Zakrpa za ažuriranje menadžera za Cisco Secure Network Analytics (ranije Stealthwatch) v7.4.2
Ovaj dokument pruža opis zakrpe i proceduru instalacije za Cisco Secure Network Analytics Manager (ranije Stealthwatch Management Console) uređaj v7.4.2.
Ne postoje preduvjeti za ovu zakrpu, ali obavezno pročitajte odjeljak Prije nego počnete prije nego što počnete.
Naziv i veličina zakrpe
- Ime: Promijenili smo naziv zakrpe tako da počinje sa "ažuriraj" umjesto sa "patch". Naziv za ovaj zbirni paket je update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Veličina: Povećali smo veličinu zakrpe SWU files. The files može potrajati duže za preuzimanje. Također, slijedite upute u odjeljku Provjerite raspoloživi prostor na disku kako biste potvrdili da imate dovoljno slobodnog prostora na disku s novim file veličine.
Opis zakrpe
Ova zakrpa, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, uključuje sljedeće popravke:
| CDETS | Opis |
| CSCwe56763 | Popravljen je problem zbog kojeg uloge podataka nisu mogle biti kreirane kada je senzor protoka 4240 bio podešen da koristi način rada jedne keš memorije. |
| CSCwf74520 | Riješen je problem gdje su detalji alarma iniciranih novim tokovima bili 1000 puta veći nego što bi trebali biti. |
| CSCwf51558 | Popravljen je problem zbog kojeg prilagođeni filter vremenskog raspona Flow Search nije prikazivao rezultate kada je jezik postavljen na kineski. |
| CSCwf14756 | Popravljen je problem u Desktop Clientu gdje pridružena tabela tokova nije prikazivala nikakve rezultate toka. |
| CSCwf89883 | Pojednostavljen je proces regeneracije neisteklih samopotpisanih certifikata identiteta uređaja. Za uputstva pogledajte Vodič za SSL/TLS certifikate za upravljane uređaje. |
Prethodni popravci uključeni u ovu zakrpu opisani su u prethodnim popravcima.
Prije nego počnete
Uvjerite se da imate dovoljno slobodnog prostora na Manageru za sve uređaje SWU filekoje prenosite u Update Manager. Također, potvrdite da imate dovoljno slobodnog prostora na svakom pojedinačnom uređaju.
Provjerite raspoloživi prostor na disku
Koristite ove upute da potvrdite da imate dovoljno slobodnog prostora na disku:
- Prijavite se na interfejs administratora uređaja.
- Kliknite Početna.
- Pronađite odjeljak za korištenje diska.
- Review kolonu Dostupno (bajt) i potvrdite da imate potreban prostor na disku na /lancope/var/ particiji.
• Zahtjev: Na svakom upravljanom uređaju potrebna vam je najmanje četiri puta veća veličina pojedinačnog ažuriranja softvera file (SWU) dostupan. Na Menadžeru vam je potrebna najmanje četiri puta veća veličina od svih SWU uređaja filekoje prenosite u Update Manager.
• Upravljani uređaji: nprample, ako je Flow Collector SWU file je 6 GB, potrebno vam je najmanje 24 GB dostupno na particiji Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB dostupno).
• Menadžer: nprample, ako učitate četiri SWU fileUpravljaču koji ima svakih 6 GB, potrebno vam je najmanje 96 GB dostupno na /lancope/var particiji (4 SWU filesx 6 GB x 4 = 96 GB dostupno).
Sljedeća tabela navodi novu zakrpu file veličine:
| Aparat | File Veličina |
| Menadžer | 5.7 GB |
| Flow Collector NetFlow | 2.6 GB |
| Kolektor protoka sFlow | 2.4 GB |
| Baza podataka kolektora protoka | 1.9 GB |
| Senzor protoka | 2.7 GB |
| Direktor UDP-a | 1.7 GB |
| Skladište podataka | 1.8 GB |
Preuzimanje i instalacija
Preuzmi
Da preuzmete ažuriranje zakrpe file, dovršite sljedeće korake:
- Prijavite se na Cisco Software Central, https://software.cisco.com.
- U području Preuzimanje i nadogradnja odaberite Pristup preuzimanjima.
- Upišite Secure Network Analytics u okvir za pretragu proizvoda.
- Odaberite model uređaja sa padajuće liste, a zatim pritisnite Enter.
- U odjeljku Odaberite vrstu softvera odaberite Zakrpe sigurne mrežne analitike.
- Izaberite 7.4.2 iz oblasti Najnovija izdanja da biste locirali zakrpu.
- Preuzmite ažuriranje zakrpe file, update-smc-ROLLUP20230928-7.4.2-v201.swu i spremite ga na željenu lokaciju.
Instalacija
Da instalirate ažuriranje zakrpe file, dovršite sljedeće korake:
- Prijavite se na menadžera.
- Na glavnom izborniku odaberite Konfiguriraj > GLOBALNO Centralno upravljanje.
