סיסקאָ זיכער וואָרקלאָוד
פּראָדוקט אינפֿאָרמאַציע
ספּעסאַפאַקיישאַנז:
- פּראָדוקט נאָמען: Cisco Secure Workload
- מעלדונג ווערסיע: 3.10.1.1
- ערשטער ארויס: 2024-12-06
פּראָדוקט באַניץ אינסטרוקציעס
יז-פון-נוצן שטריך:
די נייַע מעלדונג אַלאַוז ניצערס צו קלאָץ אין מיט אָדער אָן אַן E- בריוו אַדרעס. פּלאַץ אַדמיניסטראַטאָרס קענען קאַנפיגיער קלאַסטערז מיט אָדער אָן אַ SMTP סערווער, פּראַוויידינג בייגיקייַט אין באַניצער לאָגין אָפּציעס.
צו לייגן אַ באַניצער:
- אַקסעס די באַניצער פאַרוואַלטונג אָפּטיילונג אין די סיסטעם סעטטינגס.
- שאַפֿן אַ נייַע באַניצער פּראָfile מיט א באנוצער נאמען.
- קאַנפיגיער SMTP סעטטינגס אויב נייטיק.
- היט די ענדערונגען און לאַדן די באַניצער צו קלאָץ אין.
AI פּאָליטיק סטאַטיסטיק:
די אַי פּאָליטיק סטאַטיסטיקס שטריך ניצט אַן אַי מאָטאָר צו אַנאַלייז די טרענדס פון פּאָליטיק פאָרשטעלונג. יוזערז קענען באַקומען ינסייץ אין פּאָליטיק יפעקטיוונאַס און באַקומען רעקאַמאַנדיישאַנז פֿאַר אָפּטימיזינג פּאַלאַסיז באזירט אויף נעץ פלאָוז.
צו אַקסעס אַי פּאָליטיק סטאַטיסטיק:
- נאַוויגירן צו די אַי פּאָליטיק סטאַטיסטיק אָפּטיילונג.
- View דיטיילד סטאַטיסטיק און אַי-דזשענערייטאַד טנאָים.
- ניצן די AI Suggest שטריך פֿאַר פּאָליטיק אַדזשאַסטמאַנץ.
- ניצן די מכשירים צו האַלטן זיכערהייט האַלטנ זיך און פּאָליטיק פאַרוואַלטונג.
FAQ
- קענען יוזערז נאָך קלאָץ אין מיט אַ בליצפּאָסט אַדרעס נאָך די קנויל איז דיפּלויד אָן אַ SMTP סערווער?
יאָ, פּלאַץ אַדמיניסטראַטאָרס קענען מאַכן יוזערז מיט וסערנאַמעס צו לאָזן לאָגין מיט אָדער אָן אַן E- בריוו אַדרעס, ראַגאַרדלאַס פון די SMTP סערווער קאַנפיגיעריישאַן. - ווי קען איך אראפקאפיע די OpenAPI 3.0 סטשעמאַ פֿאַר אַפּיס?
איר קענען אראפקאפיע די סכעמע פֿון די OpenAPI פּלאַץ אָן אָטענטאַקיישאַן דורך באַזוכן די צוגעשטעלט לינק.
ווייכווארג פֿעיִקייטן
דער אָפּטיילונג ליסטעד די נייַע פֿעיִקייטן פֿאַר די 3.10.1.1 מעלדונג.
| שטריך נאָמען | באַשרייַבונג |
| יז-פון-נוצן | |
| באַניצער לאָגין מיט אָדער אָן אַן E- בריוו אַדרעס | קלאַסטערז קענען איצט זיין קאַנפיגיערד מיט אָדער אָן אַ SMTP סערווער, מיט די אָפּציע צו באַשטימען די SMTP סעטטינגס נאָך דיפּלויינג אַ קנויל. מאַפּע אַדמיניסטראַטאָרס קענען מאַכן יוזערז מיט וסערנאַמעס, וואָס לאָזן ניצערס צו קלאָץ אין מיט אָדער אָן אַן E- בריוו אַדרעס דיפּענדינג אויף די SMTP קאַנפיגיעריישאַן.
