Ενημερωμένη έκδοση κώδικα διαχειριστή για το Cisco Secure Network Analytics (πρώην Stealthwatch) v7.4.2
Αυτό το έγγραφο παρέχει την περιγραφή της ενημέρωσης κώδικα και τη διαδικασία εγκατάστασης για τη συσκευή Cisco Secure Network Analytics Manager (πρώην Stealthwatch Management Console) v7.4.2.
Δεν υπάρχουν προϋποθέσεις για αυτήν την ενημέρωση κώδικα, αλλά φροντίστε να διαβάσετε την ενότητα Πριν ξεκινήσετε πριν ξεκινήσετε.
Όνομα και μέγεθος ενημέρωσης κώδικα
- Όνομα: Αλλάξαμε το όνομα της ενημέρωσης κώδικα έτσι ώστε να ξεκινά με "ενημέρωση" αντί για "patch". Το όνομα αυτής της συλλογής είναι update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Μέγεθος: Αυξήσαμε το μέγεθος του patch SWU fileμικρό. Ο fileΜπορεί να χρειαστεί περισσότερος χρόνος για τη λήψη. Επίσης, ακολουθήστε τις οδηγίες στην ενότητα Έλεγχος Διαθέσιμου χώρου στο δίσκο για να επιβεβαιώσετε ότι έχετε αρκετό διαθέσιμο χώρο στο δίσκο με το νέο file μεγέθη.
Περιγραφή Patch
Αυτή η ενημέρωση κώδικα, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, περιλαμβάνει τις ακόλουθες ενημερώσεις κώδικα:
| CDETS | Περιγραφή |
| CSCwe56763 | Διορθώθηκε ένα πρόβλημα κατά το οποίο δεν ήταν δυνατή η δημιουργία ρόλων δεδομένων όταν ο αισθητήρας ροής 4240 είχε ρυθμιστεί να χρησιμοποιεί τη λειτουργία Single Cache. |
| CSCwf74520 | Διορθώθηκε ένα πρόβλημα όπου οι λεπτομέρειες συναγερμού που εκκινήθηκαν από νέες ροές ήταν 1000 φορές μεγαλύτερες από ό,τι θα έπρεπε. |
| CSCwf51558 | Διορθώθηκε ένα πρόβλημα όπου το φίλτρο προσαρμοσμένου χρονικού εύρους αναζήτησης ροής δεν έδειχνε αποτελέσματα όταν η γλώσσα είχε οριστεί στα Κινεζικά. |
| CSCwf14756 | Διορθώθηκε ένα πρόβλημα στο Desktop Client όπου ο πίνακας συσχετισμένων ροών δεν εμφάνιζε αποτελέσματα ροής. |
| CSCwf89883 | Απλοποιήθηκε η διαδικασία αναγέννησης για πιστοποιητικά ταυτότητας συσκευής που δεν έχουν λήξει. Για οδηγίες, ανατρέξτε στον Οδηγό πιστοποιητικών SSL/TLS για διαχειριζόμενες συσκευές. |
Οι προηγούμενες επιδιορθώσεις που περιλαμβάνονται σε αυτήν την ενημέρωση κώδικα περιγράφονται στις Προηγούμενες επιδιορθώσεις.
Πριν ξεκινήσετε
Βεβαιωθείτε ότι έχετε αρκετό διαθέσιμο χώρο στο Manager για όλα τα SWU της συσκευής files που ανεβάζετε στο Update Manager. Επίσης, επιβεβαιώστε ότι έχετε αρκετό διαθέσιμο χώρο σε κάθε μεμονωμένη συσκευή.
Ελέγξτε το Διαθέσιμο χώρο στο δίσκο
Χρησιμοποιήστε αυτές τις οδηγίες για να επιβεβαιώσετε ότι έχετε αρκετό διαθέσιμο χώρο στο δίσκο:
- Συνδεθείτε στη διεπαφή διαχειριστή του Appliance.
- Κάντε κλικ στην Αρχική σελίδα.
- Εντοπίστε την ενότητα "Χρήση δίσκου".
- Review στη στήλη Διαθέσιμο (byte) και επιβεβαιώστε ότι έχετε τον απαιτούμενο χώρο στο δίσκο διαθέσιμο στο διαμέρισμα /lancope/var/.
