CISCO beveiligde werklast
Productinformatie
Specificaties:
- Productnaam: Cisco veilige werkbelasting
- Uitgegeven versie: 3.10.1.1
- Eerste publicatie: 2024-12-06
Instructies voor productgebruik
Gebruiksgemak:
De nieuwe release laat gebruikers inloggen met of zonder e-mailadres. Sitebeheerders kunnen clusters configureren met of zonder SMTP-server, wat flexibiliteit biedt in gebruikersinlogopties.
Een gebruiker toevoegen:
- Ga naar het gedeelte Gebruikersbeheer in de systeeminstellingen.
- Maak een nieuwe gebruikersprofile met een gebruikersnaam.
- Configureer indien nodig de SMTP-instellingen.
- Sla de wijzigingen op en nodig de gebruiker uit om in te loggen.
Statistieken over AI-beleid:
De AI Policy Statistics-functie maakt gebruik van een AI-engine om trends in beleidsprestaties te analyseren. Gebruikers kunnen inzicht krijgen in de effectiviteit van beleid en aanbevelingen ontvangen voor het optimaliseren van beleid op basis van netwerkstromen.
Voor toegang tot AI-beleidsstatistieken:
- Ga naar het gedeelte AI-beleidsstatistieken.
- View gedetailleerde statistieken en door AI gegenereerde omstandigheden.
- Gebruik de AI Suggest-functie voor beleidsaanpassingen.
- Gebruik de toolset voor het onderhouden van de beveiligingshouding en het beheer van beleid.
Veelgestelde vragen
- Kunnen gebruikers nog steeds inloggen met een e-mailadres nadat het cluster is geïmplementeerd zonder SMTP-server?
Ja, sitebeheerders kunnen gebruikers met gebruikersnamen aanmaken, zodat gebruikers zich met of zonder e-mailadres kunnen aanmelden, ongeacht de SMTP-serverconfiguratie. - Hoe kan ik het OpenAPI 3.0-schema voor API's downloaden?
U kunt het schema zonder authenticatie downloaden van de OpenAPI-site door de verstrekte link te bezoeken.
Softwarefuncties
In dit gedeelte worden de nieuwe functies voor release 3.10.1.1 vermeld.
| Functienaam | Beschrijving |
| Gebruiksgemak | |
| Gebruikerslogin met of zonder e-mailadres | Clusters kunnen nu worden geconfigureerd met of zonder een SMTP-server, met de optie om de SMTP-instellingen te wisselen na het implementeren van een cluster. Sitebeheerders kunnen gebruikers aanmaken met gebruikersnamen, waarmee gebruikers kunnen inloggen met of zonder e-mailadres, afhankelijk van de SMTP-configuratie.
Voor meer informatie, zie Gebruiker toevoegen |
| Product evolutie |
De AI Policy Statistics-functie in Cisco Secure Workload gebruikt een nieuwe AI-engine om beleidsprestatietrends in de loop van de tijd te volgen en analyseren. Deze functionaliteit is cruciaal voor gebruikers, biedt inzicht in de effectiviteit van beleid en vergemakkelijkt efficiënte audits. Met gedetailleerde statistieken en door AI gegenereerde omstandigheden zoals Geen verkeer, Overschaduwd, En Breed, kunnen gebruikers beleid identificeren en aanpakken dat aandacht vereist. De AI Suggest-functie verfijnt de nauwkeurigheid van het beleid verder door optimale aanpassingen aan te bevelen op basis van huidige netwerkstromen. Deze uitgebreide toolset is essentieel voor het handhaven van een sterke beveiligingshouding, het optimaliseren van beleidsbeheer en het afstemmen van beveiligingsmaatregelen op organisatiedoelen. Voor meer informatie, zie AI-beleidsstatistieken |
| AI-beleidsstatistieken | |
| Ondersteuning voor AI-beleidsontdekking voor inclusiefilters | AI Policy Discovery (ADM)-inclusiefilters worden gebruikt om de stromen die worden gebruikt in ADM-runs op de witte lijst te zetten. U kunt inclusiefilters maken die alleen overeenkomen met de vereiste subset van stromen nadat ADM is ingeschakeld.
Opmerking Een combinatie van Inclusie En Uitsluiting Filters kunnen worden gebruikt voor ADM-runs.
Voor meer informatie, zie Beleid Ontdek Flow Filters |
| Nieuwe skin voor Secure Workload UI | De gebruikersinterface van Secure Workload is opnieuw vormgegeven en afgestemd op het Cisco Security-ontwerpsysteem.