פֿאַר מער אינפֿאָרמאַציע, זען לייג אַ באַניצער |
| פּראָדוקט עוואַלושאַן |
די אַי פּאָליטיק סטאַטיסטיקס שטריך אין Cisco Secure Workload ניצט אַ נייַע אַי מאָטאָר צו שפּור און אַנאַלייז די טרענדס פון פּאָליטיק פאָרשטעלונג איבער צייט. די פאַנגקשאַנאַליטי איז קריטיש פֿאַר יוזערז, און אָפפערס ינסייץ אין פּאָליטיק יפעקטיוונאַס און פאַסילאַטייט עפעקטיוו אַדאַץ. מיט דיטיילד סטאַטיסטיק און אַי-דזשענערייטאַד טנאָים ווי קיין טראַפיק, פארשעמט, און ברייט, ניצערס קענען ידענטיפיצירן און אַדרעס פּאַלאַסיז ריקוויירינג ופמערקזאַמקייַט. די אַי סאַגדזשעסט שטריך ווייַטער ראַפינירט פּאָליטיק פּינטלעכקייַט דורך רעקאַמענדיד אָפּטימאַל אַדזשאַסטמאַנץ באזירט אויף קראַנט נעץ פלאָוז. דעם פולשטענדיק מכשירים איז וויטאַל פֿאַר מיינטיינינג אַ שטאַרק זיכערהייט האַלטנ זיך, אָפּטימיזינג פּאָליטיק פאַרוואַלטונג און אַליינינג זיכערהייט מיטלען מיט אָרגאַנאַזיישאַנאַל גאָולז. פֿאַר מער אינפֿאָרמאַציע, זען אַי פּאָליטיק סטאַטיסטיק |
| אַי פּאָליטיק סטאַטיסטיק | |
| אַי פּאָליטיק ופדעקונג שטיצן פֿאַר ינקלוזשאַן פילטערס | AI Policy Discovery (ADM) ינקלוזשאַן פילטערס זענען געניצט צו ווייטליסט די פלאָוז געניצט אין ADM לויפט. איר קענען מאַכן ינקלוזשאַן פילטערס וואָס גלייַכן בלויז די פארלאנגט סאַבסעט פון פלאָוז נאָך די ADM איז ענייבאַלד.
באַמערקונג א קאָמבינאַציע פון ינקלוזשאַן און עקסקלוסיאָן פילטערס קענען זיין געוויינט פֿאַר ADM לויפט.
פֿאַר מער אינפֿאָרמאַציע, זען פּאָליטיק אַנטדעקן פלאָו פילטערס |
| נייַ הויט פֿאַר זיכער וואָרקלאָאַד וי | Secure Workload UI איז שייַעך-סקינד צו גלייַכן די סיסקאָ סעקוריטי פּלאַן סיסטעם.
עס איז קיין ענדערונג אין די וואָרקפלאָוז, אָבער, עטלעכע פון די בילדער אָדער סקרעענשאָץ געניצט אין די באַניצער פירער קען נישט גאָר פאַרטראַכטנ זיך די קראַנט פּלאַן פון די פּראָדוקט. מיר רעקאָמענדירן צו נוצן די באַניצער פירער (s) אין קאַנדזשאַנגקשאַן מיט די לעצטע ווערסיע פון די ווייכווארג פֿאַר די מערסט פּינטלעך וויזשאַוואַל רעפֿערענץ. |
| OpenAPI 3.0 סכעמע | פּאַרטיייש OpenAPI 3.0 סטשעמאַ פֿאַר אַפּיס איז איצט בנימצא פֿאַר יוזערז. עס כּולל וועגן 250 אַפּעריישאַנז וואָס דעקן ניצערס, ראָלעס, אַגענט און פאָרענסיק קאַנפיגיעריישאַנז, פּאָליטיק פאַרוואַלטונג, פירמע פאַרוואַלטונג און מער. עס קענען זיין דאַונלאָודיד פֿון די OpenAPI פּלאַץ אָן אָטענטאַקיישאַן.
פֿאַר מער אינפֿאָרמאַציע, זען OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| היבריד מולטקלאָוד ווערקלאָודז | |
| ענכאַנסט די וי פון די Azure קאַנעקטער און די GCP קאַנעקטער | רעווampעד און סימפּלאַפייד די וואָרקפלאָוו פון די Azure און GCP קאַנעקטערז מיט אַ
קאַנפיגיעריישאַן מאַזעק וואָס גיט אַ איין שויב view פֿאַר אַלע פּראַדזשעקס אָדער סאַבסקריפּשאַנז פון Azure און GCP קאַנעקטערז. פֿאַר מער אינפֿאָרמאַציע, זען קלאָוד קאַנעקטערז. |
| ניו אַלערט קאַנעקטערז פֿאַר Webex און דיסקאָרד | ניו אַלערץ קאַנעקטערז- Webex און דיסקאָרד זענען מוסיף צו די אַלערץ פריימווערק אין Secure Workload.
