Càrrega de treball segura de CISCO
Informació del producte
Especificacions:
- Nom del producte: Càrrega de treball segura de Cisco
- Versió de llançament: 3.10.1.1
- Primera publicació: 2024-12-06
Instruccions d'ús del producte
Característica de facilitat d'ús:
La nova versió permet als usuaris iniciar sessió amb o sense una adreça de correu electrònic. Els administradors del lloc poden configurar clústers amb o sense un servidor SMTP, proporcionant flexibilitat en les opcions d'inici de sessió dels usuaris.
Per afegir un usuari:
- Accediu a la secció de gestió d'usuaris a la configuració del sistema.
- Crea un nou usuari professionalfile amb un nom d'usuari.
- Configureu la configuració SMTP si cal.
- Deseu els canvis i convideu l'usuari a iniciar sessió.
Estadístiques de polítiques d'IA:
La funció Estadístiques de polítiques d'IA utilitza un motor d'IA per analitzar les tendències de rendiment de les polítiques. Els usuaris poden obtenir informació sobre l'eficàcia de les polítiques i rebre recomanacions per optimitzar les polítiques basades en els fluxos de xarxa.
Per accedir a les estadístiques de polítiques d'IA:
- Aneu a la secció Estadístiques de polítiques d'IA.
- View estadístiques detallades i condicions generades per IA.
- Utilitzeu la funció AI Suggest per ajustar les polítiques.
- Utilitzeu el conjunt d'eines per mantenir la postura de seguretat i la gestió de polítiques.
Preguntes freqüents
- Els usuaris encara poden iniciar sessió amb una adreça de correu electrònic després que el clúster s'hagi desplegat sense un servidor SMTP?
Sí, els administradors del lloc poden crear usuaris amb noms d'usuari per permetre l'inici de sessió amb o sense una adreça de correu electrònic, independentment de la configuració del servidor SMTP. - Com puc baixar l'esquema OpenAPI 3.0 per a les API?
Podeu descarregar l'esquema des del lloc OpenAPI sense autenticació visitant l'enllaç proporcionat.
Característiques del programari
Aquesta secció enumera les noves funcions per a la versió 3.10.1.1.
| Nom de la característica | Descripció |
| Facilitat d'ús | |
| Inici de sessió d'usuari amb o sense adreça de correu electrònic | Els clústers ara es poden configurar amb o sense un servidor SMTP, amb l'opció de canviar la configuració d'SMTP després de desplegar un clúster. Els administradors del lloc poden crear usuaris amb noms d'usuari, que permeten als usuaris iniciar sessió amb o sense una adreça de correu electrònic en funció de la configuració SMTP.
Per obtenir més informació, vegeu Afegir un usuari |
| Evolució del producte |
La funció Estadístiques de polítiques d'IA a Cisco Secure Workload utilitza un nou motor d'IA per fer un seguiment i analitzar les tendències del rendiment de les polítiques al llarg del temps. Aquesta funcionalitat és crucial per als usuaris, ja que ofereix informació sobre l'eficàcia de les polítiques i facilita auditories eficients. Amb estadístiques detallades i condicions generades per IA com Sense trànsit, Eclipsat, i Ampli, els usuaris poden identificar i abordar les polítiques que requereixen atenció. La funció AI Suggest perfecciona encara més la precisió de la política recomanant ajustos òptims basats en els fluxos de xarxa actuals. Aquest conjunt d'eines complet és vital per mantenir una postura de seguretat sòlida, optimitzar la gestió de polítiques i alinear les mesures de seguretat amb els objectius de l'organització. Per obtenir més informació, consulteu Estadístiques de polítiques d'IA |
| Estadístiques de polítiques d'IA | |
| Suport al descobriment de polítiques d'IA per als filtres d'inclusió | Els filtres d'inclusió de AI Policy Discovery (ADM) s'utilitzen per a la llista blanca dels fluxos que s'utilitzen a les execucions d'ADM. Podeu crear filtres d'inclusió que coincideixin només amb el subconjunt de fluxos necessari després d'habilitar l'ADM.
Nota Una combinació de Inclusió i Exclusió els filtres es poden utilitzar per a execucions ADM.
Per obtenir més informació, vegeu Filtres de flux de descoberta de polítiques |
| Nou aspecte per a la interfície d'usuari de càrrega de treball segura | La interfície d'usuari de la càrrega de treball segura s'ha tornat a modificar per adaptar-se al sistema de disseny de Cisco Security.
