Manager-Update-Patch für Cisco Secure Network Analytics (ehemals Stealthwatch) v7.4.2
Dieses Dokument enthält die Patch-Beschreibung und das Installationsverfahren für die Cisco Secure Network Analytics Manager (ehemals Stealthwatch Management Console) Appliance v7.4.2.
Es gibt keine Voraussetzungen für diesen Patch. Lesen Sie jedoch unbedingt den Abschnitt „Bevor Sie beginnen“, bevor Sie beginnen.
Patchname und -größe
- Name: Wir haben den Patch-Namen geändert, sodass er mit „Update“ statt mit „Patch“ beginnt. Der Name für dieses Rollup lautet update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Größe: Wir haben die Größe der Patch-SWU erhöht files. Die fileDas Herunterladen kann länger dauern. Befolgen Sie außerdem die Anweisungen im Abschnitt „Überprüfen Sie den verfügbaren Speicherplatz“, um sicherzustellen, dass Sie mit dem neuen Gerät über genügend verfügbaren Speicherplatz verfügen file Größen.
Patch-Beschreibung
Dieser Patch, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, enthält die folgenden Korrekturen:
| CDETS | Beschreibung |
| CSCwe56763 | Es wurde ein Problem behoben, bei dem Datenrollen nicht erstellt werden konnten, wenn der Flow Sensor 4240 auf die Verwendung des Single-Cache-Modus eingestellt war. |
| CSCwf74520 | Es wurde ein Problem behoben, bei dem die Alarmdetails „Neue Flows initiiert“ 1000-mal größer waren, als sie sein sollten. |
| CSCwf51558 | Es wurde ein Problem behoben, bei dem der benutzerdefinierte Zeitbereichsfilter von Flow Search keine Ergebnisse anzeigte, wenn die Sprache auf Chinesisch eingestellt war. |
| CSCwf14756 | Es wurde ein Problem im Desktop-Client behoben, bei dem in der zugehörigen Flow-Tabelle keine Flow-Ergebnisse angezeigt wurden. |
| CSCwf89883 | Der Regenerierungsprozess für nicht abgelaufene selbstsignierte Appliance-Identitätszertifikate wurde vereinfacht. Anweisungen finden Sie im Leitfaden zu SSL/TLS-Zertifikaten für verwaltete Appliances. |
Frühere in diesem Patch enthaltene Fixes werden unter „Vorherige Fixes“ beschrieben.
Bevor Sie beginnen
Stellen Sie sicher, dass auf dem Manager genügend Speicherplatz für alle Appliance-SWUs verfügbar ist files, die Sie in den Update Manager hochladen. Stellen Sie außerdem sicher, dass auf jedem einzelnen Gerät genügend Platz verfügbar ist.
Überprüfen Sie den verfügbaren Speicherplatz
Befolgen Sie diese Anweisungen, um sicherzustellen, dass Sie über genügend verfügbaren Speicherplatz verfügen:
- Melden Sie sich bei der Appliance-Administratoroberfläche an.
- Klicken Sie auf „Home“.
- Suchen Sie den Abschnitt „Festplattennutzung“.
- Review Klicken Sie auf die Spalte „Verfügbar (Byte)“ und bestätigen Sie, dass auf der Partition /lancope/var/ der erforderliche Speicherplatz verfügbar ist.
• Anforderung: Auf jeder verwalteten Appliance benötigen Sie mindestens die vierfache Größe des einzelnen Softwareupdates file (SWU) verfügbar. Auf dem Manager benötigen Sie mindestens die vierfache Größe aller Appliance-SWU files, die Sie in den Update Manager hochladen.
• Verwaltete Appliances: Zum Beispielample, wenn der Flow Collector SWU file 6 GB beträgt, benötigen Sie mindestens 24 GB auf der Flow Collector-Partition (/lancope/var) (1 SWU). file x 6 GB x 4 = 24 GB verfügbar).
• Manager: Zum Beispielample, wenn Sie vier SWU hochladen files zum Manager, die jeweils 6 GB groß sind, benötigen Sie mindestens 96 GB verfügbar auf der /lancope/var-Partition (4 SWU). filesx 6 GB x 4 = 96 GB verfügbar).
