تصحيح تحديث المدير لبرنامج Cisco Secure Network Analytics (Sealthwatch سابقًا) v7.4.2
يوفر هذا المستند وصف التصحيح وإجراءات التثبيت لجهاز Cisco Secure Network Analytics Manager (Sealthwatch Management Console سابقًا) الإصدار 7.4.2.
لا توجد متطلبات مسبقة لهذا التصحيح، ولكن تأكد من قراءة قسم "قبل البدء" قبل البدء.
اسم التصحيح وحجمه
- الاسم: قمنا بتغيير اسم التصحيح بحيث يبدأ بـ "update" بدلاً من "patch". اسم هذا التحديث هو update-smc-ROLLUP20230928-7.4.2-v201.swu.
- الحجم: قمنا بزيادة حجم التصحيح SWU fileس. ال fileقد يستغرق التنزيل وقتًا أطول. اتبع أيضًا الإرشادات الموجودة في قسم التحقق من مساحة القرص المتوفرة للتأكد من أن لديك مساحة كافية على القرص مع الإصدار الجديد file الأحجام.
وصف التصحيح
يتضمن هذا التصحيح، update-smc-ROLLUP20230928-7.4.2-v2-01.swu، الإصلاحات التالية:
| CDETS | وصف |
| CSCwe56763 | تم إصلاح مشكلة عدم إمكانية إنشاء أدوار البيانات عند ضبط مستشعر التدفق 4240 لاستخدام وضع ذاكرة التخزين المؤقت المفردة. |
| CSCwf74520 | تم إصلاح مشكلة حيث كانت تفاصيل تنبيه بدء التدفقات الجديدة أكبر بمقدار 1000 مرة مما ينبغي. |
| CSCwf51558 | تم إصلاح مشكلة عدم عرض مرشح النطاق الزمني المخصص لـ Flow Search للنتائج عند تعيين اللغة على اللغة الصينية. |
| CSCwf14756 | تم إصلاح مشكلة في Desktop Client حيث لم يكن جدول التدفقات المرتبط يعرض أي نتائج تدفق. |
| CSCwf89883 | تم تبسيط عملية تجديد شهادات هوية الأجهزة الموقعة ذاتيًا غير المنتهية. للحصول على التعليمات، راجع دليل شهادات SSL/TLS للأجهزة المُدارة. |
تم توضيح الإصلاحات السابقة المضمنة في هذا التصحيح في الإصلاحات السابقة.
قبل أن تبدأ
تأكد من أن لديك مساحة كافية متاحة على المدير لجميع أجهزة SWU fileالتي تقوم بتحميلها إلى مدير التحديث. تأكد أيضًا من توفر مساحة كافية على كل جهاز على حدة.
تحقق من مساحة القرص المتوفرة
استخدم هذه الإرشادات للتأكد من أن لديك مساحة كافية على القرص:
- قم بتسجيل الدخول إلى واجهة مسؤول الجهاز.
- انقر فوق الصفحة الرئيسية.
- حدد موقع قسم استخدام القرص.
- Review العمود المتوفر (البايت) وتأكد من توفر مساحة القرص المطلوبة على القسم /lancope/var/.
• المتطلبات: في كل جهاز مُدار، تحتاج إلى ما لا يقل عن أربعة أضعاف حجم تحديث البرنامج الفردي file (سوو) متاح. في المدير، تحتاج إلى ما لا يقل عن أربعة أضعاف حجم جميع الأجهزة SWU fileالتي تقوم بتحميلها إلى مدير التحديث.
• الأجهزة المدارة: على سبيل المثالampلو، إذا كان جامع التدفق SWU file تبلغ 6 جيجابايت، فأنت بحاجة إلى 24 جيجابايت على الأقل متوفرة في قسم Flow Collector (/lancope/var) (1 SWU file × 6 جيجابايت × 4 = 24 جيجابايت متاحة).
• المدير : على سبيل المثالampلو، إذا قمت بتحميل أربعة SWU fileإلى المدير الذي يبلغ حجم كل منها 6 جيجابايت، فأنت بحاجة إلى 96 جيجابايت على الأقل متوفرة في قسم /lancope/var (4 SWU file× 6 جيجابايت × 4 = 96 جيجابايت متوفرة).
