Managerin päivityskorjaus Cisco Secure Network Analyticsille (aiemmin Stealthwatch) v7.4.2
Tämä asiakirja sisältää korjaustiedoston kuvauksen ja asennusmenettelyn Cisco Secure Network Analytics Manager (aiemmin Stealthwatch Management Console) -laitteistolle v7.4.2.
Tällä korjaustiedostolla ei ole edellytyksiä, mutta muista lukea Ennen aloittamista -osio ennen kuin aloitat.
Patch nimi ja koko
- Nimi: Muutimme korjaustiedoston nimen siten, että se alkaa sanalla "update" eikä "patch". Tämän kokoelman nimi on update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Koko: Lisäsimme SWU-korjauksen kokoa files. The files lataaminen voi kestää kauemmin. Noudata myös Tarkista vapaana oleva levytila -osion ohjeita varmistaaksesi, että sinulla on tarpeeksi vapaata levytilaa uudella file koot.
Patch Kuvaus
Tämä korjaustiedosto update-smc-ROLLUP20230928-7.4.2-v2-01.swu sisältää seuraavat korjaukset:
| CDETS | Kuvaus |
| CSCwe56763 | Korjattu ongelma, jossa datarooleja ei voitu luoda, kun Flow Sensor 4240 asetettiin käyttämään yhden välimuistin tilaa. |
| CSCwf74520 | Korjattu ongelma, jossa New Flows Initiated -hälytystiedot olivat 1000 kertaa suurempia kuin niiden pitäisi olla. |
| CSCwf51558 | Korjattu ongelma, jossa Flow Searchin mukautettu aikavälisuodatin ei näyttänyt tuloksia, kun kieleksi oli asetettu kiina. |
| CSCwf14756 | Korjattu ongelma Desktop Clientissä, jossa siihen liittyvä vuotaulukko ei näyttänyt mitään kulun tuloksia. |
| CSCwf89883 | Vanhentumattomien itseallekirjoitettujen laiteidentiteettivarmenteiden regenerointiprosessia yksinkertaistettiin. Katso ohjeet SSL/TLS Certificates Guide for Managed Appliances -oppaasta. |
Tähän korjaustiedostoon sisältyvät aiemmat korjaukset on kuvattu kohdassa Aiemmat korjaukset.
Ennen kuin aloitat
Varmista, että Managerissa on tarpeeksi tilaa kaikille laitteen SWU:lle files jotka lataat Update Manageriin. Varmista myös, että jokaisessa yksittäisessä laitteessa on riittävästi tilaa.
Tarkista käytettävissä oleva levytila
Käytä näitä ohjeita varmistaaksesi, että sinulla on tarpeeksi vapaata levytilaa:
- Kirjaudu Appliance Admin -käyttöliittymään.
- Napsauta Koti.
- Etsi Levyn käyttö -osio.
- Review Käytettävissä (tavu) -sarakkeessa ja varmista, että sinulla on tarvittava levytila käytettävissä /lancope/var/-osiossa.
• Vaatimus: Jokaisessa hallitussa laitteessa tarvitset vähintään neljä kertaa yksittäisen ohjelmistopäivityksen koon file (SWU) saatavilla. Managerissa tarvitset vähintään neljä kertaa koko laitteen SWU:n files jotka lataat Update Manageriin.
• Hallitut laitteet: esimample, jos Flow Collector SWU file on 6 Gt, Flow Collector (/lancope/var) -osiossa (24 SWU) tarvitset vähintään 1 Gt file x 6 Gt x 4 = 24 Gt käytettävissä).
• Johtaja: esimample, jos lataat neljä SWU:ta files Managerille, jotka ovat kukin 6 Gt, tarvitset vähintään 96 Gt käytettävissä /lancope/var-osiolla (4 SWU filesx 6 Gt x 4 = 96 Gt käytettävissä).
