Pedaç d'actualització del gestor per a Cisco Secure Network Analytics (anteriorment Stealthwatch) v7.4.2
Aquest document proporciona la descripció del pedaç i el procediment d'instal·lació de l'aplicació de Cisco Secure Network Analytics Manager (anteriorment Stealthwatch Management Console) v7.4.2.
No hi ha requisits previs per a aquest pedaç, però assegureu-vos de llegir la secció Abans de començar abans de començar.
Nom i mida del pegat
- Nom: hem canviat el nom del pedaç perquè comenci amb "actualitzar" en lloc de "pedaç". El nom d'aquest paquet acumulat és update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Mida: hem augmentat la mida del pegat SWU files. El files pot trigar més a baixar-se. A més, seguiu les instruccions de la secció Comproveu l'espai de disc disponible per confirmar que teniu prou espai disponible amb el nou file mides.
Descripció del pedaç
Aquest pedaç, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, inclou les correccions següents:
| CDETS | Descripció |
| CSCwe56763 | S'ha solucionat un problema en què no es podien crear les funcions de dades quan el sensor de flux 4240 estava configurat per utilitzar el mode de memòria cau única. |
| CSCwf74520 | S'ha solucionat un problema en què els detalls de l'alarma de nous fluxos iniciats eren 1000 vegades més grans del que haurien de ser. |
| CSCwf51558 | S'ha solucionat un problema en què el filtre d'interval de temps personalitzat de Flow Search no mostrava resultats quan l'idioma estava configurat en xinès. |
| CSCwf14756 | S'ha solucionat un problema al client d'escriptori en què la taula de fluxos associada no mostrava cap resultat de flux. |
| CSCwf89883 | Es va simplificar el procés de regeneració dels certificats d'identitat d'aparells autofirmats no caducats. Per obtenir instruccions, consulteu la Guia de certificats SSL/TLS per a dispositius gestionats. |
Les correccions anteriors incloses en aquest pedaç es descriuen a Correccions anteriors.
Abans de començar
Assegureu-vos que teniu prou espai disponible al Gestor per a tots els SWU de l'aparell files que carregueu al Gestor d'actualitzacions. A més, confirmeu que teniu prou espai disponible a cada aparell individual.
Comproveu l'espai disponible en disc
Utilitzeu aquestes instruccions per confirmar que teniu prou espai disponible al disc:
- Inicieu sessió a la interfície d'administració de l'aplicació.
- Feu clic a Inici.
- Localitzeu la secció Ús del disc.
- Review la columna Disponible (byte) i confirmeu que teniu l'espai de disc necessari disponible a la partició /lancope/var/.
• Requisit: a cada dispositiu gestionat, necessiteu almenys quatre vegades la mida de l'actualització de programari individual file (SWU) disponible. Al Gestor, necessiteu almenys quatre vegades la mida de tots els SWU de l'aparell files que carregueu al Gestor d'actualitzacions.
• Electrodomèstics gestionats: Per example, si el Flow Collector SWU file és de 6 GB, necessiteu almenys 24 GB disponibles a la partició de Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB disponibles).
• Gestor: Per example, si carregueu quatre SWU files al Gestor que tenen 6 GB cadascun, necessiteu almenys 96 GB disponibles a la partició /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB disponibles).
La taula següent mostra el nou pegat file mides:
| Electrodomèstic | File Mida |
| Gerent | 5.7 GB |
| Col·lector de flux NetFlow | 2.6 GB |
| Col·lector de flux sFlow | 2.4 GB |
| Base de dades de Flow Collector | 1.9 GB |
| Sensor de flux | 2.7 GB |
| Director de la UDP | 1.7 GB |
| Magatzem de dades | 1.8 GB |
Descàrrega i instal·lació
Descarregar
Per descarregar l'actualització del pegat file, seguiu els passos següents:
- Inicieu sessió a Cisco Software Central, https://software.cisco.com.
- A l'àrea Baixa i actualització, seleccioneu Accés a les descàrregues.
- Escriviu Secure Network Analytics al quadre de cerca Seleccioneu un producte.
- Trieu el model d'aparell a la llista desplegable i, a continuació, premeu Intro.
- A Seleccioneu un tipus de programari, seleccioneu Pedaços d'anàlisi de xarxa segura.
- Trieu 7.4.2 a l'àrea Darrers llançaments per localitzar el pedaç.
- Baixeu l'actualització del pegat file, update-smc-ROLLUP20230928-7.4.2-v201.swu i deseu-lo a la vostra ubicació preferida.
Instal·lació
Per instal·lar l'actualització del pedaç file, seguiu els passos següents:
- Inicieu sessió al Gestor.
- Al menú principal, seleccioneu Configura > Gestió central GLOBAL.
- Feu clic a la pestanya Gestor d'actualitzacions.
