Oprava aktualizace správce pro Cisco Secure Network Analytics (dříve Stealthwatch) v7.4.2
Tento dokument obsahuje popis opravy a postup instalace pro zařízení Cisco Secure Network Analytics Manager (dříve Stealthwatch Management Console) v7.4.2.
Pro tuto opravu nejsou žádné předpoklady, ale než začnete, nezapomeňte si přečíst sekci Než začnete.
Název a velikost opravy
- Název: Změnili jsme název opravy tak, aby začínal „update“ namísto „patch“. Název této kumulativní aktualizace je update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Velikost: Zvětšili jsme velikost nášivky SWU files. The files může stahování trvat déle. Také se řiďte pokyny v části Kontrola dostupného místa na disku a ujistěte se, že máte dostatek volného místa na disku s novým file velikosti.
Popis patche
Tato oprava, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, obsahuje následující opravy:
| CDETS | Popis |
| CSCwe56763 | Opraven problém, kdy nebylo možné vytvořit datové role, když byl Flow Sensor 4240 nastaven na režim jedné mezipaměti. |
| CSCwf74520 | Opraven problém, kdy byly podrobnosti alarmu spouštěného novými toky 1000krát větší, než by měly být. |
| CSCwf51558 | Opraven problém, kdy filtr vlastního časového rozsahu Flow Search nezobrazoval výsledky, když byl jazyk nastaven na čínštinu. |
| CSCwf14756 | Opraven problém v desktopovém klientovi, kdy přidružená tabulka toků nezobrazovala žádné výsledky toku. |
| CSCwf89883 | Proces regenerace pro nevypršené certifikáty identity zařízení s vlastním podpisem byl zjednodušen. Pokyny naleznete v příručce SSL/TLS Certificates Guide for Managed Appliances. |
Předchozí opravy zahrnuté v této opravě jsou popsány v části Předchozí opravy.
Než začnete
Ujistěte se, že máte na správci dostatek volného místa pro všechny SWU zařízení filekteré nahrajete do Správce aktualizací. Také se ujistěte, že máte dostatek volného místa na každém jednotlivém spotřebiči.
Zkontrolujte dostupné místo na disku
Pomocí těchto pokynů zkontrolujte, zda máte na disku dostatek volného místa:
- Přihlaste se do rozhraní Appliance Admin.
- Klepněte na tlačítko Domů.
- Vyhledejte část Využití disku.
- Review ve sloupci Dostupné (bajty) a potvrďte, že máte na oddílu /lancope/var/ k dispozici požadované místo na disku.
• Požadavek: Na každém spravovaném zařízení potřebujete alespoň čtyřnásobek velikosti jednotlivé aktualizace softwaru file (SWU) k dispozici. Ve Správci potřebujete alespoň čtyřnásobek velikosti všech SWU zařízení filekteré nahrajete do Správce aktualizací.
• Spravovaná zařízení: Napřample, pokud je průtokový kolektor SWU file je 6 GB, potřebujete alespoň 24 GB dostupných na oddílu Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB k dispozici).
• Manažer: Napřample, pokud nahrajete čtyři SWU filepro správce, které mají každý 6 GB, potřebujete alespoň 96 GB dostupných na oddílu /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB k dispozici).
V následující tabulce je seznam nových oprav file velikosti:
| Zařízení | File Velikost |
| Manažer | 5.7 GB |
| Flow Collector NetFlow | 2.6 GB |
| Průtokový kolektor sFlow | 2.4 GB |
| Databáze průtokového kolektoru | 1.9 GB |
| Čidlo průtoku | 2.7 GB |
| Ředitel UDP | 1.7 GB |
| Úložiště dat | 1.8 GB |
Stažení a instalace
Stáhnout
Chcete-li stáhnout aktualizaci opravy file, proveďte následující kroky:
- Přihlaste se do Cisco Software Central, https://software.cisco.com.
- V oblasti Stáhnout a upgradovat zvolte Přístup ke stažení.
- Do vyhledávacího pole Vybrat produkt zadejte Secure Network Analytics.
- Z rozevíracího seznamu vyberte model zařízení a stiskněte klávesu Enter.
- V části Vyberte typ softwaru vyberte Záplaty zabezpečené síťové analýzy.
- Vyberte 7.4.2 z oblasti Nejnovější verze a vyhledejte opravu.
- Stáhněte si aktualizaci opravy file, update-smc-ROLLUP20230928-7.4.2-v201.swu a uložte jej do preferovaného umístění.
Instalace
Chcete-li nainstalovat aktualizaci opravy file, proveďte následující kroky:
- Přihlaste se do Správce.
- Z hlavní nabídky zvolte Konfigurovat > GLOBÁLNÍ centrální správa.
