Parche de actualización del administrador para Cisco Secure Network Analytics (anteriormente Stealthwatch) v7.4.2
Este documento proporciona la descripción del parche y el procedimiento de instalación para el dispositivo Cisco Secure Network Analytics Manager (anteriormente Stealthwatch Management Console) v7.4.2.
No existen requisitos previos para este parche, pero asegúrese de leer la sección Antes de comenzar antes de comenzar.
Nombre y tamaño del parche
- Nombre: cambiamos el nombre del parche para que comience con "actualización" en lugar de "parche". El nombre de este paquete acumulativo es update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Tamaño: Aumentamos el tamaño del parche SWU filees. El files puede tardar más en descargarse. Además, siga las instrucciones en la sección Verificar el espacio disponible en disco para confirmar que tiene suficiente espacio disponible en disco con el nuevo file tamaños.
Descripción del parche
Este parche, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, incluye las siguientes correcciones:
| CDETS | Descripción |
| CSCwe56763 | Se solucionó un problema por el cual no se podían crear funciones de datos cuando el sensor de flujo 4240 estaba configurado para usar el modo de caché única. |
| CSCwf74520 | Se solucionó un problema por el cual los detalles de la alarma de nuevos flujos iniciados eran 1000 veces mayores de lo que deberían ser. |
| CSCwf51558 | Se solucionó un problema por el cual el filtro de rango de tiempo personalizado de Flow Search no mostraba resultados cuando el idioma estaba configurado en chino. |
| CSCwf14756 | Se solucionó un problema en Desktop Client donde la tabla de flujos asociada no mostraba ningún resultado de flujo. |
| CSCwf89883 | Se simplificó el proceso de regeneración de certificados de identidad de dispositivos autofirmados vigentes. Para obtener instrucciones, consulte la Guía de certificados SSL/TLS para dispositivos administrados. |
Las correcciones anteriores incluidas en este parche se describen en Correcciones anteriores.
Antes de empezar
Asegúrese de tener suficiente espacio disponible en el Administrador para todos los dispositivos SWU files que carga en Update Manager. Además, confirme que tiene suficiente espacio disponible en cada electrodoméstico individual.
Verifique el espacio disponible en disco
Utilice estas instrucciones para confirmar que tiene suficiente espacio disponible en el disco:
- Inicie sesión en la interfaz de administración del dispositivo.
- Haga clic en Inicio.
- Localice la sección Uso del disco.
- Review la columna Disponible (byte) y confirme que tiene el espacio en disco requerido disponible en la partición /lancope/var/.
• Requisito: en cada dispositivo administrado, necesita al menos cuatro veces el tamaño de la actualización de software individual file (SWU) disponible. En Manager, necesita al menos cuatro veces el tamaño de todos los SWU del dispositivo. files que carga en Update Manager.
• Dispositivos administrados: por ejemploamparchivo, si la SWU del colector de flujo file es de 6 GB, necesita al menos 24 GB disponibles en la partición Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB disponibles).
• Gerente: Por ej.ample, si subes cuatro SWU files al Administrador que son cada 6 GB, necesita al menos 96 GB disponibles en la partición /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB disponibles).
La siguiente tabla enumera el nuevo parche. file tamaños:
| Aparato | File Tamaño |
| Gerente | 5.7 GB |
| Colector de flujo NetFlow | 2.6 GB |
| Colector de flujo | 2.4 GB |
| Base de datos del recopilador de flujo | 1.9 GB |
| Sensor de flujo | 2.7 GB |
| Director de la UDP | 1.7 GB |
| Almacén de datos | 1.8 GB |
Descarga e instalación
Descargar
Para descargar la actualización del parche file, completa los siguientes pasos:
- Inicie sesión en Cisco Software Central, https://software.cisco.com.
- En el área Descargar y actualizar, elija Acceder a descargas.
- Escriba Secure Network Analytics en el cuadro de búsqueda Seleccionar un producto.
- Elija el modelo de dispositivo de la lista desplegable y luego presione Entrar.
- En Seleccionar un tipo de software, elija Parches de análisis de red segura.
- Elija 7.4.2 en el área Últimas versiones para ubicar el parche.
- Descarga la actualización del parche file, update-smc-ROLLUP20230928-7.4.2-v201.swu y guárdelo en su ubicación preferida.
Instalación
Para instalar la actualización del parche file, completa los siguientes pasos:
- Inicie sesión en el Administrador.
- En el menú principal, elija Configurar > Administración central GLOBAL.
- Haga clic en la pestaña Administrador de actualizaciones.
- En la página Administrador de actualizaciones, haga clic en Cargar y luego abra la actualización del parche guardada. file, actualización-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- En la columna Acciones, haga clic en el icono (puntos suspensivos) del dispositivo y luego elija Instalar actualización.
