سیسکو - لوگووصله به‌روزرسانی مدیر برای تجزیه و تحلیل شبکه امن Cisco (Stealthwatch سابق) نسخه 7.4.2

این سند توضیحات و روش نصب وصله را برای دستگاه Cisco Secure Network Analytics Manager (کنسول مدیریت Stealthwatch سابق) نسخه 7.4.2 ارائه می دهد.
مدیر تجزیه و تحلیل شبکه ایمن سیسکو - نماد هیچ پیش نیازی برای این پچ وجود ندارد، اما قبل از شروع، حتما بخش قبل از شروع را بخوانید.

مطالب پنهان کردن
1 نام و اندازه پچ
2 توضیحات پچ
3 قبل از شروع
4 دانلود و نصب
5 تغییرات مجوز هوشمند
6 موضوع شناخته شده: رویدادهای امنیتی سفارشی
7 اصلاحات قبلی
8 اسناد / منابع
8.1 مراجع
9 پست های مرتبط

نام و اندازه پچ

  • نام: نام وصله را طوری تغییر دادیم که به جای «پچ» با «update» شروع شود. نام این ادغام update-smc-ROLLUP20230928-7.4.2-v201.swu است.
  • اندازه: ما اندازه پچ SWU را افزایش دادیم fileس را fileدانلود ممکن است زمان بیشتری طول بکشد. همچنین، دستورالعمل‌های موجود در بخش بررسی فضای دیسک موجود را دنبال کنید تا تأیید کنید که فضای دیسک کافی در دسترس دارید با جدید file اندازه ها

توضیحات پچ

این وصله، update-smc-ROLLUP20230928-7.4.2-v2-01.swu، شامل اصلاحات زیر است:

CDETS توضیحات
CSCwe56763 هنگامی که سنسور جریان 4240 برای استفاده از Single Cache Mode تنظیم شده بود، نقش‌های داده ایجاد نشدند.
CSCwf74520 مشکلی را برطرف کرد که در آن جزئیات زنگ هشدار راه‌اندازی جریان‌های جدید 1000 برابر بزرگ‌تر از چیزی بود که باید باشد.
CSCwf51558 مشکلی را برطرف کرد که در آن فیلتر محدوده زمانی سفارشی Flow Search وقتی زبان روی چینی تنظیم شده بود، نتایج را نشان نمی داد.
CSCwf14756 مشکلی در Desktop Client که در آن جدول جریان های مرتبط هیچ نتیجه جریانی را نمایش نمی داد برطرف شد.
CSCwf89883 فرآیند بازسازی برای گواهی‌های هویت دستگاه خودامضا نشده منقضی شده ساده شد. برای دستورالعمل ها، به راهنمای گواهینامه های SSL/TLS برای لوازم مدیریت شده مراجعه کنید.

مدیر تجزیه و تحلیل شبکه ایمن سیسکو - نماد اصلاحات قبلی موجود در این وصله در اصلاحات قبلی توضیح داده شده است.

قبل از شروع

مدیر تجزیه و تحلیل شبکه ایمن سیسکو - Icon1 اطمینان حاصل کنید که فضای کافی در Manager برای همه SWU لوازم خانگی دارید files که در مدیر به روز رسانی آپلود می کنید. همچنین، تأیید کنید که فضای کافی در هر دستگاه جداگانه در اختیار دارید.

فضای دیسک موجود را بررسی کنید
از این دستورالعمل ها برای تأیید اینکه فضای دیسک کافی در دسترس دارید استفاده کنید:

  1. وارد رابط کاربری Appliance Admin شوید.
  2.  صفحه اصلی را کلیک کنید.
  3. قسمت Disk Usage را پیدا کنید.
  4.  Review ستون Available (بایت) و تأیید کنید که فضای دیسک مورد نیاز در پارتیشن /lancope/var/ در دسترس است.
    • مورد نیاز: در هر دستگاه مدیریت شده، به حداقل چهار برابر اندازه به روز رسانی نرم افزار جداگانه نیاز دارید file (SWU) موجود است. در Manager، به حداقل چهار برابر اندازه تمام SWU لوازم خانگی نیاز دارید files که در مدیر به روز رسانی آپلود می کنید.
    • لوازم مدیریت شده: برای مثالampاگر جریان جمع کننده SWU file 6 گیگابایت است، شما به حداقل 24 گیگابایت در پارتیشن Flow Collector (/lancope/var) (1 SWU) نیاز دارید file x 6 گیگابایت x 4 = 24 گیگابایت موجود است).
    • مدیر: برای مثالampاگر چهار SWU آپلود کنید fileبه مدیر که هر کدام 6 گیگابایت است، به حداقل 96 گیگابایت در پارتیشن /lancope/var (4 SWU) نیاز دارید filesx 6 گیگابایت x 4 = 96 گیگابایت موجود است).