Seuraavassa taulukossa luetellaan uusi korjaustiedosto file koot:
| Laite | File Koko |
| Manager | 5.7 Gt |
| Flow Collector NetFlow | 2.6 Gt |
| Flow Collector sFlow | 2.4 Gt |
| Flow Collector -tietokanta | 1.9 Gt |
| Virtausanturi | 2.7 Gt |
| UDP:n johtaja | 1.7 Gt |
| Data Store | 1.8 Gt |
Lataa ja asennus
Lataa
Korjauspäivityksen lataaminen file, suorita seuraavat vaiheet:
- Kirjaudu Cisco Software Centraliin, https://software.cisco.com.
- Valitse Lataa ja päivitä -alueella Käytä latauksia.
- Kirjoita Valitse tuote -hakukenttään Secure Network Analytics.
- Valitse laitemalli avattavasta luettelosta ja paina sitten Enter.
- Valitse Valitse ohjelmistotyyppi -kohdasta Secure Network Analytics Patches.
- Paikanna korjaustiedosto valitsemalla Uusimmat julkaisut -alueelta 7.4.2.
- Lataa korjauspäivitys file, update-smc-ROLLUP20230928-7.4.2-v201.swu ja tallenna se haluamaasi sijaintiin.
Asennus
Korjauspäivityksen asentaminen file, suorita seuraavat vaiheet:
- Kirjaudu sisään Manageriin.
- Valitse päävalikosta Configure > GLOBAL Central Management.
- Napsauta Update Manager -välilehteä.
- Napsauta Update Manager -sivulla Lataa ja avaa sitten tallennettu korjauspäivitys file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Napsauta Toiminnot-sarakkeessa laitteiston (Ellipsis) -kuvaketta ja valitse sitten Asenna päivitys.
Korjaustiedosto käynnistää laitteen uudelleen.
Älykkäät lisenssimuutokset
Olemme muuttaneet Smart Licensingin kuljetusmääritysvaatimuksia.
Jos olet päivittämässä laitetta versiosta 7.4.1 tai vanhemmasta, varmista, että laite voi liittää smartreceiver.cisco.com.
Tunnettu ongelma: mukautetut suojaustapahtumat
Kun poistat palvelun, sovelluksen tai isäntäryhmän, eikö sitä poisteta automaattisesti mukautetuista suojaustapahtumistasi, mikä voi mitätöidä mukautetun suojaustapahtuman määrityksen ja aiheuttaa puuttuvia hälytyksiä tai vääriä hälytyksiä. Vastaavasti, jos poistat uhkasyötteen käytöstä, tämä poistaa lisätyt isäntäryhmät Thread Feed ja sinun on päivitettävä mukautetut suojaustapahtumasi.
Suosittelemme seuraavaa:
- Reviewing: Käytä seuraavia ohjeita korjataksesiview kaikki mukautetut tietoturvatapahtumat ja varmista, että ne ovat oikein.
- Suunnittelu: Ennen kuin poistat palvelun, sovelluksen tai isäntäryhmän tai poistat sen käytöstä
Uhkasyöte, review mukautetut tietoturvatapahtumasi määrittääksesi, tarvitseeko sinun päivittää niitä.
1. Kirjaudu sisään Manageriisi.
2. Valitse Configure > DETECTION Policy Management.
3. Napsauta kunkin mukautetun suojaustapahtuman kohdalla (Ellipsis) -kuvaketta ja valitse Muokkaa. - Reviewing: Jos mukautettu suojaustapahtuma on tyhjä tai puuttuu sääntöarvot, poista tapahtuma tai muokkaa sitä käyttämään kelvollisia sääntöarvoja.
- Suunnittelu: Jos sääntöarvo (kuten palvelu tai isäntäryhmä), jonka aiot poistaa tai poistaa käytöstä, sisältyy mukautettuun suojaustapahtumaan, poista tapahtuma tai muokkaa sitä käyttämään kelvollista sääntöarvoa.
Tarkemmat ohjeet saat napsauttamalla 
(Ohje) -kuvake.