- Kliknite karticu Update Manager.
- Na stranici Upravljač ažuriranjima kliknite na Otpremaj, a zatim otvorite sačuvano ažuriranje zakrpe file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- U koloni Radnje kliknite na ikonu (Elipsis) za uređaj, a zatim odaberite Instaliraj ažuriranje.
Zakrpa ponovo pokreće uređaj.
Pametne promjene licenciranja
Promijenili smo zahtjeve transportne konfiguracije za Smart Licensing.
Ako nadograđujete uređaj sa 7.4.1 ili starije verzije, provjerite da li se uređaj može povezati na smartreceiver.cisco.com.
Poznati problem: prilagođeni sigurnosni događaji
Kada izbrišete uslugu, aplikaciju ili grupu domaćina, ona se ne briše automatski iz vaših prilagođenih sigurnosnih događaja, što može poništiti vašu prilagođenu konfiguraciju sigurnosnog događaja i uzrokovati izostanak alarma ili lažne alarme. Slično tome, ako onemogućite Threat Feed, ovo uklanja dodane Thread Feed grupe hosta i morate ažurirati svoje prilagođene sigurnosne događaje.
Preporučujemo sljedeće:
- Reviewing: Koristite sljedeća uputstva za ponovnoview sve prilagođene sigurnosne događaje i potvrdite da su tačni.
- Planiranje: prije nego što izbrišete uslugu, aplikaciju ili grupu domaćina ili onemogućite
Threat Feed, review vaše prilagođene sigurnosne događaje kako biste utvrdili trebate li ih ažurirati.
1. Prijavite se na svog menadžera.
2. Odaberite Konfiguriraj > Upravljanje politikama OTKRIVANJA.
3. Za svaki prilagođeni sigurnosni događaj kliknite na ikonu (Elipsis) i odaberite Uredi. - Reviewing: Ako je prilagođeni sigurnosni događaj prazan ili nedostaju vrijednosti pravila, izbrišite događaj ili ga uredite tako da koristite važeće vrijednosti pravila.
- Planiranje: Ako je vrijednost pravila (kao što je usluga ili grupa domaćina) koju planirate izbrisati ili onemogućiti uključena u prilagođeni sigurnosni događaj, izbrišite događaj ili ga uredite tako da koristite važeću vrijednost pravila.
Za detaljna uputstva kliknite na 
(Pomoć) ikona.
Prethodni popravci
Sljedeće stavke su prethodne ispravke kvarova uključene u ovu zakrpu:
| Rollup 20230823 | |
| CDETS | Opis |
| CSCwd86030 | Rešen je problem zbog kojeg su upozorenja o prijetnjama primana nakon toga |
| onemogućavanje Threat Feed-a (ranije Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Riješen je problem gdje CLI lozinka nije vraćena kada centralno upravljanje i rezervna kopija uređaja files su restaurirani. |
| CSCwf67529 | Riješen je problem gdje je izgubljen vremenski raspon i podaci se ne prikazuje kada odaberete Flow Search Results from a Top Pretraga (sa odabranim prilagođenim vremenskim rasponom). |
| CSCwh18608 | Riješen je problem gdje je upit za pretragu toka skladišta podataka zanemareno filtriranje process_name i process_hash uslovima. |
| CSCwh14466 | Rešen je problem zbog kojeg je ažuriranje baze podataka ispustilo alarm nije odobren od menadžera. |
| CSCwh17234 | Rešen je problem u kojem, nakon ponovnog pokretanja menadžera, nije uspio preuzmite ažuriranja Threat Feeda. |
| CSCwh23121 | Onemogućena nepodržana ISE sesija je započela posmatranje. |
| CSCwh35228 | Dodani SubjectKeyIdentifier i AuthorityKeyIdentifier proširenja i clientAuth i serverAuth EKU-ove za sigurnost Samopotpisani certifikati Network Analytics. |
| Rollup 20230727 | |
| CDETS | Opis |
| CSCwf71770 | Riješen je problem gdje su bili alarmi za prostor na disku baze podataka ne radi ispravno na Flow Collector. |
| CSCwf80644 | Riješen je problem gdje upravitelj nije mogao podnijeti više preko 40 sertifikata u Trust Store-u. |
| CSCwf98685 | Riješen je problem u Desktop klijentu gdje je kreiran novi host grupa sa IP rasponima nije uspjela. |
| CSCwh08506 | Riješen je problem gdje /lancope/info/patch nije sadržavao najnovije informacije o instaliranim zakrpama za v7.4.2 ROLLUP zakrpe. |
| Rollup 20230626 | |
| CDETS | Opis |
| CSCwf73341 | Poboljšano upravljanje zadržavanjem za prikupljanje novih podataka i uklanjanje starijih podataka o particijama kada je prostor baze podataka nizak. |
| CSCwf74281 | Riješen je problem gdje su upiti iz skrivenih elemenata uzrokovali probleme s performansama korisničkog sučelja. |
