로그 전달(ciscomcd_profile_log_forwarding) 리소스에 대한 WebHook 대상에 Terraform 지원을 추가합니다.

Spoke VPC/VNet(ciscomd_spoke_vpc) 리소스의 왕복 연결 문제를 수정합니다. UI에서 내보낸 리소스를 가져오려고 하면 "존재하지 않는 원격 개체를 가져올 수 없습니다"라는 오류가 발생합니다. 가져오면 Terraform에서 가져온 리소스 상태가 Multicloud Defense 컨트롤러에서 관찰된 실제 리소스 상태와 일치하지 않는 다운스트림 문제가 발생합니다. 이 상태 불일치는 AWS 스포크 VPC 연결을 위한 오케스트레이션의 일부인 스포크 VPC 서브넷과 관련이 있습니다. 이번 수정으로 내보내기가 올바르게 포맷되고 중요한 기능들이 예상대로 작동하도록 보장합니다.

주소 개체(ciscomcd_address_object) 리소스의 type = DYNAMIC_SECURITY_GROUP으로 생성되지만 하위 개체가 동적으로 채워지지 않는 문제를 수정합니다.

게이트웨이(ciscomcd_gateway) 리소스의 설정 블록이 현재 상태와 비교할 때 순서가 변경되는 문제를 수정합니다. 이로 인해 변경 사항이 없었음에도 Terraform이 인프라 변경으로 인식하는 현상이 발생했습니다. 설정 순서는 게이트웨이 동작에는 관련이 없지만, 변경 사항 적용 여부를 검증하기 위해 Terraform plan 또는 apply를 실행할 때는 관련이 있습니다. 이번 수정으로 사용자가 순서를 변경하지 않는 한 설정 순서가 일관되게 유지됩니다.

security_type 인자가 EGRESS(이그레스)로 설정된 게이트웨이(ciscomcd_gateway) 리소스의 aws_gateway_lb 인자에 대한 기본값을 false에서 true로 변경합니다.

정책 규칙 집합(ciscomcd_policy_rule_set) 리소스의 이름 인수를 변경해도 이름이 변경되지 않는 문제를 수정합니다.

주소 개체(ciscomcd_address_object) 리소스의 이름 인수를 변경해도 이름이 변경되지 않는 문제를 수정합니다.

정책 규칙(ciscomcd_policy_rules) 리소스에 ICMP 규칙을 연결할 경우 기능 호환성 오류 메시지가 발생하는 문제를 수정합니다.

동적 IP 주소 값을 참조하도록 구성된 전달 프로파일(ciscomcd_profile_log_forwarding) 리소스가 IP 주소 지정을 요구하는 오류를 발생시키는 문제를 수정합니다.

BGP 이웃 블록이 지정되지 않은 상태에서는 BGP 프로파일(ciscomcd_profile_bgp)을 생성할 수 없는 문제를 수정합니다.

서비스 VPC(ciscomcd_service_vpc) 리소스에 대한 CIDR 인수가 제대로 검증되지 않아 서비스 VPC 생성 시 적용 불가능한 CIDR이 허용되던 문제를 수정했습니다.

주소 개체(ciscomcd_address_object) 리소스와 정책 규칙(ciscomcd_policy_rules) 리소스가 동일한 적용 작업에서 생성되지만, 규칙이 주소 개체를 참조할 때 주소 개체 ID가 0이어서 오류가 발생하는 문제를 수정합니다. 주소 개체 생성이 ID를 반환하지 않아 규칙 적용 시 ID가 0으로 처리됩니다. 이 수정으로 주소 개체와 규칙을 동일한 적용(apply) 내에서 생성하고 참조할 수 있게 되었습니다.

엣지 모드로 구축된 게이트웨이(ciscodmcd_gateway) 리소스의 instance_details 블록 순서 관련 문제를 수정합니다. 다중 영역 구축에서 블록 순서가 무작위일 수 있으며, 이로 인해 Terraform 적용이 인프라 변경 사항을 잘못 감지할 수 있습니다. 이번 수정으로 사용자가 지정한 Terraform 코드를 기반으로 일관된 순서를 보장하여, 코드 내 순서에 변경이 없는 경우 인프라 변경 사항이 감지되지 않도록 합니다.

Windows, Linux 및 MacOS에 대한 arm64 지원을 추가합니다.

사용자가 제공한 IP 리소스를 로드 밸런서 프런트엔드 IP로 사용할 수 있도록 GCP에서 Multicloud Defense 게이트웨이 ciscomcd_gateway 리소스 생성을 개선합니다.

Azure ciscomcd_spoke_vpc에서 교차 구독 스포크 VNet 피어링 오케스트레이션에 대한 지원을 추가합니다. 이렇게 하면 클라우드 서비스 제공자 간에 기능이 동일해집니다.

OCI에서 오케스트레이션을 위해 ciscomcd_account 및 Multicloud Defense 게이트웨이 구축 ciscomcd_gateway 리소스를 온보딩하는 어카운트에 대한 지원을 추가합니다.

FQDN 필터링 ciscomcd_profile_fqdn 리소스를 생성하려고 하면 "unknown action Inherit from decryption profile for profile type FQDN_FILTER(프로파일 유형 FQDN_FILTER에 대한 암호 해독 프로파일로부터 상속된 알 수 없는 동작)"오류 메시지가 표시되는 문제를 수정합니다.

