CISCO Secure Workload
Produkt ynformaasje
Spesifikaasjes:
- Produkt Namme: Cisco Secure wurkdruk
- Release Ferzje: 3.10.1.1
- Earst publisearre: 2024-12-06
Produkt Usage Ynstruksjes
Funksje foar gemak fan gebrûk:
De nije release lit brûkers ynlogge mei of sûnder in e-mailadres. Side-behearders kinne klusters konfigurearje mei of sûnder in SMTP-tsjinner, wat fleksibiliteit biedt yn opsjes foar brûkersoanmelding.
Om in brûker ta te foegjen:
- Tagong ta de seksje brûkersbehear yn 'e systeemynstellingen.
- Meitsje in nije brûker profile mei in brûkersnamme.
- Konfigurearje SMTP-ynstellingen as nedich.
- Bewarje de wizigingen en noegje de brûker út om oan te melden.
AI-beliedsstatistiken:
De funksje AI Policy Statistics brûkt in AI-motor om trends foar beliedsprestaasjes te analysearjen. Brûkers kinne ynsjoch krije yn beliedseffektiviteit en oanbefellings krije foar it optimalisearjen fan belied basearre op netwurkstreamen.
Om tagong te krijen ta AI-beliedsstatistiken:
- Gean nei de seksje AI Policy Statistics.
- View detaillearre statistiken en AI-generearre betingsten.
- Brûk de AI Suggest-funksje foar beliedsoanpassingen.
- Brûk de arkset foar it behâld fan feiligensposysje en beliedsbehear.
FAQ
- Kinne brûkers noch ynlogge mei in e-mailadres neidat it kluster is ynset sûnder in SMTP-tsjinner?
Ja, sidebehearders kinne brûkers mei brûkersnammen oanmeitsje om oanmelding mei of sûnder in e-mailadres ta te stean, nettsjinsteande de SMTP-tsjinnerkonfiguraasje. - Hoe kin ik it OpenAPI 3.0-skema downloade foar API's?
Jo kinne it skema downloade fan 'e OpenAPI-side sûnder autentikaasje troch te besykjen fan' e levere keppeling.
Software Features
Dizze seksje listet de nije funksjes foar de 3.10.1.1-release.
| Feature Namme | Beskriuwing |
| Gemak fan gebrûk | |
| Brûker oanmelde mei of sûnder in e-mailadres | Klusters kinne no wurde konfigureare mei of sûnder in SMTP-tsjinner, mei de opsje om de SMTP-ynstellingen te wikseljen nei it ynsetten fan in kluster. Sitebehearders kinne brûkers meitsje mei brûkersnammen, wêrtroch brûkers kinne ynlogge mei of sûnder in e-mailadres ôfhinklik fan de SMTP-konfiguraasje.
Foar mear ynformaasje, sjoch Add a User |
| Produkt Evolúsje |
De funksje AI Policy Statistics yn Cisco Secure Workload brûkt in nije AI-motor om trends fan beliedsprestaasjes oer de tiid te folgjen en te analysearjen. Dizze funksjonaliteit is krúsjaal foar brûkers, en biedt ynsjoch yn beliedseffektiviteit en fasilitearret effisjinte kontrôles. Mei detaillearre statistiken en AI-generearre betingsten lykas Gjin Ferkear, Oerskaad, en Breed, brûkers kinne belied identifisearje en oanpakke dat omtinken freget. De funksje fan AI Suggest ferfine beliedspresisjons fierder troch optimale oanpassingen oan te rieden basearre op hjoeddeistige netwurkstreamen. Dizze wiidweidige arkset is essensjeel foar it behâld fan in sterke feiligensposysje, it optimalisearjen fan beliedsbehear, en it ôfstimmen fan befeiligingsmaatregels mei organisatoaryske doelen. Foar mear ynformaasje, sjoch AI Policy Statistics |
| AI Policy Statistics | |
| AI Policy Discovery Support foar ynklúzjefilters | AI Policy Discovery (ADM) ynklúzjefilters wurde brûkt om de streamen dy't brûkt wurde yn ADM-runs op whitelist te meitsjen. Jo kinne ynklúzjefilters oanmeitsje dy't allinich oerienkomme mei de fereaske subset fan streamen neidat de ADM ynskeakele is.
Noat In kombinaasje fan Ynklusyf en Útsluting filters kinne brûkt wurde foar ADM-runs.
Foar mear ynformaasje, sjoch Belied Discover Flow Filters |
| Nije hûd foar Secure Workload UI | Secure Workload UI is opnij skine om te passen by it Cisco Security-ûntwerpsysteem.
