Administra Ĝisdatiga Flikaĵo por Cisco Secure Network Analytics (antaŭe Stealthwatch) v7.4.2
Ĉi tiu dokumento provizas la priskribon kaj instalan proceduron por la aparato Cisco Secure Network Analytics Manager (antaŭe Stealthwatch Management Console) aparato v7.4.2.
Ne estas antaŭkondiĉoj por ĉi tiu flikaĵo, sed certigu, ke vi legis la sekcion Antaŭ ol vi komenci antaŭ komenci.
Flikilo Nomo kaj Grandeco
- Nomo: Ni ŝanĝis la nomon de la flikaĵo, por ke ĝi komenciĝu per "ĝisdatigo" anstataŭ "flikaĵo". La nomo por ĉi tiu aro estas update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Grandeco: Ni pliigis la grandecon de la diakilo SWU files. La files povas preni pli longan tempon por elŝuti. Ankaŭ sekvu la instrukciojn en la sekcio Kontrolu la Disponeblan Diskspacon por konfirmi, ke vi havas sufiĉe da disponebla diskospaco kun la nova file grandecoj.
Flikaĵo Priskribo
Ĉi tiu flikaĵo, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, inkluzivas la jenajn korektojn:
| CDETS | Priskribo |
| CSCwe56763 | Riparis problemon, kie Datumaj Roloj ne povus esti kreitaj kiam la Flua Sensilo 4240 estis agordita por uzi Ununura Cache-Reĝimon. |
| CSCwf74520 | Riparis problemon, kie alarmaj detaloj de Novaj Fluoj Komencitaj estis 1000 fojojn pli grandaj ol ili devus esti. |
| CSCwf51558 | Riparis problemon, kie la laŭmenda tempointervalo-filtrilo de Flow Search ne montris rezultojn kiam la lingvo estis agordita al la ĉina. |
| CSCwf14756 | Riparis problemon en la Labortabla Kliento kie la rilata flutabelo ne montris iujn flurezultojn. |
| CSCwf89883 | La regeneriga procezo por neeksvalidiĝintaj memsubskribitaj aparataj identecaj atestiloj estis simpligita. Por instrukcioj, konsultu la Gvidilon pri Atestiloj SSL/TLS por Administritaj Aparatoj. |
Antaŭaj korektoj inkluzivitaj en ĉi tiu flikaĵo estas priskribitaj en Antaŭaj korektoj.
Antaŭ ol Vi Komencu
Certigu, ke vi havas sufiĉe da disponebla spaco en la Administranto por ĉiuj aparatoj SWU files, kiujn vi alŝutas al Ĝisdatiga Administranto. Ankaŭ konfirmu, ke vi havas sufiĉe da disponebla spaco sur ĉiu individua aparato.
Kontrolu la Disponebla Disko-Spaco
Uzu ĉi tiujn instrukciojn por konfirmi, ke vi havas sufiĉe da disponebla diskospaco:
- Ensalutu al la interfaco de Administranto de Aparato.
- Klaku Hejmo.
- Trovu la sekcion Diska Uzado.
- Review la Disponebla (bajta) kolumno kaj konfirmu, ke vi havas la bezonatan diskospacon disponebla sur la /lancope/var/disko.
• Postulo: Sur ĉiu administrita aparato, vi bezonas almenaŭ kvaroble la grandecon de la individua ĝisdatigo de programaro file (SWU) havebla. En la Administranto, vi bezonas almenaŭ kvaroble la grandecon de ĉiuj aparatoj SWU files, kiujn vi alŝutas al Ĝisdatiga Administranto.
• Administritaj Aparatoj: Ekzample, se la Fluo-Kolektanto SWU file estas 6 GB, vi bezonas almenaŭ 24 GB disponeblajn sur la subdisko Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB disponebla).
• Administranto: Ekzample, se vi alŝutas kvar SWU files al la Administranto, kiuj estas ĉiu 6 GB, vi bezonas almenaŭ 96 GB disponeblajn sur la /lancope/var diskparto (4 SWU filesx 6 GB x 4 = 96 GB disponebla).
