Khối lượng công việc an toàn của CISCO
Thông tin sản phẩm
Thông số kỹ thuật:
- Tên sản phẩm: Khối lượng công việc bảo mật của Cisco
- Phiên bản phát hành: 3.10.1.1
- Xuất bản lần đầu: 2024-12-06
Hướng dẫn sử dụng sản phẩm
Tính năng dễ sử dụng:
Bản phát hành mới cho phép người dùng đăng nhập bằng hoặc không bằng địa chỉ email. Quản trị viên trang web có thể cấu hình cụm có hoặc không có máy chủ SMTP, cung cấp tính linh hoạt trong các tùy chọn đăng nhập của người dùng.
Để thêm người dùng:
- Truy cập phần quản lý người dùng trong cài đặt hệ thống.
- Tạo một người dùng chuyên nghiệp mớifile với tên người dùng.
- Cấu hình cài đặt SMTP nếu cần thiết.
- Lưu thay đổi và mời người dùng đăng nhập.
Thống kê chính sách AI:
Tính năng Thống kê chính sách AI sử dụng công cụ AI để phân tích xu hướng hiệu suất chính sách. Người dùng có thể hiểu rõ hơn về hiệu quả của chính sách và nhận được các khuyến nghị để tối ưu hóa chính sách dựa trên luồng mạng.
Để truy cập Thống kê chính sách AI:
- Điều hướng đến phần Thống kê chính sách AI.
- View thống kê chi tiết và điều kiện do AI tạo ra.
- Sử dụng tính năng AI Suggest để điều chỉnh chính sách.
- Sử dụng bộ công cụ để duy trì trạng thái bảo mật và quản lý chính sách.
Câu hỏi thường gặp
- Người dùng vẫn có thể đăng nhập bằng địa chỉ email sau khi cụm được triển khai mà không cần máy chủ SMTP chứ?
Có, người quản trị trang web có thể tạo người dùng với tên người dùng để cho phép đăng nhập bằng hoặc không có địa chỉ email, bất kể cấu hình máy chủ SMTP. - Làm thế nào tôi có thể tải xuống lược đồ OpenAPI 3.0 cho API?
Bạn có thể tải xuống lược đồ từ trang web OpenAPI mà không cần xác thực bằng cách truy cập vào liên kết được cung cấp.
Tính năng phần mềm
Phần này liệt kê các tính năng mới cho phiên bản 3.10.1.1.
| Tên tính năng | Sự miêu tả |
| Dễ sử dụng | |
| Người dùng đăng nhập có hoặc không có Địa chỉ Email | Các cụm hiện có thể được cấu hình có hoặc không có máy chủ SMTP, với tùy chọn chuyển đổi cài đặt SMTP sau khi triển khai cụm. Quản trị viên trang web có thể tạo người dùng với tên người dùng, cho phép người dùng đăng nhập có hoặc không có địa chỉ email tùy thuộc vào cấu hình SMTP.
Để biết thêm thông tin, hãy xem Thêm người dùng |
| Tiến hóa sản phẩm |
Tính năng AI Policy Statistics trong Cisco Secure Workload sử dụng một công cụ AI mới để theo dõi và phân tích xu hướng hiệu suất chính sách theo thời gian. Chức năng này rất quan trọng đối với người dùng, cung cấp thông tin chi tiết về hiệu quả của chính sách và tạo điều kiện cho việc kiểm toán hiệu quả. Với số liệu thống kê chi tiết và các điều kiện do AI tạo ra như Không có giao thông, Bị che khuất, Và Rộng, người dùng có thể xác định và giải quyết các chính sách cần chú ý. Tính năng AI Suggest tinh chỉnh thêm độ chính xác của chính sách bằng cách đề xuất các điều chỉnh tối ưu dựa trên luồng mạng hiện tại. Bộ công cụ toàn diện này rất quan trọng để duy trì thế trận bảo mật mạnh mẽ, tối ưu hóa quản lý chính sách và điều chỉnh các biện pháp bảo mật với các mục tiêu của tổ chức. Để biết thêm thông tin, hãy xem Thống kê chính sách AI |
| Thống kê chính sách AI | |
| Hỗ trợ khám phá chính sách AI cho bộ lọc bao gồm | Bộ lọc bao gồm AI Policy Discovery (ADM) được sử dụng để đưa các luồng được sử dụng trong các lần chạy ADM vào danh sách trắng. Bạn có thể tạo các bộ lọc bao gồm chỉ khớp với tập hợp con luồng bắt buộc sau khi ADM được bật.
Ghi chú Một sự kết hợp của Bao gồm Và Loại trừ bộ lọc có thể được sử dụng cho các lần chạy ADM.
Để biết thêm thông tin, hãy xem Chính sách Khám phá Bộ lọc luồng |
| Giao diện mới cho Secure Workload UI | Giao diện người dùng Secure Workload đã được thiết kế lại để phù hợp với hệ thống thiết kế Cisco Security.
