Correctif de mise à jour du gestionnaire pour Cisco Secure Network Analytics (anciennement Stealthwatch) v7.4.2
Ce document fournit la description du correctif et la procédure d'installation pour l'appliance Cisco Secure Network Analytics Manager (anciennement Stealthwatch Management Console) v7.4.2.
Il n'y a aucune condition préalable pour ce correctif, mais assurez-vous de lire la section Avant de commencer avant de commencer.
Nom et taille du patch
- Nom : Nous avons modifié le nom du correctif afin qu'il commence par « mise à jour » au lieu de « correctif ». Le nom de ce correctif cumulatif est update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Taille : Nous avons augmenté la taille du patch SWU files. Le fileLe téléchargement des messages peut prendre plus de temps. Suivez également les instructions de la section Vérifier l'espace disque disponible pour confirmer que vous disposez de suffisamment d'espace disque disponible avec le nouveau file tailles.
Description du correctif
Ce correctif, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, inclut les correctifs suivants :
| CDET | Description |
| CSCwe56763 | Correction d'un problème où les rôles de données ne pouvaient pas être créés lorsque le Flow Sensor 4240 était configuré pour utiliser le mode cache unique. |
| CSCwf74520 | Correction d’un problème où les détails de l’alarme de nouveaux flux initiés étaient 1000 XNUMX fois plus grands qu’ils ne devraient l’être. |
| CSCwf51558 | Correction d'un problème où le filtre de plage horaire personnalisé de Flow Search n'affichait pas les résultats lorsque la langue était définie sur le chinois. |
| CSCwf14756 | Correction d'un problème dans le client de bureau où le tableau des flux associés n'affichait aucun résultat de flux. |
| CSCwf89883 | Le processus de régénération des certificats d’identité d’appliance auto-signés non expirés a été simplifié. Pour obtenir des instructions, reportez-vous au Guide des certificats SSL/TLS pour les appliances gérées. |
Les correctifs précédents inclus dans ce correctif sont décrits dans Correctifs précédents.
Avant de commencer
Assurez-vous que vous disposez de suffisamment d'espace disponible sur le gestionnaire pour tous les SWU de l'appliance. files que vous téléchargez sur Update Manager. Vérifiez également que vous disposez de suffisamment d’espace disponible sur chaque appareil individuel.
Vérifier l'espace disque disponible
Utilisez ces instructions pour confirmer que vous disposez de suffisamment d’espace disque disponible :
- Connectez-vous à l’interface d’administration de l’appliance.
- Cliquez sur Accueil.
- Localisez la section Utilisation du disque.
- Review la colonne Disponible (octet) et confirmez que vous disposez de l’espace disque requis disponible sur la partition /lancope/var/.
• Condition : sur chaque appliance gérée, vous avez besoin d'au moins quatre fois la taille de la mise à jour logicielle individuelle. file (SWU) disponible. Sur le Manager, vous avez besoin d'au moins quatre fois la taille de tous les SWU de l'appliance. files que vous téléchargez sur Update Manager.
• Appareils gérés : par exempleample, si le collecteur de flux SWU file est de 6 Go, vous avez besoin d'au moins 24 Go disponibles sur la partition Flow Collector (/lancope/var) (1 SWU file x 6 Go x 4 = 24 Go disponibles).
• Gestionnaire : Par example, si vous téléchargez quatre SWU files au Manager qui font chacun 6 Go, vous avez besoin d'au moins 96 Go disponibles sur la partition /lancope/var (4 SWU filesx 6 Go x 4 = 96 Go disponibles).
Le tableau suivant répertorie le nouveau correctif file tailles:
| Appareil | File Taille |
| Directeur | 5.7 Go |
| Collecteur de flux NetFlow | 2.6 Go |
| Collecteur de flux sFlow | 2.4 Go |
| Base de données du collecteur de flux | 1.9 Go |
| Capteur de débit | 2.7 Go |
| Directeur UDP | 1.7 Go |
| Magasin de données | 1.8 Go |
Téléchargement et installation
Télécharger
Pour télécharger la mise à jour du correctif file, complétez les étapes suivantes:
- Connectez-vous à Cisco Software Central, https://software.cisco.com.
- Dans la zone Téléchargement et mise à niveau, choisissez Accéder aux téléchargements.
- Tapez Secure Network Analytics dans la zone de recherche Sélectionner un produit.
- Choisissez le modèle d'appareil dans la liste déroulante, puis appuyez sur Entrée.
- Sous Sélectionner un type de logiciel, choisissez Correctifs Secure Network Analytics.
- Choisissez 7.4.2 dans la zone Dernières versions pour localiser le correctif.
- Télécharger la mise à jour du correctif file, update-smc-ROLLUP20230928-7.4.2-v201.swu et enregistrez-le à votre emplacement préféré.
Installation
Pour installer la mise à jour du correctif file, complétez les étapes suivantes:
- Connectez-vous au gestionnaire.
