Bestuurderopdateringspleister vir Cisco Secure Network Analytics (voorheen Stealthwatch) v7.4.2
Hierdie dokument verskaf die pleisterbeskrywing en installasieprosedure vir die Cisco Secure Network Analytics Manager (voorheen Stealthwatch Management Console)-toestel v7.4.2.
Daar is geen voorvereistes vir hierdie pleister nie, maar maak seker dat jy die Voor Jy Begin-afdeling lees voordat jy begin.
Pleisternaam en -grootte
- Naam: Ons het die pleisternaam verander sodat dit begin met "update" in plaas van "patch." Die naam vir hierdie versameling is update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Grootte: Ons het die grootte van die pleister SWU vergroot files. Die files kan 'n langer tyd neem om af te laai. Volg ook die instruksies in die Check the Available Disk Space-afdeling om te bevestig dat jy genoeg beskikbare skyfspasie met die nuwe het file groottes.
Pleisterbeskrywing
Hierdie pleister, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, sluit die volgende regstellings in:
| CDETS | Beskrywing |
| CSCwe56763 | 'n Probleem opgelos waar datarolle nie geskep kon word toe die vloeisensor 4240 gestel is om enkelkasmodus te gebruik nie. |
| CSCwf74520 | 'n Probleem opgelos waar New Flows geïnisieerde alarmbesonderhede 1000 keer groter was as wat dit behoort te wees. |
| CSCwf51558 | 'n Probleem opgelos waar die Flow Search-gepasmaakte tydreeksfilter nie resultate gewys het toe die taal op Chinees gestel is nie. |
| CSCwf14756 | Het 'n probleem in die lessenaarkliënt opgelos waar die geassosieerde vloeitabel geen vloeiresultate vertoon het nie. |
| CSCwf89883 | Die herstelproses vir onvervalde selfondertekende toestelidentiteitsertifikate is vereenvoudig. Vir instruksies, verwys na die SSL/TLS-sertifikategids vir bestuurde toestelle. |
Vorige regstellings wat by hierdie pleister ingesluit is, word in Vorige regstellings beskryf.
Voor jy begin
Maak seker jy het genoeg beskikbare spasie op die Bestuurder vir alle toestel SWU files wat jy oplaai na Update Manager. Bevestig ook dat jy genoeg beskikbare spasie op elke individuele toestel het.
Gaan die beskikbare skyfspasie na
Gebruik hierdie instruksies om te bevestig dat jy genoeg beskikbare skyfspasie het:
- Meld aan by die Appliance Admin-koppelvlak.
- Klik Tuis.
- Vind die skyfgebruik-afdeling.
- Review die Beskikbaar (byte) kolom en bevestig dat jy die vereiste skyfspasie beskikbaar het op die /lancope/var/ partisie.
• Vereiste: Op elke bestuurde toestel het jy minstens vier keer die grootte van die individuele sagteware-opdatering nodig file (SWU) beskikbaar. Op die Bestuurder benodig jy ten minste vier keer die grootte van alle toestel SWU files wat jy oplaai na Update Manager.
• Bestuurde toestelle: Bvample, as die Flow Collector SWU file 6 GB is, benodig jy ten minste 24 GB beskikbaar op die Flow Collector (/lancope/var) partisie (1 SWU) file x 6 GB x 4 = 24 GB beskikbaar).
• Bestuurder: Bvample, as jy vier SWU oplaai files aan die Bestuurder wat elk 6 GB is, benodig jy ten minste 96 GB beskikbaar op die /lancope/var partisie (4 SWU filesx 6 GB x 4 = 96 GB beskikbaar).
Die volgende tabel lys die nuwe pleister file groottes:
| Toestel | File Grootte |
| Bestuurder | 5.7 GB |
| Flow Collector NetFlow | 2.6 GB |
| Flow Collector sFlow | 2.4 GB |
| Flow Collector Databasis | 1.9 GB |
| Vloeisensor | 2.7 GB |
| UDP Direkteur | 1.7 GB |
| Data Stoor | 1.8 GB |
Aflaai en installasie
Laai af
Om die pleisteropdatering af te laai file, voltooi die volgende stappe:
- Meld aan by Cisco Software Central, https://software.cisco.com.
- In die Aflaai en Opgradeer area, kies Toegang aflaaie.
- Tik Secure Network Analytics in die Kies 'n produk-soekkassie.
- Kies die toestelmodel uit die aftreklys en druk dan Enter.
- Kies Secure Network Analytics Patches onder Kies 'n sagtewaretipe.
- Kies 7.4.2 uit die Latest Releases area om die pleister op te spoor.
- Laai die pleisteropdatering af file, werk-smc-ROLLUP20230928-7.4.2-v201.swu op en stoor dit op jou voorkeurligging.
Installasie
Om die pleisteropdatering te installeer file, voltooi die volgende stappe:
- Teken in by die Bestuurder.
- Van die hoofkieslys, kies Configure > GLOBAL Central Management.
- Klik op die Update Manager-oortjie.
- Op die Update Manager-bladsy, klik Laai op en maak dan die gestoorde pleisteropdatering oop file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- In die Aksies-kolom, klik die (Ellipsis)-ikoon vir die toestel, en kies dan Installeer opdatering.
