CISCO Secure Workload
Өнім туралы ақпарат
Техникалық сипаттамалар:
- Өнім атауы: Cisco Secure жұмыс жүктемесі
- Шығарылым нұсқасы: 3.10.1.1
- Бірінші жарияланған: 2024-12-06
Өнімді пайдалану нұсқаулары
Пайдаланудың қарапайымдылығы:
Жаңа шығарылым пайдаланушыларға электрондық пошта мекенжайымен немесе онсыз кіруге мүмкіндік береді. Торап әкімшілері SMTP сервері бар немесе онсыз кластерлерді теңшей алады, бұл пайдаланушыға кіру опцияларында икемділік береді.
Пайдаланушыны қосу үшін:
- Жүйе параметрлеріндегі пайдаланушыны басқару бөліміне кіріңіз.
- Жаңа пайдаланушы кәсіпқойын жасаңызfile пайдаланушы атымен.
- Қажет болса, SMTP параметрлерін конфигурациялаңыз.
- Өзгерістерді сақтаңыз және пайдаланушыны жүйеге кіруге шақырыңыз.
AI саясаты статистикасы:
AI саясаты статистикасы мүмкіндігі саясат өнімділігі трендтерін талдау үшін AI қозғалтқышын пайдаланады. Пайдаланушылар саясат тиімділігі туралы түсінік ала алады және желі ағындары негізінде саясаттарды оңтайландыру бойынша ұсыныстар ала алады.
AI саясаты статистикасына қол жеткізу үшін:
- AI саясаты статистикасы бөліміне өтіңіз.
- View егжей-тегжейлі статистика және AI жасалған шарттар.
- Саясат түзетулері үшін AI ұсынысы мүмкіндігін пайдаланыңыз.
- Қауіпсіздік ұстанымын және саясатты басқаруды қолдау үшін құралдар жинағын пайдаланыңыз.
Жиі қойылатын сұрақтар
- Кластер SMTP серверінсіз орналастырылғаннан кейін пайдаланушылар әлі де электрондық пошта мекенжайымен жүйеге кіре ала ма?
Иә, торап әкімшілері SMTP сервер конфигурациясына қарамастан электрондық пошта мекенжайы бар немесе онсыз кіруге рұқсат беру үшін пайдаланушы аттары бар пайдаланушыларды жасай алады. - API үшін OpenAPI 3.0 схемасын қалай жүктеп алуға болады?
Берілген сілтемеге өту арқылы схеманы OpenAPI сайтынан аутентификациясыз жүктеп алуға болады.
Бағдарламалық қамтамасыз ету мүмкіндіктері
Бұл бөлімде 3.10.1.1 шығарылымына арналған жаңа мүмкіндіктер тізімі берілген.
| Мүмкіндік атауы | Сипаттама |
| Пайдаланудың қарапайымдылығы | |
| Пайдаланушының электрондық пошта мекенжайы бар немесе онсыз кіруі | Енді кластерлерді SMTP серверімен немесе онсыз конфигурациялауға болады, кластерді орналастырудан кейін SMTP параметрлерін ауыстырып-қосу опциясы бар. Сайт әкімшілері пайдаланушыларға SMTP конфигурациясына байланысты электрондық пошта мекенжайымен немесе онсыз кіруге мүмкіндік беретін пайдаланушы аттары бар пайдаланушыларды жасай алады.
Қосымша ақпаратты Пайдаланушы қосу бөлімінен қараңыз |
| Өнім эволюциясы |
Cisco Secure Workload бағдарламасындағы AI саясаты статистикасы мүмкіндігі саясат өнімділігі үрдістерін уақыт бойынша бақылау және талдау үшін жаңа AI қозғалтқышын пайдаланады. Бұл функция пайдаланушылар үшін өте маңызды, саясаттың тиімділігі туралы түсінік береді және тиімді аудиттерді жеңілдетеді. Егжей-тегжейлі статистика және AI жасаған жағдайлар сияқты Трафик жоқ, Көлеңкеленген, және Кең, пайдаланушылар назар аударуды қажет ететін саясаттарды анықтап, шеше алады. AI Suggest мүмкіндігі ағымдағы желі ағындарына негізделген оңтайлы түзетулерді ұсыну арқылы саясат дәлдігін одан әрі нақтылайды. Бұл кешенді құралдар жиынтығы күшті қауіпсіздік ұстанымын сақтау, саясатты басқаруды оңтайландыру және қауіпсіздік шараларын ұйымдық мақсаттармен сәйкестендіру үшін өте маңызды. Қосымша ақпарат алу үшін AI саясаты статистикасын қараңыз |
| AI саясаты статистикасы | |
| Қосу сүзгілеріне арналған AI саясатын ашуды қолдау | AI саясатын табу (ADM) қосу сүзгілері ADM іске қосуларында пайдаланылатын ағындарды ақ тізімге енгізу үшін пайдаланылады. ADM қосылғаннан кейін тек қажетті ағындар жиынына сәйкес келетін қосу сүзгілерін жасауға болады.
Ескерту комбинациясы Қосылу және Шектеу сүзгілерді ADM іске қосу үшін пайдалануға болады.
Қосымша ақпаратты Саясатты табу ағыны сүзгілерін қараңыз |
| Secure Workload UI үшін жаңа мұқаба | Secure Workload UI Cisco Security дизайн жүйесіне сәйкестендіру үшін қайта өңделді.