• Απαίτηση: Σε κάθε διαχειριζόμενη συσκευή, χρειάζεστε τουλάχιστον τέσσερις φορές το μέγεθος της μεμονωμένης ενημέρωσης λογισμικού file (SWU) διαθέσιμο. Στο Manager, χρειάζεστε τουλάχιστον τέσσερις φορές το μέγεθος όλων των SWU συσκευών files που ανεβάζετε στο Update Manager.
• Διαχειριζόμενες συσκευές: Για π.χample, εάν το Flow Collector SWU file είναι 6 GB, χρειάζεστε τουλάχιστον 24 GB διαθέσιμα στο διαμέρισμα Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB διαθέσιμα).
• Διευθυντής: Για π.χample, αν ανεβάσετε τέσσερα SWU files στο Manager που έχει το καθένα 6 GB, χρειάζεστε τουλάχιστον 96 GB διαθέσιμα στο διαμέρισμα /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB διαθέσιμα).
Ο παρακάτω πίνακας παραθέτει τη νέα ενημέρωση κώδικα file μεγέθη:
| Συσκευή | File Μέγεθος |
| Διευθυντής | 5.7 GB |
| Συλλέκτης ροής NetFlow | 2.6 GB |
| Συλλέκτης ροής sFlow | 2.4 GB |
| Βάση δεδομένων συλλέκτη ροής | 1.9 GB |
| Αισθητήρας ροής | 2.7 GB |
| Διευθυντής UDP | 1.7 GB |
| Κατάστημα δεδομένων | 1.8 GB |
Λήψη και εγκατάσταση
Λήψη
Για λήψη της ενημέρωσης κώδικα file, ολοκληρώστε τα παρακάτω βήματα:
- Συνδεθείτε στο Cisco Software Central, https://software.cisco.com.
- Στην περιοχή Λήψη και αναβάθμιση, επιλέξτε Πρόσβαση σε λήψεις.
- Πληκτρολογήστε Secure Network Analytics στο πλαίσιο αναζήτησης Επιλογή προϊόντος.
- Επιλέξτε το μοντέλο της συσκευής από την αναπτυσσόμενη λίστα και, στη συνέχεια, πατήστε Enter.
- Στην περιοχή Επιλογή τύπου λογισμικού, επιλέξτε Ασφαλείς ενημερώσεις κώδικα αναλύσεων δικτύου.
- Επιλέξτε 7.4.2 από την περιοχή Latest Releases για να εντοπίσετε την ενημέρωση κώδικα.
- Κατεβάστε την ενημέρωση κώδικα file, update-smc-ROLLUP20230928-7.4.2-v201.swu και αποθηκεύστε το στην τοποθεσία που προτιμάτε.
Εγκατάσταση
Για να εγκαταστήσετε την ενημέρωση κώδικα file, ολοκληρώστε τα παρακάτω βήματα:
- Συνδεθείτε στο Manager.
- Από το κύριο μενού, επιλέξτε Configure > GLOBAL Central Management.
- Κάντε κλικ στην καρτέλα Διαχείριση ενημερώσεων.
- Στη σελίδα Διαχείριση ενημερώσεων, κάντε κλικ στην επιλογή Μεταφόρτωση και, στη συνέχεια, ανοίξτε την αποθηκευμένη ενημέρωση ενημερωμένης έκδοσης κώδικα file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Στη στήλη Ενέργειες, κάντε κλικ στο εικονίδιο (Ellipsis) για τη συσκευή και, στη συνέχεια, επιλέξτε Εγκατάσταση ενημέρωσης.
Η ενημερωμένη έκδοση κώδικα επανεκκινεί τη συσκευή.
Αλλαγές έξυπνων αδειών
Έχουμε αλλάξει τις απαιτήσεις διαμόρφωσης μεταφοράς για την Έξυπνη Άδεια Χρήσης.
Εάν αναβαθμίζετε τη συσκευή από 7.4.1 ή παλαιότερη, βεβαιωθείτε ότι η συσκευή μπορεί να συνδεθεί με smartreceiver.cisco.com.
Γνωστό ζήτημα: Προσαρμοσμένα συμβάντα ασφαλείας
Όταν διαγράφετε μια υπηρεσία, μια εφαρμογή ή μια ομάδα κεντρικού υπολογιστή, δεν διαγράφεται αυτόματα από τα προσαρμοσμένα συμβάντα ασφαλείας, γεγονός που μπορεί να ακυρώσει τη διαμόρφωση προσαρμοσμένων συμβάντων ασφαλείας και να προκαλέσει απώλεια συναγερμών ή ψευδείς συναγερμούς. Ομοίως, εάν απενεργοποιήσετε τη ροή απειλών, αυτό καταργεί τις ομάδες κεντρικού υπολογιστή που προστέθηκαν Ροή νημάτων και πρέπει να ενημερώσετε τα προσαρμοσμένα συμβάντα ασφαλείας σας.
