הוראות עומס עבודה מאובטח של CISCO

תוֹכֶן לְהַסתִיר

1 עומס עבודה מאובטח של CISCO

2 מידע על המוצר

עומס עבודה מאובטח של CISCO

מידע על המוצר

מפרטים:

שם המוצר: Cisco Secure Workload
גרסת שחרור: 3.10.1.1
פורסם לראשונה: 2024-12-06

הוראות שימוש במוצר

תכונת קלות שימוש:
המהדורה החדשה מאפשרת למשתמשים להיכנס עם או בלי כתובת אימייל. מנהלי אתרים יכולים להגדיר אשכולות עם או בלי שרת SMTP, מה שמספק גמישות באפשרויות הכניסה למשתמש.
כדי להוסיף משתמש:

גש לקטע ניהול משתמשים בהגדרות המערכת.
צור מקצוען משתמש חדשfile עם שם משתמש.
הגדר הגדרות SMTP במידת הצורך.
שמור את השינויים והזמן את המשתמש להתחבר.

סטטיסטיקת מדיניות בינה מלאכותית:
התכונה סטטיסטיקת מדיניות בינה מלאכותית משתמשת במנוע AI לניתוח מגמות ביצועי מדיניות. משתמשים יכולים לקבל תובנות לגבי יעילות המדיניות ולקבל המלצות לאופטימיזציה של מדיניות המבוססת על זרימות רשת.
כדי לגשת לסטטיסטיקה של מדיניות בינה מלאכותית:

נווט למקטע סטטיסטיקות מדיניות בינה מלאכותית.
View סטטיסטיקה מפורטת ותנאים שנוצרו בינה מלאכותית.
השתמש בתכונת AI Suggest עבור התאמות מדיניות.
השתמש בערכת הכלים לשמירה על עמדת אבטחה וניהול מדיניות.

שאלות נפוצות

האם משתמשים עדיין יכולים להיכנס עם כתובת דואר אלקטרוני לאחר פריסת האשכול ללא שרת SMTP?
כן, מנהלי אתרים יכולים ליצור משתמשים עם שמות משתמש כדי לאפשר כניסה עם או בלי כתובת דואר אלקטרוני, ללא קשר לתצורת שרת ה-SMTP.

כיצד אוכל להוריד את סכימת OpenAPI 3.0 עבור ממשקי API?
אתה יכול להוריד את הסכימה מאתר OpenAPI ללא אימות על ידי ביקור בקישור המצורף.

תכונות תוכנה

סעיף זה מפרט את התכונות החדשות עבור המהדורה 3.10.1.1.

שם תכונה	תֵאוּר
קלות שימוש
התחברות משתמש עם או בלי כתובת אימייל	כעת ניתן להגדיר אשכולות עם או בלי שרת SMTP, עם אפשרות לשנות את הגדרות ה-SMTP לאחר פריסת אשכול. מנהלי אתרים יכולים ליצור משתמשים עם שמות משתמש, המאפשרים למשתמשים להיכנס עם או בלי כתובת דואר אלקטרוני בהתאם לתצורת ה-SMTP. למידע נוסף, ראה הוספת משתמש
אבולוציה של המוצר	תכונת AI Policy Statistics ב-Cisco Secure Workload משתמשת במנוע AI חדש כדי לעקוב ולנתח מגמות ביצועי מדיניות לאורך זמן. פונקציונליות זו חיונית למשתמשים, ומציעה תובנות לגבי יעילות המדיניות ומאפשרת ביקורות יעילות. עם סטטיסטיקה מפורטת ותנאים שנוצרו בינה מלאכותית כמו אין תנועה, בצל, ו רָחָב, משתמשים יכולים לזהות ולטפל במדיניות הדורשת התייחסות. תכונת AI Suggest מחדדת עוד יותר את דיוק המדיניות על ידי המלצה על התאמות אופטימליות על סמך זרימות הרשת הנוכחיות. ערכת כלים מקיפה זו חיונית לשמירה על עמדת אבטחה חזקה, אופטימיזציה של ניהול המדיניות והתאמה של אמצעי אבטחה עם יעדים ארגוניים. למידע נוסף, ראה סטטיסטיקת מדיניות בינה מלאכותית
סטטיסטיקות מדיניות בינה מלאכותית
תמיכה בגילוי מדיניות בינה מלאכותית עבור מסנני הכללה	מסנני הכללה של AI Policy Discovery (ADM) משמשים לרשימת היתרים של הזרימות המשמשות בריצות ADM. אתה יכול ליצור מסנני הכללה התואמים רק לקבוצת המשנה הנדרשת של זרימות לאחר הפעלת ה-ADM. פֶּתֶק שילוב של הַכלָלָה ו הוֹצָאָה מִן הַכְלַל ניתן להשתמש במסננים עבור ריצות ADM. למידע נוסף, ראה מסנני זרימה של גילוי מדיניות