- A la pàgina Gestor d'actualitzacions, feu clic a Carrega i, a continuació, obriu l'actualització del pedaç desat file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- A la columna Accions, feu clic a la icona (punts suspensius) del dispositiu i, a continuació, trieu Instal·la l'actualització.
El pedaç reinicia l'aparell.
Canvis de llicències intel·ligents
Hem canviat els requisits de configuració de transport per a les llicències intel·ligents.
Si actualitzeu l'aparell des de la versió 7.4.1 o anterior, assegureu-vos que l'aparell es pugui connectar a smartreceiver.cisco.com.
Problema conegut: Esdeveniments de seguretat personalitzats
Quan suprimiu un servei, una aplicació o un grup d'amfitrió, no s'elimina automàticament dels vostres esdeveniments de seguretat personalitzats, cosa que pot invalidar la configuració d'esdeveniments de seguretat personalitzats i provocar que faltin alarmes o falses alarmes. De la mateixa manera, si desactiveu el canal d'amenaces, això eliminarà els grups d'amfitrió que s'han afegit i haureu d'actualitzar els vostres esdeveniments de seguretat personalitzats.
Us recomanem el següent:
- Reviewing: utilitzeu les instruccions següents per tornarview tots els esdeveniments de seguretat personalitzats i confirmeu que són exactes.
- Planificació: abans de suprimir un servei, aplicació o grup d'amfitrió o desactivar-lo
Feed d'amenaça, review els vostres esdeveniments de seguretat personalitzats per determinar si cal actualitzar-los.
1. Inicieu sessió al vostre gestor.
2. Seleccioneu Configura > DETECCIÓ Gestió de polítiques.
3. Per a cada esdeveniment de seguretat personalitzat, feu clic a la icona (punts suspensius) i trieu Edita. - Reviewing: si l'esdeveniment de seguretat personalitzat està en blanc o falten valors de regla, suprimiu l'esdeveniment o editeu-lo per utilitzar valors de regla vàlids.
- Planificació: si el valor de la regla (com ara un servei o un grup d'amfitrió) que teniu previst suprimir o desactivar s'inclou a l'esdeveniment de seguretat personalitzat, suprimiu l'esdeveniment o editeu-lo per utilitzar un valor de regla vàlid.
Per obtenir instruccions detallades, feu clic a 
icona (Ajuda).
Correccions anteriors
Els elements següents són solucions de defectes anteriors incloses en aquest pedaç:
| Agrupació 20230823 | |
| CDETS | Descripció |
| CSCwd86030 | S'ha solucionat un problema en què es rebien les alertes de feed d'amenaces després |
| desactivant el feed d'amenaces (abans Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | S'ha solucionat un problema en què la contrasenya de la CLI no es restaurava quan la gestió central i la còpia de seguretat de l'aparell files van ser restaurats. |
| CSCwf67529 | S'ha solucionat un problema en què es perdia l'interval de temps i les dades no es mostra quan seleccioneu Resultats de cerca de flux d'una part superior Cerca (amb un interval de temps personalitzat seleccionat). |
| CSCwh18608 | S'ha solucionat un problema amb la consulta de cerca de flux de magatzem de dades s'ha ignorat el filtratge process_name i process_hash condicions. |
| CSCwh14466 | S'ha solucionat un problema en què l'alarma de les actualitzacions de la base de dades deixava de banda no va ser autoritzat pel gerent. |
| CSCwh17234 | S'ha solucionat un problema en què, després de reiniciar el Gestor, fallava baixa les actualitzacions de Threat Feed. |
| CSCwh23121 | S'ha desactivat l'observació de l'inici de la sessió ISE no compatible. |
| CSCwh35228 | S'han afegit SubjectKeyIdentifier i AuthorityKeyIdentifier extensions i les EKU clientAuth i serverAuth a Secure Certificats autofirmats de Network Analytics. |
| Agrupació 20230727 | |
| CDETS | Descripció |
| CSCwf71770 | S'ha solucionat un problema en què eren les alarmes d'espai de disc de la base de dades no funciona correctament al Flow Collector. |
| CSCwf80644 | S'ha solucionat un problema en què el gestor no podia gestionar més més de 40 certificats a la botiga de confiança. |
| CSCwf98685 | S'ha solucionat un problema al client d'escriptori en què es creava un nou El grup d'amfitrió amb intervals d'IP ha fallat. |
| CSCwh08506 | S'ha solucionat un problema en què /lancope/info/patch no contenia la darrera informació del pedaç instal·lat per al ROLLUP v7.4.2 pegats. |
| Agrupació 20230626 | |
| CDETS | Descripció |
| CSCwf73341 | Gestió de retenció millorada per recollir dades noves i eliminar dades de particions més antigues quan l'espai de la base de dades és baix. |
| CSCwf74281 | S'ha solucionat un problema en què les consultes d'elements ocults causaven problemes de rendiment a la interfície d'usuari. |