Συνιστούμε τα εξής:
- Reviewing: Χρησιμοποιήστε τις παρακάτω οδηγίες για να επαναλάβετεview όλα τα προσαρμοσμένα συμβάντα ασφαλείας και επιβεβαιώστε ότι είναι ακριβή.
- Προγραμματισμός: Προτού διαγράψετε ή απενεργοποιήσετε μια υπηρεσία, εφαρμογή ή ομάδα κεντρικού υπολογιστή
Τροφοδοσία απειλών, ρεview τα προσαρμοσμένα συμβάντα ασφαλείας σας για να προσδιορίσετε εάν χρειάζεται να τα ενημερώσετε.
1. Συνδεθείτε στο Manager σας.
2. Επιλέξτε Διαμόρφωση > Διαχείριση πολιτικής ΑΝΙΧΝΕΥΣΗΣ.
3. Για κάθε προσαρμοσμένο συμβάν ασφαλείας, κάντε κλικ στο εικονίδιο (Ellipsis) και επιλέξτε Επεξεργασία. - Reviewing: Εάν το προσαρμοσμένο συμβάν ασφαλείας είναι κενό ή λείπουν τιμές κανόνα, διαγράψτε το συμβάν ή επεξεργαστείτε το για να χρησιμοποιήσετε έγκυρες τιμές κανόνων.
- Σχεδιασμός: Εάν η τιμή κανόνα (όπως μια υπηρεσία ή μια ομάδα κεντρικού υπολογιστή) που σκοπεύετε να διαγράψετε ή να απενεργοποιήσετε περιλαμβάνεται στο προσαρμοσμένο συμβάν ασφαλείας, διαγράψτε το συμβάν ή επεξεργαστείτε το για να χρησιμοποιήσετε μια έγκυρη τιμή κανόνα.
Για λεπτομερείς οδηγίες, κάντε κλικ στο 
(Βοήθεια) εικονίδιο.
Προηγούμενες Διορθώσεις
Τα ακόλουθα στοιχεία είναι προηγούμενες επιδιορθώσεις ελαττωμάτων που περιλαμβάνονται σε αυτήν την ενημέρωση κώδικα:
| Συνάθροιση 20230823 | |
| CDETS | Περιγραφή |
| CSCwd86030 | Διορθώθηκε ένα πρόβλημα όπου ελήφθησαν ειδοποιήσεις ροών απειλών |
| απενεργοποίηση της ροής απειλών (πρώην Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Διορθώθηκε ένα πρόβλημα όπου δεν έγινε επαναφορά του κωδικού πρόσβασης CLI όταν η Κεντρική Διεύθυνση και η συσκευή backup files αποκαταστάθηκαν. |
| CSCwf67529 | Διορθώθηκε ένα πρόβλημα όπου χάθηκε το χρονικό εύρος και τα δεδομένα δεν εμφανίζεται όταν επιλέγετε Αποτελέσματα αναζήτησης ροής από μια κορυφή Αναζήτηση (με επιλεγμένο προσαρμοσμένο χρονικό εύρος). |
| CSCwh18608 | Διορθώθηκε ένα πρόβλημα όπου το ερώτημα αναζήτησης ροής αποθήκευσης δεδομένων αγνόησε το φιλτράρισμα process_name και process_hash συνθήκες. |
| CSCwh14466 | Διορθώθηκε ένα πρόβλημα όπου ο συναγερμός έπεσε στις ενημερώσεις βάσης δεδομένων δεν διαγράφηκε από τον Διευθυντή. |
| CSCwh17234 | Διορθώθηκε ένα πρόβλημα όπου, μετά την επανεκκίνηση του Manager, απέτυχε κατεβάστε ενημερώσεις Τροφοδοσίας απειλών. |
| CSCwh23121 | Απενεργοποιήθηκε η μη υποστηριζόμενη παρατήρηση έναρξης περιόδου λειτουργίας ISE. |
| CSCwh35228 | Προστέθηκαν SubjectKeyIdentifier και AuthorityKeyIdentifier επεκτάσεις και clientAuth και serverAuth EKU σε Secure Πιστοποιητικά που υπογράφονται από το Network Analytics. |
| Συνάθροιση 20230727 | |
| CDETS | Περιγραφή |
| CSCwf71770 | Διορθώθηκε ένα πρόβλημα όπου υπήρχαν οι συναγερμοί χώρου στο δίσκο της βάσης δεδομένων δεν λειτουργεί σωστά στο Flow Collector. |