جدول زیر پچ جدید را لیست می کند file اندازه ها:

لوازم خانگی File اندازه
مدیر 5.7 گیگابایت
جمع آوری جریان NetFlow 2.6 گیگابایت
جمع آوری جریان sFlow 2.4 گیگابایت
پایگاه داده جمع آوری جریان 1.9 گیگابایت
سنسور جریان 2.7 گیگابایت
مدیر UDP 1.7 گیگابایت
فروشگاه داده 1.8 گیگابایت

دانلود و نصب

دانلود کنید
برای دانلود آپدیت پچ file، مراحل زیر را کامل کنید:

  1. وارد سیسکو نرم افزار مرکزی شوید، https://software.cisco.com.
  2.  در قسمت Download and Upgrade، Access downloads را انتخاب کنید.
  3.  در کادر جستجوی انتخاب محصول، Secure Network Analytics را تایپ کنید.
  4. مدل دستگاه را از لیست کشویی انتخاب کنید، سپس Enter را فشار دهید.
  5.  در بخش Select a Software Type، وصله‌های Secure Network Analytics Analytics را انتخاب کنید.
  6.  7.4.2 را از قسمت Latest Releases برای پیدا کردن پچ انتخاب کنید.
  7. آپدیت پچ را دانلود کنید file، به روز کنید-smc-ROLLUP20230928-7.4.2-v201.swu، و آن را در مکان دلخواه خود ذخیره کنید.

نصب و راه اندازی

برای نصب پچ آپدیت file، مراحل زیر را کامل کنید:

  1. وارد مدیر شوید.
  2. از منوی اصلی، Configure > GLOBAL Central Central Management را انتخاب کنید.
  3. روی تب Update Manager کلیک کنید.
  4. در صفحه مدیر به روز رسانی، روی آپلود کلیک کنید و سپس به روز رسانی پچ ذخیره شده را باز کنید file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
  5. در ستون Actions، روی نماد (Ellipsis) برای دستگاه کلیک کنید، سپس Install Update را انتخاب کنید.

مدیر تجزیه و تحلیل شبکه ایمن سیسکو - نماد پچ دستگاه را دوباره راه اندازی می کند.

تغییرات مجوز هوشمند

ما الزامات پیکربندی حمل و نقل را برای مجوز هوشمند تغییر داده ایم.
مدیر تجزیه و تحلیل شبکه ایمن سیسکو - Icon1 اگر دستگاه را از 7.4.1 یا بالاتر ارتقا می دهید، مطمئن شوید که دستگاه قادر به اتصال به smartreceiver.cisco.com.

موضوع شناخته شده: رویدادهای امنیتی سفارشی

هنگامی که یک سرویس، برنامه یا گروه میزبان را حذف می کنید، آیا به طور خودکار از رویدادهای امنیتی سفارشی شما حذف نمی شود، که می تواند پیکربندی رویداد امنیتی سفارشی شما را باطل کند و باعث از دست رفتن آلارم یا هشدارهای اشتباه شود. به طور مشابه، اگر فید تهدید را غیرفعال کنید، گروه‌های میزبان Thread Feed اضافه شده را حذف می‌کند و باید رویدادهای امنیتی سفارشی خود را به‌روزرسانی کنید.
ما موارد زیر را توصیه می کنیم:

  • Reviewing: از دستورالعمل های زیر برای دوباره استفاده کنیدview تمام رویدادهای امنیتی سفارشی و صحت آنها را تأیید کنید.
  • برنامه ریزی: قبل از اینکه سرویس، برنامه یا گروه میزبان را حذف یا غیرفعال کنید
    فید تهدید، دوبارهview رویدادهای امنیتی سفارشی خود را برای تعیین اینکه آیا نیاز به به روز رسانی آنها دارید یا خیر.
    1. وارد مدیر خود شوید.
    2. Configure > DETECTION Policy Management را انتخاب کنید.
    3. برای هر رویداد امنیتی سفارشی، روی نماد (Ellipsis) کلیک کنید و ویرایش را انتخاب کنید.
  • Reviewing: اگر رویداد امنیتی سفارشی خالی است یا مقادیر قانون وجود ندارد، رویداد را حذف کنید یا آن را ویرایش کنید تا از مقادیر قانون معتبر استفاده کنید.
  • برنامه ریزی: اگر مقدار قانون (مانند یک سرویس یا گروه میزبان) که قصد حذف یا غیرفعال کردن آن را دارید در رویداد امنیتی سفارشی گنجانده شده است، رویداد را حذف کنید یا آن را ویرایش کنید تا از یک مقدار قانون معتبر استفاده کنید.