Жұмыс процестерінде ешқандай өзгеріс болған жоқ, дегенмен пайдаланушы нұсқаулығында пайдаланылған кейбір кескіндер немесе скриншоттар өнімнің ағымдағы дизайнын толық көрсетпеуі мүмкін. Ең дәл көрнекі анықтама алу үшін пайдаланушы нұсқаулығын(ларды) бағдарламалық құралдың соңғы нұсқасымен бірге пайдалануды ұсынамыз. |
| OpenAPI 3.0 схемасы | API үшін ішінара OpenAPI 3.0 схемасы енді пайдаланушылар үшін қолжетімді. Ол пайдаланушыларды, рөлдерді, агентті және криминалистикалық конфигурацияларды, саясатты басқаруды, белгілерді басқаруды және т.б. қамтитын шамамен 250 операцияны қамтиды. Оны OpenAPI сайтынан аутентификациясыз жүктеп алуға болады.
Қосымша ақпаратты OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml бөлімінен қараңыз. |
| Гибридті көп бұлтты жұмыс жүктемелері | |
| Azure қосқышы мен GCP қосқышының интерфейсі жақсартылған | Аянamped және Azure және GCP қосқыштарының жұмыс процесін жеңілдетеді
бір тақтаны қамтамасыз ететін конфигурация шебері view Azure және GCP қосқыштарының барлық жобалары немесе жазылымдары үшін. Қосымша ақпаратты Cloud Connectors бөлімінен қараңыз. |
| Жаңа ескерту қосқыштары Webex және Келіспеушілік | Жаңа ескертулер қосқыштары- Webex және Келіспеушілік Қауіпсіз жұмыс жүктемесінде ескертулер шеңберіне қосылады.
Қауіпсіз жұмыс жүктемесі енді ескертулерді жібере алады Webбұрынғы бөлмелер, осы біріктіруді қолдау және қосқышты конфигурациялау үшін. Discord - Cisco Secure Workload ескертулерін жіберу үшін интеграцияны қолдайтын тағы бір кеңінен қолданылатын хабар алмасу платформасы. Қосымша ақпарат алу үшін қараңыз Webбұрынғы және Discord қосқыштары. |
| Деректердің сақтық көшірмесін жасау және қалпына келтіру | |
| Кластерді қалпына келтіру
Reimage жоқ |
Енді SMTP конфигурациясына негізделген қауіпсіз жұмыс жүктемесі кластерін қалпына келтіруге болады:
• SMTP қосылғанда, UI әкімші электрондық пошта идентификаторы сақталады және пайдаланушылар жүйеге кіру үшін UI әкімшісі құпия сөзін қайта жасауы керек. • SMTP өшірілгенде, UI әкімші пайдаланушы аты сақталады және пайдаланушылар кластерді қайта орналастыру алдында торап ақпаратын жаңарту кезінде қалпына келтіру таңбалауыштарын қайта жасауы керек.
Қосымша ақпаратты Қауіпсіз жұмыс жүктемесі кластерін қалпына келтіру бөлімінен қараңыз. |
| Платформаны жақсарту | |
| Жақсартылған желілік телеметрия көмегімен
eBPF қолдауы |
Secure Workload Agent енді желілік телеметрияны түсіру үшін eBPF пайдаланады. Бұл жақсарту x86_64 архитектурасы үшін келесі операциялық жүйелерде қол жетімді:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 және 24.04 • Debian 11 және 12 |
| Қауіпсіз жұмыс жүктемесі агентін қолдау | • Қауіпсіз жұмыс жүктемесі агенттері енді x24.04_86 архитектурасында Ubuntu 64 нұсқасын қолдайды.
• Secure Workload Agents енді x10_86 және SPARC архитектуралары үшін Solaris 64 қолдау көрсету мүмкіндіктерін кеңейтеді. Бұл жаңарту Solaris аймақтарының барлық түрлерінде көріну мен орындау мүмкіндіктерін қосады. |
| Агентті орындау | Қауіпсіз жұмыс жүктемесі агенттері енді Solaris ортақ IP аймақтары үшін саясаттың орындалуын қолдайды. Орындауды жаһандық аймақтағы агент басқарады, орталықтандырылған бақылауды және барлық ортақ IP аймақтарында дәйекті саясатты қолдануды қамтамасыз етеді. |
| Agent Configuration Profile | Енді сіз TLS ақпаратын, SSH ақпаратын, FQDN табуды және прокси ағындарын қамтитын Secure Workload Agent бағдарламасының терең пакетті тексеру мүмкіндігін өшіре аласыз. |
| Ағынның көрінуі | Кластерден ажыратылған кезде агенттер түсіріп алған және сақтайтын ағындарды енді мына жерден анықтауға болады. Ағын сағат белгісі бар бет Ағынның басталу уақыты астындағы баған Ағынның көрінуі. |
| Кластер сертификаты | Енді сіз кластердің CA жарамдылық мерзімін және жаңарту шегін басқара аласыз
бойынша сертификат Кластер конфигурациясы бет. Әдепкі мәндер жарамдылық мерзімі үшін 365 күнге және жаңарту шегі үшін 30 күнге орнатылған. Кластермен қосылу үшін агенттер жасаған және пайдаланатын өздігінен қол қойылған клиент сертификатының енді бір жылдық жарамдылық мерзімі бар. Агенттер сертификатты жарамдылық мерзімі аяқталғаннан кейін жеті күн ішінде автоматты түрде ұзартады. |
Құжаттар / Ресурстар
 | Қауіпсіз жұмыс жүктемесі |
Анықтамалар
- Пайдаланушы нұсқаулығыmanual.tools