Beban Kerja Aman CISCO
Informasi Produk
Spesifikasi:
- Nama Produk: Beban Kerja Aman Cisco
- Versi rilis: 3.10.1.1
- Pertama kali diterbitkan: Telepon: 2024-12-06
Petunjuk Penggunaan Produk
Fitur Kemudahan Penggunaan:
Rilisan baru ini memungkinkan pengguna untuk masuk dengan atau tanpa alamat email. Administrator situs dapat mengonfigurasi kluster dengan atau tanpa server SMTP, sehingga memberikan fleksibilitas dalam opsi masuk pengguna.
Untuk menambahkan pengguna:
- Akses bagian manajemen pengguna dalam pengaturan sistem.
- Buat pro pengguna barufile dengan nama pengguna.
- Konfigurasikan pengaturan SMTP jika perlu.
- Simpan perubahan dan undang pengguna untuk masuk.
Statistik Kebijakan AI:
Fitur Statistik Kebijakan AI menggunakan mesin AI untuk menganalisis tren kinerja kebijakan. Pengguna dapat memperoleh wawasan tentang efektivitas kebijakan dan menerima rekomendasi untuk mengoptimalkan kebijakan berdasarkan arus jaringan.
Untuk mengakses Statistik Kebijakan AI:
- Navigasi ke bagian Statistik Kebijakan AI.
- View statistik terperinci dan kondisi yang dihasilkan AI.
- Gunakan fitur AI Suggest untuk penyesuaian kebijakan.
- Memanfaatkan perangkat untuk menjaga postur keamanan dan manajemen kebijakan.
Tanya Jawab Umum
- Apakah pengguna masih dapat masuk dengan alamat email setelah klaster diterapkan tanpa server SMTP?
Ya, administrator situs dapat membuat pengguna dengan nama pengguna untuk mengizinkan login dengan atau tanpa alamat email, terlepas dari konfigurasi server SMTP. - Bagaimana cara mengunduh skema OpenAPI 3.0 untuk API?
Anda dapat mengunduh skema dari situs OpenAPI tanpa autentikasi dengan mengunjungi tautan yang disediakan.
Fitur Perangkat Lunak
Bagian ini mencantumkan fitur-fitur baru untuk rilis 3.10.1.1.
| Nama Fitur | Keterangan |
| Kemudahan penggunaan | |
| Login pengguna dengan atau tanpa Alamat Email | Klaster kini dapat dikonfigurasi dengan atau tanpa server SMTP, dengan opsi untuk mengubah pengaturan SMTP setelah menyebarkan klaster. Administrator situs dapat membuat pengguna dengan nama pengguna, yang memungkinkan pengguna untuk masuk dengan atau tanpa alamat email, tergantung pada konfigurasi SMTP.
Untuk informasi lebih lanjut, lihat Menambahkan Pengguna |
| Evolusi Produk |
Fitur Statistik Kebijakan AI dalam Cisco Secure Workload menggunakan mesin AI baru untuk melacak dan menganalisis tren kinerja kebijakan dari waktu ke waktu. Fungsionalitas ini sangat penting bagi pengguna, karena menawarkan wawasan tentang efektivitas kebijakan dan memfasilitasi audit yang efisien. Dengan statistik terperinci dan kondisi yang dihasilkan AI seperti Tidak Ada Lalu Lintas, dibayangi, Dan Luas, pengguna dapat mengidentifikasi dan menangani kebijakan yang memerlukan perhatian. Fitur AI Suggest semakin menyempurnakan ketepatan kebijakan dengan merekomendasikan penyesuaian optimal berdasarkan arus jaringan saat ini. Rangkaian alat yang komprehensif ini sangat penting untuk mempertahankan postur keamanan yang kuat, mengoptimalkan manajemen kebijakan, dan menyelaraskan langkah-langkah keamanan dengan tujuan organisasi. Untuk informasi lebih lanjut, lihat Statistik Kebijakan AI |
| Statistik Kebijakan AI | |
| Dukungan Penemuan Kebijakan AI untuk Filter Inklusi | Filter penyertaan AI Policy Discovery (ADM) digunakan untuk memasukkan alur yang digunakan dalam proses ADM ke dalam daftar putih. Anda dapat membuat filter penyertaan yang hanya cocok dengan subset alur yang diperlukan setelah ADM diaktifkan.
Catatan Kombinasi dari Penyertaan Dan Pengecualian filter dapat digunakan untuk menjalankan ADM.
Untuk informasi lebih lanjut, lihat Kebijakan Temukan Filter Aliran |
| Tampilan baru untuk UI Beban Kerja Aman | Antarmuka Pengguna Beban Kerja Aman telah diperbarui agar sesuai dengan sistem desain Keamanan Cisco.