La sekva tabelo listigas la novan diakilon file grandecoj:
| Aparato | File Grandeco |
| Administranto | 5.7 GB |
| Fluo-Kolektanto NetFlow | 2.6 GB |
| Fluo-Kolektanto sFlow | 2.4 GB |
| Fluo-Kolektanto-Datumbazo | 1.9 GB |
| Flua Sensilo | 2.7 GB |
| Direktoro de UDP | 1.7 GB |
| Datenvendejo | 1.8 GB |
Elŝuto kaj Instalado
Elŝutu
Por elŝuti la ĝisdatigon de flikaĵo file, plenumu la sekvajn paŝojn:
- Ensalutu al Cisco Software Central, https://software.cisco.com.
- En la areo Elŝuti kaj Altgradigi, elektu Aliri elŝutojn.
- Tajpu Secure Network Analytics en la Elektu Produktan serĉkeston.
- Elektu la aparaton modelon el la fallisto, tiam premu Enter.
- Sub Elektu Programaron Tipon, elektu Sekurajn Retajn Analizajn Flikaĵojn.
- Elektu 7.4.2 el la Areo Lastaj Eldonoj por lokalizi la diakilon.
- Elŝutu la ĝisdatigon de flikaĵo file, update-smc-ROLLUP20230928-7.4.2-v201.swu, kaj konservu ĝin al via preferata loko.
Instalado
Por instali la ĝisdatigon de flikaĵo file, plenumu la sekvajn paŝojn:
- Ensalutu al la Administranto.
- El la ĉefa menuo, elektu Agordu > GLOBAL Centra Administrado.
- Alklaku la langeton de Ĝisdatiga Administranto.
- Sur la paĝo de Ĝisdatiga Administranto, alklaku Alŝuti, kaj poste malfermu la konservitan ĝisdatigon de flikaĵo file, ĝisdatigo-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- En la kolumno Agoj, alklaku la (Elipso) ikonon por la aparato, tiam elektu Instali Ĝisdatigon.
La flikaĵo rekomencas la aparaton.
Inteligentaj Licencaj Ŝanĝoj
Ni ŝanĝis la transportajn agordajn postulojn por Smart Licensing.
Se vi ĝisdatigas la aparaton de 7.4.1 aŭ pli malnova, certigu, ke la aparato povas konektiĝi al smartreceiver.cisco.com.
Konata Problemo: Performaj Sekurecaj Eventoj
Kiam vi forigas servon, aplikaĵon aŭ gastigan grupon, ĝi ne estas aŭtomate forigita de viaj kutimaj sekurecaj eventoj, kio povas malvalidigi vian kutiman sekurecan eventon agordon kaj kaŭzi mankantajn alarmojn aŭ falsajn alarmojn. Simile, se vi malŝaltas Minacan Fluton, ĉi tio forigas la gastigajn grupojn aldonitajn de Thread Feed, kaj vi devas ĝisdatigi viajn kutimajn sekurecajn eventojn.
Ni rekomendas la jenajn:
- Reviewing: Uzu la jenajn instrukciojn por review ĉiuj kutimaj sekurecaj eventoj kaj konfirmu, ke ili estas precizaj.
- Planado: Antaŭ ol vi forigas servon, aplikaĵon aŭ gastigan grupon aŭ malŝaltas
Threat Feed, review viajn kutimajn sekurecajn eventojn por determini ĉu vi devas ĝisdatigi ilin.
1. Ensalutu al via Administranto.
2. Elektu Agordu > DETECTION Politika Administrado.
3. Por ĉiu kutima sekureca evento, alklaku la (Elipso) ikonon , kaj elektu Redakti. - Reviewing: Se la kutima sekureca evento estas malplena aŭ mankas regulvaloroj, forigu la eventon aŭ redaktu ĝin por uzi validajn regulvalorojn.
- Planado: Se la regulvaloro (kiel servo aŭ gastiganta grupo), kiun vi planas forigi aŭ malŝalti, estas inkluzivita en la kutima sekureca evento, forigu la eventon aŭ redaktu ĝin por uzi validan regulvaloron.