- Klepněte na kartu Správce aktualizací.
- Na stránce Správce aktualizací klikněte na Odeslat a poté otevřete uloženou aktualizaci opravy file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Ve sloupci Akce klikněte na ikonu (elipsy) pro zařízení a poté zvolte Instalovat aktualizaci.
Patch restartuje zařízení.
Inteligentní změny licencí
Změnili jsme požadavky na konfiguraci přenosu pro inteligentní licencování.
Pokud upgradujete zařízení z verze 7.4.1 nebo starší, ujistěte se, že je možné zařízení připojit k smartreceiver.cisco.com.
Známý problém: Vlastní události zabezpečení
Když smažete službu, aplikaci nebo skupinu hostitelů, neodstraní se automaticky z vašich vlastních událostí zabezpečení, což může zneplatnit konfiguraci vaší vlastní události zabezpečení a způsobit chybějící poplachy nebo falešné poplachy. Podobně, pokud deaktivujete Threat Feed, odeberete tím hostitelské skupiny Thread Feed a budete muset aktualizovat své vlastní bezpečnostní události.
Doporučujeme následující:
- Reviewing: K přehrání použijte následující pokynyview všechny vlastní bezpečnostní události a potvrďte, že jsou přesné.
- Plánování: Před odstraněním služby, aplikace nebo skupiny hostitelů nebo deaktivací
Threat Feed, review vaše vlastní události zabezpečení, abyste zjistili, zda je potřebujete aktualizovat.
1. Přihlaste se do svého manažera.
2. Vyberte Konfigurovat > Správa zásad DETEKCE.
3. Pro každou vlastní událost zabezpečení klepněte na ikonu (Elipsa) a zvolte Upravit. - Reviewing: Pokud je vlastní událost zabezpečení prázdná nebo chybí hodnoty pravidla, odstraňte událost nebo ji upravte tak, aby používala platné hodnoty pravidla.
- Plánování: Pokud je hodnota pravidla (jako je služba nebo skupina hostitelů), kterou plánujete odstranit nebo zakázat, zahrnuta do vlastní události zabezpečení, odstraňte událost nebo ji upravte tak, aby používala platnou hodnotu pravidla.
Pro podrobné pokyny klikněte na 
ikona (Nápověda).
Předchozí opravy
Následující položky jsou předchozí opravy defektů zahrnuté v této opravě:
| Souhrn 20230823 | |
| CDETS | Popis |
| CSCwd86030 | Opraven problém, kdy byla poté přijímána upozornění na zdroj hrozeb |
| deaktivace Threat Feed (dříve Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Opraven problém, kdy nebylo obnoveno heslo CLI při centrální správě a zálohování zařízení files byly obnoveny. |
| CSCwf67529 | Opraven problém, kdy se ztratil časový rozsah a data nezobrazuje se při výběru Tok výsledků vyhledávání z horní části Hledat (s vybraným vlastním časovým rozsahem). |
| CSCwh18608 | Opraven problém s dotazem vyhledávání toku dat ignorované filtrování process_name a process_hash podmínky. |
| CSCwh14466 | Opraven problém, kdy alarm aktualizace databáze klesl nebyla od správce vymazána. |
| CSCwh17234 | Opraven problém, kdy po restartu Správce selhal stáhnout aktualizace Threat Feed. |
| CSCwh23121 | Zakázáno nepodporované pozorování zahájení relace ISE. |
| CSCwh35228 | Přidány SubjectKeyIdentifier a AuthorityKeyIdentifier rozšíření a EKU clientAuth a serverAuth k zabezpečení Network Analytics podepsané certifikáty. |
| Souhrn 20230727 | |
| CDETS | Popis |
| CSCwf71770 | Opraven problém, který způsoboval alarmy místa na disku databáze nefunguje správně na průtokovém kolektoru. |
| CSCwf80644 | Opraven problém, kdy Manager nemohl zvládnout více více než 40 certifikátů v Trust Store. |
| CSCwf98685 | Opraven problém v desktopovém klientovi při vytváření nového skupina hostitelů s rozsahy IP se nezdařila. |
| CSCwh08506 | Opraven problém, kdy /lancope/info/patch neobsahoval nejnovější informace o nainstalovaných opravách pro ROLLUP v7.4.2 záplaty. |
| Souhrn 20230626 | |
| CDETS | Popis |
| CSCwf73341 | Vylepšená správa uchovávání pro shromažďování nových dat a odstraňování starších dat oddílu, když je místo v databázi málo. |
| CSCwf74281 | Opraven problém, kdy dotazy ze skrytých prvků způsobovaly problémy s výkonem v uživatelském rozhraní. |
