Manager Update Patch til Cisco Secure Network Analytics (tidligere Stealthwatch) v7.4.2
Dette dokument giver patchbeskrivelsen og installationsproceduren for Cisco Secure Network Analytics Manager (tidligere Stealthwatch Management Console)-enheden v7.4.2.
Der er ingen forudsætninger for denne patch, men sørg for at læse afsnittet Før du begynder, før du går i gang.
Patch navn og størrelse
- Navn: Vi ændrede patchnavnet, så det starter med "opdatering" i stedet for "patch." Navnet på denne pakke er update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Størrelse: Vi øgede størrelsen af patchen SWU files. De files kan tage længere tid at downloade. Følg også instruktionerne i afsnittet Tjek ledig diskplads for at bekræfte, at du har nok ledig diskplads med den nye file størrelser.
Patchbeskrivelse
Denne patch, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, indeholder følgende rettelser:
| CDETS | Beskrivelse |
| CSCwe56763 | Rettede et problem, hvor dataroller ikke kunne oprettes, da Flow Sensor 4240 var indstillet til at bruge Single Cache Mode. |
| CSCwf74520 | Rettede et problem, hvor New Flows Initiated alarmdetaljer var 1000 gange større, end de burde være. |
| CSCwf51558 | Rettede et problem, hvor det tilpassede tidsintervalfilter for Flowsøgning ikke viste resultater, da sproget var indstillet til kinesisk. |
| CSCwf14756 | Rettede et problem i Desktop Client, hvor den tilknyttede flowtabel ikke viste nogen flowresultater. |
| CSCwf89883 | Regenereringsprocessen for uudløbne selvsignerede apparatidentitetscertifikater blev forenklet. For instruktioner henvises til SSL/TLS Certificates Guide for Managed Appliances. |
Tidligere rettelser inkluderet i denne patch er beskrevet i Tidligere rettelser.
Før du begynder
Sørg for, at du har nok ledig plads på Manageren til alle apparatets SWU files, som du uploader til Update Manager. Bekræft også, at du har nok ledig plads på hvert enkelt apparat.
Tjek den tilgængelige diskplads
Brug disse instruktioner til at bekræfte, at du har nok ledig diskplads:
- Log ind på Appliance Admin-grænsefladen.
- Klik på Hjem.
- Find afsnittet Diskbrug.
- Review kolonnen Tilgængelig (byte), og bekræft, at du har den nødvendige diskplads til rådighed på /lancope/var/-partitionen.
• Krav: På hver administreret enhed skal du have mindst fire gange størrelsen af den individuelle softwareopdatering file (SWU) tilgængelig. På Manager har du brug for mindst fire gange størrelsen af alle apparatets SWU files, som du uploader til Update Manager.
• Managed Appliances: F.eksample, hvis Flow Collector SWU file er 6 GB, skal du have mindst 24 GB tilgængelig på Flow Collector (/lancope/var) partitionen (1 SWU file x 6 GB x 4 = 24 GB tilgængelig).
• Leder: F.eksample, hvis du uploader fire SWU files til administratoren, der hver er 6 GB, skal du have mindst 96 GB tilgængelig på /lancope/var-partitionen (4 SWU filesx 6 GB x 4 = 96 GB tilgængelig).
Følgende tabel viser den nye patch file størrelser:
| Apparat | File Størrelse |
| Manager | 5.7 GB |
| Flow Collector NetFlow | 2.6 GB |
| Flow Collector sFlow | 2.4 GB |
| Flow Collector Database | 1.9 GB |
| Flow sensor | 2.7 GB |
| UDP direktør | 1.7 GB |
| Datalager | 1.8 GB |
Download og installation
Download
For at downloade patch-opdateringen file, udfør følgende trin:
- Log ind på Cisco Software Central, https://software.cisco.com.
- I området Download og opgradering skal du vælge Adgang til downloads.
- Skriv Secure Network Analytics i søgefeltet Vælg et produkt.
- Vælg apparatmodellen fra rullelisten, og tryk derefter på Enter.
- Under Vælg en softwaretype skal du vælge Secure Network Analytics Patches.
- Vælg 7.4.2 fra området Seneste udgivelser for at finde patchen.
- Download patch-opdateringen file, update-smc-ROLLUP20230928-7.4.2-v201.swu, og gem det på din foretrukne placering.
Installation
For at installere patch-opdateringen file, udfør følgende trin:
- Log ind på Manageren.
- Fra hovedmenuen skal du vælge Konfigurer > GLOBAL Central Management.
- Klik på fanen Update Manager.
