Ngarkesa e Sigurt e Punës CISCO
Informacioni i produktit
Specifikimet:
- Emri i produktit: Ngarkesa e Sigurt e Cisco-s
- Versioni i lëshimit: 3.10.1.1
- Publikuar së pari: 2024-12-06
Udhëzimet e përdorimit të produktit
Veçori e lehtësisë së përdorimit:
Publikimi i ri i lejon përdoruesit të identifikohen me ose pa një adresë emaili. Administratorët e faqes mund të konfigurojnë grupe me ose pa një server SMTP, duke ofruar fleksibilitet në opsionet e hyrjes së përdoruesit.
Për të shtuar një përdorues:
- Hyni në seksionin e menaxhimit të përdoruesit në cilësimet e sistemit.
- Krijo një përdorues të ri profile me një emër përdoruesi.
- Konfiguro cilësimet SMTP nëse është e nevojshme.
- Ruani ndryshimet dhe ftoni përdoruesin të identifikohet.
Statistikat e politikave të AI:
Tipari i Statistikave të Politikave të AI përdor një motor AI për të analizuar tendencat e performancës së politikave. Përdoruesit mund të fitojnë njohuri mbi efektivitetin e politikave dhe të marrin rekomandime për optimizimin e politikave bazuar në rrjedhat e rrjetit.
Për të hyrë në Statistikat e Politikave të AI:
- Shkoni te seksioni i Statistikave të Politikave të AI.
- View statistika të detajuara dhe kushtet e krijuara nga AI.
- Përdorni veçorinë Sugjeroni AI për rregullimet e politikave.
- Përdorni grupin e mjeteve për të ruajtur qëndrimin e sigurisë dhe menaxhimin e politikave.
FAQ
- A mund të hyjnë ende përdoruesit me një adresë emaili pasi grupi është vendosur pa një server SMTP?
Po, administratorët e faqes mund të krijojnë përdorues me emra përdoruesi për të lejuar hyrjen me ose pa një adresë emaili, pavarësisht nga konfigurimi i serverit SMTP. - Si mund ta shkarkoj skemën OpenAPI 3.0 për API?
Ju mund ta shkarkoni skemën nga faqja OpenAPI pa vërtetim duke vizituar lidhjen e dhënë.
Karakteristikat e softuerit
Ky seksion liston veçoritë e reja për versionin 3.10.1.1.
| Emri i veçorisë | Përshkrimi |
| Lehtësia e përdorimit | |
| Hyrja e përdoruesit me ose pa një adresë emaili | Grupet tani mund të konfigurohen me ose pa një server SMTP, me opsionin për të ndërruar postimin e cilësimeve SMTP duke vendosur një grup. Administratorët e faqes mund të krijojnë përdorues me emra përdoruesish, të cilët i lejojnë përdoruesit të identifikohen me ose pa një adresë emaili në varësi të konfigurimit SMTP.
Për më shumë informacion, shihni Shto një përdorues |
| Evolucioni i produktit |
Tipari i Statistikave të Politikave të AI në Cisco Secure Workload përdor një motor të ri të AI për të gjurmuar dhe analizuar tendencat e performancës së politikave me kalimin e kohës. Ky funksionalitet është thelbësor për përdoruesit, duke ofruar njohuri mbi efektivitetin e politikave dhe duke lehtësuar auditimet efikase. Me statistika të detajuara dhe kushte të krijuara nga AI si Pa Trafik, Në hije, dhe I gjerë, përdoruesit mund të identifikojnë dhe adresojnë politikat që kërkojnë vëmendje. Tipari Sugjerimi i AI përmirëson më tej saktësinë e politikave duke rekomanduar rregullime optimale bazuar në rrjedhat aktuale të rrjetit. Ky grup mjetesh gjithëpërfshirëse është jetik për mbajtjen e një qëndrimi të fortë sigurie, optimizimin e menaxhimit të politikave dhe përafrimin e masave të sigurisë me qëllimet organizative. Për më shumë informacion, shihni Statistikat e Politikave të UA |
| Statistikat e Politikave të UA | |
| Mbështetje për zbulimin e politikave të AI për filtrat e përfshirjes | Filtrat e përfshirjes së Zbulimit të Politikës së AI (ADM) përdoren për të listuar flukset e përdorura në ekzekutimet e ADM. Ju mund të krijoni filtra përfshirjeje që përputhen vetëm me nëngrupin e kërkuar të flukseve pasi të aktivizohet ADM.
Shënim Një kombinim i Përfshirja dhe përjashtimi filtrat mund të përdoren për ekzekutimet ADM.
Për më shumë informacion, shihni Filtrat e rrjedhës së zbulimit të politikave |
| Lëkurë e re për ndërfaqen e sigurt të ngarkesës së punës | Ndërfaqja e sigurt e ngarkesës së punës është ri-skuruar për t'u përshtatur me sistemin e dizajnit të Cisco Security.