암호 해독 프로파일 ciscomcd_profile_decryption 리소스의 변경 사항이 메시지: "변경 사항이 없습니다. 인프라가 구성과 일치합니다."를 생성하는 변경 사항을 인식하지 못하는 문제를 수정합니다.

스포크 VPC 피어링이 삭제되지 않는 GCP에서 스포크 VPC ciscomcd_spoke_vpc 피어링 삭제 시 발생하는 문제를 수정합니다. 이 문제는 셀프 링크 대신 VPC ID가 사용될 때만 발생합니다.

폴더 계층 구조에 포함된 모든 프로젝트의 자산 및 트래픽 검색을 수용하기 위해 클라우드 서비스 공급자 계정 ciscomcd_cloud_account 리소스에서 GCP 폴더 계층 구조를 온보딩하는 데 대한 지원을 추가합니다. GCP 폴더를 온보딩하면 자산 및 트래픽 검색이 허용되지만, 전체 오케스트레이션은 허용되지 않습니다. 검색은 GCP 프로젝트 내에서 수행된 변경 사항에 맞춰 실시간으로 조정되는 동적 정책을 만드는 데 유용하고 필요합니다. 프로젝트 내에서 오케스트레이션하려면 오케스트레이션이 필요한 각 프로젝트를 개별적으로 온보딩해야 합니다.

서드파티 SIEM으로 Multicloud Defense 게이트웨이 메트릭을 전송하도록 지원을 추가합니다. 게이트웨이 메트릭을 SIEM으로 전송하기 위하여 구성하고 Multicloud Defense 게이트웨이 ciscomcd_gateway 리소스에 할당할 수 있는 새로운 메트릭 전송 프로파일 ciscomcd_profile_metrics_forwarding 리소스를 도입합니다. 첫 번째 구현은 Datadog를 SIEM으로 지원합니다. 다른 SIEM에 대한 지원은 향후 릴리스에서 제공될 예정입니다.

Multicloud Defense 게이트웨이 ciscomcd_gateway 리소스 aws_gateway_lb 인수 기본값을 false에서 true로 변경합니다. AWS 이그레스 게이트웨이를 구축할 때 지원되는 트랜짓 아키텍처는 AWS TWLB(게이트웨이 로드 밸런서) 아키텍처입니다. 이 인수는 선택 사항이며 지정하지 않은 경우 적절한 값으로 기본 설정되어야 합니다.

Splunk로의 감사 및 시스템 로그 전송에 대한 지원을 추가합니다. 이렇게 하면 Splunk가 유형 인수의 새 값으로 추가되어 알림 프로파일 ciscomcd_alert_profile 리소스가 업데이트됩니다.

Microsoft Teams로의 감사 및 시스템 로그 전송에 대한 지원을 추가합니다. 이렇게 하면 Microsoft Teams를 유형 인수에 대한 새 값으로 추가하여 알림 프로파일 ciscomcd_alert_profile 리소스가 업데이트됩니다.

백엔드 TLS 세션을 협상할 때 서버 인증서를 검증하도록 정방향 프록시 정책을 개선합니다. 인증서 검증은 기본적으로 비활성화되어 있지만 모든 TLS 세션의 암호 해독 프로파일 ciscomcd_profile_decryption 리소스 및 도메인(또는 도메인 집합) 단위로 FQDN 일치 개체 ciscomcd_profile_fqdn 리소스에서 구성할 수 있습니다.

Service VPC(VNet) ciscomcd_service_vpc의 일부로 Azure RG(Resource Group) 생성에 대한 지원을 추가합니다. Multicloud Defense 컨트롤러이 오케스트레이션한 모든 리소스가 지정된(또는 새로 생성된) RG 내에서 연결되려면 RG가 필요합니다.

Transport_mode 인수에 할당된 보안 프록시(TLS, HTTPS, WEBSOCKETS) 값을 사용할 때 암호 해독 프로파일 ciscomcd_profile_decryption이 tls_profile 인수에 할당되도록 정방향 또는 역방향 프록시 서비스 개체 ciscomcd_service_object 리소스를 구성할 때 검증이 수행되지 않는 문제를 해결합니다. 보안 프록시가 구성된 경우에는 암호 해독 프로파일이 할당되어 있어야 합니다. 그렇지 않으면 프록시는 보안 프록시로 작동하지 않으며 TLS 암호화 트래픽이 거부됩니다.

L4(TCP) 및 L5(TLS) 프록시를 수용하도록 정방향 프록시 서비스 개체 ciscomcd_service_object 리소스를 개선합니다. TCP 또는 TLS를 transport_mode 인수에 대한 유효한 값으로 지정하여 이를 수행할 수 있습니다.

assign_public_ip 설정이 변경될 때 파란색/녹색 게이트웨이 교체를 수행하도록 Multicloud Defense 게이트웨이 ciscomcd_gateway 리소스를 개선합니다.

정책 인수 없이 mode=MATCH 인수가 있는 FQDN 프로파일 ciscomcd_fqdn_profile 리소스를 사용하면 일치하는 트래픽이 거부되는 문제를 수정합니다. 정책 인수는 지정할 필요가 없으며 Terraform Provider 설명서에 인수로 나열되어 있지 않습니다.

정책 규칙 ciscomcd_policy_rule_set 리소스를 업데이트하는 데 시간이 오래 걸리고 RPC 오류가 생성될 수 있는 문제를 수정합니다.