| CSCwf80644 | Διορθώθηκε ένα πρόβλημα όπου ο διαχειριστής δεν μπόρεσε να χειριστεί περισσότερα περισσότερα από 40 πιστοποιητικά στο Trust Store. |
| CSCwf98685 | Διορθώθηκε ένα πρόβλημα στο Desktop Client κατά τη δημιουργία ενός νέου Η ομάδα κεντρικού υπολογιστή με εύρη IP απέτυχε. |
| CSCwh08506 | Διορθώθηκε ένα πρόβλημα όπου το /lancope/info/patch δεν περιείχε τις πιο πρόσφατες εγκατεστημένες πληροφορίες ενημερωμένης έκδοσης κώδικα για την έκδοση 7.4.2 ROLLUP patches. |
| Συνάθροιση 20230626 | |
| CDETS | Περιγραφή |
| CSCwf73341 | Βελτιωμένη διαχείριση διατήρησης για τη συλλογή νέων δεδομένων και την αφαίρεση παλαιότερων δεδομένων διαμερισμάτων όταν ο χώρος της βάσης δεδομένων είναι χαμηλός. |
| CSCwf74281 | Διορθώθηκε ένα πρόβλημα όπου τα ερωτήματα από κρυφά στοιχεία προκαλούσαν προβλήματα απόδοσης στη διεπαφή χρήστη. |
| CSCwh14709 | Ενημερώθηκε το Azul JRE στο Desktop Client. |
| Συνάθροιση 003 | |
| CDETS | Περιγραφή |
| SWD-18734 CSCwd97538 | Διορθώθηκε ένα πρόβλημα όπου η λίστα διαχείρισης ομάδας κεντρικού υπολογιστή δεν εμφανιζόταν μετά την επαναφορά ενός μεγάλου host_groups.xml file. |
| SWD-19095 CSCwf30957 | Διορθώθηκε ένα πρόβλημα όπου τα δεδομένα πρωτοκόλλου έλειπαν από το εξαγόμενο CSV file, ενώ η στήλη Port που εμφανίζεται στη διεπαφή χρήστη εμφάνιζε δεδομένα θύρας και πρωτοκόλλου. |
| Συνάθροιση 002 | |
| CDETS | Περιγραφή |
| CSCwd54038 | Διορθώθηκε ένα πρόβλημα όπου το πλαίσιο διαλόγου Filter – Interface Service Traffic δεν εμφανιζόταν για φιλτράρισμα όταν κάνετε κλικ στο κουμπί Filter στο παράθυρο Interface Service Traffic στο Desktop Client. |
| Συνάθροιση 002 | |
| CDETS | Περιγραφή |
| CSCwh57241 | Διορθώθηκε το πρόβλημα χρονικού ορίου LDAP. |
| CSCwe25788 | Διορθώθηκε ένα πρόβλημα όπου το κουμπί Εφαρμογή ρυθμίσεων στην κεντρική διαχείριση ήταν διαθέσιμο για αμετάβλητη διαμόρφωση του διακομιστή μεσολάβησης Internet. |
| CSCwe56763 | Διορθώθηκε ένα πρόβλημα όπου εμφανίστηκε το σφάλμα 5020 στη σελίδα Ρόλοι δεδομένων όταν ο αισθητήρας ροής 4240 είχε ρυθμιστεί να χρησιμοποιεί μονή λειτουργία προσωρινής μνήμης. |
| CSCwe67826 | Διορθώθηκε ένα πρόβλημα όπου το φιλτράρισμα αναζήτησης ροής κατά Subject TrustSec δεν λειτουργούσε. |
| CSCwh14358 | Διορθώθηκε ένα πρόβλημα όπου η αναφορά συναγερμών CSV που εξήχθη είχε νέες γραμμές στη στήλη Λεπτομέρειες. |
| CSCwe91745 | Διορθώθηκε ένα πρόβλημα όπου η αναφορά επισκεψιμότητας διεπαφής διαχειριστή δεν εμφάνιζε ορισμένα δεδομένα κατά τη δημιουργία της αναφοράς για μεγάλο χρονικό διάστημα. |
| CSCwf02240 | Διορθώθηκε ένα πρόβλημα που εμποδίζει την ενεργοποίηση και απενεργοποίηση του Analytics όταν ο κωδικός πρόσβασης του Data Store περιείχε κενό διάστημα. |