Nuk ka pasur asnjë ndryshim në rrjedhat e punës, megjithatë, disa nga imazhet ose pamjet e ekranit të përdorura në udhëzuesin e përdoruesit mund të mos pasqyrojnë plotësisht dizajnin aktual të produktit. Ne rekomandojmë përdorimin e udhëzuesit(ve) të përdoruesit në lidhje me versionin më të fundit të softuerit për referencën vizuale më të saktë. |
| Skema OpenAPI 3.0 | Skema e pjesshme OpenAPI 3.0 për API-të është tani e disponueshme për përdoruesit. Ai përmban rreth 250 operacione që mbulojnë përdoruesit, rolet, konfigurimet e agjentëve dhe mjekësisë ligjore, menaxhimin e politikave, menaxhimin e etiketave dhe më shumë. Mund të shkarkohet nga faqja OpenAPI pa vërtetim.
Për më shumë informacion, shihni OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Ngarkesat hibride të punës me shumë re | |
| Përmirësoi ndërfaqen e ndërfaqes së lidhësit Azure dhe lidhësit GCP | Revampmodifikoi dhe thjeshtoi rrjedhën e punës së lidhësve Azure dhe GCP me a
magjistari i konfigurimit që ofron një panel të vetëm view për të gjitha projektet ose abonimet e lidhësve Azure dhe GCP. Për më shumë informacion, shihni Lidhësit e resë kompjuterike. |
| Lidhës të rinj alarmi për Webex dhe Mosmarrëveshje | Lidhës të rinj sinjalizues- Webex dhe Mosmarrëveshje janë shtuar në kornizën e sinjalizimeve në Secure Workload.
Ngarkesa e sigurt e punës tani mund të dërgojë sinjalizime te Webex dhoma, për të mbështetur këtë integrim dhe për të konfiguruar lidhësin. Discord është një tjetër platformë mesazhesh e përdorur gjerësisht, të cilën ne tani e mbështesim integrimin për të dërguar sinjalizime të ngarkesave të sigurta të Cisco. Për më shumë informacion, shihni Webish dhe Konektorët Discord. |
| Rezervimi dhe rivendosja e të dhënave | |
| Rivendosja e grupit
pa Reimage |
Tani mund të rivendosni grupin e ngarkesave të sigurta të punës bazuar në konfigurimin SMTP:
• Kur aktivizohet SMTP, ID-ja e emailit të administratorit të ndërfaqes së përdoruesit ruhet dhe përdoruesit do të duhet të rigjenerojnë fjalëkalimin e administratorit të UI për t'u identifikuar. • Kur SMTP është i çaktivizuar, emri i përdoruesit të administratorit të ndërfaqes së përdoruesit ruhet dhe përdoruesit do të duhet të rigjenerojnë shenjat e rikuperimit ndërsa përditësojnë informacionin e faqes përpara se grupi të rishpërndahet.
Për më shumë informacion, shihni Rivendosja e grupit të ngarkesave të sigurta të punës. |
| Përmirësimi i platformës | |
| Telemetria e përmirësuar e rrjetit me
Mbështetje eBPF |
Agjenti Secure Workload tani përdor eBPF për të kapur telemetrinë e rrjetit. Ky përmirësim është i disponueshëm në sistemet operative të mëposhtme për arkitekturën x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 dhe 24.04 • Debian 11 dhe 12 |
| Mbështetje e sigurt e agjentit të ngarkesës së punës | • Secure Workload Agents tani mbështesin Ubuntu 24.04 në arkitekturën x86_64.
• Secure Workload Agents tani zgjeron aftësitë e tij për të mbështetur Solaris 10 si për arkitekturën x86_64 ashtu edhe për SPARC. Ky përditësim mundëson dukshmërinë dhe veçoritë e zbatimit në të gjitha llojet e zonave Solaris. |
| Zbatimi i Agjentit | Agjentët e ngarkesave të sigurta të punës tani mbështesin zbatimin e politikave për zonat e përbashkëta IP të Solaris. Zbatimi menaxhohet nga agjenti në zonën globale, duke siguruar kontroll të centralizuar dhe aplikim të qëndrueshëm të politikave në të gjitha zonat e përbashkëta të IP-së. |
| Agent Configuration Profile | Tani mund të çaktivizoni veçorinë e inspektimit të thellë të paketave të Secure Workload Agent që përfshin informacionin TLS, informacionin SSH, zbulimin e FQDN dhe flukset e përfaqësuesve. |
| Dukshmëria e rrjedhës | Rrjedhat e kapura dhe të ruajtura nga agjentët kur shkëputen nga grupi tani mund të identifikohen në Rrjedha faqe me simbolin e orës në Koha e fillimit të rrjedhës kolona nën Dukshmëria e rrjedhës. |
| Certifikata e grupit | Tani mund të menaxhosh periudhën e vlefshmërisë dhe pragun e rinovimit të CA-së së grupit
certifikatë mbi Konfigurimi i grupit faqe. Vlerat e paracaktuara janë vendosur në 365 ditë për vlefshmërinë dhe 30 ditë për pragun e rinovimit. Certifikata e klientit e vetë-nënshkruar e krijuar dhe e përdorur nga Agjentët për t'u lidhur me grupin tani ka një vlefshmëri njëvjeçare. Agjentët do të rinovojnë automatikisht certifikatën brenda shtatë ditëve nga data e skadimit të saj. |
Dokumentet / Burimet
 |
Ngarkesa e Sigurt e Punës CISCO [pdfUdhëzime 3.10.1.1, Ngarkesa e sigurt e punës, e sigurt, ngarkesa e punës |