| CSCwh14709 | Azul JRE actualitzat al client d'escriptori. |
| Agrupació 003 | |
| CDETS | Descripció |
| SWD-18734 CSCwd97538 | S'ha solucionat un problema en què la llista de gestió de grups d'amfitrió no es mostrava després de restaurar un host_groups.xml gran file. |
| SWD-19095 CSCwf30957 | S'ha solucionat un problema en què faltaven les dades del protocol al CSV exportat file, mentre que la columna Port que es mostrava a la interfície d'usuari mostrava dades tant del port com del protocol. |
| Agrupació 002 | |
| CDETS | Descripció |
| CSCwd54038 | S'ha solucionat un problema en què el quadre de diàleg Filtre - Trànsit del servei d'interfície no es mostrava per filtrar quan es feia clic al botó Filtre a la finestra Trànsit del servei d'interfície al client d'escriptori. |
| Agrupació 002 | |
| CDETS | Descripció |
| CSCwh57241 | S'ha solucionat el problema del temps d'espera LDAP. |
| CSCwe25788 | S'ha solucionat un problema en què el botó Aplica la configuració a Gestió central estava disponible per a la configuració del servidor intermediari d'Internet sense canvis. |
| CSCwe56763 | S'ha solucionat un problema en què es mostrava un error 5020 a la pàgina Rols de dades quan el sensor de flux 4240 estava configurat per utilitzar el mode de memòria cau únic. |
| CSCwe67826 | S'ha solucionat un problema en què el filtratge de Flow Search per Subject TrustSec no funcionava. |
| CSCwh14358 | S'ha solucionat un problema en què l'informe d'alarmes CSV exportat tenia línies noves a la columna Detalls. |
| CSCwe91745 | S'ha solucionat un problema en què l'informe de trànsit de la interfície del gestor no mostrava algunes dades quan es generava l'informe durant un període llarg. |
| CSCwf02240 | S'ha solucionat un problema que impedia activar i desactivar Analytics quan la contrasenya de Data Store contenia espais en blanc. |
| CSCwf08393 | S'ha solucionat un problema en què les consultes de flux de magatzem de dades fallaven a causa de l'error "JOIN Inner no encaixava a la memòria". |
| Agrupació 001 | |
| CDETS | Descripció |
| CSCwe25802 | S'ha solucionat un problema en què el gestor no podia extreure la v7.4.2 SWU file. |
| CSCwe30944 | S'ha solucionat un problema en què l'hopt d'esdeveniments de seguretat es va assignar incorrectament als fluxos. |
|
CSCwe49107 |
S'ha solucionat un problema en què es generava una alarma crítica no vàlida, SMC_DBMAINT_DSTORE_COMMUNICATION_DOWN al gestor. |
| Agrupació 001 | |
| CDETS | Descripció |
| CSCwh14697 | S'ha solucionat un problema en què la pàgina de resultats de la cerca de flux no mostrava l'última hora actualitzada per a una consulta en curs. |
| CSCwh16578 | S'ha eliminat la columna % completada de la taula Feines acabades a la pàgina Gestió de treballs. |
| CSCwh16584 | S'ha solucionat un problema en què es mostrava breument un missatge de consulta en curs a la pàgina de resultats de la cerca de flux per a consultes completades i cancel·lades. |
| CSCwh16588 | S'ha simplificat el missatge de text del bàner a la pàgina de cerca de flux, la pàgina de resultats de la cerca de flux i la pàgina de gestió de treballs. |
| CSCwh17425 | S'ha solucionat un problema en què les IP de gestió de grups d'amfitrió no s'ordenaven alfanumèricament. |
| CSCwh17430 | S'ha solucionat un problema en què no s'eliminava la duplicació d'IPs de gestió del grup d'amfitrió. |
Contactant amb el suport
Si necessiteu assistència tècnica, feu una de les accions següents:
- Contacteu amb el vostre partner de Cisco local
- Contacteu amb l'assistència de Cisco
- Per obrir un cas per web: http://www.cisco.com/c/en/us/support/index.html
- Per obrir un cas per correu electrònic: tac@cisco.com
- Per a assistència telefònica: 1-800-553-2447 (EUA)
- Per als números d'assistència mundial:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informació sobre drets d'autor
Cisco i el logotip de Cisco són marques comercials o marques comercials registrades de Cisco i/o les seves filials als EUA i altres països. A view una llista de marques comercials de Cisco, aneu a aquesta URL: https://www.cisco.com/go/trademarks. Les marques comercials de tercers esmentades són propietat dels seus respectius propietaris. L'ús de la paraula soci no implica una relació de col·laboració entre Cisco i cap altra empresa. (1721R)
© 2023 Cisco Systems, Inc. i/o les seves filials.
Tots els drets reservats.
Documents/Recursos
 |
CISCO Secure Network Analytics Manager [pdfGuia de l'usuari Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