يسرد الجدول التالي التصحيح الجديد file المقاسات:
| جهاز | File مقاس |
| مدير | 5.7 جيجا بايت |
| جامع التدفق NetFlow | 2.6 جيجا بايت |
| جامع التدفق sFlow | 2.4 جيجا بايت |
| قاعدة بيانات جامع التدفق | 1.9 جيجا بايت |
| استشعار التدفق | 2.7 جيجا بايت |
| مدير UDP | 1.7 جيجا بايت |
| مخزن البيانات | 1.8 جيجا بايت |
التنزيل والتثبيت
تحميل
لتحميل التحديث التصحيح fileأكمل الخطوات التالية:
- قم بتسجيل الدخول إلى Cisco Software Central، https://software.cisco.com.
- في منطقة التنزيل والترقية، اختر الوصول إلى التنزيلات.
- اكتب تحليلات الشبكة الآمنة في مربع البحث تحديد منتج.
- اختر طراز الجهاز من القائمة المنسدلة، ثم اضغط على Enter.
- ضمن تحديد نوع البرنامج، اختر تصحيحات تحليلات الشبكة الآمنة.
- اختر 7.4.2 من منطقة أحدث الإصدارات لتحديد موقع التصحيح.
- قم بتنزيل تحديث التصحيح file، update-smc-ROLLUP20230928-7.4.2-v201.swu، واحفظه في موقعك المفضل.
تثبيت
لتثبيت التحديث التصحيح fileأكمل الخطوات التالية:
- تسجيل الدخول إلى المدير.
- من القائمة الرئيسية، اختر تكوين > الإدارة المركزية العالمية.
- انقر فوق علامة التبويب مدير التحديث.
- في صفحة مدير التحديث، انقر فوق تحميل، ثم افتح تحديث التصحيح المحفوظ file، تحديث-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- في عمود الإجراءات، انقر فوق أيقونة (علامة القطع) الخاصة بالجهاز، ثم اختر تثبيت التحديث.
يقوم التصحيح بإعادة تشغيل الجهاز.
تغييرات الترخيص الذكية
لقد قمنا بتغيير متطلبات تكوين النقل للترخيص الذكي.
إذا كنت تقوم بترقية الجهاز من الإصدار 7.4.1 أو أقدم، فتأكد من أن الجهاز قادر على الاتصال بالشبكة Smartreceiver.cisco.com.
المشكلة المعروفة: أحداث الأمان المخصصة
عندما تقوم بحذف خدمة أو تطبيق أو مجموعة مضيفة، لا يتم حذفها تلقائيًا من أحداث الأمان المخصصة الخاصة بك، مما قد يؤدي إلى إبطال تكوين حدث الأمان المخصص الخاص بك والتسبب في فقدان الإنذارات أو الإنذارات الكاذبة. وبالمثل، إذا قمت بتعطيل موجز التهديدات، فسيؤدي ذلك إلى إزالة موجز سلسلة الرسائل للمجموعات المضيفة، وستحتاج إلى تحديث أحداث الأمان المخصصة.
نوصي بما يلي:
- Reviewجي: استخدم الإرشادات التالية لإعادةview جميع الأحداث الأمنية المخصصة والتأكد من دقتها.
- التخطيط: قبل حذف خدمة أو تطبيق أو مجموعة مضيفة أو تعطيلها
تغذية التهديد، إعادةview أحداث الأمان المخصصة الخاصة بك لتحديد ما إذا كنت بحاجة إلى تحديثها.
1. قم بتسجيل الدخول إلى مديرك.
2. حدد تكوين > إدارة سياسة الكشف.
3. لكل حدث أمني مخصص، انقر فوق أيقونة (حذف) واختر تحرير. - Reviewing: إذا كان حدث الأمان المخصص فارغًا أو يفتقد إلى قيم قاعدة، فاحذف الحدث أو قم بتحريره لاستخدام قيم قاعدة صالحة.
- التخطيط: إذا كانت قيمة القاعدة (مثل خدمة أو مجموعة مضيفة) التي تخطط لحذفها أو تعطيلها مضمنة في حدث الأمان المخصص، فاحذف الحدث أو قم بتحريره لاستخدام قيمة قاعدة صالحة.
للحصول على تعليمات مفصلة، انقر فوق 
أيقونة (المساعدة).
