zdroje
 | Bezpečné pracovné zaťaženie |
Referencie
- Používateľská príručkamanual.tools