CISCO Lan-karga segurua
Produktuaren informazioa
Zehaztapenak:
- Produktuaren izena: Cisco Secure Workload
- Argitaratze bertsioa: 3.10.1.1
- Lehenengo argitaratua: 2024-12-06
Produktuak erabiltzeko jarraibideak
Erabiltzeko erraztasuna Ezaugarri:
Bertsio berriak erabiltzaileei helbide elektroniko batekin edo gabe saioa hasteko aukera ematen die. Gune-administratzaileek klusterrak konfigura ditzakete SMTP zerbitzariarekin edo gabe, erabiltzaileen saioa hasteko aukeretan malgutasuna eskainiz.
Erabiltzaile bat gehitzeko:
- Sar zaitez erabiltzaileen kudeaketa atalean sistemaren ezarpenetan.
- Sortu erabiltzaile pro berri batfile erabiltzaile-izen batekin.
- Konfiguratu SMTP ezarpenak behar izanez gero.
- Gorde aldaketak eta gonbidatu erabiltzailea saioa hasteko.
AI politikaren estatistikak:
AI Policy Statistics funtzioak AI motor bat erabiltzen du politiken errendimenduaren joerak aztertzeko. Erabiltzaileek politiken eraginkortasunari buruzko ikuspegia lor dezakete eta sare-fluxuetan oinarritutako politikak optimizatzeko gomendioak jaso ditzakete.
AI politiken estatistikak atzitzeko:
- Joan AI Politikaren Estatistikak atalera.
- View estatistika zehatzak eta AI-k sortutako baldintzak.
- Erabili AI Suggest eginbidea gidalerroen doikuntzak egiteko.
- Erabili tresna multzoa segurtasun-jarrera eta politika-kudeaketa mantentzeko.
Ohiko galderak
- Erabiltzaileek helbide elektroniko batekin saioa hasi dezakete oraindik klusterra SMTP zerbitzaririk gabe zabaldu ondoren?
Bai, guneko administratzaileek erabiltzaile-izenekin sor ditzakete helbide elektroniko batekin edo gabe saioa hasteko, SMTP zerbitzariaren konfigurazioa edozein dela ere. - Nola deskarga dezaket OpenAPI 3.0 eskema APIetarako?
Eskema OpenAPI gunetik deskarga dezakezu autentifikaziorik gabe, emandako esteka bisitatuz.
Softwarearen Ezaugarriak
Atal honetan 3.10.1.1 bertsioaren eginbide berriak zerrendatzen dira.
| Ezaugarriaren izena | Deskribapena |
| Erabiltzeko erraztasuna | |
| Erabiltzaileak saioa hasteko helbide elektroniko batekin edo gabe | Orain klusterrak SMTP zerbitzari batekin edo gabe konfigura daitezke, SMTP ezarpenak aldatzeko aukerarekin, kluster bat zabaldu ondoren. Gune-administratzaileek erabiltzaile-izenekin sor ditzakete erabiltzaileak, eta horri esker, erabiltzaileek helbide elektroniko batekin edo gabe saioa hasteko aukera dute SMTP konfigurazioaren arabera.
Informazio gehiago lortzeko, ikusi Erabiltzaile bat gehitu |
| Produktuen bilakaera |
Cisco Secure Workload-ko AI Policy Statistics funtzioak AI motor berri bat erabiltzen du politikaren errendimenduaren joerak denboran zehar jarraitzeko eta aztertzeko. Funtzionalitate hau erabakigarria da erabiltzaileentzat, politikaren eraginkortasunari buruzko ikuspegia eskaintzen du eta auditoria eraginkorrak errazten ditu. Estatistika zehatzekin eta AI-k sortutako baldintzekin Trafikorik ez, Itzalduta, eta Zabala, erabiltzaileek arreta behar duten politikak identifikatu eta zuzendu ditzakete. AI Suggest funtzioak politikaren zehaztasuna gehiago hobetzen du, egungo sare-fluxuetan oinarritutako doikuntza optimoak gomendatuz. Tresna-multzo integral hau ezinbestekoa da segurtasun-jarrera sendoa mantentzeko, politiken kudeaketa optimizatzeko eta segurtasun-neurriak antolakuntza-helburuekin lerrokatzeko. Informazio gehiago lortzeko, ikusi AI Policy Statistics |
| AI Politika Estatistikak | |
| Inklusio-iragazkietarako AI Policy Discovery laguntza | AI Policy Discovery (ADM) inklusio-iragazkiak ADM exekuzioetan erabiltzen diren fluxuen zerrenda zuria egiteko erabiltzen dira. Beharrezko fluxuen azpimultzoarekin soilik bat datozen inklusio-iragazkiak sor ditzakezu ADM gaitu ondoren.
Oharra Konbinazio bat Inklusioa eta Bazterketa iragazkiak ADM exekuzioetarako erabil daitezke.
Informazio gehiago lortzeko, ikus Policy Discover Flow Iragazkiak |
| Secure Workload UIrako azal berria | Secure Workload UI berritu egin da Cisco Security diseinu sistemarekin bat etortzeko.