Tidak ada perubahan pada alur kerja, namun, beberapa gambar atau tangkapan layar yang digunakan dalam panduan pengguna mungkin tidak sepenuhnya mencerminkan desain produk saat ini. Kami sarankan untuk menggunakan panduan pengguna bersama dengan versi perangkat lunak terbaru untuk referensi visual yang paling akurat. |
| Skema OpenAPI 3.0 | Skema OpenAPI 3.0 parsial untuk API kini tersedia bagi pengguna. Skema ini berisi sekitar 250 operasi yang mencakup pengguna, peran, konfigurasi agen dan forensik, manajemen kebijakan, manajemen label, dan banyak lagi. Skema ini dapat diunduh dari situs OpenAPI tanpa autentikasi.
Untuk informasi lebih lanjut, lihat OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| Beban Kerja Multicloud Hibrida | |
| Meningkatkan UI Konektor Azure dan Konektor GCP | Putaranampmenyempurnakan dan menyederhanakan alur kerja konektor Azure dan GCP dengan
wizard konfigurasi yang menyediakan satu panel view untuk semua proyek atau langganan konektor Azure dan GCP. Untuk informasi lebih lanjut, lihat Konektor Cloud. |
| Konektor Peringatan Baru untuk Webex Dan Perselisihan | Konektor peringatan baru- Webex Dan Perselisihan ditambahkan ke kerangka peringatan di Beban Kerja Aman.
Beban Kerja Aman sekarang dapat mengirimkan peringatan ke Webex kamar, untuk mendukung integrasi ini dan mengonfigurasi konektor. Discord adalah platform pengiriman pesan lain yang banyak digunakan dan kini kami dukung integrasinya untuk mengirimkan peringatan Cisco Secure Workload. Untuk informasi lebih lanjut, lihat WebKonektor ex dan Discord. |
| Pencadangan dan Pemulihan Data | |
| Pengaturan Ulang Klaster
tanpa Reimage |
Anda sekarang dapat mengatur ulang klaster Beban Kerja Aman berdasarkan konfigurasi SMTP:
• Bila SMTP diaktifkan, ID email admin UI dipertahankan dan pengguna perlu membuat ulang kata sandi admin UI untuk masuk. • Saat SMTP dinonaktifkan, nama pengguna admin UI dipertahankan, dan pengguna harus membuat ulang token pemulihan sambil memperbarui informasi situs sebelum kluster disebarkan ulang.
Untuk informasi selengkapnya, lihat Mengatur Ulang Kluster Beban Kerja Aman. |
| Peningkatan Platform | |
| Telemetri Jaringan yang Ditingkatkan dengan
Dukungan eBPF |
Secure Workload Agent kini memanfaatkan eBPF untuk menangkap telemetri jaringan. Peningkatan ini tersedia pada sistem operasi berikut untuk arsitektur x86_64:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 dan 24.04 • Debian 11 dan 12 |
| Dukungan Agen Beban Kerja yang Aman | • Agen Beban Kerja Aman sekarang mendukung Ubuntu 24.04 pada arsitektur x86_64.
• Secure Workload Agents kini memperluas kemampuannya untuk mendukung Solaris 10 untuk arsitektur x86_64 dan SPARC. Pembaruan ini memungkinkan fitur visibilitas dan penerapan di semua jenis zona Solaris. |
| Penegakan Agen | Agen Secure Workload kini mendukung penerapan kebijakan untuk zona IP bersama Solaris. Penerapan dikelola oleh agen di zona global, memastikan kontrol terpusat dan penerapan kebijakan yang konsisten di semua zona IP bersama. |
| Konfigurasi Agen Profile | Anda sekarang dapat menonaktifkan fitur pemeriksaan paket mendalam dari Secure Workload Agent yang mencakup informasi TLS, informasi SSH, penemuan FQDN, dan alur Proxy. |
| Visibilitas Aliran | Aliran yang ditangkap dan disimpan oleh agen saat terputus dari cluster sekarang dapat diidentifikasi di Mengalir halaman dengan simbol jam tangan di Waktu Mulai Aliran kolom di bawah Visibilitas Aliran. |
| Sertifikat Klaster | Anda sekarang dapat mengelola periode validitas dan ambang batas pembaruan CA cluster
sertifikat pada Konfigurasi Gugus halaman. Nilai default ditetapkan pada 365 hari untuk masa berlaku dan 30 hari untuk ambang batas pembaruan. Sertifikat klien yang ditandatangani sendiri yang dibuat dan digunakan oleh Agen untuk terhubung dengan kluster kini memiliki masa berlaku satu tahun. Agen akan secara otomatis memperbarui sertifikat dalam waktu tujuh hari sejak tanggal kedaluwarsanya. |
Dokumen / Sumber Daya
 |
Beban Kerja Aman CISCO [Bahasa Indonesia:] Instruksi 3.10.1.1, Beban Kerja Aman, Aman, Beban Kerja |