Aiemmat korjaukset
Seuraavat kohteet ovat tähän korjaustiedostoon sisältyviä aiempia vikojen korjauksia:
| Kokoelma 20230823 | |
| CDETS | Kuvaus |
| CSCwd86030 | Korjattu ongelma, jonka jälkeen uhkasyötehälytykset vastaanotettiin |
| uhkasyötteen (aiemmin Stealthwatch Threat Intelligence Feed) poistaminen käytöstä. | |
| CSCwf79482 | Korjattu ongelma, jossa CLI-salasanaa ei palautettu kun keskushallinta ja laite varmuuskopioidaan files kunnostettiin. |
| CSCwf67529 | Korjattu ongelma, jossa aikaväli katosi ja tiedot katosivat ei näy valittaessa Flow Search Results ylhäältä Hae (mukautettu aikaväli valittuna). |
| CSCwh18608 | Korjattu Data Store Flow Search -kyselyn ongelma ohitettu prosessin_nimi ja prosessin_tiivistesuodatus ehdot. |
| CSCwh14466 | Korjattu ongelma, jossa tietokantapäivitykset katkesivat ei poistettu johtajalta. |
| CSCwh17234 | Korjattu ongelma, jossa Managerin uudelleenkäynnistyksen jälkeen se epäonnistui lataa Threat Feed -päivitykset. |
| CSCwh23121 | Ei-tuettu ISE-istunnon havainnointi on poistettu käytöstä. |
| CSCwh35228 | SubjectKeyIdentifier ja AuthorityKeyIdentifier lisätty laajennukset sekä clientAuth ja serverAuth EKU:t suojattaviksi Network Analyticsin itse allekirjoitetut varmenteet. |
| Kokoelma 20230727 | |
| CDETS | Kuvaus |
| CSCwf71770 | Korjattu ongelma, jossa tietokannan levytilan hälytykset olivat ei toimi oikein Flow Collectorissa. |
| CSCwf80644 | Korjattu ongelma, jossa Manager ei pystynyt käsittelemään enempää yli 40 sertifikaattia Trust Storessa. |
| CSCwf98685 | Korjattu ongelma Desktop Client -sovelluksessa, joka koski uuden luomista isäntäryhmä, jolla on IP-alueet, epäonnistui. |
| CSCwh08506 | Korjattu ongelma, jossa /lancope/info/patch ei sisältänyt viimeisimmät asennetut korjaustiedostot v7.4.2 ROLLUP:lle laastaria. |
| Kokoelma 20230626 | |
| CDETS | Kuvaus |
| CSCwf73341 | Parannettu säilytyksen hallinta uusien tietojen keräämiseksi ja vanhojen osiotietojen poistamiseksi, kun tietokantatila on vähissä. |
| CSCwf74281 | Korjattu ongelma, jossa piilotettujen elementtien kyselyt aiheuttivat käyttöliittymän suorituskykyongelmia. |
| CSCwh14709 | Päivitetty Azul JRE Desktop Client -sovelluksessa. |
| Kokoelma 003 | |
| CDETS | Kuvaus |
| SWD-18734 CSCwd97538 | Korjattu ongelma, jossa isäntäryhmän hallintaluetteloa ei näytetty suuren host_groups.xml-tiedoston palauttamisen jälkeen file. |
| SWD-19095 CSCwf30957 | Korjattu ongelma, jossa protokollatiedot puuttuivat viedystä CSV:stä file, kun taas käyttöliittymässä näkyvä Port-sarake näytti sekä portti- että protokollatiedot. |
| Kokoelma 002 | |
| CDETS | Kuvaus |
| CSCwd54038 | Korjattu ongelma, jossa Suodatin – Liitäntäpalvelun liikenne -valintaikkuna ei näkynyt suodatusta varten, kun napsautat Suodata-painiketta Interface Service Traffic -ikkunassa Desktop Client -sovelluksessa. |
| Kokoelma 002 | |
| CDETS | Kuvaus |
| CSCwh57241 | Korjattu LDAP-aikakatkaisuongelma. |
| CSCwe25788 | Korjattu ongelma, jossa keskushallinnan Käytä asetuksia -painike oli käytettävissä Internet-välityspalvelimen määrityksiä muuttamatta. |