עור חדש לממשק עומס עבודה מאובטח	ממשק המשתמש של Secure Workload עבר מחדש את העור כדי להתאים למערכת העיצוב של Cisco Security. לא חל שינוי בזרימות העבודה, עם זאת, ייתכן שחלק מהתמונות או צילומי המסך המשמשים במדריך למשתמש לא ישקפו באופן מלא את העיצוב הנוכחי של המוצר. אנו ממליצים להשתמש במדריך(ים) למשתמש בשילוב עם הגרסה העדכנית ביותר של התוכנה לקבלת ההתייחסות החזותית המדויקת ביותר.
OpenAPI 3.0 Schema	סכימת OpenAPI 3.0 חלקית עבור ממשקי API זמינה כעת למשתמשים. הוא מכיל כ-250 פעולות המכסות משתמשים, תפקידים, תצורות סוכן וזיהוי פלילי, ניהול מדיניות, ניהול תוויות ועוד. ניתן להוריד אותו מאתר OpenAPI ללא אימות. למידע נוסף, ראה OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml.
עומסי עבודה היברידיים מולטיקלוד
שיפר את ממשק המשתמש של מחבר Azure ומחבר GCP	לְהַאִיץampערכו ופשטו את זרימת העבודה של מחברי Azure ו-GCP עם א אשף הגדרות המספק חלונית אחת view עבור כל הפרויקטים או המנויים של מחברי Azure ו-GCP. למידע נוסף, ראה מחברי ענן.
מחברי התראה חדשים עבור Webex ו מַחֲלוֹקֶת	מחברי התראות חדשים- Webex ו מַחֲלוֹקֶת מתווספים למסגרת ההתראות ב-Secure Workload. עומס עבודה מאובטח יכול כעת לשלוח התראות אל Webחדרים לשעבר, כדי לתמוך באינטגרציה זו ולהגדיר את המחבר. Discord היא עוד פלטפורמת הודעות בשימוש נרחב שאנו תומכים כעת באינטגרציה כדי לשלוח התראות של Cisco Secure Workload. למידע נוסף, ראה Webמחברי אקס ו-Discord.
גיבוי ושחזור נתונים
איפוס אשכול ללא Reimage	כעת תוכל לאפס את אשכול עומס העבודה המאובטח בהתבסס על תצורת ה-SMTP: • כאשר SMTP מופעל, מזהה הדוא"ל של מנהל ממשק המשתמש נשמר, והמשתמשים יצטרכו ליצור מחדש את סיסמת מנהל ממשק המשתמש כדי להיכנס. • כאשר SMTP מושבת, שם המשתמש של מנהל ממשק המשתמש נשמר, והמשתמשים יצטרכו ליצור מחדש את אסימוני השחזור תוך כדי עדכון פרטי האתר לפני פריסה מחדש של האשכול. למידע נוסף, ראה איפוס אשכול עומס העבודה המאובטח.
שיפור פלטפורמה

טלמטריית רשת משופרת עם תמיכה ב-eBPF	ה-Secure Workload Agent ממנף כעת את eBPF כדי ללכוד טלמטריה ברשת. שיפור זה זמין במערכות ההפעלה הבאות עבור ארכיטקטורת x86_64: • Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • אובונטו 22.04 ו-24.04 • דביאן 11 ו-12
תמיכה בסוכן עומס עבודה מאובטח	• סוכני עומס עבודה מאובטחים תומכים כעת באובונטו 24.04 בארכיטקטורת x86_64. • סוכני עומס עבודה מאובטחים מרחיבים כעת את היכולות שלו כדי לתמוך ב- Solaris 10 הן בארכיטקטורות x86_64 והן בארכיטקטורות SPARC. עדכון זה מאפשר תכונות נראות ואכיפה בכל סוגי אזורי Solaris.
אכיפת סוכן	סוכני עומס עבודה מאובטח תומכים כעת באכיפת מדיניות עבור אזורי IP משותפים של Solaris. האכיפה מנוהלת על ידי הסוכן באזור הגלובלי, מה שמבטיח שליטה מרכזית ויישום מדיניות עקבי בכל אזורי ה-IP המשותפים.
Agent Configuration Profile	כעת תוכל להשבית את תכונת בדיקת מנות עמוקה של Secure Workload Agent הכוללת מידע TLS, מידע SSH, גילוי FQDN וזרימות Proxy.
נראות זרימה	כעת ניתן לזהות זרימות שנלכדו ומאוחסנות על ידי סוכנים כאשר הם מנותקים מהאשכול ב- זְרִימָה עמוד עם סמל שעון ב- זמן תחילת זרימה עמודה מתחת נראות זרימה.
תעודת אשכול	כעת תוכל לנהל את תקופת התוקף ואת סף החידוש של ה-CA של האשכול תעודה על תצורת אשכול עַמוּד. ערכי ברירת המחדל מוגדרים ל-365 ימים עבור תוקף ו-30 ימים עבור סף החידוש. תעודת הלקוח בחתימה עצמית שנוצרה ומשמשת את הסוכנים כדי להתחבר לאשכול יש כעת תוקף לשנה. הסוכנים יחדשו את האישור באופן אוטומטי תוך שבעה ימים מתאריך התפוגה שלו.