Halduri värskenduse paik Cisco Secure Network Analyticsile (endine Stealthwatch) v7.4.2
See dokument sisaldab Cisco Secure Network Analytics Manageri (endine Stealthwatch Management Console) seadme v7.4.2 paiga kirjeldus ja installiprotseduur.
Selle paiga jaoks pole eeltingimusi, kuid lugege enne alustamist jaotist Enne alustamist.
Plaastri nimi ja suurus
- Nimi: muutsime plaastri nime nii, et see algaks sõnaga „update” mitte „plaaster”. Selle koondkomplekti nimi on update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Suurus: suurendasime plaastri SWU suurust files. The fileallalaadimine võib võtta kauem aega. Samuti järgige juhiseid jaotises Saadaoleva kettaruumi kontrollimine, et veenduda, et teil on uue seadmega piisavalt vaba kettaruumi. file suurused.
Plaastri kirjeldus
See plaaster update-smc-ROLLUP20230928-7.4.2-v2-01.swu sisaldab järgmisi parandusi.
| CDETS | Kirjeldus |
| CSCwe56763 | Lahendatud on probleem, mille tõttu ei saanud andmerolle luua, kui vooluandur 4240 oli seatud kasutama ühe vahemälu režiimi. |
| CSCwf74520 | Lahendatud on probleem, mille korral New Flows Initiated häire üksikasjad olid 1000 korda suuremad kui peaks. |
| CSCwf51558 | Lahendatud on probleem, mille tõttu Flow Searchi kohandatud ajavahemiku filter ei näidanud tulemusi, kui keeleks oli määratud hiina keel. |
| CSCwf14756 | Lahendatud on töölauakliendi probleem, mille korral seotud voogude tabel ei kuvanud ühtegi voo tulemust. |
| CSCwf89883 | Aegunud iseallkirjastatud seadme identiteedisertifikaatide taastamisprotsessi lihtsustati. Juhised leiate hallatavate seadmete SSL/TLS-sertifikaatide juhendist. |
Selle paiga varasemaid parandusi kirjeldatakse jaotises Eelmised parandused.
Enne alustamist
Veenduge, et halduris oleks piisavalt vaba ruumi kogu seadme SWU jaoks files, mille laadite üles värskendushaldurisse. Samuti veenduge, et igal üksikul seadmel oleks piisavalt vaba ruumi.
Kontrollige saadaolevat kettaruumi
Kasutage neid juhiseid, et veenduda, et kettaruumi on piisavalt.
- Logige sisse seadme administraatori liidesesse.
- Klõpsake nuppu Avaleht.
- Otsige üles jaotis Kettakasutus.
- Review veergu Available (bait) ja veenduge, et teil on partitsioonis /lancope/var/ vajalik kettaruum vaba.
• Nõue: iga hallatava seadme puhul on teil vaja vähemalt neli korda suuremat individuaalset tarkvaravärskendust file (SWU) saadaval. Halduris vajate kogu seadme SWU-st vähemalt neli korda suuremat suurust files, mille laadite üles värskendushaldurisse.
• Hallatavad seadmed: ntample, kui Flow Collector SWU file on 6 GB, peab Flow Collectori (/lancope/var) partitsioonis (24 SWU) saadaval olema vähemalt 1 GB file x 6 GB x 4 = 24 GB saadaval).
• Juht: ntample, kui laadite üles neli SWU-d files haldurile, millest igaüks on 6 GB, peab partitsioonil /lancope/var (96 SWU) olema saadaval vähemalt 4 GB filesx 6 GB x 4 = 96 GB saadaval).
Järgmises tabelis on loetletud uus plaaster file suurused:
| Seade | File Suurus |
| Juht | 5.7 GB |
| Voolukoguja NetFlow | 2.6 GB |
| Voolukollektor sFlow | 2.4 GB |
| Flow Collectori andmebaas | 1.9 GB |
| Vooluandur | 2.7 GB |
| UDP direktor | 1.7 GB |
| Andmepood | 1.8 GB |
Allalaadimine ja installimine
Laadi alla
Plaastri värskenduse allalaadimiseks file, täitke järgmised sammud:
- Logige sisse Cisco tarkvarakeskusesse, https://software.cisco.com.
- Valige jaotises Allalaadimine ja täiendamine valik Juurdepääs allalaadimistele.
- Tippige väljale Valige toode otsinguväljale Secure Network Analytics.
- Valige rippmenüüst seadme mudel ja vajutage sisestusklahvi.
- Jaotises Valige tarkvaratüüp valige Secure Network Analytics Patches.
- Plaastri asukoha leidmiseks valige alalt Latest Releases 7.4.2.
- Laadige alla plaastri värskendus file, update-smc-ROLLUP20230928-7.4.2-v201.swu ja salvestage see oma eelistatud asukohta.
Paigaldamine
Plaastri värskenduse installimiseks file, täitke järgmised sammud:
- Logige haldurisse sisse.
- Valige peamenüüst Configure > GLOBAL Central Management.
