Безбеден обем на работа на CISCO
Информации за производот
Спецификации:
- Име на производ: Cisco безбеден обем на работа
- Верзија на издавање: 3.10.1.1
- Прво објавено: 2024-12-06
Упатство за употреба на производот
Функција за лесно користење:
Новото издание им овозможува на корисниците да се логираат со или без адреса на е-пошта. Администраторите на страницата можат да конфигурираат кластери со или без SMTP сервер, обезбедувајќи флексибилност во опциите за најавување на корисниците.
За да додадете корисник:
- Пристапете до делот за управување со корисници во системските поставки.
- Создадете професионален нов корисникfile со корисничко име.
- Конфигурирајте ги поставките за SMTP доколку е потребно.
- Зачувајте ги промените и поканете го корисникот да се најави.
Статистика за политика на вештачка интелигенција:
Функцијата статистика за политики за вештачка интелигенција користи мотор со вештачка интелигенција за да ги анализира трендовите на изведбата на политиките. Корисниците можат да добијат увид во ефективноста на политиките и да добиваат препораки за оптимизирање на политиките засновани на мрежните текови.
За да пристапите до статистиката за политика на вештачка интелигенција:
- Одете до делот Статистика за политики за вештачка интелигенција.
- View детална статистика и услови генерирани од вештачката интелигенција.
- Користете ја функцијата AI Suggest за прилагодување на политиките.
- Искористете ја групата алатки за одржување на безбедносното држење и управувањето со политиките.
Најчесто поставувани прашања
- Дали корисниците сè уште можат да се логираат со адреса на е-пошта откако кластерот е распореден без SMTP-сервер?
Да, администраторите на страницата можат да креираат корисници со кориснички имиња за да дозволат најавување со или без адреса на е-пошта, без оглед на конфигурацијата на серверот SMTP. - Како можам да ја преземам OpenAPI 3.0 шемата за API?
Можете да ја преземете шемата од страницата OpenAPI без автентикација со посета на дадената врска.
Софтверски карактеристики
Овој дел ги наведува новите функции за изданието 3.10.1.1.
| Име на функцијата | Опис |
| Леснотија на користење | |
| Корисничко најавување со или без адреса на е-пошта | Кластерите сега може да се конфигурираат со или без SMTP сервер, со опција за префрлување на поставките за SMTP пост распоредувајќи кластер. Администраторите на страницата можат да креираат корисници со кориснички имиња, кои им овозможуваат на корисниците да се логираат со или без адреса на е-пошта во зависност од конфигурацијата на SMTP.
За повеќе информации, видете Додај корисник |
| Еволуција на производот |
Функцијата Статистика за политики за вештачка интелигенција во Cisco Secure Workload користи нов мотор со вештачка интелигенција за следење и анализа на трендовите на изведбата на политиките со текот на времето. Оваа функционалност е клучна за корисниците, нудејќи увид во ефективноста на политиките и олеснувајќи ги ефикасните ревизии. Со детална статистика и услови генерирани од вештачка интелигенција како Без сообраќај, Засенета, и Широка, корисниците можат да ги идентификуваат и да ги решат политиките на кои им треба внимание. Функцијата AI Suggest дополнително ја усовршува прецизноста на политиката со тоа што препорачува оптимални прилагодувања врз основа на тековните мрежни текови. Оваа сеопфатна група алатки е од витално значење за одржување на силно безбедносно држење, оптимизирање на управувањето со политиките и усогласување на безбедносните мерки со организациските цели. За повеќе информации, видете Статистика за политики за вештачка интелигенција |
| Статистика за политика на вештачка интелигенција | |
| Поддршка за откривање политики за вештачка интелигенција за филтри за вклучување | Филтрите за вклучување на AI Policy Discovery (ADM) се користат за да се стават белата листа на тековите што се користат во извршувањето на ADM. Може да креирате филтри за вклучување што одговараат само на потребната подгрупа текови откако ќе се овозможи ADM.
Забелешка Комбинација од Вклучување и Исклучување филтрите може да се користат за ADM работи.
За повеќе информации, видете Политика за откривање тек Филтри |
| Нов скин за интерфејс за безбедно оптоварување | UI на Secure Workload е преобработен за да одговара на системот за дизајн на Cisco Security.