El parche reinicia el dispositivo.
Cambios de licencia inteligentes
Hemos cambiado los requisitos de configuración de transporte para Smart Licensing.
Si está actualizando el dispositivo desde 7.4.1 o anterior, asegúrese de que el dispositivo pueda conectarse a smartreceiver.cisco.com.
Problema conocido: eventos de seguridad personalizados
Cuando elimina un servicio, aplicación o grupo de hosts, no se elimina automáticamente de sus eventos de seguridad personalizados, lo que puede invalidar su configuración de eventos de seguridad personalizados y provocar alarmas faltantes o falsas. De manera similar, si desactiva Threat Feed, se eliminarán los grupos de hosts Thread Feed agregados y deberá actualizar sus eventos de seguridad personalizados.
Recomendamos lo siguiente:
- Reviewing: Utilice las siguientes instrucciones para volverview todos los eventos de seguridad personalizados y confirme que sean precisos.
- Planificación: antes de eliminar un servicio, aplicación o grupo de hosts, o deshabilitarlo
Feed de amenazas, review sus eventos de seguridad personalizados para determinar si necesita actualizarlos.
1. Inicie sesión en su Gerente.
2. Seleccione Configurar > Gestión de políticas de DETECCIÓN.
3. Para cada evento de seguridad personalizado, haga clic en el icono (Elipsis) y elija Editar. - Reviewing: si el evento de seguridad personalizado está en blanco o faltan valores de regla, elimine el evento o edítelo para usar valores de regla válidos.
- Planificación: si el valor de la regla (como un servicio o grupo de hosts) que planea eliminar o deshabilitar está incluido en el evento de seguridad personalizado, elimine el evento o edítelo para usar un valor de regla válido.
Para obtener instrucciones detalladas, haga clic en 
Icono (Ayuda).
Correcciones anteriores
Los siguientes elementos son correcciones de defectos anteriores incluidas en este parche:
| Paquete acumulativo 20230823 | |
| CDETS | Descripción |
| CSCwd86030 | Se solucionó un problema por el cual se recibían alertas de fuentes de amenazas después |
| deshabilitar Threat Feed (anteriormente Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Se solucionó un problema por el cual la contraseña CLI no se restauraba cuando la administración central y la copia de seguridad del dispositivo files fueron restaurados. |
| CSCwf67529 | Se solucionó un problema por el cual se perdía el rango de tiempo y los datos no se muestra al seleccionar Resultados de búsqueda de flujo desde una parte superior Buscar (con un rango de tiempo personalizado seleccionado). |
| CSCwh18608 | Se solucionó un problema por el cual la consulta de búsqueda de flujo del almacén de datos ignoró el filtrado de nombre de proceso y hash de proceso condiciones. |
| CSCwh14466 | Se solucionó un problema por el cual se eliminaban las actualizaciones de la base de datos. no fue aclarado por el Gerente. |
| CSCwh17234 | Se solucionó un problema por el cual, después de reiniciar el Administrador, no podía descargar actualizaciones de Threat Feed. |
| CSCwh23121 | Observación iniciada de sesión ISE no compatible deshabilitada. |
| CSCwh35228 | Se agregaron SubjectKeyIdentifier y AuthorityKeyIdentifier extensiones y EKU clientAuth y serverAuth para proteger Certificados autofirmados de Network Analytics. |
| Paquete acumulativo 20230727 | |
| CDETS | Descripción |
| CSCwf71770 | Se solucionó un problema por el cual las alarmas de espacio en disco de la base de datos eran no funciona correctamente en el Flow Collector. |
| CSCwf80644 | Se solucionó un problema por el cual Manager no podía manejar más más de 40 certificados en Trust Store. |
| CSCwf98685 | Se solucionó un problema en el Cliente de escritorio donde la creación de un nuevo Error en el grupo de host con rangos de IP. |
| CSCwh08506 | Se solucionó un problema por el cual /lancope/info/patch no contenía la información del parche instalado más reciente para v7.4.2 ROLLUP parches |
| Paquete acumulativo 20230626 | |
| CDETS | Descripción |
| CSCwf73341 | Gestión de retención mejorada para recopilar datos nuevos y eliminar datos de particiones más antiguos cuando el espacio de la base de datos es bajo. |
| CSCwf74281 | Se solucionó un problema por el cual las consultas de elementos ocultos causaban problemas de rendimiento en la interfaz de usuario. |
| CSCwh14709 | Azul JRE actualizado en el cliente de escritorio. |
| Paquete acumulativo 003 | |
| CDETS | Descripción |
| SWD-18734 CSCwd97538 | Se solucionó un problema por el cual la lista de administración de grupos de hosts no se mostraba después de restaurar un host_groups.xml grande. file. |