Por detalaj instrukcioj, alklaku la 
(Helpo) ikono.
Antaŭaj Korektoj
La sekvaj eroj estas antaŭaj difektaj korektoj inkluzivitaj en ĉi tiu flikaĵo:
| Listo 20230823 | |
| CDETS | Priskribo |
| CSCwd86030 | Riparis problemon, kie Minacaj Feed Alerts estis ricevitaj poste |
| malfunkciigante la Minacan Fluton (antaŭe Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Riparis problemon, kie la pasvorto de CLI ne estis restarigita kiam la Centra Administrado kaj la aparato sekurkopio files estis restarigitaj. |
| CSCwf67529 | Riparis problemon, kie la tempoperiodo estis perdita kaj datumoj estis ne montrita dum elektado de Fluaj Serĉrezultoj de Supro Serĉu (kun propra tempo gamo elektita). |
| CSCwh18608 | Riparis problemon, kie la Demando pri Data Store Flow Search ignoris process_name kaj process_hash filtrado kondiĉoj. |
| CSCwh14466 | Riparis problemon, kie la Datenbazaj Ĝisdatigoj Faligis alarmon ne estis forigita de la Administranto. |
| CSCwh17234 | Riparis problemon kie, post kiam la Administranto rekomencis, ĝi malsukcesis elŝutu ĝisdatigojn de Threat Feed. |
| CSCwh23121 | Malŝaltita nesubtenata ISE-Sesio Komencita Observado. |
| CSCwh35228 | Aldonitaj SubjectKeyIdentifier kaj AuthorityKeyIdentifier etendaĵoj kaj clientAuth kaj serverAuth EKU-oj por Sekurigi Atestiloj memsubskribitaj de Network Analytics. |
| Listo 20230727 | |
| CDETS | Priskribo |
| CSCwf71770 | Riparis problemon, kie la alarmoj de la datumbaza diskspaco estis ne funkcias ĝuste sur la Fluo-Kolektanto. |
| CSCwf80644 | Riparis problemon, kie Administranto ne povis trakti pli ol 40 atestiloj en la Trust Store. |
| CSCwf98685 | Riparis problemon en la Labortabla Kliento kie kreado de nova gastiga grupo kun IP intervaloj malsukcesis. |
| CSCwh08506 | Riparis problemon, kie /lancope/info/patch ne enhavis la plej novaj instalitaj flikaj informoj por la v7.4.2 ROLLUP flikaĵoj. |
| Listo 20230626 | |
| CDETS | Priskribo |
| CSCwf73341 | Plibonigita retenadministrado por kolekti novajn datumojn kaj forigi pli malnovajn diskajn datumojn kiam la datumbaza spaco estas malalta. |
| CSCwf74281 | Riparis problemon, kie la demandoj de kaŝitaj elementoj kaŭzis rendimentajn problemojn en la UI. |
| CSCwh14709 | Ĝisdatigita Azul JRE en la Labortabla Kliento. |
| Listo 003 | |
| CDETS | Priskribo |
| SWD-18734 CSCwd97538 | Riparis problemon, kie la listo de Gastiganta Grupo-Administrado ne estis montrita post restarigo de granda host_groups.xml file. |
| SWD-19095 CSCwf30957 | Riparis problemon, kie la protokolo-datumoj mankis el la eksportita CSV file, dum la Haveno-kolumno montrita en UI montris kaj havenajn kaj protokoldatenojn. |
| Listo 002 | |
| CDETS | Priskribo |
| CSCwd54038 | Riparis problemon, kie la dialogkesto Filtrilo - Interfaco-Servo-Trafiko ne estis montrita por filtrado kiam vi alklakis la Filtril-butonon sur la fenestro de Interfaco-Serva Trafiko en la Labortabla Kliento. |
| Listo 002 | |
| CDETS | Priskribo |
| CSCwh57241 | Korektis problemon pri tempodaŭro de LDAP. |
| CSCwe25788 | Riparis problemon, kie la butono Apliki Agordojn en Centra Administrado estis disponebla por senŝanĝa Interreta Prokura agordo. |