- Dans le menu principal, choisissez Configurer > Gestion centrale GLOBALE.
- Cliquez sur l'onglet Gestionnaire de mises à jour.
- Sur la page Update Manager, cliquez sur Télécharger, puis ouvrez la mise à jour du correctif enregistrée. file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Dans la colonne Actions, cliquez sur l'icône (points de suspension) de l'appliance, puis choisissez Installer la mise à jour.
Le correctif redémarre l’appliance.
Modifications des licences intelligentes
Nous avons modifié les exigences de configuration de transport pour Smart Licensing.
Si vous mettez à niveau l'appliance à partir de la version 7.4.1 ou antérieure, assurez-vous que l'appliance est capable de se connecter à smartreceiver.cisco.com.
Problème connu : événements de sécurité personnalisés
Lorsque vous supprimez un service, une application ou un groupe d'hôtes, il n'est pas automatiquement supprimé de vos événements de sécurité personnalisés, ce qui peut invalider votre configuration d'événements de sécurité personnalisés et provoquer des alarmes manquantes ou de fausses alarmes. De même, si vous désactivez Threat Feed, cela supprime les groupes hôtes Thread Feed ajoutés et vous devez mettre à jour vos événements de sécurité personnalisés.
Nous recommandons ce qui suit :
- Reviewing: Utilisez les instructions suivantes pour review tous les événements de sécurité personnalisés et confirmez qu’ils sont exacts.
- Planification : avant de supprimer un service, une application ou un groupe d'hôtes, ou de désactiver
Flux de menace, concernantview vos événements de sécurité personnalisés pour déterminer si vous devez les mettre à jour.
1. Connectez-vous à votre gestionnaire.
2. Sélectionnez Configurer > Gestion des politiques de DÉTECTION.
3. Pour chaque événement de sécurité personnalisé, cliquez sur l'icône (points de suspension) et choisissez Modifier. - Reviewing : si l'événement de sécurité personnalisé est vide ou si des valeurs de règle sont manquantes, supprimez l'événement ou modifiez-le pour utiliser des valeurs de règle valides.
- Planification : si la valeur de règle (telle qu'un service ou un groupe d'hôtes) que vous envisagez de supprimer ou de désactiver est incluse dans l'événement de sécurité personnalisé, supprimez l'événement ou modifiez-le pour utiliser une valeur de règle valide.
Pour des instructions détaillées, cliquez sur le 
Icône (Aide).
Corrections précédentes
Les éléments suivants sont des correctifs de défauts antérieurs inclus dans ce correctif :
| Cumul 20230823 | |
| CDET | Description |
| CSCwd86030 | Correction d'un problème où les alertes de flux de menaces étaient reçues après |
| désactivation du flux de menaces (anciennement Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Correction d'un problème où le mot de passe CLI n'était pas restauré lorsque la gestion centrale et la sauvegarde de l'appliance files ont été restaurés. |
| CSCwf67529 | Correction d'un problème où la plage de temps était perdue et les données étaient non affiché lors de la sélection des résultats de recherche de flux à partir d'un top Recherche (avec une plage de temps personnalisée sélectionnée). |
| CSCwh18608 | Correction d'un problème où la requête de recherche de flux de magasin de données filtrage process_name et process_hash ignoré conditions. |
| CSCwh14466 | Correction d'un problème où l'alarme Mises à jour de la base de données abandonnées n'a pas été effacé du gestionnaire. |
| CSCwh17234 | Correction d'un problème où, après le redémarrage du Manager, il ne parvenait pas à téléchargez les mises à jour du flux de menaces. |
| CSCwh23121 | Observation démarrée par la session ISE non prise en charge désactivée. |
| CSCwh35228 | Ajout de SubjectKeyIdentifier et AuthorityKeyIdentifier extensions et EKU clientAuth et serverAuth pour sécuriser Certificats auto-signés Network Analytics. |
| Cumul 20230727 | |
| CDET | Description |
| CSCwf71770 | Correction d'un problème où les alarmes d'espace disque de la base de données étaient ne fonctionne pas correctement sur le Flow Collector. |
| CSCwf80644 | Correction d'un problème où Manager n'était pas en mesure de gérer davantage plus de 40 certificats dans le Trust Store. |
| CSCwf98685 | Correction d'un problème dans le client de bureau où la création d'un nouveau Le groupe d'hôtes avec des plages IP a échoué. |
| CSCwh08506 | Correction d'un problème où /lancope/info/patch ne contenait pas les dernières informations sur les correctifs installés pour le ROLLUP v7.4.2 des patchs. |
| Cumul 20230626 | |
| CDET | Description |
| CSCwf73341 | Gestion améliorée de la rétention pour collecter de nouvelles données et supprimer les anciennes données de partition lorsque l'espace de la base de données est faible. |