זיכער וואָרקלאָאַד קענען איצט שיקן אַלערץ צו Webעקס רומז, צו שטיצן דעם ינאַגריישאַן און קאַנפיגיער די קאַנעקטער. דיסקאָרד איז אן אנדער וויידלי געוויינט מעסידזשינג פּלאַטפאָרמע וואָס מיר איצט שטיצן ינאַגריישאַן צו שיקן Cisco Secure Workload אַלערץ. פֿאַר מער אינפֿאָרמאַציע, זען Webעקס און דיסקאָרד קאַנעקטערז. |
| דאַטאַ באַקקופּ און ריסטאָר | |
| קנויל באַשטעטיק
אָן רעמאַזש |
איר קענט איצט באַשטעטיק די זיכער ווערקלאָוד קנויל באזירט אויף די SMTP קאַנפיגיעריישאַן:
• ווען סמטפּ איז ענייבאַלד, די וי אַדמין בליצפּאָסט שייַן איז אפגעהיט, און יוזערז וועט דאַרפֿן צו רידזשענערייט די וי אַדמין פּאַראָל צו קלאָץ אין. • ווען SMTP איז פאַרקריפּלט, די UI אַדמין נאמען איז אפגעהיט, און ניצערס וועלן האָבן צו רידזשענערייט די אָפּזוך טאָקענס בשעת אַפּדייטינג די פּלאַץ אינפֿאָרמאַציע איידער די קנויל איז ריפּלייווד.
פֿאַר מער אינפֿאָרמאַציע, זען באַשטעטיק די זיכער ווערקלאָוד קנויל. |
| פּלאַטפאָרמע ענכאַנסמאַנט | |
| ענכאַנסט נעץ טעלעמעטרי מיט
eBPF שטיצן |
די זיכער וואָרקלאָאַד אַגענט איצט לעוועראַדזשאַז eBPF צו כאַפּן נעץ טעלעמעטרי. די ענכאַנסמאַנט איז בנימצא אויף די פאלגענדע אָפּערייטינג סיסטעמען פֿאַר די x86_64 אַרקאַטעקטשער:
• Red Hat Enterprise Linux 9.x • אָראַקלע לינוקס 9.קס • אַלמאַלינוקס 9.קס • שטיינערדיק לינוקס 9.קס • Ubuntu 22.04 און 24.04 • דעביאַן 11 און 12 |
| זיכער וואָרקלאָאַד אַגענט סופּפּאָרט | • זיכער וואָרקלאָאַד אַגענץ איצט שטיצן Ubuntu 24.04 אויף קס86_64 אַרקאַטעקטשער.
• זיכער וואָרקלאָאַד אַגענץ איצט פאַרברייטערן זייַן קייפּאַבילאַטיז צו שטיצן Solaris 10 פֿאַר ביידע די x86_64 און SPARC אַרקאַטעקטשערז. דער דערהייַנטיקן ינייבאַלז וויזאַביליטי און ענפאָרסמאַנט פֿעיִקייטן אין אַלע טייפּס פון סאָלאַריס זאָנעס. |
| אַגענט ענפאָרסמאַנט | זיכער וואָרקלאָאַד אגענטן איצט שטיצן פּאָליטיק ענפאָרסמאַנט פֿאַר Solaris שערד-IP זאָנעס. ענפאָרסמאַנט איז געראטן דורך דער אַגענט אין די גלאבאלע זאָנע, ינשורינג סענטראַלייזד קאָנטראָל און קאָנסיסטענט פּאָליטיק אַפּלאַקיישאַן אין אַלע שערד IP זאָנעס. |
| אַגענט קאָנפיגוראַטיאָן פּראָfile | איר קענט איצט דיסייבאַל די טיף פּאַקאַט דורכקוק שטריך פון זיכער וואָרקלאָאַד אַגענט וואָס כולל TLS אינפֿאָרמאַציע, SSH אינפֿאָרמאַציע, FQDN ופדעקונג און פּראָקסי פלאָוז. |
| לויפן וויסיביליטי | פלאָוז קאַפּטשערד און סטאָרד דורך אגענטן ווען דיסקאַנעקטיד פון די קנויל קענען איצט זיין יידענאַפייד אויף די לויפן בלאַט מיט אַ וואַך סימבאָל אין די לויפן אָנהייב צייט זייַל אונטער לויפן וויסיביליטי. |
| קלאַסטער סערטיפיקאַט | איר קענט איצט פירן די גילטיקייַט צייט און רינואַל שוועל פון די CA פון דעם קנויל
באַווייַזן אויף די קנויל קאַנפיגיעריישאַן בלאַט. די פעליקייַט וואַלועס זענען באַשטימט צו 365 טעג פֿאַר גילטיקייַט און 30 טעג פֿאַר די רינואַל שוועל. די זיך-געחתמעט קליענט באַווייַזן דזשענערייטאַד און געוויינט דורך די אַגענץ צו פאַרבינדן מיט דעם קנויל איצט האט אַ איין יאָר גילטיקייַט. אגענטן וועלן אויטאָמאַטיש באַנייַען די באַווייַזן אין זיבן טעג פון זיין עקספּעריישאַן טאָג. |
דאָקומענטן / רעסאָורסעס
 |
סיסקאָ זיכער וואָרקלאָוד [pdf] אינסטרוקציעס 3.10.1.1, זיכער ווערקלאָוד, זיכער, ווערקלאָוד |
