Manager Update Patch per Cisco Secure Network Analytics (precedentemente Stealthwatch) v7.4.2
Stu documentu furnisce a descrizzione di patch è a prucedura di installazione per l'appliance Cisco Secure Network Analytics Manager (antica Stealthwatch Management Console) v7.4.2.
Ùn ci hè micca prerequisiti per questu patch, ma assicuratevi di leghje a sezione Prima di cumincià prima di inizià.
Patch Name è Size
- Nome: Avemu cambiatu u nome di u patch in modu chì principia cù "aghjurnamentu" invece di "patch". U nome per questu rollup hè update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Size: Avemu aumentatu a dimensione di u patch SWU files. U files pò piglià più tempu per scaricà. Inoltre, seguitate l'istruzzioni in a sezione Verificate u Spaziu Discu Disponibile per cunfirmà chì avete abbastanza spaziu di discu dispunibule cù u novu file dimensioni.
Descrizzione di Patch
Stu patch, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, include e seguenti correzioni:
| CDETS | Descrizzione |
| CSCwe56763 | Fixed un prublema induve Role di Dati ùn puderanu micca esse creati quandu u Sensore di Flussu 4240 hè statu stabilitu per aduprà Modu Cache Singulu. |
| CSCwf74520 | Risoltu un prublema induve i dettagli di l'allarme di New Flows Initiated eranu 1000 volte più grande di ciò chì duverebbe esse. |
| CSCwf51558 | Risoltu un prublema induve u filtru di intervallu di tempu persunalizatu Flow Search ùn mostrava risultati quandu a lingua era impostata in cinese. |
| CSCwf14756 | Fixed un prublema in u Client Desktop induve a tabella di flussi assuciata ùn mostrava micca risultati di flussu. |
| CSCwf89883 | U prucessu di rigenerazione per i certificati d'identità di l'apparecchi autofirmati non scaduti hè statu simplificatu. Per l'istruzzioni, riferite à a Guida di i Certificati SSL/TLS per l'Apparecchi Gestiti. |
E correzioni precedenti incluse in questa patch sò descritte in Correzioni precedenti.
Prima di principià
Assicuratevi di avè abbastanza spaziu dispunibule nantu à u Manager per tutti l'apparecchi SWU files chì caricate à Update Manager. Inoltre, cunfirmà chì avete abbastanza spaziu dispunibule nantu à ogni apparecchiu individuale.
Verificate u spaziu di discu dispunibule
Aduprate sti struzzioni per cunfirmà chì avete abbastanza spaziu di discu dispunibule:
- Accedi à l'interfaccia di l'Appliance Admin.
- Cliccate Home.
- Truvate a sezione Usage di u discu.
- Review a colonna Disponibile (byte) è cunfirmà chì avete u spaziu di discu necessariu dispunibule nantu à a partizione /lancope/var/.
• Requirement: In ogni appliance gestionatu, avete bisognu di almenu quattru volte a dimensione di l'aghjurnamentu di u software individuale file (SWU) dispunibule. In u Manager, avete bisognu di almenu quattru volte a dimensione di tutti l'apparecchi SWU files chì caricate à Update Manager.
• Managed Appliances: Per example, s'è u Flow Collector SWU file hè 6 GB, avete bisognu di almenu 24 GB dispunibule nantu à a partizione Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB disponibile).
• Manager : Per example, s'è vo caricate quattru SWU files à u Manager chì sò ogni 6 GB, avete bisognu di almenu 96 GB dispunibili nantu à a partizione /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB dispunibule).
A tavula seguente lista u novu patch file dimensioni:
| Apparatu | File Taglia |
| Manager | 5.7 GB |
| Flow Collector NetFlow | 2.6 GB |
| Cullettore di flussu sFlow | 2.4 GB |
| Base di dati di u cullettore di flussu | 1.9 GB |
| Sensore di flussu | 2.7 GB |
| Direttore UDP | 1.7 GB |
| Data Store | 1.8 GB |
Scaricatu è Installazione
Scaricate
Per scaricà l'aghjurnamentu di patch file, compie i seguenti passi:
- Accedi à Cisco Software Central, https://software.cisco.com.
- In l'area Scaricate è Upgrade, sceglite Accessu à i scaricamenti.
- Type Secure Network Analytics in u Select a Product search box.
- Sceglite u mudellu di l'apparechju da a lista di u menù, dopu appughjà Enter.
- Sottu Select a Software Type, sceglite Secure Network Analytics Patches.
- Sceglite 7.4.2 da l'area Ultime Versioni per localizà u patch.
- Scaricate l'aghjurnamentu di u patch file, update-smc-ROLLUP20230928-7.4.2-v201.swu, è salvallu in u vostru locu preferitu.
Installazione
Per installà l'aghjurnamentu di patch file, compie i seguenti passi:
- Accedi à u Manager.
- Da u menu principale, sceglite Configurazione> Gestione Centrale GLOBAL.
- Cliccate a tabulazione Update Manager.