| CSCwe56763 | Korjattu ongelma, jossa 5020-virhe näytettiin Data Roles -sivulla, kun virtausanturi 4240 asetettiin käyttämään yhtä välimuistitilaa. |
| CSCwe67826 | Korjattu ongelma, jossa Flow Search -suodatus Subject TrustSecin mukaan ei toiminut. |
| CSCwh14358 | Korjattu ongelma, jossa viedyn CSV-hälytysraportin Tiedot-sarakkeessa oli rivityksiä. |
| CSCwe91745 | Korjattu ongelma, jossa Manager Interface Traffic Report ei näyttänyt joitakin tietoja, kun raporttia luotiin pitkään aikaan. |
| CSCwf02240 | Korjattu ongelma, joka esti Analyticsin käyttöönoton ja poistamisen käytöstä, kun Data Storen salasana sisälsi välilyöntejä. |
| CSCwf08393 | Korjattu ongelma, jossa Data Storen vuokyselyt epäonnistuivat "JOIN Inner ei mahtunut muistiin" -virheen vuoksi. |
| Kokoelma 001 | |
| CDETS | Kuvaus |
| CSCwe25802 | Korjattu ongelma, jossa Manager ei onnistunut purkamaan v7.4.2 SWU:ta file. |
| CSCwe30944 | Korjattu ongelma, jossa tietoturvatapahtumat hopopt oli kartoitettu väärin virtoihin. |
|
CSCwe49107 |
Korjattu ongelma, jossa virheellinen kriittinen hälytys SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN syntyi Managerissa. |
| Kokoelma 001 | |
| CDETS | Kuvaus |
| CSCwh14697 | Korjattu ongelma, jossa Flow Search Results -sivulla ei näkynyt käynnissä olevan kyselyn viimeistä päivitysaikaa. |
| CSCwh16578 | Poistettu % Complete -sarake Valmiit työt -taulukosta Töiden hallinta -sivulla. |
| CSCwh16584 | Korjattu ongelma, jossa kysely käynnissä -viesti näytettiin lyhyesti Flow Search Results -sivulla suoritetuille ja peruutetuille kyselyille. |
| CSCwh16588 | Yksinkertaistettu bannerin tekstiviesti Flow Search -sivulla, Flow Search Results -sivulla ja Job Management -sivulla. |
| CSCwh17425 | Korjattu ongelma, jossa isäntäryhmän hallinnan IP-osoitteita ei lajiteltu aakkosnumeerisesti. |
| CSCwh17430 | Korjattu ongelma, jossa isäntäryhmän hallinnan IP-osoitteiden päällekkäisyyttä ei poistettu. |
Yhteyden ottaminen tukeen
Jos tarvitset teknistä tukea, tee jokin seuraavista:
- Ota yhteyttä paikalliseen Cisco-kumppaniisi
- Ota yhteyttä Ciscon tukeen
- Avaa tapaus viimeistään web: http://www.cisco.com/c/en/us/support/index.html
- Tapauksen avaaminen sähköpostitse: tac@cisco.com
- Puhelintuki: 1-800-553-2447 (MEILLE)
- Maailmanlaajuiset tukinumerot:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Tekijänoikeustiedot
Cisco ja Cisco-logo ovat Ciscon ja/tai sen tytäryhtiöiden tavaramerkkejä tai rekisteröityjä tavaramerkkejä Yhdysvalloissa ja muissa maissa. Vastaanottaja view luettelo Ciscon tavaramerkeistä, siirry tähän URL: https://www.cisco.com/go/trademarks. Mainitut kolmannen osapuolen tavaramerkit ovat omistajiensa omaisuutta. Sanan kumppani käyttö ei tarkoita kumppanuussuhdetta Ciscon ja minkään muun yrityksen välillä. (1721R)
© 2023 Cisco Systems, Inc. ja/tai sen tytäryhtiöt.
Kaikki oikeudet pidätetään.
Asiakirjat / Resurssit
 |
CISCO Secure Network Analytics Manager [pdfKäyttöopas Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