D'r is gjin feroaring west oan 'e workflows, lykwols, guon fan' e ôfbyldings of skermôfbyldings brûkt yn 'e brûkershantlieding kinne it hjoeddeistige ûntwerp fan it produkt miskien net folslein reflektearje. Wy riede oan om de brûkersgids(en) te brûken yn kombinaasje mei de lêste ferzje fan 'e software foar de meast krekte fisuele referinsje. |
| OpenAPI 3.0 Skema | Partial OpenAPI 3.0-skema foar API's is no beskikber foar brûkers. It befettet sawat 250 operaasjes dy't brûkers, rollen, agent- en forensyske konfiguraasjes, beliedsbehear, labelbehear, en mear dekke. It kin wurde downloade fan 'e OpenAPI-side sûnder autentikaasje.
Sjoch foar mear ynformaasje OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hybride Multicloud Workloads | |
| Ferbettere de UI fan 'e Azure Connector en de GCP Connector | Dsamped en ferienfâldige de workflow fan de Azure en GCP Anschlüsse mei in
konfiguraasjewizard dy't in inkele paniel leveret view foar alle projekten of abonneminten fan Azure en GCP Anschlüsse. Foar mear ynformaasje, sjoch Cloud Connectors. |
| Nije Alert Connectors foar Webex en Discord | Nije warskôgingsferbiningen- Webex en Discord wurde tafoege oan it warskôgingskader yn Secure Workload.
Secure Workload kin no warskôgings stjoere nei Webeks keamers, om dizze yntegraasje te stypjen en de ferbining te konfigurearjen. Discord is in oar breed brûkt berjochtenplatfoarm dat wy no yntegraasje stypje om Cisco Secure Workload-alerts út te stjoeren. Foar mear ynformaasje, sjoch Webex en Discord Connectors. |
| Data Reservekopy en weromsette | |
| Cluster weromsette
sûnder Reimage |
Jo kinne no it Secure Workload-kluster weromsette op basis fan de SMTP-konfiguraasje:
• As SMTP ynskeakele is, wurdt de UI-admin-e-post-ID bewarre bleaun, en brûkers moatte it UI-admin-wachtwurd opnij meitsje om yn te loggen. • As SMTP útskeakele is, wurdt de brûkersnamme fan UI-admin bewarre bleaun, en brûkers sille de werhellingstekens moatte regenerearje by it bywurkjen fan de side-ynformaasje foardat it kluster opnij ynset wurdt.
Foar mear ynformaasje, sjoch Reset de Secure Workload Cluster. |
| Platfoarm Enhancement | |
| Ferbettere Netwurk Telemetry mei
eBPF-stipe |
De Secure Workload Agent brûkt no eBPF om netwurktelemetry te fangen. Dizze ferbettering is beskikber op de folgjende bestjoeringssystemen foar de x86_64-arsjitektuer:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 en 24.04 • Debian 11 en 12 |
| Secure Workload Agent Support | • Secure Workload Agents stypje no Ubuntu 24.04 op x86_64-arsjitektuer.
• Secure Workload Agents wreidzje no syn mooglikheden út om Solaris 10 te stypjen foar sawol de x86_64- as SPARC-arsjitektuer. Dizze fernijing makket sichtberens en hanthaveningsfunksjes mooglik yn alle soarten Solaris-sônes. |
| Agent Hanthavenjen | Secure Workload-aginten stypje no hanthavenjen fan belied foar Solaris dielde IP-sônes. Hanthavenjen wurdt beheard troch de agint yn 'e globale sône, en soarget foar sintralisearre kontrôle en konsekwint beliedsapplikaasje oer alle dielde IP-sônes. |
| Agent Configuration Profile | Jo kinne no de funksje foar djippe pakketynspeksje fan Secure Workload Agent útskeakelje dy't TLS-ynformaasje, SSH-ynformaasje, FQDN-ûntdekking en Proxy-streamen omfettet. |
| Flow Visibility | Flows fêstlein en opslein troch aginten as se loskeppele binne fan it kluster kinne no wurde identifisearre op de Streame side mei in horloazje symboal yn 'e Flow Start Tiid kolom ûnder Flow Visibility. |
| Cluster Sertifikaat | Jo kinne no de jildigensperioade en fernijingsdrompel fan de CA fan it kluster beheare
sertifikaat op de Cluster konfiguraasje side. De standertwearden binne ynsteld op 365 dagen foar jildigens en 30 dagen foar de fernijingsdrompel. It sels-ûndertekene kliïntsertifikaat generearre en brûkt troch de Aginten om te ferbinen mei it kluster hat no in jildichheid fan ien jier. Aginten sille it sertifikaat automatysk fernije binnen sân dagen nei syn ferfaldatum. |
Dokuminten / Resources
 | Feilige wurkdruk |
Referinsjes
- User Manualmanual.tools