- Klik på Upload på siden Update Manager, og åbn derefter den gemte patch-opdatering file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Klik på (Ellipsis)-ikonet for apparatet i kolonnen Handlinger, og vælg derefter Installer opdatering.
Patchen genstarter apparatet.
Smarte licensændringer
Vi har ændret transportkonfigurationskravene for Smart Licensing.
Hvis du opgraderer apparatet fra 7.4.1 eller ældre, skal du sørge for, at apparatet kan tilsluttes til smartreceiver.cisco.com.
Kendt problem: Tilpassede sikkerhedshændelser
Når du sletter en tjeneste, applikation eller værtsgruppe, slettes den ikke automatisk fra dine brugerdefinerede sikkerhedshændelser, hvilket kan ugyldiggøre din tilpassede sikkerhedshændelseskonfiguration og forårsage manglende alarmer eller falske alarmer. På samme måde, hvis du deaktiverer Threat Feed, fjerner dette værtsgruppernes Thread Feed tilføjet, og du skal opdatere dine tilpassede sikkerhedshændelser.
Vi anbefaler følgende:
- Reviewing: Brug følgende instruktioner til at review alle brugerdefinerede sikkerhedshændelser og bekræfte, at de er nøjagtige.
- Planlægning: Før du sletter en tjeneste, applikation eller værtsgruppe eller deaktiverer
Threat Feed, vedrview dine tilpassede sikkerhedshændelser for at afgøre, om du skal opdatere dem.
1. Log ind på din Manager.
2. Vælg Konfigurer > DETECTION Policy Management.
3. For hver brugerdefineret sikkerhedshændelse skal du klikke på ikonet (Ellipse) og vælge Rediger. - Reviewing: Hvis den tilpassede sikkerhedshændelse er tom eller mangler regelværdier, skal du slette hændelsen eller redigere den for at bruge gyldige regelværdier.
- Planlægning: Hvis den regelværdi (såsom en tjeneste eller værtsgruppe), du planlægger at slette eller deaktivere, er inkluderet i den tilpassede sikkerhedshændelse, skal du slette hændelsen eller redigere den for at bruge en gyldig regelværdi.
For detaljerede instruktioner, klik på 
(Hjælp) ikon.
Tidligere rettelser
Følgende elementer er tidligere fejlrettelser inkluderet i denne patch:
| Oprulning 20230823 | |
| CDETS | Beskrivelse |
| CSCwd86030 | Rettede et problem, hvor Threat Feed Alerts blev modtaget efter |
| deaktivering af Threat Feed (tidligere Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Rettede et problem, hvor CLI-adgangskoden ikke blev gendannet når den centrale ledelse og apparatets backup files blev restaureret. |
| CSCwf67529 | Rettede et problem, hvor tidsintervallet gik tabt, og data var vises ikke, når du vælger Flow-søgeresultater fra en top Søg (med et tilpasset tidsinterval valgt). |
| CSCwh18608 | Rettede et problem, hvor forespørgslen Data Store Flow Search ignoreret proces_navn og proces_hash-filtrering forhold. |
| CSCwh14466 | Rettede et problem, hvor databaseopdateringer faldt alarm blev ikke slettet fra administratoren. |
| CSCwh17234 | Rettede et problem, hvor det ikke lykkedes efter at administratoren var genstartet download Threat Feed-opdateringer. |
| CSCwh23121 | Deaktiveret ikke-understøttet ISE-session startet observation. |
| CSCwh35228 | Tilføjet SubjectKeyIdentifier og AuthorityKeyIdentifier udvidelser og clientAuth og serverAuth EKU'er til Secure Network Analytics selvsignerede certifikater. |
| Oprulning 20230727 | |
| CDETS | Beskrivelse |
| CSCwf71770 | Rettede et problem, hvor databasens diskpladsalarmer var ikke fungerer korrekt på Flow Collector. |
| CSCwf80644 | Rettede et problem, hvor lederen ikke var i stand til at håndtere mere end 40 certifikater i Trust Store. |
| CSCwf98685 | Rettede et problem i skrivebordsklienten ved oprettelse af en ny værtsgruppe med IP-intervaller mislykkedes. |
| CSCwh08506 | Rettede et problem, hvor /lancope/info/patch ikke indeholdt de seneste installerede patchoplysninger til v7.4.2 ROLLUP patches. |
| Oprulning 20230626 | |
| CDETS | Beskrivelse |
| CSCwf73341 | Forbedret opbevaringsstyring til at indsamle nye data og fjerne ældre partitionsdata, når databasepladsen er lav. |
| CSCwf74281 | Rettede et problem, hvor forespørgsler fra skjulte elementer forårsagede ydeevneproblemer i brugergrænsefladen. |