| CSCwh14709 | Aktualizováno Azul JRE v desktopovém klientovi. |
| Souhrn 003 | |
| CDETS | Popis |
| SWD-18734 CSCwd97538 | Opraven problém, kdy se po obnovení velkého souboru host_groups.xml nezobrazoval seznam Host Group Management file. |
| SWD-19095 CSCwf30957 | Opraven problém, kdy v exportovaném CSV chyběla data protokolu file, zatímco sloupec Port zobrazený v uživatelském rozhraní zobrazoval data portu i protokolu. |
| Souhrn 002 | |
| CDETS | Popis |
| CSCwd54038 | Opraven problém, kdy se dialogové okno Filtr – Provoz služby rozhraní nezobrazovalo pro filtrování po klepnutí na tlačítko Filtr v okně Provoz služby rozhraní v klientském počítači. |
| Souhrn 002 | |
| CDETS | Popis |
| CSCwh57241 | Opraven problém s časovým limitem LDAP. |
| CSCwe25788 | Opraven problém, kdy bylo tlačítko Použít nastavení v Centrální správě dostupné pro nezměněnou konfiguraci internetového proxy. |
| CSCwe56763 | Opraven problém, kdy se na stránce Role dat zobrazovala chyba 5020, když byl snímač průtoku 4240 nastaven na používání režimu jedné mezipaměti. |
| CSCwe67826 | Opraven problém, kdy filtrování Flow Search podle Subject TrustSec nefungovalo. |
| CSCwh14358 | Opraven problém, kdy exportovaná zpráva o alarmech CSV obsahovala nové řádky ve sloupci Podrobnosti. |
| CSCwe91745 | Opraven problém, kdy zpráva o provozu rozhraní správce nezobrazovala některá data, když byla zpráva generována po dlouhou dobu. |
| CSCwf02240 | Opraven problém bránící aktivaci a deaktivaci služby Analytics, když heslo úložiště dat obsahovalo mezery. |
| CSCwf08393 | Opraven problém, kdy selhaly dotazy toku datového úložiště kvůli chybě „JOIN Inner se nevešel do paměti“. |
| Souhrn 001 | |
| CDETS | Popis |
| CSCwe25802 | Opraven problém, kdy se správci nepodařilo extrahovat SWU v7.4.2 file. |
| CSCwe30944 | Opraven problém, kdy byl hopopt událostí zabezpečení nesprávně namapován na toky. |
|
CSCwe49107 |
Opraven problém, kdy byl u správce spuštěn neplatný kritický alarm SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Souhrn 001 | |
| CDETS | Popis |
| CSCwh14697 | Opraven problém, kdy se na stránce Výsledky vyhledávání toku nezobrazoval čas poslední aktualizace pro probíhající dotaz. |
| CSCwh16578 | Odebrán sloupec Dokončeno v % z tabulky Dokončené úlohy na stránce Správa úloh. |
| CSCwh16584 | Opraven problém, kdy se na stránce Výsledky vyhledávání toku krátce zobrazila zpráva Probíhá dotaz pro dokončené a zrušené dotazy. |
| CSCwh16588 | Zjednodušila textovou zprávu banneru na stránce Flow Search, Flow Search Results a Job Management. |
| CSCwh17425 | Opraven problém, kdy IP adresy správy hostitelské skupiny nebyly seřazeny alfanumericky. |
| CSCwh17430 | Opraven problém, kdy nebyla odstraněna duplikace IP správy hostitelské skupiny. |
Kontaktování podpory
Pokud potřebujete technickou podporu, proveďte jednu z následujících akcí:
- Kontaktujte svého místního partnera Cisco
- Kontaktujte podporu Cisco
- Chcete-li otevřít případ pomocí web: http://www.cisco.com/c/en/us/support/index.html
- Otevření případu e-mailem: tac@cisco.com
- Pro telefonickou podporu: 1-800-553-2447 (NÁS)
- Celosvětová čísla podpory:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informace o autorských právech
Cisco a logo Cisco jsou ochranné známky nebo registrované ochranné známky společnosti Cisco a/nebo jejích přidružených společností v USA a dalších zemích. Na view seznam ochranných známek Cisco, přejděte sem URL: https://www.cisco.com/go/trademarks. Uvedené ochranné známky třetích stran jsou majetkem příslušných vlastníků. Použití slova partner neznamená partnerský vztah mezi společností Cisco a jakoukoli jinou společností. (1721R)
© 2023 Cisco Systems, Inc. a/nebo její přidružené společnosti.
Všechna práva vyhrazena.
Dokumenty / zdroje
 |
CISCO Secure Network Analytics Manager [pdfUživatelská příručka Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