- In a pagina Update Manager, cliccate Upload, è dopu apre l'aghjurnamentu di patch salvatu file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- In a colonna Azioni, cliccate nantu à l'icona (ellissi) per l'apparechju, dopu sceglite Installa l'aghjurnamentu.
U patch reboot l'apparechju.
Cambiamenti Smart Licensing
Avemu cambiatu i requisiti di cunfigurazione di trasportu per Smart Licensing.
Sè vo aghjurnà l'apparechju da 7.4.1 o più vechje, assicuratevi chì l'apparechju hè capace di cunnette à smartreceiver.cisco.com.
Problema cunnisciutu: Avvenimenti di sicurezza persunalizati
Quandu sguassate un serviziu, una applicazione, o un gruppu d'ospiti, ùn hè micca sguassatu automaticamente da i vostri avvenimenti di sicurezza persunalizati, chì ponu invalidà a vostra cunfigurazione di l'avvenimentu di sicurezza persunalizata è causanu allarmi mancanti o falsi allarmi. In listessu modu, se disattiveghjanu Threat Feed, questu elimina i gruppi di ospiti Thread Feed aghjuntu, è avete bisognu di aghjurnà i vostri avvenimenti di sicurezza persunalizati.
Avemu cunsigliatu i seguenti:
- Reviewing: Aduprate e seguenti struzzioni per review tutti l'avvenimenti di sicurità persunalizati è cunfirmà chì sò precisi.
- Pianificazione: Prima di sguassà un serviziu, applicazione, o gruppu d'ospiti, o disattivà
Threat Feed, review i vostri avvenimenti di sicurità persunalizati per stabilisce se avete bisognu di aghjurnà.
1. Log in à u vostru Manager.
2. Selezziunà Configurazione > DETECTION Policy Management.
3. Per ogni avvenimentu di sicurità persunalizata, cliccate nantu à l'icona (Ellipsis) è sceglite Edit. - Reviewing: Se l'avvenimentu di securità persunalizata hè in biancu o mancanu valori di regula, sguassate l'avvenimentu o editallu per utilizà valori di regula validi.
- Pianificazione: Se u valore di regula (cum'è un serviziu o un gruppu d'ospiti) chì pensate di sguassà o disattivà hè inclusu in l'avvenimentu di sicurezza persunalizata, sguassate l'avvenimentu o edità per utilizà un valore di regula validu.
Per istruzioni dettagliate, cliccate su 
(Aiutu) icona.
Correzioni precedenti
I seguenti elementi sò correzioni di difetti precedenti inclusi in stu patch:
| Rollup 20230823 | |
| CDETS | Descrizzione |
| CSCwd86030 | Fixed un prublema induve l'Alerti di Minaccia sò stati ricevuti dopu |
| disattivà u Feed di Minaccia (antica Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Fixed un prublema induve a password CLI ùn era micca restaurata quandu a Gestione Centrale è a copia di salvezza di l'apparechju files sò stati restaurati. |
| CSCwf67529 | Fixed un prublema induve u intervallu di tempu era persu è e dati eranu micca mostratu quandu selezziunate i risultati di ricerca di flussu da una cima Ricerca (cù un intervallu di tempu persunalizatu sceltu). |
| CSCwh18608 | Risoltu un prublema induve a ricerca di ricerca di flussu di Data Store ignoratu process_name è process_hash filtering cundizioni. |
| CSCwh14466 | Fixed un prublema induve l'aghjurnamenti di a basa di dati abbandunò l'alarma ùn hè micca stata liberata da u Manager. |
| CSCwh17234 | Fixed un prublema induve, dopu chì u Manager hà riavviatu, falliu scaricate l'aghjurnamenti di Threat Feed. |
| CSCwh23121 | Disattivatu l'osservazione iniziata di a sessione ISE senza supportu. |
| CSCwh35228 | Aggiuntu SubjectKeyIdentifier è AuthorityKeyIdentifier estensioni è clientAuth è serverAuth EKU per Secure Certificati autofirmati di Network Analytics. |
| Rollup 20230727 | |
| CDETS | Descrizzione |
| CSCwf71770 | Fixatu un prublema induve l'allarmi di u spaziu di discu di a basa di dati eranu ùn funziona micca bè nantu à u Flow Collector. |
| CSCwf80644 | Fixed un prublema induve Manager ùn era micca capace di trattà di più più di 40 certificati in u Trust Store. |
| CSCwf98685 | Risoltu un prublema in u Cliente Desktop induve creà un novu U gruppu d'ospiti cù intervalli IP hà fiascatu. |
| CSCwh08506 | Fixed un prublema induve /lancope/info/patch ùn era micca cuntene l'ultime informazioni di patch installate per u ROLLUP v7.4.2 patch. |
| Rollup 20230626 | |
| CDETS | Descrizzione |
| CSCwf73341 | A gestione di ritenzione rinfurzata per cullà novi dati è caccià e dati di partizioni più vechje quandu u spaziu di basa di dati hè pocu. |
| CSCwf74281 | Fixed un prublema induve e dumande da elementi nascosti causavanu prublemi di rendiment in l'UI. |