| CSCwh14709 | Ažuriran Azul JRE u Desktop klijentu. |
| Rollup 003 | |
| CDETS | Opis |
| SWD-18734 CSCwd97538 | Popravljen je problem zbog kojeg lista upravljanja grupom domaćina nije bila prikazana nakon vraćanja velikog host_groups.xml file. |
| SWD-19095 CSCwf30957 | Rešen je problem zbog kojeg su nedostajali podaci protokola iz izvezenog CSV-a file, dok je kolona Port prikazana u korisničkom sučelju prikazala i podatke o portu i protokolu. |
| Rollup 002 | |
| CDETS | Opis |
| CSCwd54038 | Rešen je problem zbog kojeg dijalog Filter – Interface Service Traffic nije bio prikazan za filtriranje kada se klikne na dugme Filter u prozoru Interface Service Traffic u Desktop klijentu. |
| Rollup 002 | |
| CDETS | Opis |
| CSCwh57241 | Ispravljen problem sa LDAP timeoutom. |
| CSCwe25788 | Riješen je problem gdje je dugme Primijeni postavke u Centralnom upravljanju bilo dostupno za nepromijenjenu konfiguraciju Internet proxyja. |
| CSCwe56763 | Popravljen je problem u kojem je greška 5020 bila prikazana na stranici Uloge podataka kada je senzor protoka 4240 bio podešen da koristi jedan način keširanja. |
| CSCwe67826 | Popravljen je problem zbog kojeg filtriranje pretraživanja toka prema subjektu TrustSec nije radilo. |
| CSCwh14358 | Popravljen je problem zbog kojeg je izvezeni CSV izvještaj o alarmima imao nove redove u koloni Detalji. |
| CSCwe91745 | Popravljen je problem zbog kojeg Izvještaj o prometu interfejsa menadžera nije prikazivao neke podatke kada je izvještaj generiran tokom dužeg perioda. |
| CSCwf02240 | Riješen je problem koji je sprječavao omogućavanje i onemogućavanje Analyticsa kada je lozinka za skladište podataka sadržavala razmak. |
| CSCwf08393 | Riješen je problem gdje upiti toka skladišta podataka nisu uspjeli zbog greške „JOIN Inner nije stao u memoriju“. |
| Rollup 001 | |
| CDETS | Opis |
| CSCwe25802 | Riješen je problem gdje upravitelj nije uspio izdvojiti v7.4.2 SWU file. |
| CSCwe30944 | Rešen je problem gde je hopopt sigurnosnih događaja bio pogrešno mapiran u tokove. |
|
CSCwe49107 |
Riješen je problem gdje je na upravitelju pokrenut nevažeći kritični alarm, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Rollup 001 | |
| CDETS | Opis |
| CSCwh14697 | Riješen je problem gdje stranica s rezultatima pretraživanja toka nije prikazivala posljednje ažurirano vrijeme za upit u toku. |
| CSCwh16578 | Uklonjena je kolona % dovršenih iz tabele Završeni poslovi na stranici Upravljanje poslovima. |
| CSCwh16584 | Riješen je problem gdje je poruka Upit u toku bila kratko prikazana na stranici Rezultati pretraživanja toka za dovršene i otkazane upite. |
| CSCwh16588 | Pojednostavljena tekstualna poruka banera na stranici Flow Search, Flow Search Results i Job Management stranici. |
| CSCwh17425 | Riješen je problem gdje IP-ovi za upravljanje grupom domaćina nisu bili alfanumerički sortirani. |
| CSCwh17430 | Popravljen je problem zbog kojeg dupliranje IP-ova za upravljanje grupom domaćina nije bilo eliminirano. |
Kontaktiranje podrške
Ako vam je potrebna tehnička podrška, učinite nešto od sljedećeg:
- Obratite se lokalnom Cisco partneru
- Kontaktirajte Cisco podršku
- Da otvorim slučaj web: http://www.cisco.com/c/en/us/support/index.html
- Da otvorite slučaj putem e-pošte: tac@cisco.com
- Za telefonsku podršku: 1-800-553-2447 (SAD)
- Za brojeve podrške širom svijeta:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informacije o autorskim pravima
Cisco i Cisco logo su zaštitni znaci ili registrovani zaštitni znaci Cisco-a i/ili njegovih filijala u SAD-u i drugim zemljama. To view listu Cisco zaštitnih znakova, idite na ovo URL: https://www.cisco.com/go/trademarks. Pomenuti zaštitni znakovi trećih strana vlasništvo su njihovih vlasnika. Upotreba riječi partner ne podrazumijeva partnerski odnos između Cisco-a i bilo koje druge kompanije. (1721R)
© 2023 Cisco Systems, Inc. i/ili njegove filijale.
Sva prava pridržana.
Dokumenti / Resursi
 |
CISCO Secure Network Analytics Manager [pdf] Korisnički priručnik Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