| CSCwh14709 | Opdateret Azul JRE i Desktop Client. |
| Oprulning 003 | |
| CDETS | Beskrivelse |
| SWD-18734 CSCwd97538 | Rettede et problem, hvor Host Group Management-listen ikke blev vist efter gendannelse af en stor host_groups.xml file. |
| SWD-19095 CSCwf30957 | Rettede et problem, hvor protokoldata manglede fra den eksporterede CSV file, hvorimod kolonnen Port vist i brugergrænsefladen viste både port- og protokoldata. |
| Oprulning 002 | |
| CDETS | Beskrivelse |
| CSCwd54038 | Rettede et problem, hvor dialogboksen Filter – Interface Service Traffic ikke blev vist til filtrering, når du klikkede på knappen Filter i vinduet Interface Service Traffic i Desktop Client. |
| Oprulning 002 | |
| CDETS | Beskrivelse |
| CSCwh57241 | Rettet LDAP timeout problem. |
| CSCwe25788 | Rettede et problem, hvor knappen Anvend indstillinger i Central Management var tilgængelig for uændret Internet Proxy-konfiguration. |
| CSCwe56763 | Rettede et problem, hvor 5020-fejl blev vist på siden Dataroller, da Flow Sensor 4240 blev indstillet til at bruge enkelt cachetilstand. |
| CSCwe67826 | Rettede et problem, hvor Flow Search-filtreringen efter Subject TrustSec ikke fungerede. |
| CSCwh14358 | Rettede et problem, hvor den eksporterede CSV-alarmrapport havde nye linjer i kolonnen Detaljer. |
| CSCwe91745 | Rettede et problem, hvor administratorgrænsefladetrafikrapporten ikke viste nogle data, da rapporten blev genereret i en længere periode. |
| CSCwf02240 | Rettede et problem, der forhindrede Analytics i at aktivere og deaktivere, når datalageradgangskoden indeholdt blanktegn. |
| CSCwf08393 | Rettede et problem, hvor datalagerflowforespørgslerne mislykkedes på grund af fejlen "JOIN Inner passede ikke i hukommelsen". |
| Oprulning 001 | |
| CDETS | Beskrivelse |
| CSCwe25802 | Rettede et problem, hvor administratoren ikke kunne udpakke v7.4.2 SWU file. |
| CSCwe30944 | Rettede et problem, hvor hopopten for sikkerhedshændelser var forkert knyttet til flows. |
|
CSCwe49107 |
Rettede et problem, hvor en ugyldig kritisk alarm, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN, blev rejst på administratoren. |
| Oprulning 001 | |
| CDETS | Beskrivelse |
| CSCwh14697 | Rettede et problem, hvor siden Flow-søgeresultater ikke viste det sidste opdaterede tidspunkt for en igangværende forespørgsel. |
| CSCwh16578 | Fjernede kolonnen % fuldført fra tabellen Færdige opgaver på siden Jobstyring. |
| CSCwh16584 | Rettede et problem, hvor en meddelelse om igangværende forespørgsel kort blev vist på siden med Flow-søgeresultater for afsluttede og annullerede forespørgsler. |
| CSCwh16588 | Forenklet bannertekstmeddelelsen på siden Flowsøgning, Flow-søgeresultatsiden og Job Management-siden. |
| CSCwh17425 | Rettede et problem, hvor Host Group Management IP'er ikke blev sorteret alfanumerisk. |
| CSCwh17430 | Rettede et problem, hvor duplikeringen af Host Group Management IP'er ikke blev elimineret. |
Kontakt Support
Hvis du har brug for teknisk support, skal du gøre et af følgende:
- Kontakt din lokale Cisco-partner
- Kontakt Cisco Support
- At åbne en sag ved web: http://www.cisco.com/c/en/us/support/index.html
- Sådan åbner du en sag via e-mail: tac@cisco.com
- For telefonsupport: 1-800-553-2447 (OS)
- For verdensomspændende supportnumre:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Oplysninger om ophavsret
Cisco og Cisco-logoet er varemærker eller registrerede varemærker tilhørende Cisco og/eller dets datterselskaber i USA og andre lande. Til view en liste over Cisco-varemærker, gå til denne URL: https://www.cisco.com/go/trademarks. De nævnte tredjepartsvaremærker tilhører deres respektive ejere. Brugen af ordet partner indebærer ikke et partnerskabsforhold mellem Cisco og nogen anden virksomhed. (1721R)
© 2023 Cisco Systems, Inc. og/eller dets tilknyttede selskaber.
Alle rettigheder forbeholdes.
Dokumenter/ressourcer
 |
CISCO Secure Network Analytics Manager [pdfBrugervejledning Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
