Cisco AI Assistant를 사용한 Firewall 관리

CDO 관리자는 이제 CDO(Cisco Defense Orchestrator)의 Cisco AI Assistant와 클라우드에서 제공하는 Firewall Management Center의 통합을 통해 Secure Firewall Threat Defense 정책을 더욱 효율적으로 관리할 수 있습니다. Cisco AI Assistant에는 다음과 같은 몇 가지 주요 기능이 있습니다.

• Pre-Enabled Assistant(사전 활성화된 어시스턴트): AI Assistant는 모든 CDO 테넌트에서 기본적으로 활성화됩니다. 필요한 경우 테넌트의 General Settings(일반 설정) 페이지에서 비활성화할 수 있습니다.

• 간편한 액세스: CDO 최고 관리자 및 관리자는 로그인한 후 테넌트 대시보드의 상단 메뉴 모음에서 AI Assistant에 직접 액세스할 수 있습니다.
  
  

• User Orientation(사용자 방향): AI Assistant 위젯을 처음 열면 사용자가 AI Assistant를 소개하고, 데이터 개인정보 보호에 대해 설명하며, 효과적인 사용을 위한 팁을 제공하는 회전식 창이 반깁니다.

• Policy Rule Assistance(정책 규칙 지원): AI Assistant는 Secure Firewall Threat Defense 디바이스의 정책 규칙 생성 프로세스를 간소화합니다. 관리자는 간단한 프롬프트를 사용하여 액세스 제어 규칙을 신속하게 생성할 수 있습니다.

• Product Knowledge Resource(제품 지식 리소스): AI Assistant는 CDO 및 클라우드 제공 방화벽 관리 문서를 수집했습니다. 도움이 필요한 경우 질문할 수 있습니다.

• 사용자 친화적 인터페이스:

  • Simple Text Input Box(단순 텍스트 입력 상자): 어시스턴트를 쉽게 사용할 수 있도록 창 하단에 있습니다.

  • Thread History(스레드 기록): AI Assistant에게 묻는 질문 또는 일련의 질문을 스레드라고 합니다. AI Assistant는 스레드 기록을 유지하므로 이미 한 질문을 참조할 수 있습니다.

  • Feedback(피드백): 어시스턴트의 응답에 대해 좋음 또는 반대로 피드백을 제공합니다.

자세한 내용은 Cisco AI Assistant 사용 가이드를 참조하십시오.

인도에서 CDO!

이제 인도의 https://in.cdo.cisco.com에서 CDO를 사용할 수 있습니다. 인도에서 https://www.getcdo.com 으로 이동하여 테넌트를 직접 생성할 수 있습니다.

클라우드 제공 Firewall Management Center에 업데이트

Cisco Defense Orchestrator 클라우드 제공 Firewall Management Center의 플랫폼에 대한 업데이트를 릴리스했습니다. 업데이트에 포함된 여러 새로운 기능에 대해 알아보려면 클라우드 제공 Firewall Management Center에 대한 릴리스 노트를 읽어보십시오.

호주의 CDO!

이제 호주의 https://aus.cdo.cisco.com에서 CDO를 사용할 수 있습니다. 호주에서 https://www.getcdo.com 으로 이동하여 직접 테넌트를 생성할 수 있습니다.

CDO API

이제 CDO는 CDO와 프로그래밍 방식으로 상호 작용할 수 있는 RESTful API를 제공합니다. API는 디바이스 관리 및 구축, 개체 관리, 검색, 변경 로그 모니터링, 사용자 관리 등 CDO의 광범위한 기능에 대한 액세스를 제공합니다. Cisco Defense Orchestrator API 설명서를 읽고 자세히 알아보십시오. CDO 테넌트의 오른쪽 상단에 있는 사용자 메뉴에서 탐색하여 CDO API 설명서로 이동할 수도 있습니다.

참고	CDO GraphQL API는 더 이상 지원되지 않거나 사용할 수 없습니다.

Firewall 마이그레이션 툴에 대한 업데이트

이제 CDO는 Firewall 마이그레이션 툴의 업데이트된 버전을 호스팅합니다. 이제 Secure Firewall ASA 디바이스에서 Threat Defense 디바이스로 마이그레이션하기 전에 네트워크와 포트 개체를 최적화할 수 있습니다. 또한 DHCP, DDNS 및 SNMPv3 구성을 FDM 관리 디바이스에서 Threat Defense 디바이스로 마이그레이션할 수 있습니다

다른 새로운 기능에 대한 자세한 내용은 Cisco Secure Firewall 마이그레이션 툴 릴리즈 노트를 참조하십시오.

CDO 테넌트 알림 및 사용자 알림 환경 설정 재배치

알림 및 사용자 환경 설정 탭이 이동되었습니다. Settings(설정) > Notification Settings(알림 설정) 왼쪽에 있는 탐색 모음에 있는 알림을 사용하여 이메일 구독 및 서드파티 서비스 통합을 관리할 수 있습니다. 사용자 환경 설정은 이제 Username ID(사용자 이름 ID) > 환경 설정 > 알림 환경 설정에 위치하며, 테넌트와 연결된 디바이스에서 특정 작업이 발생하거나 디바이스 인증서가 만료되거나 만료된 경우, 백그라운드 로그 검색이 시작, 완료 또는 실패할 때마다 트리거되도록 구성할 수 있습니다. User Notification Preferences(사용자 알림 환경 설정)는 각 개별 사용자에게 고유한 반면 Tenant Notifications(테넌트 알림)은 테넌트와 관련된 모든 사용자에게 적용됩니다. 자세한 내용은 Tenant Management(테넌트 관리)를 참조하십시오.