Нема промени во работните текови, меѓутоа, некои од сликите или сликите од екранот користени во упатството за корисникот можеби не го одразуваат целосно тековниот дизајн на производот. Препорачуваме користење на упатството(а) за корисникот заедно со најновата верзија на софтверот за најточна визуелна референца. |
| Шема OpenAPI 3.0 | Делумна OpenAPI 3.0 шема за API сега е достапна за корисниците. Содржи околу 250 операции кои опфаќаат корисници, улоги, конфигурации на агенти и форензичари, управување со политики, управување со етикети и многу повеќе. Може да се преземе од страницата OpenAPI без автентикација.
За повеќе информации, видете OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Хибридни оптоварувања на повеќе облак | |
| Подобрен интерфејс на конекторот Azure и GCP конекторот | Свamped и го поедностави работниот тек на конекторите Azure и GCP со a
волшебник за конфигурација кој обезбедува едно окно view за сите проекти или претплати на конектори Azure и GCP. За повеќе информации, видете Cloud Connectors. |
| Нови конектори за предупредување за Webex и Раздор | Нови конектори за предупредување - Webex и Раздор се додаваат во рамката за предупредувања во Secure Workload.
Secure Workload сега може да испраќа предупредувања до Webex соби, за поддршка на оваа интеграција и конфигурирање на конекторот. Discord е уште една широко користена платформа за пораки што сега ја поддржуваме интеграцијата за испраќање предупредувања за Cisco Secure Workload. За повеќе информации, видете Webex и Discord конектори. |
| Бекап на податоци и обновување | |
| Ресетирање на кластерот
без Reimage |
Сега можете да го ресетирате кластерот Secure Workload врз основа на конфигурацијата SMTP:
• Кога е овозможено SMTP, ID на е-пошта на администраторот на интерфејсот е зачуван, а корисниците ќе треба да ја регенерираат административната лозинка на UI за да се најават. • Кога SMTP е оневозможен, корисничкото име на администраторот на интерфејсот е зачувано, а корисниците ќе мора да ги регенерираат токените за враќање додека ги ажурираат информациите за локацијата пред кластерот повторно да се распореди.
За повеќе информации, видете Ресетирај го кластерот за безбедно оптоварување. |
| Подобрување на платформата | |
| Подобрена мрежна телеметрија со
Поддршка за eBPF |
Агентот за безбедна оптовареност сега го користи eBPF за снимање на мрежната телеметрија. Ова подобрување е достапно на следните оперативни системи за архитектурата x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 и 24.04 • Debian 11 и 12 |
| Безбедна поддршка на агентот за оптоварување | • Secure Workload Agents сега поддржува Ubuntu 24.04 на архитектурата x86_64.
• Secure Workload Agents сега ги проширува своите способности за поддршка на Solaris 10 и за архитектурите x86_64 и SPARC. Ова ажурирање овозможува функции за видливост и спроведување во сите типови на Solaris зони. |
| Агент за извршување | Агентите за безбеден обем на работа сега поддржуваат спроведување на политиките за зоните со заедничка IP на Solaris. Спроведувањето е управувано од агентот во глобалната зона, обезбедувајќи централизирана контрола и доследна примена на политиката во сите споделени IP зони. |
| Професионална конфигурација на агентотfile | Сега можете да ја оневозможите функцијата за проверка на длабоки пакети на Secure Workload Agent што вклучува информации за TLS, информации за SSH, откривање FQDN и текови на прокси. |
| Видливост на протокот | Тековите зафатени и складирани од агентите кога се исклучени од кластерот сега може да се идентификуваат на Проток страница со симбол на часовник во Време на започнување на протокот колона под Видливост на протокот. |
| Кластер сертификат | Сега можете да управувате со периодот на важност и прагот за обновување на CA на кластерот
сертификат за Конфигурација на кластерот страница. Стандардните вредности се поставени на 365 дена за важност и 30 дена за прагот за обновување. Сертификатот за клиент кој е потпишан самостојно, генериран и користен од агентите за поврзување со кластерот, сега има една година важност. Агентите автоматски ќе го обноват сертификатот во рок од седум дена од датумот на истекување. |
Документи / ресурси
 |
Безбеден обем на работа на CISCO [pdf] Инструкции 3.10.1.1, Безбеден обем на работа, Безбеден, обем на работа |