الإصلاحات السابقة
العناصر التالية هي إصلاحات عيوب سابقة مضمنة في هذا التصحيح:
| المجموعة 20230823 | |
| CDETS | وصف |
| CSCwd86030 | تم إصلاح مشكلة تلقي تنبيهات موجز التهديدات بعد ذلك |
| تعطيل موجز التهديدات (المعروف سابقًا باسم Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | تم إصلاح مشكلة عدم استعادة كلمة مرور CLI عند الإدارة المركزية والنسخ الاحتياطي للجهاز files تم ترميمها. |
| CSCwf67529 | تم إصلاح مشكلة فقدان النطاق الزمني وفقد البيانات لا يظهر عند تحديد تدفق نتائج البحث من أعلى بحث (مع تحديد نطاق زمني مخصص). |
| سي إس سي دبليو إتش 18608 | تم إصلاح المشكلة المتعلقة باستعلام بحث تدفق مخزن البيانات تجاهل اسم_العملية وتصفية_تجزئة_العملية شروط. |
| سي إس سي دبليو إتش 14466 | تم إصلاح مشكلة سقوط إنذار تحديثات قاعدة البيانات لم يتم مسحها من المدير. |
| سي إس سي دبليو إتش 17234 | تم إصلاح مشكلة عدم القدرة على القيام بذلك بعد إعادة تشغيل المدير قم بتنزيل تحديثات موجز التهديدات. |
| سي إس سي دبليو إتش 23121 | تم تعطيل جلسة ISE غير المدعومة التي بدأت المراقبة. |
| سي إس سي دبليو إتش 35228 | تمت إضافة معرّف مفتاح الموضوع ومعرّف مفتاح السلطة ملحقات وclientAuth وserverAuth EKUs لتأمينها شهادات موقعة ذاتيًا لتحليلات الشبكة. |
| المجموعة 20230727 | |
| CDETS | وصف |
| CSCwf71770 | تم إصلاح مشكلة تواجد إنذارات مساحة قرص قاعدة البيانات لا يعمل بشكل صحيح على مجمع التدفق. |
| CSCwf80644 | تم إصلاح مشكلة عدم قدرة المدير على التعامل مع المزيد أكثر من 40 شهادة في Trust Store. |
| CSCwf98685 | تم إصلاح مشكلة في عميل سطح المكتب حيث يتم إنشاء ملف جديد فشلت المجموعة المضيفة ذات نطاقات IP. |
| سي إس سي دبليو إتش 08506 | تم إصلاح مشكلة عدم احتواء /lancope/info/patch أحدث معلومات التصحيح المثبتة للإصدار v7.4.2 ROLLUP بقع. |
| المجموعة 20230626 | |
| CDETS | وصف |
| CSCwf73341 | إدارة الاحتفاظ المحسنة لجمع البيانات الجديدة وإزالة بيانات القسم الأقدم عندما تكون مساحة قاعدة البيانات منخفضة. |
| CSCwf74281 | تم إصلاح مشكلة تسبب الاستعلامات من العناصر المخفية في حدوث مشكلات في الأداء في واجهة المستخدم. |
| سي إس سي دبليو إتش 14709 | تم تحديث Azul JRE في عميل سطح المكتب. |
| المجموعة 003 | |
| CDETS | وصف |
| SWD-18734 CSCwd97538 | تم إصلاح مشكلة عدم عرض قائمة "إدارة مجموعة المضيف" بعد استعادة ملف host_groups.xml كبير file. |
| SWD-19095 CSCwf30957 | تم إصلاح مشكلة فقدان بيانات البروتوكول من ملف CSV الذي تم تصديره file، بينما أظهر عمود المنفذ المعروض في واجهة المستخدم بيانات المنفذ والبروتوكول. |
| المجموعة 002 | |
| CDETS | وصف |
| CSCwd54038 | تم إصلاح مشكلة عدم ظهور مربع الحوار Filter - Interface Service Traffic للتصفية عند النقر فوق الزر Filter في نافذة Interface Service Traffic في Desktop Client. |
| المجموعة 002 | |
| CDETS | وصف |
| سي إس سي دبليو إتش 57241 | تم إصلاح مشكلة مهلة LDAP. |
| CSCwe25788 | تم إصلاح مشكلة توفر زر تطبيق الإعدادات في الإدارة المركزية لتكوين وكيل الإنترنت دون تغيير. |