In der folgenden Tabelle ist der neue Patch aufgeführt file Größen:
| Gerät | File Größe |
| Manager | 5.7 GB |
| Flow-Kollektor NetFlow | 2.6 GB |
| Flow Collector sFlow | 2.4 GB |
| Flow Collector-Datenbank | 1.9 GB |
| Durchflusssensor | 2.7 GB |
| UDP-Direktor | 1.7 GB |
| Datenspeicher | 1.8 GB |
Download und Installation
Herunterladen
Um das Patch-Update herunterzuladen fileFühren Sie die folgenden Schritte aus:
- Melden Sie sich bei Cisco Software Central an. https://software.cisco.com.
- Wählen Sie im Bereich „Download und Upgrade“ die Option „Auf Downloads zugreifen“.
- Geben Sie Secure Network Analytics in das Suchfeld „Produkt auswählen“ ein.
- Wählen Sie das Appliance-Modell aus der Dropdown-Liste aus und drücken Sie dann die Eingabetaste.
- Wählen Sie unter „Softwaretyp auswählen“ die Option „Secure Network Analytics Patches“ aus.
- Wählen Sie 7.4.2 aus dem Bereich „Neueste Versionen“, um den Patch zu finden.
- Laden Sie das Patch-Update herunter file, update-smc-ROLLUP20230928-7.4.2-v201.swu und speichern Sie es an Ihrem bevorzugten Speicherort.
Installation
Um das Patch-Update zu installieren fileFühren Sie die folgenden Schritte aus:
- Melden Sie sich beim Manager an.
- Wählen Sie im Hauptmenü Konfigurieren > GLOBAL Central Management.
- Klicken Sie auf die Registerkarte Update Manager.
- Klicken Sie auf der Seite „Update Manager“ auf „Hochladen“ und öffnen Sie dann das gespeicherte Patch-Update file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Klicken Sie in der Spalte „Aktionen“ auf das (Auslassungszeichen)-Symbol für die Appliance und wählen Sie dann „Update installieren“.
Der Patch startet die Appliance neu.
Intelligente Lizenzänderungen
Wir haben die Transportkonfigurationsanforderungen für Smart Licensing geändert.
Wenn Sie die Appliance von 7.4.1 oder älter aktualisieren, stellen Sie sicher, dass die Appliance eine Verbindung herstellen kann smartreceiver.cisco.com.
Bekanntes Problem: Benutzerdefinierte Sicherheitsereignisse
Wenn Sie einen Dienst, eine Anwendung oder eine Hostgruppe löschen, wird diese nicht automatisch aus Ihren benutzerdefinierten Sicherheitsereignissen gelöscht, was Ihre benutzerdefinierte Sicherheitsereigniskonfiguration ungültig machen und zu fehlenden oder falschen Alarmen führen kann. Wenn Sie Threat Feed deaktivieren, werden auch die hinzugefügten Hostgruppen-Thread Feeds entfernt und Sie müssen Ihre benutzerdefinierten Sicherheitsereignisse aktualisieren.
Wir empfehlen Folgendes:
- Reviewing: Verwenden Sie die folgenden Anweisungen, um erneutview Überprüfen Sie alle benutzerdefinierten Sicherheitsereignisse und bestätigen Sie, dass sie korrekt sind.
- Planung: Bevor Sie einen Dienst, eine Anwendung oder eine Hostgruppe löschen oder deaktivieren
Bedrohungsfeed, bzglview Ihre benutzerdefinierten Sicherheitsereignisse, um festzustellen, ob Sie sie aktualisieren müssen.
1. Melden Sie sich bei Ihrem Manager an.
2. Wählen Sie Konfigurieren > Erkennungsrichtlinienverwaltung.
3. Klicken Sie für jedes benutzerdefinierte Sicherheitsereignis auf das Symbol (Auslassungspunkte) und wählen Sie Bearbeiten. - Reviewing: Wenn das benutzerdefinierte Sicherheitsereignis leer ist oder Regelwerte fehlen, löschen Sie das Ereignis oder bearbeiten Sie es, um gültige Regelwerte zu verwenden.
- Planung: Wenn der Regelwert (z. B. ein Dienst oder eine Hostgruppe), den Sie löschen oder deaktivieren möchten, im benutzerdefinierten Sicherheitsereignis enthalten ist, löschen Sie das Ereignis oder bearbeiten Sie es, um einen gültigen Regelwert zu verwenden.
Für detaillierte Anweisungen klicken Sie auf 
(Hilfe)-Symbol.