| CSCwh14709 | Aghjurnatu Azul JRE in u Cliente Desktop. |
| Rollup 003 | |
| CDETS | Descrizzione |
| SWD-18734 CSCwd97538 | Fixed un prublema induve a lista di Gestione di u Gruppu Host ùn era micca affissata dopu a restaurazione di un grande host_groups.xml file. |
| SWD-19095 CSCwf30957 | Fixed un prublema induve i dati di u protokollu mancavanu da u CSV esportatu file, mentri a colonna Port affissata in UI mostrava i dati di u portu è di u protokollu. |
| Rollup 002 | |
| CDETS | Descrizzione |
| CSCwd54038 | Fixed un prublema induve a finestra di dialogu Filtru - Trafficu di u serviziu di l'interfaccia ùn era micca mostrata per a filtrazione quandu cliccà u buttone Filtru nantu à a finestra di Trafficu di u serviziu di l'interfaccia in u Client Desktop. |
| Rollup 002 | |
| CDETS | Descrizzione |
| CSCwh57241 | Fixed u prublema di timeout LDAP. |
| CSCwe25788 | Fixed un prublema induve u buttone Apply Settings in Central Management era dispunibule per a cunfigurazione Internet Proxy invariata. |
| CSCwe56763 | Fixed un prublema induve l'errore 5020 hè statu mostratu nantu à a pagina di Role di Dati quandu u Sensore di Flussu 4240 hè statu stabilitu per utilizà un Modu Cache unicu. |
| CSCwe67826 | Fixed un prublema induve u filtru di ricerca di flussu per Subject TrustSec ùn funzionava micca. |
| CSCwh14358 | Risoltu un prublema induve u rapportu d'allarmi CSV esportatu avia novu linee in a colonna di Dettagli. |
| CSCwe91745 | Fixed un prublema induve u Rapportu di Trafficu di l'Interfaccia Manager ùn mostrava micca alcune dati quandu u rapportu era generatu per un longu periodu. |
| CSCwf02240 | Fixed un prublema chì impedisce l'attivazione è disattivazione di Analytics quandu a password di u Data Store cuntene spazii bianchi. |
| CSCwf08393 | Fixed un prublema induve e dumande di flussu di u Data Store fallenu, per via di l'errore "JOIN Inner ùn hè micca adattatu in a memoria". |
| Rollup 001 | |
| CDETS | Descrizzione |
| CSCwe25802 | Fixed un prublema induve u Manager hà fiascatu à estrazione v7.4.2 SWU file. |
| CSCwe30944 | Risoltu un prublema induve l'hopopt di l'Eventi di Sicurezza era mappatu incorrectamente à i flussi. |
|
CSCwe49107 |
Risoltu un prublema induve una alarma critica invalida, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN hè stata risuscitata nantu à u Manager. |
| Rollup 001 | |
| CDETS | Descrizzione |
| CSCwh14697 | Fixed un prublema induve a pagina di i risultati di ricerca di flussu ùn mostrava micca l'ultima ora aghjurnata per una dumanda in corso. |
| CSCwh16578 | Eliminata a colonna % Cumpleta da a tavola di l'impieghi finiti in a pagina di Gestione di u travagliu. |
| CSCwh16584 | Risoltu un prublema induve un missaghju di Query In Progress hè statu mostratu brevemente nantu à a pagina di risultati di ricerca di flussu per e dumande cumplette è annullate. |
| CSCwh16588 | Simplificà u missaghju di testu di banner nantu à a pagina di ricerca di flussu, a pagina di risultati di ricerca di flussu è a pagina di gestione di l'impieghi. |
| CSCwh17425 | Fixed un prublema induve l'IP di Gestione di u Gruppu Host ùn sò micca stati ordinati alfanumericamente. |
| CSCwh17430 | Fixed un prublema induve a duplicazione di l'IP di Gestione di u Gruppu Host ùn era micca eliminata. |
Cuntattate u Supportu
Sè avete bisognu di supportu tecnicu, fate unu di i seguenti:
- Cuntattate u vostru Cisco Partner locale
- Cuntattate l'assistenza Cisco
- Per apre un casu da web: http://www.cisco.com/c/en/us/support/index.html
- Per apre un casu per email: tac@cisco.com
- Per u supportu telefuninu: 1-800-553-2447 (US)
- Per i numeri di supportu mundiale:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Information Copyright
Cisco è u logu Cisco sò marchi o marchi registrati di Cisco è/o i so affiliati in i Stati Uniti è in altri paesi. À view una lista di marchi Cisco, andate à questu URL: https://www.cisco.com/go/trademarks. I marchi di terze parti citati sò a pruprietà di i so rispettivi pruprietarii. L'usu di a parolla partner ùn implica micca una relazione di partenariatu trà Cisco è qualsiasi altra cumpagnia. (1721R)
© 2023 Cisco Systems, Inc. è/o i so affiliati.
Tutti i diritti riservati.
Documenti / Risorse
 |
CISCO Secure Network Analytics Manager [pdfGuida di l'utente Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