| CSCwe56763 | تم إصلاح مشكلة ظهور الخطأ 5020 في صفحة أدوار البيانات عندما تم ضبط مستشعر التدفق 4240 لاستخدام وضع ذاكرة التخزين المؤقت الفردي. |
| CSCwe67826 | تم إصلاح مشكلة عدم عمل تصفية Flow Search حسب Subject TrustSec. |
| سي إس سي دبليو إتش 14358 | تم إصلاح المشكلة المتمثلة في احتواء تقرير تنبيهات CSV المُصدَّر على أسطر جديدة في عمود التفاصيل. |
| CSCwe91745 | تم إصلاح مشكلة عدم إظهار تقرير حركة مرور واجهة المدير لبعض البيانات عند إنشاء التقرير لفترة طويلة. |
| CSCwf02240 | تم إصلاح مشكلة تمنع تمكين Analytics وتعطيله عندما تحتوي كلمة مرور مخزن البيانات على مسافة بيضاء. |
| CSCwf08393 | تم إصلاح مشكلة فشل استعلامات تدفق مخزن البيانات، بسبب الخطأ "لم يتم احتواء JOIN Inner في الذاكرة". |
| المجموعة 001 | |
| CDETS | وصف |
| CSCwe25802 | تم إصلاح مشكلة فشل المدير في استخراج v7.4.2 SWU file. |
| CSCwe30944 | تم إصلاح مشكلة حيث تم تعيين شريط الأحداث الأمنية بشكل غير صحيح إلى التدفقات. |
|
CSCwe49107 |
تم إصلاح مشكلة ظهور إنذار حرج غير صالح، SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN على المدير. |
| المجموعة 001 | |
| CDETS | وصف |
| سي إس سي دبليو إتش 14697 | تم إصلاح مشكلة عدم عرض صفحة نتائج بحث التدفق لآخر وقت تم تحديثه لاستعلام قيد التقدم. |
| سي إس سي دبليو إتش 16578 | تمت إزالة العمود "نسبة الاكتمال" من جدول "الوظائف المنتهية" في صفحة "إدارة الوظائف". |
| سي إس سي دبليو إتش 16584 | تم إصلاح مشكلة ظهور رسالة الاستعلام قيد التقدم لفترة وجيزة في صفحة نتائج بحث التدفق للاستعلامات المكتملة والملغاة. |
| سي إس سي دبليو إتش 16588 | تم تبسيط رسالة الشعار النصية في صفحة بحث التدفق، وصفحة نتائج بحث التدفق، وصفحة إدارة الوظائف. |
| سي إس سي دبليو إتش 17425 | تم إصلاح مشكلة عدم فرز عناوين IP لإدارة المجموعة المضيفة أبجديًا رقميًا. |
| سي إس سي دبليو إتش 17430 | تم إصلاح مشكلة عدم إزالة تكرار عناوين IP لإدارة المجموعة المضيفة. |
الاتصال بالدعم
إذا كنت بحاجة إلى دعم فني، يرجى القيام بأحد الإجراءات التالية:
- اتصل بشريك Cisco المحلي لديك
- اتصل بدعم سيسكو
- لفتح قضية بواسطة web: http://www.cisco.com/c/en/us/support/index.html
- لفتح حالة عبر البريد الإلكتروني: tac@cisco.com
- للدعم عبر الهاتف: 1-800-553-2447 (نحن)
- لأرقام الدعم العالمية:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
معلومات حقوق النشر
Cisco وشعار Cisco هما علامتان تجاريتان أو علامتان تجاريتان مسجلتان لشركة Cisco و/أو الشركات التابعة لها في الولايات المتحدة ودول أخرى. view قائمة العلامات التجارية لشركة Cisco، انتقل إلى هذا URL: https://www.cisco.com/go/trademarksالعلامات التجارية الخاصة بأطراف أخرى المذكورة هي ملك لأصحابها. لا يعني استخدام كلمة شريك وجود علاقة شراكة بين شركة Cisco وأي شركة أخرى. (1721R)
© 2023 Cisco Systems, Inc. و/أو الشركات التابعة لها.
جميع الحقوق محفوظة.
المستندات / الموارد
 |
مدير تحليلات الشبكة الآمنة من CISCO [بي دي اف] دليل المستخدم مدير تحليلات الشبكة الآمنة، مدير تحليلات الشبكة، مدير التحليلات، مدير |