| SWD-19095 CSCwf30957 | Se solucionó un problema por el cual faltaban los datos del protocolo en el CSV exportado. file, mientras que la columna Puerto que se muestra en la interfaz de usuario muestra datos de puerto y protocolo. |
| Paquete acumulativo 002 | |
| CDETS | Descripción |
| CSCwd54038 | Se solucionó un problema por el cual el cuadro de diálogo Filtro - Tráfico del servicio de interfaz no se mostraba para el filtrado al hacer clic en el botón Filtrar en la ventana Tráfico del servicio de interfaz en el Cliente de escritorio. |
| Paquete acumulativo 002 | |
| CDETS | Descripción |
| CSCwh57241 | Se solucionó el problema del tiempo de espera de LDAP. |
| CSCwe25788 | Se solucionó un problema por el cual el botón Aplicar configuración en Administración central estaba disponible para la configuración del Proxy de Internet sin cambios. |
| CSCwe56763 | Se solucionó un problema por el cual se mostraba el error 5020 en la página Roles de datos cuando el sensor de flujo 4240 estaba configurado para usar el modo de caché único. |
| CSCwe67826 | Se solucionó un problema por el cual el filtrado de búsqueda de flujo por sujeto TrustSec no funcionaba. |
| CSCwh14358 | Se solucionó un problema por el cual el informe de alarmas CSV exportado tenía nuevas líneas en la columna Detalles. |
| CSCwe91745 | Se solucionó un problema por el cual el Informe de tráfico de la interfaz del administrador no mostraba algunos datos cuando el informe se generaba durante un período prolongado. |
| CSCwf02240 | Se solucionó un problema que impedía habilitar y deshabilitar Analytics cuando la contraseña del almacén de datos contenía espacios en blanco. |
| CSCwf08393 | Se solucionó un problema por el cual fallaban las consultas de flujo del almacén de datos debido al error "JOIN Inner no cabe en la memoria". |
| Paquete acumulativo 001 | |
| CDETS | Descripción |
| CSCwe25802 | Se solucionó un problema por el cual el Administrador no podía extraer SWU v7.4.2 file. |
| CSCwe30944 | Se solucionó un problema por el cual el hopopt de eventos de seguridad se asignaba incorrectamente a los flujos. |
|
CSCwe49107 |
Se solucionó un problema por el cual se generaba una alarma crítica no válida, SMC_DBMAINT_DSTORE_COMMUNICATION_DOWN en el Administrador. |
| Paquete acumulativo 001 | |
| CDETS | Descripción |
| CSCwh14697 | Se solucionó un problema por el cual la página de resultados de búsqueda de flujo no mostraba la última hora actualizada para una consulta en progreso. |
| CSCwh16578 | Se eliminó la columna % completado de la tabla Trabajos terminados en la página Gestión de trabajos. |
| CSCwh16584 | Se solucionó un problema por el cual se mostraba brevemente un mensaje de Consulta en curso en la página de resultados de búsqueda de flujo para consultas completadas y canceladas. |
| CSCwh16588 | Se simplificó el mensaje de texto del banner en la página de búsqueda de flujo, la página de resultados de búsqueda de flujo y la página de administración de trabajos. |
| CSCwh17425 | Se solucionó un problema por el cual las IP de administración de grupos de hosts no estaban ordenadas alfanuméricamente. |
| CSCwh17430 | Se solucionó un problema por el cual no se eliminaba la duplicación de IP de administración del grupo de hosts. |
Cómo ponerse en contacto con el servicio de asistencia
Si necesita soporte técnico, realice una de las siguientes acciones:
- Póngase en contacto con su socio local de Cisco
- Póngase en contacto con el soporte de Cisco
- Para abrir un caso por web: http://www.cisco.com/c/en/us/support/index.html
- Para abrir un caso por correo electrónico: tac@cisco.com
- Para soporte telefónico: 1-800-553-2447 (A NOSOTROS)
- Para números de soporte mundial:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Información de derechos de autor
Cisco y el logotipo de Cisco son marcas comerciales o marcas comerciales registradas de Cisco y/o sus filiales en los EE. UU. y otros países. view Para obtener una lista de marcas comerciales de Cisco, visite este sitio URL: https://www.cisco.com/go/trademarksLas marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra socio no implica una relación de asociación entre Cisco y ninguna otra empresa. (1721R)
© 2023 Cisco Systems, Inc. y/o sus filiales.
Reservados todos los derechos.
Documentos / Recursos
 |
Gerente de análisis de red segura de CISCO [pdf] Guía del usuario Administrador de análisis de red segura, Administrador de análisis de red, Administrador de análisis, Administrador |