| CSCwf08393 | Διορθώθηκε ένα πρόβλημα όπου τα ερωτήματα ροής του Data Store απέτυχαν, λόγω του σφάλματος "JOIN Inner δεν χωρούσε στη μνήμη". |
| Συνάθροιση 001 | |
| CDETS | Περιγραφή |
| CSCwe25802 | Διορθώθηκε ένα πρόβλημα όπου ο Διαχειριστής απέτυχε να εξαγάγει την έκδοση 7.4.2 SWU file. |
| CSCwe30944 | Διορθώθηκε ένα πρόβλημα όπου το hopopt συμβάντων ασφαλείας αντιστοιχίστηκε εσφαλμένα στις ροές. |
|
CSCwe49107 |
Διορθώθηκε ένα πρόβλημα κατά το οποίο τέθηκε ένας μη έγκυρος κρίσιμος συναγερμός, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN στο Manager. |
| Συνάθροιση 001 | |
| CDETS | Περιγραφή |
| CSCwh14697 | Διορθώθηκε ένα πρόβλημα όπου η σελίδα Αποτελεσμάτων αναζήτησης ροής δεν εμφάνιζε τον τελευταίο χρόνο ενημέρωσης για ένα ερώτημα σε εξέλιξη. |
| CSCwh16578 | Καταργήθηκε η στήλη % Ολοκληρώθηκε από τον πίνακα Ολοκληρωμένες εργασίες στη σελίδα Διαχείριση εργασιών. |
| CSCwh16584 | Διορθώθηκε ένα πρόβλημα όπου ένα μήνυμα ερωτήματος σε εξέλιξη εμφανίστηκε για λίγο στη σελίδα Αποτελέσματα αναζήτησης ροής για ολοκληρωμένα και ακυρωμένα ερωτήματα. |
| CSCwh16588 | Απλοποιήθηκε το μήνυμα κειμένου banner στη σελίδα Αναζήτηση ροής, στη σελίδα Αποτελέσματα αναζήτησης ροής και στη σελίδα Διαχείριση εργασιών. |
| CSCwh17425 | Διορθώθηκε ένα πρόβλημα όπου οι διευθύνσεις IP διαχείρισης ομάδας κεντρικού υπολογιστή δεν ταξινομήθηκαν αλφαριθμητικά. |
| CSCwh17430 | Διορθώθηκε ένα ζήτημα όπου δεν εξαλείφθηκε η διπλή διεύθυνση IP διαχείρισης ομάδας κεντρικού υπολογιστή. |
Επικοινωνία με την Υποστήριξη
Εάν χρειάζεστε τεχνική υποστήριξη, κάντε ένα από τα παρακάτω:
- Επικοινωνήστε με τον τοπικό σας συνεργάτη της Cisco
- Επικοινωνήστε με την Υποστήριξη της Cisco
- Για να ανοίξει μια υπόθεση από web: http://www.cisco.com/c/en/us/support/index.html
- Για να ανοίξετε μια υπόθεση μέσω email: tac@cisco.com
- Για τηλεφωνική υποστήριξη: 1-800-553-2447 (ΜΑΣ)
- Για αριθμούς υποστήριξης παγκοσμίως:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Πληροφορίες πνευματικών δικαιωμάτων
Η Cisco και το λογότυπο Cisco είναι εμπορικά σήματα ή σήματα κατατεθέντα της Cisco ή/και των θυγατρικών της στις ΗΠΑ και σε άλλες χώρες. Να view μια λίστα με τα εμπορικά σήματα της Cisco, μεταβείτε σε αυτό URL: https://www.cisco.com/go/trademarks. Τα αναφερόμενα εμπορικά σήματα τρίτων είναι ιδιοκτησία των αντίστοιχων κατόχων τους. Η χρήση της λέξης συνεργάτης δεν υποδηλώνει σχέση συνεργασίας μεταξύ της Cisco και οποιασδήποτε άλλης εταιρείας. (1721R)
© 2023 Cisco Systems, Inc. ή/και θυγατρικές της.
Με την επιφύλαξη παντός δικαιώματος.
Έγγραφα / Πόροι
 |
CISCO Secure Network Analytics Manager [pdf] Οδηγός χρήστη Διαχειριστής Αναλύσεων Ασφαλούς Δικτύου, Διαχειριστής Αναλύσεων Δικτύου, Διαχειριστής Analytics, Διαχειριστής |
