CISCO Güvenli İş Yükü
Ürün Bilgileri
Özellikler:
- Ürün Adı: Cisco Güvenli İş Yükü
- Sürüm Sürümü: 3.10.1.1
- İlk Yayınlanma: 2024-12-06
Ürün Kullanım Talimatları
Kullanım Kolaylığı Özelliği:
Yeni sürüm, kullanıcıların e-posta adresiyle veya e-posta adresi olmadan oturum açmasına olanak tanır. Site yöneticileri, kullanıcı oturum açma seçeneklerinde esneklik sağlayarak kümeleri SMTP sunucusuyla veya SMTP sunucusu olmadan yapılandırabilir.
Bir kullanıcı eklemek için:
- Sistem ayarlarından kullanıcı yönetimi bölümüne erişin.
- Yeni bir kullanıcı profesyoneli oluşturunfile kullanıcı adı ile.
- Gerekirse SMTP ayarlarını yapılandırın.
- Değişiklikleri kaydedin ve kullanıcıyı giriş yapmaya davet edin.
Yapay Zeka Politika İstatistikleri:
AI Politika İstatistikleri özelliği, politika performansı eğilimlerini analiz etmek için bir AI motoru kullanır. Kullanıcılar politika etkinliği hakkında içgörüler elde edebilir ve ağ akışlarına dayalı olarak politikaları optimize etmek için öneriler alabilir.
Yapay Zeka Politika İstatistiklerine erişmek için:
- Yapay Zeka Politika İstatistikleri bölümüne gidin.
- View detaylı istatistikler ve yapay zeka tarafından oluşturulan koşullar.
- Politika ayarlamaları için AI Öneri özelliğini kullanın.
- Güvenlik duruşunu ve politika yönetimini sürdürmek için araç setini kullanın.
SSS
- Küme bir SMTP sunucusu olmadan dağıtıldıktan sonra kullanıcılar hala e-posta adresiyle oturum açabilir mi?
Evet, site yöneticileri, SMTP sunucusu yapılandırmasından bağımsız olarak, e-posta adresiyle veya e-posta adresi olmadan oturum açmaya izin veren kullanıcı adlarına sahip kullanıcılar oluşturabilir. - API'ler için OpenAPI 3.0 şemasını nasıl indirebilirim?
Verilen bağlantıyı ziyaret ederek OpenAPI sitesinden kimlik doğrulaması yapmadan şemayı indirebilirsiniz.
Yazılım Özellikleri
Bu bölümde 3.10.1.1 sürümündeki yeni özellikler listelenmektedir.
| Özellik Adı | Tanım |
| Kullanım kolaylığı | |
| E-posta Adresi ile veya E-posta Adresi olmadan kullanıcı girişi | Kümeler artık bir SMTP sunucusuyla veya sunucusuz olarak yapılandırılabilir ve bir küme dağıtıldıktan sonra SMTP ayarlarını değiştirme seçeneği mevcuttur. Site yöneticileri, kullanıcıların SMTP yapılandırmasına bağlı olarak e-posta adresiyle veya e-posta adresi olmadan oturum açmalarına olanak tanıyan kullanıcı adlarıyla kullanıcılar oluşturabilir.
Daha fazla bilgi için Kullanıcı Ekleme bölümüne bakın |
| Ürün Evrimi |
Cisco Secure Workload'daki AI Policy Statistics özelliği, zaman içinde politika performans eğilimlerini izlemek ve analiz etmek için yeni bir AI motoru kullanır. Bu işlevsellik, kullanıcılar için önemlidir, politika etkinliğine ilişkin içgörüler sunar ve verimli denetimleri kolaylaştırır. Ayrıntılı istatistikler ve AI tarafından oluşturulan koşullar gibi Trafik yok, Gölgede kalmış, Ve Geniş, kullanıcılar dikkat gerektiren politikaları belirleyebilir ve ele alabilir. AI Suggest özelliği, mevcut ağ akışlarına göre en uygun ayarlamaları önererek politika hassasiyetini daha da iyileştirir. Bu kapsamlı araç seti, güçlü bir güvenlik duruşunu sürdürmek, politika yönetimini optimize etmek ve güvenlik önlemlerini kurumsal hedeflerle uyumlu hale getirmek için hayati önem taşır. Daha fazla bilgi için AI Politika İstatistiklerine bakın |
| AI Politika İstatistikleri | |
| Dahil Etme Filtreleri için AI Politika Keşfi Desteği | AI Policy Discovery (ADM) dahil etme filtreleri, ADM çalıştırmalarında kullanılan akışları beyaz listeye eklemek için kullanılır. ADM etkinleştirildikten sonra yalnızca gerekli akış alt kümesiyle eşleşen dahil etme filtreleri oluşturabilirsiniz.
Not Bir kombinasyonu Dahil etme Ve Dışlama ADM çalıştırmaları için filtreler kullanılabilir.
Daha fazla bilgi için bkz. Politika Keşif Akış Filtreleri |
| Güvenli İş Yükü Kullanıcı Arayüzü için yeni görünüm | Güvenli İş Yükü Kullanıcı Arayüzü, Cisco Güvenlik tasarım sistemine uyacak şekilde yeniden tasarlandı.