Không có thay đổi nào đối với quy trình làm việc, tuy nhiên, một số hình ảnh hoặc ảnh chụp màn hình được sử dụng trong hướng dẫn sử dụng có thể không phản ánh đầy đủ thiết kế hiện tại của sản phẩm. Chúng tôi khuyên bạn nên sử dụng hướng dẫn sử dụng kết hợp với phiên bản mới nhất của phần mềm để có tham chiếu trực quan chính xác nhất. |
| Sơ đồ OpenAPI 3.0 | Sơ đồ OpenAPI 3.0 một phần cho API hiện đã có sẵn cho người dùng. Nó chứa khoảng 250 hoạt động bao gồm người dùng, vai trò, cấu hình tác nhân và pháp y, quản lý chính sách, quản lý nhãn, v.v. Có thể tải xuống từ trang web OpenAPI mà không cần xác thực.
Để biết thêm thông tin, hãy xem OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Khối lượng công việc đa đám mây lai | |
| Cải thiện giao diện người dùng của Azure Connector và GCP Connector | Sửa đổiampđã chỉnh sửa và đơn giản hóa quy trình làm việc của các trình kết nối Azure và GCP với
trình hướng dẫn cấu hình cung cấp một khung duy nhất view dành cho tất cả các dự án hoặc đăng ký kết nối Azure và GCP. Để biết thêm thông tin, hãy xem Cloud Connectors. |
| Bộ kết nối cảnh báo mới cho Webex Và Bất hòa | Kết nối cảnh báo mới- Webex Và Bất hòa được thêm vào khung cảnh báo trong Secure Workload.
Secure Workload hiện có thể gửi cảnh báo tới Webphòng ex, để hỗ trợ tích hợp này và cấu hình trình kết nối. Discord là một nền tảng nhắn tin được sử dụng rộng rãi khác mà hiện chúng tôi hỗ trợ tích hợp để gửi cảnh báo Cisco Secure Workload. Để biết thêm thông tin, hãy xem Webex và Discord Connectors. |
| Sao lưu và khôi phục dữ liệu | |
| Đặt lại cụm
không có Reimage |
Bây giờ bạn có thể thiết lập lại cụm Secure Workload dựa trên cấu hình SMTP:
• Khi SMTP được bật, ID email của quản trị viên UI sẽ được giữ nguyên và người dùng sẽ cần tạo lại mật khẩu quản trị viên UI để đăng nhập. • Khi SMTP bị vô hiệu hóa, tên người dùng quản trị UI sẽ được giữ nguyên và người dùng sẽ phải tạo lại mã thông báo khôi phục trong khi cập nhật thông tin trang web trước khi triển khai lại cụm.
Để biết thêm thông tin, hãy xem mục Đặt lại cụm khối lượng công việc an toàn. |
| Cải tiến nền tảng | |
| Mạng lưới đo từ xa được cải tiến với
Hỗ trợ eBPF |
Secure Workload Agent hiện tận dụng eBPF để thu thập dữ liệu từ xa của mạng. Cải tiến này khả dụng trên các hệ điều hành sau cho kiến trúc x86_64:
• Red Hat Enterprise Linux 9.x • Hệ điều hành Oracle Linux 9.x • AlmaLinux 9.x • Hệ điều hành RockyLinux 9.x • Ubuntu 22.04 và 24.04 • Debian 11 và 12 |
| Hỗ trợ đại lý khối lượng công việc an toàn | • Secure Workload Agents hiện hỗ trợ Ubuntu 24.04 trên kiến trúc x86_64.
• Secure Workload Agents hiện mở rộng khả năng hỗ trợ Solaris 10 cho cả kiến trúc x86_64 và SPARC. Bản cập nhật này cho phép các tính năng hiển thị và thực thi trên tất cả các loại vùng Solaris. |
| Thực thi đại lý | Các tác nhân Secure Workload hiện hỗ trợ thực thi chính sách cho các vùng IP dùng chung của Solaris. Việc thực thi được quản lý bởi tác nhân trong vùng toàn cầu, đảm bảo kiểm soát tập trung và áp dụng chính sách nhất quán trên tất cả các vùng IP dùng chung. |
| Cấu hình đại lý Profile | Bây giờ bạn có thể tắt tính năng kiểm tra gói tin sâu của Secure Workload Agent bao gồm thông tin TLS, thông tin SSH, khám phá FQDN và luồng Proxy. |
| Khả năng hiển thị luồng | Các luồng được các tác nhân nắm bắt và lưu trữ khi ngắt kết nối khỏi cụm hiện có thể được xác định trên Chảy trang có biểu tượng đồng hồ ở Thời gian bắt đầu dòng chảy cột dưới Khả năng hiển thị luồng. |
| Chứng chỉ cụm | Bây giờ bạn có thể quản lý thời hạn hiệu lực và ngưỡng gia hạn của CA của cụm
giấy chứng nhận trên Cấu hình cụm trang. Giá trị mặc định được đặt thành 365 ngày cho thời hạn hiệu lực và 30 ngày cho ngưỡng gia hạn. Chứng chỉ máy khách tự ký do các Đại lý tạo ra và sử dụng để kết nối với cụm hiện có hiệu lực một năm. Các Đại lý sẽ tự động gia hạn chứng chỉ trong vòng bảy ngày kể từ ngày hết hạn. |
Tài liệu / Tài nguyên
 |
Khối lượng công việc an toàn của CISCO [tập tin pdf] Hướng dẫn 3.10.1.1, Khối lượng công việc an toàn, An toàn, Khối lượng công việc |