Die pleister herlaai die toestel.
Slim lisensiëringsveranderinge
Ons het die vervoerkonfigurasievereistes vir Smart Licensing verander.
As jy die toestel vanaf 7.4.1 of ouer opgradeer, maak seker dat die toestel kan koppel aan smartreceiver.cisco.com.
Bekende kwessie: persoonlike sekuriteitsgebeurtenisse
Wanneer jy 'n diens, toepassing of gasheergroep uitvee, word dit nie outomaties van jou pasgemaakte sekuriteitsgebeurtenisse uitgevee nie, wat jou pasgemaakte sekuriteitsgebeurteniskonfigurasie ongeldig kan maak en ontbrekende alarms of vals alarms kan veroorsaak. Net so, as jy Threat Feed deaktiveer, verwyder dit die gasheergroepe Thread Feed wat bygevoeg is, en jy moet jou persoonlike sekuriteitsgebeurtenisse opdateer.
Ons beveel die volgende aan:
- Reviewing: Gebruik die volgende instruksies om te herview alle persoonlike sekuriteitsgebeurtenisse en bevestig dat dit akkuraat is.
- Beplanning: Voordat jy 'n diens, toepassing of gasheergroep uitvee, of deaktiveer
Bedreigingsvoer, t.o.vview jou persoonlike sekuriteitsgebeurtenisse om te bepaal of jy dit moet opdateer.
1. Meld aan by jou Bestuurder.
2. Kies Configure > DETECTION Policy Management.
3. Klik vir elke pasgemaakte sekuriteitsgebeurtenis op die (Ellipsis)-ikoon en kies Wysig. - Reviewing: As die pasgemaakte sekuriteitsgebeurtenis leeg is of reëlwaardes ontbreek, vee die gebeurtenis uit of wysig dit om geldige reëlwaardes te gebruik.
- Beplanning: As die reëlwaarde (soos 'n diens of gasheergroep) wat jy beplan om uit te vee of te deaktiveer by die pasgemaakte sekuriteitgebeurtenis ingesluit is, vee die gebeurtenis uit of wysig dit om 'n geldige reëlwaarde te gebruik.
Klik op die vir gedetailleerde instruksies 
(Hulp) ikoon.
Vorige regstellings
Die volgende items is vorige foutoplossings wat in hierdie pleister ingesluit is:
| Opsomming 20230823 | |
| CDETS | Beskrywing |
| CSCwd86030 | 'n Probleem opgelos waar dreigementvoerwaarskuwings daarna ontvang is |
| deaktiveer die Threat Feed (voorheen Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | 'n Probleem opgelos waar die CLI-wagwoord nie herstel is nie wanneer die sentrale bestuur en die toestel rugsteun files herstel is. |
| CSCwf67529 | 'n Probleem opgelos waar die tydsbestek verlore gegaan het en data was nie gewys wanneer vloei soekresultate vanaf 'n top gekies word nie Soek (met 'n pasgemaakte tydreeks gekies). |
| CSCwh18608 | 'n Probleem opgelos waar die Data Store Flow Search-navraag gedoen is geïgnoreer process_name en process_hash filtering voorwaardes. |
| CSCwh14466 | Het 'n probleem opgelos waar die databasisopdaterings alarm laat val het is nie van die Bestuurder verwyder nie. |
| CSCwh17234 | 'n Probleem opgelos waar dit misluk het nadat die Bestuurder herbegin het laai Threat Feed-opdaterings af. |
| CSCwh23121 | Gedeaktiveerde ongesteunde ISE-sessie begin waarneming. |
| CSCwh35228 | SubjectKeyIdentifier en AuthorityKeyIdentifier bygevoeg uitbreidings en clientAuth en serverAuth EKU's om te beveilig Netwerk Analytics self-ondertekende sertifikate. |
| Opsomming 20230727 | |
| CDETS | Beskrywing |
| CSCwf71770 | 'n Probleem opgelos waar die databasisskyfspasie-alarms was nie korrek op die Flow Collector funksioneer nie. |
| CSCwf80644 | Het 'n probleem opgelos waar Bestuurder nie meer kon hanteer nie meer as 40 sertifikate in die Trustwinkel. |
| CSCwf98685 | Het 'n probleem in die lessenaarkliënt opgelos waar 'n nuwe geskep is gasheergroep met IP-reekse het misluk. |
| CSCwh08506 | Het 'n probleem opgelos waar /lancope/info/patch nie bevat nie die nuutste geïnstalleerde pleisterinligting vir die v7.4.2 ROLLUP kolle. |
| Opsomming 20230626 | |
| CDETS | Beskrywing |
| CSCwf73341 | Verbeterde behoudbestuur om nuwe data in te samel en ouer partisiedata te verwyder wanneer die databasisspasie min is. |
| CSCwf74281 | 'n Probleem opgelos waar die navrae van verborge elemente prestasieprobleme in die UI veroorsaak het. |
| CSCwh14709 | Opgedateer Azul JRE in die lessenaarkliënt. |
| Opsomming 003 | |
| CDETS | Beskrywing |
