Безопасная рабочая нагрузка CISCO
Информация о продукте
Технические характеристики:
- Название продукта: Безопасная рабочая нагрузка Cisco
- Версия выпуска: 3.10.1.1
- Впервые опубликовано: 2024-12-06
Инструкции по применению продукта
Простота использования:
Новый релиз позволяет пользователям входить в систему с адресом электронной почты или без него. Администраторы сайта могут настраивать кластеры с SMTP-сервером или без него, обеспечивая гибкость в вариантах входа пользователей.
Чтобы добавить пользователя:
- Откройте раздел управления пользователями в настройках системы.
- Создать нового пользователя profile с именем пользователя.
- При необходимости настройте параметры SMTP.
- Сохраните изменения и предложите пользователю войти в систему.
Статистика политики ИИ:
Функция статистики политики ИИ использует движок ИИ для анализа тенденций эффективности политики. Пользователи могут получить представление об эффективности политики и рекомендации по оптимизации политик на основе сетевых потоков.
Чтобы получить доступ к статистике политики ИИ:
- Перейдите в раздел «Статистика политики ИИ».
- View Подробная статистика и условия, созданные искусственным интеллектом.
- Используйте функцию AI Suggest для корректировки политики.
- Используйте набор инструментов для поддержания уровня безопасности и управления политиками.
Часто задаваемые вопросы
- Могут ли пользователи входить в систему с адресом электронной почты после развертывания кластера без SMTP-сервера?
Да, администраторы сайта могут создавать пользователей с именами, позволяющими входить в систему с адресом электронной почты или без него, независимо от конфигурации SMTP-сервера. - Как загрузить схему OpenAPI 3.0 для API?
Схему можно загрузить с сайта OpenAPI без аутентификации, перейдя по предоставленной ссылке.
Возможности программного обеспечения
В этом разделе перечислены новые функции версии 3.10.1.1.
| Название функции | Описание |
| Простота использования | |
| Вход пользователя с адресом электронной почты или без него | Кластеры теперь можно настраивать с SMTP-сервером или без него, с возможностью переключения настроек SMTP после развертывания кластера. Администраторы сайта могут создавать пользователей с именами пользователей, которые позволяют пользователям входить в систему с адресом электронной почты или без него в зависимости от конфигурации SMTP.
Для получения дополнительной информации см. раздел Добавить пользователя. |
| Эволюция продукта |
Функция статистики политик ИИ в Cisco Secure Workload использует новый движок ИИ для отслеживания и анализа тенденций производительности политик с течением времени. Эта функциональность имеет решающее значение для пользователей, предлагая понимание эффективности политик и облегчая эффективные аудиты. С подробной статистикой и условиями, созданными искусственным интеллектом, такими как Нет трафика, Затененный, и Широкий, пользователи могут определять и решать политики, требующие внимания. Функция AI Suggest дополнительно повышает точность политики, предлагая оптимальные корректировки на основе текущих сетевых потоков. Этот комплексный набор инструментов жизненно важен для поддержания сильной позиции безопасности, оптимизации управления политиками и согласования мер безопасности с целями организации. Для получения дополнительной информации см. Статистику политики ИИ. |
| Статистика политики ИИ | |
| Поддержка обнаружения политик ИИ для фильтров включения | Фильтры включения AI Policy Discovery (ADM) используются для внесения в белый список потоков, используемых в запусках ADM. Вы можете создать фильтры включения, которые соответствуют только требуемому подмножеству потоков после включения ADM.
Примечание Сочетание Включение и Исключение Фильтры можно использовать для запусков ADM.
Для получения дополнительной информации см. Политику Discover Flow Filters. |
| Новый скин для пользовательского интерфейса Secure Workload | Интерфейс пользователя Secure Workload был переделан в соответствии с системой проектирования Cisco Security.