| CSCwf74281 | Correction d'un problème où les requêtes des éléments masqués provoquaient des problèmes de performances dans l'interface utilisateur. |
| CSCwh14709 | Mise à jour d'Azul JRE dans le client de bureau. |
| Cumul 003 | |
| CDET | Description |
| SWD-18734 CSCwd97538 | Correction d'un problème où la liste de gestion des groupes d'hôtes ne s'affichait pas après la restauration d'un fichier host_groups.xml volumineux. file. |
| SWD-19095 CSCwf30957 | Correction d'un problème où les données de protocole manquaient dans le CSV exporté file, alors que la colonne Port affichée dans l'interface utilisateur affichait à la fois les données de port et de protocole. |
| Cumul 002 | |
| CDET | Description |
| CSCwd54038 | Correction d'un problème où la boîte de dialogue Filtrer – Trafic du service d'interface n'était pas affichée pour la filtration lorsque vous cliquez sur le bouton Filtrer dans la fenêtre Trafic du service d'interface dans le client de bureau. |
| Cumul 002 | |
| CDET | Description |
| CSCwh57241 | Correction d'un problème de délai d'attente LDAP. |
| CSCwe25788 | Correction d'un problème où le bouton Appliquer les paramètres dans la gestion centrale était disponible pour une configuration du proxy Internet inchangée. |
| CSCwe56763 | Correction d'un problème où l'erreur 5020 était affichée sur la page Rôles de données lorsque le capteur de débit 4240 était configuré pour utiliser le mode cache unique. |
| CSCwe67826 | Correction d'un problème où le filtrage de recherche de flux par sujet TrustSec ne fonctionnait pas. |
| CSCwh14358 | Correction d'un problème où le rapport d'alarmes CSV exporté comportait des nouvelles lignes dans la colonne Détails. |
| CSCwe91745 | Correction d'un problème où le rapport de trafic de l'interface du gestionnaire n'affichait pas certaines données lorsque le rapport était généré sur une longue période. |
| CSCwf02240 | Correction d'un problème empêchant l'activation et la désactivation d'Analytics lorsque le mot de passe du Data Store contenait des espaces. |
| CSCwf08393 | Correction d'un problème où les requêtes de flux du magasin de données échouaient en raison de l'erreur « JOIN Inner ne rentre pas dans la mémoire ». |
| Cumul 001 | |
| CDET | Description |
| CSCwe25802 | Correction d'un problème où le gestionnaire ne parvenait pas à extraire le SWU v7.4.2 file. |
| CSCwe30944 | Correction d’un problème où le hopopt des événements de sécurité n’était pas correctement mappé aux flux. |
|
CSCwe49107 |
Correction d'un problème où une alarme critique non valide, SMC_DBMAINT_DSTORE_COMMUNICATION_DOWN, était déclenchée sur le gestionnaire. |
| Cumul 001 | |
| CDET | Description |
| CSCwh14697 | Correction d'un problème où la page des résultats de recherche de flux n'affichait pas l'heure de la dernière mise à jour pour une requête en cours. |
| CSCwh16578 | Suppression de la colonne % achevé du tableau Travaux terminés sur la page Gestion des travaux. |
| CSCwh16584 | Correction d'un problème où un message Requête en cours s'affichait brièvement sur la page Résultats de la recherche de flux pour les requêtes terminées et annulées. |
| CSCwh16588 | Simplification du message texte de bannière sur la page de recherche de flux, la page de résultats de recherche de flux et la page de gestion des tâches. |
| CSCwh17425 | Correction d'un problème où les adresses IP de gestion des groupes d'hôtes n'étaient pas triées par ordre alphanumérique. |
| CSCwh17430 | Correction d'un problème où la duplication des adresses IP de gestion du groupe d'hôtes n'était pas éliminée. |
Contacter le support
Si vous avez besoin d'une assistance technique, veuillez effectuer l'une des opérations suivantes :
- Contactez votre partenaire Cisco local
- Contacter l'assistance Cisco
- Pour ouvrir un dossier en web: http://www.cisco.com/c/en/us/support/index.html
- Pour ouvrir un dossier par e-mail : tac@cisco.com
- Pour l'assistance téléphonique : 1-800-553-2447 (NOUS)
- Pour les numéros d'assistance dans le monde entier :
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informations sur le droit d'auteur
Cisco et le logo Cisco sont des marques commerciales ou des marques déposées de Cisco et/ou de ses filiales aux États-Unis et dans d'autres pays. view une liste des marques déposées de Cisco, allez ici URL: https://www.cisco.com/go/trademarks. Les marques commerciales de tiers mentionnées sont la propriété de leurs propriétaires respectifs. L'utilisation du mot partenaire n'implique pas de relation de partenariat entre Cisco et une autre société. (1721R)
© 2023 Cisco Systems, Inc. et/ou ses filiales.
Tous droits réservés.
Documents / Ressources
 |
Gestionnaire d'analyse de réseau sécurisé CISCO [pdf] Guide de l'utilisateur Gestionnaire d'analyse de réseau sécurisé, gestionnaire d'analyse de réseau, gestionnaire d'analyse, gestionnaire |