| CSCwe56763 | Riparis problemon, kie 5020-eraro estis montrita sur la paĝo de Datumaj Roloj, kiam la Fluo-Sensilo 4240 estis agordita por uzi ununuran Cache Mode. |
| CSCwe67826 | Riparis problemon, kie la filtrado de Flua Serĉo laŭ Temo TrustSec ne funkciis. |
| CSCwh14358 | Riparis problemon, kie la eksportita CSV-Alarma Raporto havis novliniojn en la Detalaj kolumno. |
| CSCwe91745 | Riparis problemon, kie la Raporto pri Trafika Interfaco de Administranto ne montris iujn datumojn kiam la raporto estis generita dum longa periodo. |
| CSCwf02240 | Riparis problemon malebligantan ebligi kaj malŝalti Analytics kiam la pasvorto de Data Store enhavis blankspacon. |
| CSCwf08393 | Riparis problemon, kie la pridemandoj pri fluado de Datumoj-Vendejo malsukcesis, pro eraro "JOIN Inner ne konvenis en la memoro". |
| Listo 001 | |
| CDETS | Priskribo |
| CSCwe25802 | Riparis problemon, kie la Administranto ne eltiris v7.4.2 SWU file. |
| CSCwe30944 | Riparis problemon, kie la hopopto de Sekurecaj Eventoj estis malĝuste mapita al fluoj. |
|
CSCwe49107 |
Riparis problemon, kie malvalida kritika alarmo, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN estis levita sur la Administranto. |
| Listo 001 | |
| CDETS | Priskribo |
| CSCwh14697 | Riparis problemon, kie la paĝo de Fluaj Serĉrezultoj ne montris la lastan ĝisdatigitan tempon por demando en progreso. |
| CSCwh16578 | Forigis la % Kompleta kolumno de la Tabelo de Finitaj Laborpostenoj sur la paĝo pri Laboradministrado. |
| CSCwh16584 | Riparis problemon, kie mesaĝo pri Demando En Progreso estis mallonge montrita sur la paĝo de Fluaj Serĉrezultoj por kompletigitaj kaj nuligitaj demandoj. |
| CSCwh16588 | Simpligis la standardan tekstmesaĝon sur la paĝo de Flua Serĉo, paĝo de Fluaj Serĉrezultoj kaj paĝo pri Laboradministrado. |
| CSCwh17425 | Riparis problemon, kie IP-oj pri Gastiganta Grupo-Administrado ne estis ordigitaj alfanumere. |
| CSCwh17430 | Riparis problemon, kie la duobligo de IP-oj pri Gastiganta Grupo-Administrado ne estis forigita. |
Kontaktante Subtenon
Se vi bezonas teknikan subtenon, bonvolu fari unu el la sekvaj:
- Kontaktu vian lokan Cisco Partneron
- Kontaktu Cisco Support
- Por malfermi kazon per web: http://www.cisco.com/c/en/us/support/index.html
- Por malfermi kazon retpoŝte: tac@cisco.com
- Por telefona subteno: 1-800-553-2447 (Usono)
- Por tutmondaj subtenaj numeroj:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Kopirajtaj Informoj
Cisco kaj la Cisco-emblemo estas varmarkoj aŭ registritaj varmarkoj de Cisco kaj/aŭ ĝiaj filioj en Usono kaj aliaj landoj. Al view listo de Cisco-varmarkoj, iru al ĉi tio URL: https://www.cisco.com/go/trademarks. Triaj varmarkoj menciitaj estas la posedaĵo de siaj respektivaj posedantoj. La uzo de la vorto partnero ne implicas partneran rilaton inter Cisco kaj iu ajn alia kompanio. (1721R)
© 2023 Cisco Systems, Inc. kaj/aŭ ĝiaj filioj.
Ĉiuj rajtoj rezervitaj.
Dokumentoj/Rimedoj
 |
CISCO Secure Network Analytics Manager [pdf] Uzantogvidilo Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