No hi ha hagut cap canvi en els fluxos de treball, però és possible que algunes de les imatges o captures de pantalla utilitzades a la guia de l'usuari no reflecteixin completament el disseny actual del producte. Us recomanem que utilitzeu les guies de l'usuari juntament amb la versió més recent del programari per obtenir la referència visual més precisa. |
| Esquema OpenAPI 3.0 | L'esquema parcial OpenAPI 3.0 per a les API ja està disponible per als usuaris. Conté unes 250 operacions que cobreixen usuaris, rols, configuracions d'agents i forenses, gestió de polítiques, gestió d'etiquetes i molt més. Es pot descarregar des del lloc OpenAPI sense autenticació.
Per obtenir més informació, vegeu OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Càrregues de treball multinúvol híbrids | |
| S'ha millorat la interfície d'usuari del connector Azure i el connector GCP | RevampEd i va simplificar el flux de treball dels connectors Azure i GCP amb a
assistent de configuració que proporciona un únic panell view per a tots els projectes o subscripcions de connectors Azure i GCP. Per obtenir més informació, vegeu Connectors de núvol. |
| Nous connectors d'alerta per Webex i Discòrdia | Nous connectors d'alertes- Webex i Discòrdia s'afegeixen al marc d'alertes a Secure Workload.
Secure Workload ara pot enviar alertes a Webex sales, per donar suport a aquesta integració i configurar el connector. Discord és una altra plataforma de missatgeria àmpliament utilitzada que ara admetem la integració per enviar alertes de càrrega de treball segura de Cisco. Per a més informació, vegeu Webconnectors ex i Discord. |
| Còpia de seguretat i restauració de dades | |
| Restabliment del clúster
sense Reimatge |
Ara podeu restablir el clúster de càrrega de treball segura segons la configuració SMTP:
• Quan s'habilita SMTP, es conserva l'identificador de correu electrònic de l'administrador de la IU i els usuaris hauran de regenerar la contrasenya de l'administrador de la IU per iniciar sessió. • Quan l'SMTP està desactivat, es conserva el nom d'usuari de l'administrador de la IU i els usuaris hauran de regenerar els testimonis de recuperació mentre actualitzen la informació del lloc abans de tornar a desplegar el clúster.
Per obtenir més informació, vegeu Restableix el clúster de càrrega de treball segur. |
| Millora de la plataforma | |
| Telemetria de xarxa millorada amb
Suport eBPF |
El Secure Workload Agent ara aprofita eBPF per capturar la telemetria de la xarxa. Aquesta millora està disponible als sistemes operatius següents per a l'arquitectura x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 i 24.04 • Debian 11 i 12 |
| Suport segur de l'agent de càrrega de treball | • Els agents de càrrega de treball segurs ara admeten Ubuntu 24.04 a l'arquitectura x86_64.
• Secure Workload Agents ara amplia les seves capacitats per donar suport a Solaris 10 tant per a les arquitectures x86_64 com SPARC. Aquesta actualització permet la visibilitat i les funcions d'aplicació a tot tipus de zones Solaris. |
| Agent d'execució | Els agents de càrrega de treball segur ara admeten l'aplicació de polítiques per a les zones d'IP compartida de Solaris. L'agent gestiona l'aplicació a la zona global, garantint un control centralitzat i una aplicació coherent de polítiques a totes les zones IP compartides. |
| Agent Configuration Profile | Ara podeu desactivar la funció d'inspecció profunda de paquets de Secure Workload Agent que inclou informació TLS, informació SSH, descobriment de FQDN i fluxos de proxy. |
| Visibilitat de flux | Els fluxos capturats i emmagatzemats pels agents quan es desconnecten del clúster ara es poden identificar al Flux pàgina amb un símbol de rellotge al Hora d'inici del flux columna sota Visibilitat de flux. |
| Certificat de clúster | Ara podeu gestionar el període de validesa i el llindar de renovació de la CA del clúster
certificat a la Configuració del clúster pàgina. Els valors predeterminats s'estableixen en 365 dies per a la validesa i 30 dies per al llindar de renovació. El certificat de client autofirmat generat i utilitzat pels agents per connectar-se amb el clúster ara té una validesa d'un any. Els agents renovaran automàticament el certificat dins dels set dies següents a la data de caducitat. |
Documents/Recursos
 |
Càrrega de treball segura de CISCO [pdfInstruccions 3.10.1.1, Càrrega de treball segura, Càrrega de treball segura |