Ez da aldaketarik izan lan-fluxuetan, hala ere, baliteke erabiltzailearen gidan erabilitako irudi edo pantaila-argazki batzuek produktuaren egungo diseinua guztiz ez islatzea. Erabiltzailearen gidaliburuak softwarearen azken bertsioarekin batera erabiltzea gomendatzen dugu ikusizko erreferentzia zehatzena lortzeko. |
| OpenAPI 3.0 eskema | APIetarako OpenAPI 3.0 eskema partziala erabilgarri dago orain erabiltzaileentzat. 250 eragiketa inguru biltzen ditu erabiltzaileak, rolak, agente eta auzitegien konfigurazioak, politiken kudeaketa, etiketen kudeaketa eta abar. OpenAPI gunetik deskargatu daiteke autentifikaziorik gabe.
Informazio gehiago lortzeko, ikusi OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hodei anitzeko lan karga hibridoak | |
| Azure konektorearen eta GCP konektorearen interfazea hobetu da | ErrevampEd eta Azure eta GCP konektoreen lan-fluxua erraztu zuen a
panel bakarra eskaintzen duen konfigurazio morroia view Azure eta GCP konektoreen proiektu edo harpidetza guztietarako. Informazio gehiago lortzeko, ikus Cloud Connectors. |
| Alerta-konektore berriak Webex eta Discordia | Alerta-konektore berriak - Webex eta Discordia alerta-esparruan gehitzen dira Secure Workload-en.
Secure Workload-ek alertak bidal ditzake orain Webex gelak, integrazio hori onartzeko eta konektorea konfiguratzeko. Discord oso erabilia den beste mezularitza-plataforma bat da, Cisco Secure Workload alertak bidaltzeko integrazioa onartzen duguna. Informazio gehiagorako, ikus Webex eta Discord konektoreak. |
| Datuen babeskopia eta leheneratzea | |
| Klusterren berrezarri
Reimage gabe |
Orain, SMTP konfigurazioan oinarritutako Secure Workload cluster-a berrezarri dezakezu:
• SMTP gaituta dagoenean, UI administratzailearen helbide elektronikoaren IDa gordetzen da, eta erabiltzaileek UI administratzailearen pasahitza birsortu beharko dute saioa hasteko. • SMTP desgaituta dagoenean, UI administratzailearen erabiltzaile-izena gordetzen da, eta erabiltzaileek berreskuratze-tokenak birsortu beharko dituzte gunearen informazioa eguneratzen duten bitartean, klusterra berriro zabaldu aurretik.
Informazio gehiago lortzeko, ikus Berrezarri lan-karga-kluster segurua. |
| Plataformaren hobekuntza | |
| Sarearen telemetria hobetua
eBPF laguntza |
Secure Workload Agent-ek eBPF erabiltzen du sareko telemetria harrapatzeko. Hobekuntza hau sistema eragile hauetan dago eskuragarri x86_64 arkitekturarako:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 eta 24.04 • Debian 11 eta 12 |
| Secure Workload Agent laguntza | • Secure Workload Agentek orain Ubuntu 24.04 onartzen dute x86_64 arkitekturan.
• Secure Workload Agents orain bere gaitasunak zabaltzen ditu Solaris 10 onartzeko x86_64 eta SPARC arkitekturarako. Eguneratze honek Solaris zonalde mota guztietan ikusgarritasuna eta betearaztea ahalbidetzen ditu. |
| Agentea betearaztea | Secure Workload agenteek Solaris partekatutako IP guneetarako politikak betetzea onartzen dute orain. Betearazpena agenteak kudeatzen du eremu globalean, kontrol zentralizatua eta politika-aplikazio koherentea bermatuz partekatutako IP gune guztietan. |
| Agent Configuration Profile | Orain, TLS informazioa, SSH informazioa, FQDN aurkikuntza eta Proxy-fluxuak barne hartzen dituen Secure Workload Agent-en paketeen azterketa sakona desgaitu dezakezu. |
| Fluxuaren Ikusgarritasuna | Klusterretik deskonektatzean agenteek harrapatu eta gordetako fluxuak identifika daitezke orain Emaria orrialdean erlojuaren ikurra duena Fluxuaren hasiera-ordua azpian zutabea Fluxuaren Ikusgarritasuna. |
| Cluster Ziurtagiria | Orain kudea ditzakezu klusterraren CAren baliozkotasun-aldia eta berritze atalasea
buruzko ziurtagiria Klusterraren konfigurazioa orrialdea. Balio lehenetsiak 365 egunetan ezartzen dira baliozkotasunerako eta 30 egun berritzeko atalaserako. Agenteek klusterra konektatzeko sortutako eta erabiltzen duten autosinatutako bezero-ziurtagiriak urtebeteko indarraldia du orain. Agenteek automatikoki berrituko dute ziurtagiria iraungitze-datatik zazpi eguneko epean. |
Dokumentuak / Baliabideak
 |
CISCO Lan-karga segurua [pdfArgibideak 3.10.1.1, Lan-karga segurua, Segurua, Lan-karga |