Frühere Korrekturen
Bei den folgenden Elementen handelt es sich um frühere Fehlerbehebungen, die in diesem Patch enthalten sind:
| Rollup 20230823 | |
| CDETS | Beschreibung |
| CSCwd86030 | Es wurde ein Problem behoben, bei dem Threat-Feed-Benachrichtigungen danach empfangen wurden |
| Deaktivieren des Threat Feed (ehemals Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Es wurde ein Problem behoben, bei dem das CLI-Passwort nicht wiederhergestellt wurde wenn die zentrale Verwaltung und die Appliance ein Backup durchführen files wurden restauriert. |
| CSCwf67529 | Es wurde ein Problem behoben, bei dem der Zeitbereich verloren ging und Daten verloren gingen Wird nicht angezeigt, wenn Flow-Suchergebnisse aus einem Top ausgewählt werden Suche (mit ausgewählter benutzerdefinierter Zeitspanne). |
| CSCwh18608 | Es wurde ein Problem behoben, bei dem die Data Store Flow Search-Abfrage Prozessname- und Prozesshash-Filterung ignoriert Bedingungen. |
| CSCwh14466 | Es wurde ein Problem behoben, bei dem der Alarm „Datenbankaktualisierungen verworfen“ angezeigt wurde wurde vom Manager nicht gelöscht. |
| CSCwh17234 | Es wurde ein Problem behoben, bei dem der Manager nach dem Neustart nicht funktionierte Laden Sie Bedrohungs-Feed-Updates herunter. |
| CSCwh23121 | Nicht unterstützte ISE-Sitzungsstart-Beobachtung deaktiviert. |
| CSCwh35228 | SubjectKeyIdentifier und AuthorityKeyIdentifier hinzugefügt Erweiterungen und clientAuth- und serverAuth-EKUs für Secure Selbstsignierte Zertifikate von Network Analytics. |
| Rollup 20230727 | |
| CDETS | Beschreibung |
| CSCwf71770 | Es wurde ein Problem behoben, bei dem es zu Alarmen für den Datenbankspeicherplatz kam funktioniert am Flow Collector nicht richtig. |
| CSCwf80644 | Es wurde ein Problem behoben, bei dem der Manager nicht mehr in der Lage war, mehr zu erledigen über 40 Zertifikate im Trust Store. |
| CSCwf98685 | Ein Problem im Desktop-Client beim Erstellen eines neuen Problems wurde behoben Hostgruppe mit IP-Bereichen ist fehlgeschlagen. |
| CSCwh08506 | Es wurde ein Problem behoben, bei dem /lancope/info/patch nicht enthalten war die neuesten installierten Patchinformationen für das v7.4.2 ROLLUP Patches. |
| Rollup 20230626 | |
| CDETS | Beschreibung |
| CSCwf73341 | Verbessertes Aufbewahrungsmanagement zum Sammeln neuer Daten und Entfernen älterer Partitionsdaten, wenn der Datenbankspeicherplatz knapp wird. |
| CSCwf74281 | Es wurde ein Problem behoben, bei dem die Abfragen von versteckten Elementen zu Leistungsproblemen in der Benutzeroberfläche führten. |
| CSCwh14709 | Azul JRE im Desktop-Client aktualisiert. |
| Rollup 003 | |
| CDETS | Beschreibung |
| SWD-18734 CSCwd97538 | Es wurde ein Problem behoben, bei dem die Hostgruppenverwaltungsliste nach dem Wiederherstellen einer großen host_groups.xml nicht angezeigt wurde file. |
| SWD-19095 CSCwf30957 | Es wurde ein Problem behoben, bei dem die Protokolldaten in der exportierten CSV-Datei fehlten file, wohingegen die in der Benutzeroberfläche angezeigte Spalte „Port“ sowohl Port- als auch Protokolldaten anzeigte. |
| Rollup 002 | |
| CDETS | Beschreibung |
| CSCwd54038 | Es wurde ein Problem behoben, bei dem das Dialogfeld „Filter – Schnittstellendienstverkehr“ nicht zur Filterung angezeigt wurde, wenn im Desktop-Client auf die Schaltfläche „Filter“ im Fenster „Schnittstellendienstverkehr“ geklickt wurde. |
| Rollup 002 | |
| CDETS | Beschreibung |
| CSCwh57241 | LDAP-Timeout-Problem behoben. |
| CSCwe25788 | Es wurde ein Problem behoben, bei dem die Schaltfläche „Einstellungen anwenden“ in der zentralen Verwaltung bei unveränderter Internet-Proxy-Konfiguration verfügbar war. |