인증서 만료 알림

이제 CDO는 Cisco Secure Client(이전의 AnyConnect) 인증서 및 ASA, FDM-관리및 FTD 디바이스의 관리 인증서의 만료 상태를 모니터링합니다. 이러한 인증서가 만료 날짜에 가까워지거나 만료되면 사용자에게 알립니다.

디바이스 인증서 만료 알림을 참조하십시오.

멀티 클라우드 방어용 Cisco Security Cloud 제어 지원

Cisco Security Cloud Control 엔터프라이즈는 이제 기존 멀티 클라우드 방어 어카운트 추가를 지원합니다. Security Cloud 엔터프라이즈 대시보드에 멀티 클라우드 방어 타일을 추가하여 Cisco Security Cloud 포트폴리오 전체에서 다른 시스코 제품 인스턴스, 사용자 ID 및 사용자 액세스 관리의 관리를 모니터링하고 중앙 집중화할 수 있습니다. 자세한 내용은 멀티 클라우드 방어 사용자 가이드에서 Cisco Security Cloud Control에서 Multicloud Defense를 참조하십시오.

CDO의 다크 테마

CDO에서는 이제 더욱 맞춤화 가능한 사용자 인터페이스 모양을 위해 다크 테마 옵션을 제공합니다. 오른쪽 상단 모서리에서 관리자 드롭다운을 클릭하고 Settings(설정) > General Settings(일반 설정) > User Settings(사용자 설정)로 이동한 다음 Theme(테마) 필드에서 Dark(다크)를 클릭합니다. 기본 테마는 라이트 테마입니다.

자세한 내용은 사용자 설정을 참조하십시오.

네트워크 개체를 온프레미스 Secure Firewall Management Center에 자동으로 동기화

이제 CDO의 네트워크 개체를 CDO에서 관리하는 온프레미스 FMC에 자동으로 지속적으로 동기화할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있습니다. 이 기능을 활성화하려면 Tools & Services(툴 및 서비스) > Firewall Management Center로 이동하여, 온프레미스 FMC를 선택하고, 작업창에서 Settings(설정)를 선택하고, Discover and Manage Network Objects(네트워크 개체 검색 및 관리)를 클릭하고, Enable automatic Sync of network objects(네트워크 개체 자동 동기화 활성화)를 클릭합니다. 네트워크 개체 검색 및 관리 토글이 활성화되어 있는지 확인합니다.

자세한 내용은 온프레미스 Firewall Management Center 네트워크 개체 검색 및 관리를 참조하십시오

개선된 CDO 테넌트 프로비저닝

이제 더 빠른 개선된 프로비저닝 프로세스를 사용하여 CDO 테넌트를 생성할 수 있습니다. 이미 테넌트가 있더라도 새 CDO 테넌트를 생성할 수도 있습니다. 또한 온프레미스 Firewall Management Center에서 SecureX가 활성화되지 않은 경우 이제 CDO을 통해 Cisco Secure Cloud에 등록할 수 있습니다. CDO 어카운트가 없는 경우 등록 프로세스 중에 어카운트를 생성할 수 있습니다. 자세한 내용은 CDO 테넌트 생성을 참조하십시오.

개별 Threat Defense 디바이스가 Cisco Cloud로 이벤트 로그를 전송하지 못하도록 비활성화

이제 개별 클라우드 제공 Firewall Management Center 매니지드 Threat Defense 디바이스(버전 7.4.1 이상)가 Cisco Cloud에 이벤트 로그를 전송하지 않도록 설정할 수 있습니다. 이러한 디바이스 수준 제어를 사용하면 필요한 경우 Threat Defense 디바이스에서 클라우드로 전송된 이벤트 로그를 일시적으로 중지할 수 있습니다. Threat Defense 디바이스가 Cisco 클라우드에 이벤트 로그를 전송하지 못하도록 지정하려면 Inventory(인벤토리)를 클릭하고 해당하는 Threat Defense 디바이스를 선택한 다음 Device Management(디바이스 관리) 창에서 Cloud Events(클라우드 이벤트)를 클릭합니다.

Ubuntu에서 간소화된 보안 디바이스 커넥터 및 보안 이벤트 커넥터 설치

이제 Cisco DevNet 사이트에서 제공되는 GitHub 프로젝트 를 사용하여 Ubuntu 서버에서 보안 디바이스 커넥터 및 보안 이벤트 커넥터를 쉽게 구축할 수 있습니다. 자세한 내용은 이 문서 및 YouTube의 이 비디오를 참조하십시오.

클라우드 제공 Firewall Management Center에 대한 업데이트

Cisco Defense Orchestrator 클라우드 제공 Firewall Management Center의 플랫폼에 대한 업데이트를 릴리스했습니다. 업데이트에 포함된 여러 새로운 기능에 대해 알아보려면 클라우드 제공 Firewall Management Center에 대한 릴리스 노트를 읽어보십시오.

Firewall 마이그레이션 툴에 대한 업데이트

이제 CDO는 Firewall 마이그레이션 툴의 업데이트된 버전을 호스팅합니다. 이제 Secure Firewall ASA 디바이스의 WebVPN 구성을 클라우드 제공 Firewall Management Center에서 관리하는 Threat Defense 디바이스의 Zero Trust 액세스 정책 구성으로 마이그레이션할 수 있습니다. 멀티 컨텍스트 ASA 디바이스에서 단일 인스턴스 Threat Defense 디바이스로 마이그레이션할 때, SNMP, DHCP, DVTI 구성을 ASA에서 Threat Defense 디바이스 및 ECMP 라우팅 구성으로 마이그레이션할 수도 있습니다. 릴리스에 포함된 다른 새로운 기능에 대해 알아보려면 Cisco Secure Firewall 마이그레이션 툴 릴리스 노트를 읽어보십시오.