- Klõpsake vahekaarti Värskendushaldur.
- Klõpsake lehel Värskendushaldur nuppu Laadi üles ja seejärel avage salvestatud paigavärskendus file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Klõpsake veerus Toimingud seadme ikooni (kolmikmärk) ja seejärel valige Install Update.
Plaaster taaskäivitab seadme.
Nutikad litsentsimise muudatused
Oleme muutnud nutika litsentsimise transpordikonfiguratsiooni nõudeid.
Kui uuendate seadet versioonilt 7.4.1 või vanemalt, veenduge, et seadet saab ühendada smartreceiver.cisco.com.
Teadaolev probleem: kohandatud turbesündmused
Kui kustutate teenuse, rakenduse või hostirühma, ei kustutata seda automaatselt teie kohandatud turbesündmustest, mis võib muuta teie kohandatud turbesündmuse konfiguratsiooni kehtetuks ja põhjustada puuduvaid häireid või valehäireid. Samamoodi, kui keelate ohuvoo, eemaldab see lisatud hostrühmad Thread Feed ja peate värskendama oma kohandatud turbesündmusi.
Soovitame järgmist.
- Reviewing: kasutage taastamiseks järgmisi juhiseidview kõik kohandatud turvasündmused ja kinnitage, et need on täpsed.
- Planeerimine: enne teenuse, rakenduse või hostirühma kustutamist või keelamist
Threat Feed, review kohandatud turbesündmused, et teha kindlaks, kas peate neid värskendama.
1. Logige oma haldurisse sisse.
2. Valige Configure > DETECTION Policy Management.
3. Iga kohandatud turbesündmuse puhul klõpsake ikooni (kolmik) ja valige Redigeeri. - Reviewing: kui kohandatud turbesündmus on tühi või puuduvad reegliväärtused, kustutage sündmus või muutke seda, et kasutada kehtivaid reegliväärtusi.
- Planeerimine: kui reegli väärtus (nt teenus või hostirühm), mille kavatsete kustutada või keelata, sisaldub kohandatud turbesündmuses, kustutage sündmus või muutke seda kehtiva reegli väärtuse kasutamiseks.
Üksikasjalike juhiste saamiseks klõpsake nuppu 
(Abi) ikoon.
Eelmised parandused
Järgmised üksused on selles paigas sisalduvad varasemad veaparandused:
| Kokkuvõte 20230823 | |
| CDETS | Kirjeldus |
| CSCwd86030 | Lahendatud on probleem, mille pärast saadi ohuvoo hoiatused |
| Threat Feed (endine Stealthwatch Threat Intelligence Feed) keelamine. | |
| CSCwf79482 | Lahendatud on probleem, mille tõttu CLI parooli ei taastatud kui keskhaldus ja seade varundavad files taastati. |
| CSCwf67529 | Lahendatud on probleem, mille tõttu ajavahemik kadus ja andmed olid kadunud ei kuvata voootsingu tulemuste valimisel ülaosast Otsi (valitud kohandatud ajavahemikuga). |
| CSCwh18608 | Lahendatud on andmepoe voootsingu päringuga seotud probleem ignoreeriti protsessi_nimi ja protsessi_räsi filtreerimist tingimused. |
| CSCwh14466 | Lahendatud on probleem, mille tõttu andmebaasi värskendused katkestati ei kustutatud haldurilt. |
| CSCwh17234 | Lahendatud on probleem, mis pärast halduri taaskäivitamist ebaõnnestus laadige alla ohuvoo värskendused. |
| CSCwh23121 | Toetamata ISE seansi vaatlemine on keelatud. |
| CSCwh35228 | Lisatud SubjectKeyIdentifier ja AuthorityKeyIdentifier laiendused ning clientAuthi ja serverAuthi EKU-d turvaliseks Network Analyticsi iseallkirjastatud sertifikaadid. |
| Kokkuvõte 20230727 | |
| CDETS | Kirjeldus |
| CSCwf71770 | Lahendatud on andmebaasi kettaruumi häirete probleem ei tööta voolukollektoril korralikult. |
| CSCwf80644 | Lahendatud on probleem, mille tõttu haldur ei saanud enamaga hakkama usalduspoes rohkem kui 40 sertifikaati. |
| CSCwf98685 | Lahendatud on töölauakliendi probleem uue loomisel IP-vahemikega hostirühm ebaõnnestus. |
| CSCwh08506 | Lahendatud on probleem, mille puhul fail /lancope/info/patch ei sisaldanud uusim installitud paigateave v7.4.2 ROLLUPi jaoks plaastrid. |
| Kokkuvõte 20230626 | |
| CDETS | Kirjeldus |
| CSCwf73341 | Täiustatud säilitushaldus uute andmete kogumiseks ja vanemate partitsiooniandmete eemaldamiseks, kui andmebaasi ruumi on vähe. |
| CSCwf74281 | Lahendatud on probleem, mille tõttu peidetud elementide päringud põhjustasid kasutajaliidese jõudlusprobleeme. |