| CSCwe56763 | Es wurde ein Problem behoben, bei dem der Fehler 5020 auf der Seite „Datenrollen“ angezeigt wurde, wenn der Flow Sensor 4240 auf die Verwendung des Einzel-Cache-Modus eingestellt war. |
| CSCwe67826 | Es wurde ein Problem behoben, bei dem die Filterung der Flow-Suche nach Betreff TrustSec nicht funktionierte. |
| CSCwh14358 | Es wurde ein Problem behoben, bei dem der exportierte CSV-Alarmbericht Zeilenumbrüche in der Spalte „Details“ enthielt. |
| CSCwe91745 | Es wurde ein Problem behoben, bei dem im Verkehrsbericht der Manager-Schnittstelle einige Daten nicht angezeigt wurden, wenn der Bericht über einen längeren Zeitraum erstellt wurde. |
| CSCwf02240 | Es wurde ein Problem behoben, das die Aktivierung und Deaktivierung von Analytics verhinderte, wenn das Datenspeicherkennwort Leerzeichen enthielt. |
| CSCwf08393 | Es wurde ein Problem behoben, bei dem die Abfragen des Datenspeicherflusses aufgrund des Fehlers „JOIN Inner passte nicht in den Speicher“ fehlschlugen. |
| Rollup 001 | |
| CDETS | Beschreibung |
| CSCwe25802 | Es wurde ein Problem behoben, bei dem der Manager die SWU v7.4.2 nicht extrahieren konnte file. |
| CSCwe30944 | Es wurde ein Problem behoben, bei dem der Hopopt „Sicherheitsereignisse“ fälschlicherweise Flows zugeordnet wurde. |
|
CSCwe49107 |
Es wurde ein Problem behoben, bei dem ein ungültiger kritischer Alarm, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN, auf dem Manager ausgelöst wurde. |
| Rollup 001 | |
| CDETS | Beschreibung |
| CSCwh14697 | Es wurde ein Problem behoben, bei dem auf der Seite „Flow-Suchergebnisse“ nicht die letzte Aktualisierungszeit für eine laufende Abfrage angezeigt wurde. |
| CSCwh16578 | Die Spalte „% abgeschlossen“ wurde aus der Tabelle „Abgeschlossene Aufträge“ auf der Seite „Auftragsverwaltung“ entfernt. |
| CSCwh16584 | Es wurde ein Problem behoben, bei dem auf der Seite „Flow-Suchergebnisse“ für abgeschlossene und abgebrochene Abfragen kurzzeitig die Meldung „Abfrage läuft“ angezeigt wurde. |
| CSCwh16588 | Die Bannertextnachricht auf der Seite „Flow-Suche“, der Seite „Flow-Suchergebnisse“ und der Seite „Auftragsverwaltung“ wurde vereinfacht. |
| CSCwh17425 | Es wurde ein Problem behoben, bei dem Hostgruppenverwaltungs-IPs nicht alphanumerisch sortiert wurden. |
| CSCwh17430 | Es wurde ein Problem behoben, bei dem die Duplizierung der Hostgruppenverwaltungs-IPs nicht beseitigt wurde. |
Kontaktaufnahme mit dem Support
Wenn Sie technische Unterstützung benötigen, führen Sie bitte einen der folgenden Schritte aus:
- Kontaktieren Sie Ihren lokalen Cisco-Partner
- Kontaktieren Sie den Cisco-Support
- Einen Fall öffnen durch web: http://www.cisco.com/c/en/us/support/index.html
- So eröffnen Sie einen Fall per E-Mail: tac@cisco.com
- Für telefonischen Support: 1-800-553-2447 (UNS)
- Für weltweite Supportnummern:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Copyright Informationen
Cisco und das Cisco-Logo sind Marken oder eingetragene Marken von Cisco und/oder seinen Tochtergesellschaften in den USA und anderen Ländern. view Eine Liste der Cisco-Marken finden Sie hier URL: https://www.cisco.com/go/trademarks. Erwähnte Marken Dritter sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes „Partner“ impliziert keine Partnerschaft zwischen Cisco und einem anderen Unternehmen. (1721R)
© 2023 Cisco Systems, Inc. und/oder seine verbundenen Unternehmen.
Alle Rechte vorbehalten.
Dokumente / Ressourcen
 |
CISCO Secure Network Analytics Manager [pdf] Benutzerhandbuch Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