مدیر تجزیه و تحلیل شبکه ایمن سیسکو - نماد برای دستورالعمل های دقیق، روی مدیر تجزیه و تحلیل شبکه ایمن سیسکو - Icon2 نماد (راهنما).

اصلاحات قبلی

موارد زیر رفع نقص قبلی هستند که در این وصله وجود دارد:

مجموعه 20230823
CDETS توضیحات
CSCwd86030 مشکلی که در آن هشدارهای فید تهدید دریافت می‌شد، برطرف شد
غیرفعال کردن Feed Threat (که قبلاً Stealthwatch Threat Intelligence Feed بود).
CSCwf79482 مشکلی که در آن رمز عبور CLI بازیابی نشده بود، برطرف شد
هنگامی که مدیریت مرکزی و دستگاه پشتیبان گیری files
بازسازی شدند.
CSCwf67529 مشکلی که در آن محدوده زمانی از بین رفته و داده ها از بین رفته بود، برطرف شد
هنگام انتخاب نتایج جستجوی جریان از بالا نشان داده نمی شود
جستجو (با یک محدوده زمانی سفارشی انتخاب شده).
CSCwh18608 مشکل جستجوی جریان داده فروشگاه را برطرف کرد
فیلتر process_name و process_hash را نادیده گرفت
شرایط
CSCwh14466 مشکلی را برطرف کرد که در آن به‌روزرسانی‌های پایگاه داده هشدار قطع شد
از مدیر پاک نشد.
CSCwh17234 مشکلی که پس از راه‌اندازی مجدد مدیر، انجام نشد، برطرف شد
دانلود به‌روزرسانی‌های فید تهدید.
CSCwh23121 مشاهده شروع جلسه ISE پشتیبانی نشده غیرفعال شد.
CSCwh35228 SubjectKeyIdentifier و AuthorityKeyIdentifier اضافه شد
برنامه های افزودنی و clientAuth و serverAuth EKU به Secure
گواهی‌های خودامضای آنالیز شبکه.
مجموعه 20230727
CDETS توضیحات
CSCwf71770 مشکلی را که در آن آلارم‌های فضای دیسک پایگاه داده وجود داشت برطرف شد
در جمع کننده جریان به درستی کار نمی کند.
CSCwf80644 مشکلی که مدیر قادر به رسیدگی بیشتر نبود، برطرف شد
بیش از 40 گواهی در فروشگاه اعتماد.
CSCwf98685 مشکلی در Desktop Client که در آن ایجاد یک برنامه جدید بود، برطرف شد
گروه میزبان با محدوده IP ناموفق بود.
CSCwh08506 رفع مشکلی که در آن /lancope/info/patch شامل نبود
آخرین اطلاعات پچ نصب شده برای نسخه 7.4.2 ROLLUP
تکه ها
مجموعه 20230626
CDETS توضیحات
CSCwf73341 مدیریت حفظ بهبود یافته برای جمع آوری داده های جدید و حذف داده های پارتیشن قدیمی در زمانی که فضای پایگاه داده کم است.
CSCwf74281 مشکلی که در آن عبارت‌های جستجو از عناصر پنهان باعث مشکلات عملکرد در رابط کاربری می‌شد، برطرف شد.
CSCwh14709 Azul JRE در Desktop Client به روز شد.
مجموعه 003
CDETS توضیحات
SWD-18734 CSCwd97538 رفع مشکلی که در آن لیست مدیریت گروه میزبان پس از بازیابی host_groups.xml بزرگ نمایش داده نمی شد. file.
SWD-19095 CSCwf30957 مشکلی که در آن داده‌های پروتکل از CSV صادر شده وجود نداشت، برطرف شد file، در حالی که ستون Port نمایش داده شده در UI داده های پورت و پروتکل را نشان می دهد.
مجموعه 002
CDETS توضیحات
CSCwd54038 مشکلی را برطرف کرد که در آن هنگام کلیک کردن روی دکمه فیلتر در پنجره ترافیک سرویس رابط در Desktop Client، کادر محاوره ای Filter – Interface Service Traffic برای فیلتر کردن نشان داده نمی شد.
مجموعه 002
CDETS توضیحات
CSCwh57241 مشکل وقفه زمانی LDAP رفع شد.
CSCwe25788 مشکلی که در آن دکمه اعمال تنظیمات در مدیریت مرکزی برای پیکربندی پروکسی اینترنت بدون تغییر موجود بود، برطرف شد.
CSCwe56763 هنگامی که سنسور جریان 5020 برای استفاده از حالت کش تک تنظیم شده بود، خطای 4240 در صفحه نقش های داده نشان داده شد.
CSCwe67826 مشکلی را که در آن فیلتر جستجوی جریان توسط Subject TrustSec کار نمی‌کرد، برطرف شد.
CSCwh14358 مشکلی را برطرف کرد که در آن گزارش هشدارهای CSV صادر شده دارای خطوط جدید در ستون جزئیات بود.
CSCwe91745 مشکلی را برطرف کرد که در آن گزارش ترافیک رابط مدیر برخی از داده‌ها را هنگام تولید گزارش برای مدت طولانی نشان نمی‌داد.
CSCwf02240 مشکلی را برطرف کرد که از فعال و غیرفعال کردن آنالیتیکس در زمانی که گذرواژه فروشگاه داده حاوی فضای خالی بود، جلوگیری کرد.
CSCwf08393 مشکلی که در آن کوئری‌های جریان داده‌های ذخیره‌سازی شکست خوردند، به دلیل خطای «JOIN Inner در حافظه جا نمی‌گرفت» برطرف شد.
مجموعه 001
CDETS توضیحات
CSCwe25802 مشکلی که مدیر نتوانست نسخه 7.4.2 SWU را استخراج کند، برطرف شد file.
CSCwe30944 مشکلی که در آن hopopt رویدادهای امنیتی به اشتباه به جریان‌ها نگاشت شده بود، برطرف شد.
 