| SWD-18734 CSCwd97538 | 'n Probleem opgelos waar die gasheergroepbestuurlys nie vertoon is nadat 'n groot host_groups.xml herstel is nie file. |
| SWD-19095 CSCwf30957 | 'n Probleem opgelos waar die protokoldata uit die uitgevoerde CSV ontbreek het file, terwyl die Port-kolom wat in UI vertoon word beide poort- en protokoldata gewys het. |
| Opsomming 002 | |
| CDETS | Beskrywing |
| CSCwd54038 | Het 'n probleem opgelos waar die Filter – Interface Service Traffic dialoogkassie nie vir filtrasie gewys is toe die Filter-knoppie op Interface Service Traffic-venster in die Desktop-kliënt geklik is nie. |
| Opsomming 002 | |
| CDETS | Beskrywing |
| CSCwh57241 | LDAP-uittelprobleem opgelos. |
| CSCwe25788 | 'n Probleem opgelos waar die Pas instellings-knoppie in Sentrale Bestuur beskikbaar was vir onveranderde Internet Proxy-konfigurasie. |
| CSCwe56763 | 'n Probleem opgelos waar 5020-fout op die Data Rolle-bladsy gewys is toe die vloeisensor 4240 gestel is om enkelkasmodus te gebruik. |
| CSCwe67826 | 'n Probleem opgelos waar die Flow Search-filtrering deur Subject TrustSec nie werk nie. |
| CSCwh14358 | 'n Probleem opgelos waar die uitgevoerde CSV-alarmverslag nuwe reëls in die Besonderhede-kolom gehad het. |
| CSCwe91745 | 'n Probleem opgelos waar die Bestuurderkoppelvlakverkeerverslag nie sekere data gewys het toe die verslag vir 'n lang tydperk gegenereer is nie. |
| CSCwf02240 | Het 'n probleem opgelos wat verhoed dat Analytics aktiveer en deaktiveer wanneer die Data Store-wagwoord witspasie bevat. |
| CSCwf08393 | Het 'n probleem opgelos waar die datastoorvloeinavrae misluk het as gevolg van die fout "JOIN Inner het nie in die geheue gepas nie". |
| Opsomming 001 | |
| CDETS | Beskrywing |
| CSCwe25802 | 'n Probleem opgelos waar die Bestuurder versuim het om v7.4.2 SWU te onttrek file. |
| CSCwe30944 | 'n Probleem opgelos waar die sekuriteitsgebeurtenisse-hopopt verkeerdelik na vloei gekarteer is. |
|
CSCwe49107 |
Het 'n probleem opgelos waar 'n ongeldige kritieke alarm, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN op die Bestuurder gemaak is. |
| Opsomming 001 | |
| CDETS | Beskrywing |
| CSCwh14697 | Het 'n probleem opgelos waar die Flow Search Results-bladsy nie die laaste opgedateerde tyd gewys het vir 'n navraag wat aan die gang is nie. |
| CSCwh16578 | Verwyder die % Voltooi-kolom van die Voltooide Werk-tabel op die Job Management-bladsy. |
| CSCwh16584 | Het 'n probleem opgelos waar 'n boodskap wat aan die gang is, kortliks op die Flow Search Results-bladsy gewys is vir voltooide en gekanselleerde navrae. |
| CSCwh16588 | Vereenvoudig die banier-teksboodskap op die Flow Search-bladsy, Flow Search Results-bladsy en Job Management-bladsy. |
| CSCwh17425 | 'n Probleem opgelos waar Host Group Management IP's nie alfanumeries gesorteer is nie. |
| CSCwh17430 | Het 'n probleem opgelos waar die gasheergroepbestuur IP's duplisering nie uitgeskakel is nie. |
Kontak ondersteuning
As jy tegniese ondersteuning benodig, doen asseblief een van die volgende:
- Kontak jou plaaslike Cisco-vennoot
- Kontak Cisco-ondersteuning
- Om 'n saak oop te maak deur web: http://www.cisco.com/c/en/us/support/index.html
- Om 'n saak per e-pos oop te maak: tac@cisco.com
- Vir telefoonondersteuning: 1-800-553-2447 (VSA)
- Vir wêreldwye ondersteuningsnommers:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Kopiereginligting
Cisco en die Cisco-logo is handelsmerke of geregistreerde handelsmerke van Cisco en/of sy affiliasies in die VSA en ander lande. Om view 'n lys van Cisco handelsmerke, gaan na hierdie URL: https://www.cisco.com/go/trademarks. Derdeparty-handelsmerke wat genoem word, is die eiendom van hul onderskeie eienaars. Die gebruik van die woord vennoot impliseer nie 'n vennootskapsverhouding tussen Cisco en enige ander maatskappy nie. (1721R)
© 2023 Cisco Systems, Inc. en/of sy affiliasies.
Alle regte voorbehou.
Dokumente / Hulpbronne
 |
CISCO Secure Network Analytics Bestuurder [pdf] Gebruikersgids Veilige Netwerk Analytics Bestuurder, Netwerk Analytics Bestuurder, Analytics Bestuurder, Bestuurder |