İş akışlarında herhangi bir değişiklik yapılmadı, ancak kullanıcı kılavuzunda kullanılan bazı görseller veya ekran görüntüleri ürünün mevcut tasarımını tam olarak yansıtmayabilir. En doğru görsel referans için kullanıcı kılavuzunu/kılavuzlarını yazılımın en son sürümüyle birlikte kullanmanızı öneririz. |
| OpenAPI 3.0 Şeması | API'ler için Kısmi OpenAPI 3.0 şeması artık kullanıcılar için kullanılabilir. Kullanıcıları, rolleri, aracı ve adli yapılandırmaları, politika yönetimini, etiket yönetimini ve daha fazlasını kapsayan yaklaşık 250 işlem içerir. Kimlik doğrulaması olmadan OpenAPI sitesinden indirilebilir.
Daha fazla bilgi için OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml adresine bakın. |
| Hibrit Çoklu Bulut İş Yükleri | |
| Azure Bağlayıcısı ve GCP Bağlayıcısı'nın kullanıcı arayüzü geliştirildi | RahipampAzure ve GCP bağlayıcılarının iş akışını bir
tek bir bölme sağlayan yapılandırma sihirbazı view Azure ve GCP bağlayıcılarının tüm projeleri veya abonelikleri için. Daha fazla bilgi için Bulut Bağlayıcıları'na bakın. |
| Yeni Uyarı Bağlayıcıları Webex Ve Uyuşmazlık | Yeni uyarı bağlayıcıları- Webex Ve Uyuşmazlık Güvenli İş Yükü'ndeki uyarı çerçevesine eklenir.
Güvenli İş Yükü artık uyarılar gönderebilir WebBu entegrasyonu desteklemek ve konektörü yapılandırmak için eski odalar. Discord, Cisco Güvenli İş Yükü uyarılarını göndermek için artık entegrasyonunu desteklediğimiz yaygın olarak kullanılan bir diğer mesajlaşma platformudur. Daha fazla bilgi için bkz. Webex ve Discord Bağlayıcıları. |
| Veri Yedekleme ve Geri Yükleme | |
| Küme Sıfırlama
Reimage olmadan |
Artık Güvenli İş Yükü kümesini SMTP yapılandırmasına göre sıfırlayabilirsiniz:
• SMTP etkinleştirildiğinde, kullanıcı arayüzü yönetici e-posta kimliği korunur ve kullanıcıların oturum açmak için kullanıcı arayüzü yönetici parolasını yeniden oluşturmaları gerekir. • SMTP devre dışı bırakıldığında, kullanıcı arayüzü yönetici kullanıcı adı korunur ve kullanıcıların küme yeniden dağıtılmadan önce site bilgilerini güncellerken kurtarma belirteçlerini yeniden oluşturmaları gerekir.
Daha fazla bilgi için Güvenli İş Yükü Kümesini Sıfırlama konusuna bakın. |
| Platform Geliştirme | |
| Gelişmiş Ağ Telemetrisi ile
eBPF Desteği |
Güvenli İş Yükü Aracısı artık ağ telemetrisini yakalamak için eBPF'den yararlanıyor. Bu geliştirme, x86_64 mimarisi için aşağıdaki işletim sistemlerinde mevcuttur:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 ve 24.04 • Debian 11 ve 12 |
| Güvenli İş Yükü Aracısı Desteği | • Güvenli İş Yükü Aracıları artık x24.04_86 mimarisinde Ubuntu 64'ü destekliyor.
• Güvenli İş Yükü Aracıları artık yeteneklerini hem x10_86 hem de SPARC mimarileri için Solaris 64'u destekleyecek şekilde genişletiyor. Bu güncelleme, tüm Solaris bölgeleri türlerinde görünürlük ve uygulama özelliklerini etkinleştiriyor. |
| Ajan Uygulaması | Güvenli İş Yükü aracıları artık Solaris paylaşımlı IP bölgeleri için politika uygulamasını destekliyor. Uygulama, küresel bölgedeki aracı tarafından yönetilir ve tüm paylaşımlı IP bölgelerinde merkezi denetim ve tutarlı politika uygulaması sağlanır. |
| Aracı Yapılandırma Profile | Artık TLS bilgilerini, SSH bilgilerini, FQDN keşfini ve Proxy akışlarını içeren Güvenli İş Yükü Aracısının derin paket inceleme özelliğini devre dışı bırakabilirsiniz. |
| Akış Görünürlüğü | Aracılar kümeden bağlantısı kesildiğinde yakalanan ve depolanan akışlar artık kümede tanımlanabilir. Akış Sayfada saat simgesi var Akış Başlangıç Zamanı sütun altında Akış Görünürlüğü. |
| Küme Sertifikası | Artık kümenin CA'sının geçerlilik süresini ve yenileme eşiğini yönetebilirsiniz
sertifika Küme Yapılandırması sayfa. Varsayılan değerler geçerlilik için 365 gün ve yenileme eşiği için 30 gün olarak ayarlanmıştır. Aracılar tarafından kümeye bağlanmak için oluşturulan ve kullanılan kendi kendine imzalanmış istemci sertifikasının artık bir yıllık geçerliliği var. Aracılar sertifikayı son kullanma tarihinden itibaren yedi gün içinde otomatik olarak yenileyecek. |
Belgeler / Kaynaklar
 |
CISCO Güvenli İş Yükü [pdf] Talimatlar 3.10.1.1, Güvenli İş Yükü, Güvenli, İş Yükü |