CSCwe49107

 مشکلی را برطرف کرد که در آن یک هشدار بحرانی نامعتبر، SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN در مدیر مطرح شد.
مجموعه 001
CDETS توضیحات
CSCwh14697 مشکلی را برطرف کرد که در آن صفحه نتایج جستجوی جریان آخرین زمان به‌روزرسانی را برای یک درخواست در حال انجام نشان نمی‌داد.
CSCwh16578 ستون % Complete را از جدول Finished Jobs در صفحه مدیریت کار حذف کرد.
CSCwh16584 مشکلی را برطرف کرد که در آن پیام Query In Progress به طور خلاصه در صفحه نتایج جستجوی جریان برای جستارهای تکمیل شده و لغو شده نشان داده شد.
CSCwh16588 پیام متنی بنر را در صفحه جستجوی جریان، صفحه نتایج جستجوی جریان و صفحه مدیریت شغل ساده کرد.
CSCwh17425 رفع مشکلی که در آن IP های مدیریت گروه میزبان به صورت الفا عددی مرتب نشده بودند.
CSCwh17430 مشکلی که در آن تکرار IP های مدیریت گروه میزبان حذف نشد، برطرف شد.

تماس با پشتیبانی

اگر به پشتیبانی فنی نیاز دارید، لطفا یکی از موارد زیر را انجام دهید:

اطلاعات حق چاپ
سیسکو و لوگوی سیسکو علائم تجاری یا علائم تجاری ثبت شده سیسکو و/یا شرکت های وابسته آن در ایالات متحده و سایر کشورها هستند. به view لیستی از علائم تجاری Cisco، به اینجا بروید URL: https://www.cisco.com/go/trademarks. علائم تجاری شخص ثالث ذکر شده متعلق به صاحبان مربوطه است. استفاده از کلمه شریک به معنای رابطه شراکتی بین سیسکو و هیچ شرکت دیگری نیست. (1721R)

سیسکو - لوگو

© 2023 Cisco Systems, Inc. و/یا شرکت های وابسته به آن.
تمامی حقوق محفوظ است.

اسناد / منابع

مدیر تجزیه و تحلیل شبکه ایمن سیسکو [pdfراهنمای کاربر
مدیر تجزیه و تحلیل شبکه امن، مدیر تجزیه و تحلیل شبکه، مدیر تجزیه و تحلیل، مدیر

مراجع

پست های مرتبط

نظر بدهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی مشخص شده اند *