Никаких изменений в рабочих процессах не произошло, однако некоторые изображения или скриншоты, используемые в руководстве пользователя, могут не полностью отражать текущий дизайн продукта. Мы рекомендуем использовать руководство(я) пользователя в сочетании с последней версией программного обеспечения для наиболее точной визуальной справки. |
| Схема OpenAPI 3.0 | Частичная схема OpenAPI 3.0 для API теперь доступна для пользователей. Она содержит около 250 операций, охватывающих пользователей, роли, агентские и криминалистические конфигурации, управление политиками, управление метками и многое другое. Ее можно загрузить с сайта OpenAPI без аутентификации.
Для получения дополнительной информации см. OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Гибридные многооблачные рабочие нагрузки | |
| Улучшен пользовательский интерфейс Azure Connector и GCP Connector. | Преподобныйampулучшен и упрощен рабочий процесс коннекторов Azure и GCP с помощью
мастер настройки, который предоставляет одну панель view для всех проектов или подписок на коннекторы Azure и GCP. Более подробную информацию см. в разделе Облачные коннекторы. |
| Новые соединители оповещений для Webex и Раздор | Новые соединители оповещений- Webex и Раздор добавляются в структуру оповещений в Secure Workload.
Secure Workload теперь может отправлять оповещения Webex Rooms, для поддержки этой интеграции и настройки соединителя. Discord — еще одна широко используемая платформа обмена сообщениями, которую мы теперь поддерживаем для интеграции с целью отправки оповещений Cisco Secure Workload. Для получения более подробной информации см. Webex и Discord Connectors. |
| Резервное копирование и восстановление данных | |
| Сброс кластера
без переизображения |
Теперь вы можете сбросить кластер Secure Workload на основе конфигурации SMTP:
• Если включен SMTP, идентификатор электронной почты администратора пользовательского интерфейса сохраняется, и пользователям необходимо будет повторно сгенерировать пароль администратора пользовательского интерфейса для входа в систему. • Если SMTP отключен, имя пользователя администратора пользовательского интерфейса сохраняется, и пользователям придется повторно генерировать токены восстановления при обновлении информации о сайте перед повторным развертыванием кластера.
Для получения дополнительной информации см. раздел Сброс защищенного кластера рабочей нагрузки. |
| Улучшение платформы | |
| Расширенная сетевая телеметрия с
Поддержка eBPF |
Secure Workload Agent теперь использует eBPF для захвата сетевой телеметрии. Это улучшение доступно в следующих операционных системах для архитектуры x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Рокки Линукс 9.x • Ubuntu 22.04 и 24.04 • Дебиан 11 и 12 |
| Поддержка агента безопасной рабочей нагрузки | • Агенты безопасной рабочей нагрузки теперь поддерживают Ubuntu 24.04 на архитектуре x86_64.
• Secure Workload Agents теперь расширяет свои возможности для поддержки Solaris 10 для архитектур x86_64 и SPARC. Это обновление обеспечивает видимость и функции принудительного исполнения во всех типах зон Solaris. |
| Агент по обеспечению соблюдения | Агенты Secure Workload теперь поддерживают принудительное применение политик для зон Solaris shared-IP. Принудительное применение управляется агентом в глобальной зоне, что обеспечивает централизованный контроль и согласованное применение политик во всех зонах shared-IP. |
| Конфигурация агента Profile | Теперь вы можете отключить функцию глубокой проверки пакетов Secure Workload Agent, которая включает информацию TLS, информацию SSH, обнаружение FQDN и потоки прокси-сервера. |
| Видимость потока | Потоки, захваченные и сохраненные агентами при отключении от кластера, теперь можно идентифицировать на Поток страница с символом часов в Время начала потока колонка под Видимость потока. |
| Сертификат кластера | Теперь вы можете управлять сроком действия и порогом обновления CA кластера.
сертификат на Конфигурация кластера страница. Значения по умолчанию установлены на 365 дней для срока действия и 30 дней для порога продления. Самоподписанный клиентский сертификат, сгенерированный и используемый агентами для подключения к кластеру, теперь имеет срок действия один год. Агенты будут автоматически обновлять сертификат в течение семи дней с даты истечения срока его действия. |
Документы/Ресурсы
 |
Безопасная рабочая нагрузка CISCO [pdf] Инструкции 3.10.1.1, Безопасная рабочая нагрузка, Безопасная, Рабочая нагрузка |