| CSCwh14709 | Värskendatud Azul JRE töölauakliendis. |
| Kokkuvõte 003 | |
| CDETS | Kirjeldus |
| SWD-18734 CSCwd97538 | Lahendatud on probleem, mille korral hostirühma halduse loendit ei kuvata pärast suure faili host_groups.xml taastamist file. |
| SWD-19095 CSCwf30957 | Lahendatud on probleem, mille tõttu olid eksporditud CSV-st puudu protokolliandmed file, samas kui kasutajaliideses kuvatud veerus Port näitas nii pordi kui ka protokolli andmeid. |
| Kokkuvõte 002 | |
| CDETS | Kirjeldus |
| CSCwd54038 | Lahendatud on probleem, mille tõttu ei näidatud filtreerimiseks dialoogiboksi Filter – liideseteenuse liiklus, kui klõpsate töölauakliendi aknas Interface Service Traffic nuppu Filter. |
| Kokkuvõte 002 | |
| CDETS | Kirjeldus |
| CSCwh57241 | Parandatud LDAP-i ajalõpu probleem. |
| CSCwe25788 | Lahendatud on probleem, mille tõttu oli keskhalduse nupp Rakenda sätted saadaval Interneti-puhverserveri muutmata konfiguratsiooni jaoks. |
| CSCwe56763 | Lahendatud on probleem, mille korral andmerollide lehel kuvati tõrge 5020, kui vooluandur 4240 määrati kasutama üht vahemälurežiimi. |
| CSCwe67826 | Lahendatud on probleem, mille tõttu voootsingu filtreerimine subjekti TrustSeci järgi ei töötanud. |
| CSCwh14358 | Lahendatud on probleem, mille tõttu eksporditud CSV-häirete aruande veerus Üksikasjad olid uued read. |
| CSCwe91745 | Lahendatud on probleem, mille korral halduri liidese liiklusaruanne ei näidanud aruande koostamise ajal mõnda teavet. |
| CSCwf02240 | Lahendatud on probleem, mis takistas Analyticsi lubamist ja keelamist, kui andmesalve parool sisaldas tühikuid. |
| CSCwf08393 | Lahendatud on probleem, mille tõttu andmesalve voopäringud nurjusid vea „JOIN Inner ei mahtunud mällu” tõttu. |
| Kokkuvõte 001 | |
| CDETS | Kirjeldus |
| CSCwe25802 | Lahendatud on probleem, mille tõttu halduril ei õnnestunud SWU versiooni v7.4.2 ekstraktida file. |
| CSCwe30944 | Lahendatud on probleem, mille tõttu turvasündmuste hopopt kaardistati valesti voogudega. |
|
CSCwe49107 |
Lahendatud on probleem, mille korral halduris tõstatati kehtetu kriitiline häire SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Kokkuvõte 001 | |
| CDETS | Kirjeldus |
| CSCwh14697 | Lahendatud on probleem, mille tõttu voootsingu tulemuste lehel ei näidatud poolelioleva päringu viimast värskendamise aega. |
| CSCwh16578 | Eemaldati veerg % Complete tabelist Lõpetatud tööd lehel Tööhaldus. |
| CSCwh16584 | Lahendatud on probleem, kus lõpetatud ja tühistatud päringute lehel kuvati lühiajaliselt teadet Päring pooleli. |
| CSCwh16588 | Lihtsustas bänneri tekstisõnumit lehel Flow Search, lehel Flow Search Results ja Job Management. |
| CSCwh17425 | Lahendatud on probleem, mille tõttu hostirühma halduse IP-sid ei sorteeritud tähtnumbriliselt. |
| CSCwh17430 | Lahendatud on probleem, mille tõttu hostirühma halduse IP-de dubleerimist ei kõrvaldatud. |
Toega ühenduse võtmine
Kui vajate tehnilist tuge, tehke ühte järgmistest.
- Võtke ühendust kohaliku Cisco partneriga
- Võtke ühendust Cisco toega
- Juhtumi avamiseks web: http://www.cisco.com/c/en/us/support/index.html
- Juhtumi avamiseks meili teel: tac@cisco.com
- Telefonitoe jaoks: 1-800-553-2447 (USA)
- Ülemaailmsed tuginumbrid:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Autoriõiguse teave
Cisco ja Cisco logo on Cisco ja/või tema sidusettevõtete kaubamärgid või registreeritud kaubamärgid USA-s ja teistes riikides. To view Cisco kaubamärkide loend, avage see URL: https://www.cisco.com/go/trademarks. Mainitud kolmandate isikute kaubamärgid on nende vastavate omanike omand. Sõna partner kasutamine ei tähenda partnerlussuhet Cisco ja ühegi teise ettevõtte vahel. (1721R)
© 2023 Cisco Systems, Inc. ja/või selle sidusettevõtted.
Kõik õigused kaitstud.
Dokumendid / Ressursid
 |
CISCO Secure Network Analytics Manager [pdfKasutusjuhend Turvaline võrguanalüüsi haldur, võrguanalüüsi haldur, analüüsihaldur, haldur |