Er zijn geen wijzigingen in de workflows, maar sommige afbeeldingen of screenshots die in de gebruikershandleiding worden gebruikt, weerspiegelen mogelijk niet volledig het huidige ontwerp van het product. We raden aan om de gebruikershandleiding(en) te gebruiken in combinatie met de nieuwste versie van de software voor de meest nauwkeurige visuele referentie. |
| OpenAPI 3.0-schema | Gedeeltelijk OpenAPI 3.0-schema voor API's is nu beschikbaar voor gebruikers. Het bevat ongeveer 250 bewerkingen die gebruikers, rollen, agent- en forensische configuraties, beleidsbeheer, labelbeheer en meer omvatten. Het kan worden gedownload van de OpenAPI-site zonder authenticatie.
Voor meer informatie, zie OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Hybride multicloud-workloads | |
| Verbeterde gebruikersinterface van Azure Connector en GCP Connector | Revampde workflow van de Azure- en GCP-connectoren verbeterd en vereenvoudigd met een
configuratiewizard die één enkel venster biedt view voor alle projecten of abonnementen van Azure- en GCP-connectoren. Zie Cloud Connectors voor meer informatie. |
| Nieuwe waarschuwingsconnectoren voor Webex En Meningsverschil | Nieuwe waarschuwingsconnectoren- Webex En Meningsverschil worden toegevoegd aan het waarschuwingsframework in Secure Workload.
Secure Workload kan nu waarschuwingen sturen naar Webex rooms, om deze integratie te ondersteunen en de connector te configureren. Discord is een ander veelgebruikt berichtenplatform dat we nu integreren om Cisco Secure Workload-meldingen te verzenden. Voor meer informatie, zie Webex en Discord Connectors. |
| Gegevensback-up en -herstel | |
| Cluster resetten
zonder Reimage |
U kunt nu het Secure Workload-cluster opnieuw instellen op basis van de SMTP-configuratie:
• Wanneer SMTP is ingeschakeld, blijft het e-mailadres van de UI-beheerder behouden en moeten gebruikers het wachtwoord van de UI-beheerder opnieuw genereren om in te loggen. • Wanneer SMTP is uitgeschakeld, blijft de gebruikersnaam van de UI-beheerder behouden en moeten gebruikers de hersteltokens opnieuw genereren terwijl ze de sitegegevens bijwerken voordat het cluster opnieuw wordt geïmplementeerd.
Zie Het beveiligde werklastcluster opnieuw instellen voor meer informatie. |
| Platformverbetering | |
| Verbeterde netwerktelemetrie met
eBPF-ondersteuning |
De Secure Workload Agent maakt nu gebruik van eBPF om netwerktelemetrie vast te leggen. Deze verbetering is beschikbaar op de volgende besturingssystemen voor de x86_64-architectuur:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 en 24.04 • Debian 11 en 12 |
| Ondersteuning voor Secure Workload Agent | • Secure Workload Agents ondersteunen nu Ubuntu 24.04 op x86_64-architectuur.
• Secure Workload Agents breidt nu zijn mogelijkheden uit om Solaris 10 te ondersteunen voor zowel de x86_64- als SPARC-architecturen. Deze update maakt zichtbaarheids- en handhavingsfuncties mogelijk in alle typen Solaris-zones. |
| Agent Handhaving | Secure Workload-agenten ondersteunen nu beleidshandhaving voor Solaris gedeelde IP-zones. Handhaving wordt beheerd door de agent in de globale zone, wat zorgt voor gecentraliseerde controle en consistente beleidstoepassing in alle gedeelde IP-zones. |
| Agentconfiguratie Profile | U kunt nu de functie voor diepgaande pakketinspectie van Secure Workload Agent uitschakelen, waaronder TLS-informatie, SSH-informatie, FQDN-detectie en proxystromen. |
| Zichtbaarheid van de stroming | Stromen die door agenten worden vastgelegd en opgeslagen wanneer ze van het cluster zijn losgekoppeld, kunnen nu op de Stroom pagina met een horloge-symbool in de Stroom starttijd kolom onder Zichtbaarheid van de stroming. |
| Clustercertificaat | U kunt nu de geldigheidsperiode en de verlengingsdrempel van de CA van het cluster beheren
certificaat op de Clusterconfiguratie pagina. De standaardwaarden zijn ingesteld op 365 dagen voor geldigheid en 30 dagen voor de verlengingsdrempel. Het zelfondertekende clientcertificaat dat door de Agents is gegenereerd en gebruikt om verbinding te maken met het cluster, heeft nu een geldigheid van één jaar. Agents vernieuwen het certificaat automatisch binnen zeven dagen na de vervaldatum. |
Documenten / Bronnen
 |
CISCO beveiligde werklast [pdf] Instructies 3.10.1.1, Veilige werklast, Veilig, Werklast |
