Notes de mise à jour
JSA 7.5.0 Package de mise à jour 6 Correctif provisoire 01 SFS
Publié
2023-07-20

Analyse sécurisée JSA

Nouveautés du package de mise à jour 7.5.0 de JSA 6

Pour plus d'informations sur les nouveautés du package de mise à jour 7.5.0 de JSA 6, consultez Guide des nouveautés.

Installation de la mise à jour logicielle du correctif provisoire 7.5.0 du package de mise à jour JSA 6 01

JSA 7.5.0 Update Package 6 Interim Fix 01 résout les problèmes signalés par les utilisateurs et les administrateurs des versions JSA précédentes. Cette mise à jour logicielle cumulative corrige les problèmes logiciels connus dans votre déploiement JSA. Les mises à jour du logiciel JSA sont installées à l'aide d'un SFS file. La mise à jour logicielle peut mettre à jour toutes les appliances connectées à la console JSA.
Le 7.5.0.20230612173609INT.sfs file peut mettre à niveau la version JSA suivante vers JSA 7.5.0 Update Package 6 Interim Fix 01 :

• JSA 7.5.0 Package de mise à jour 6

Ce document ne couvre pas tous les messages et exigences d'installation, tels que les modifications apportées aux exigences de mémoire de l'appliance ou aux exigences du navigateur pour JSA. Pour plus d'informations, consultez le Juniper Secure Analytics Mise à niveau de JSA vers la version 7.5.0.
Assurez-vous de prendre les précautions suivantes :

• Sauvegardez vos données avant de commencer toute mise à niveau logicielle. Pour plus d'informations sur la sauvegarde et la restauration, consultez le Guide d'administration de Juniper Secure Analytics.
• Pour éviter les erreurs d'accès dans votre journal file, fermez toutes les JSA ouvertes webSéances d'interface utilisateur.
• La mise à jour logicielle pour JSA ne peut pas être installée sur un hôte géré dont la version logicielle est différente de celle de la console. Toutes les appliances du déploiement doivent être à la même révision logicielle pour mettre à jour l'ensemble du déploiement.
• Vérifiez que toutes les modifications sont déployées sur vos appliances. La mise à jour ne peut pas être installée sur les appliances dont les modifications ne sont pas déployées.
• S'il s'agit d'une nouvelle installation, les administrateurs doiventview les instructions dans le Guide d'installation de Juniper Secure Analytics.

Pour installer la mise à jour logicielle JSA 7.5.0 Update Package 6 Interim Fix 01 :

1. Téléchargez le fichier 7.5.0.20230612173609INT.sfs à partir du support client Juniper. website. https://support.juniper.net/support/downloads/
2. À l'aide de SSH, connectez-vous à votre système en tant qu'utilisateur root.
3. Pour vérifier que vous disposez de suffisamment d'espace (5 Go) dans /store/tmp pour la console JSA, saisissez la commande suivante :
   df -h /tmp /storetmp /store/transient | tee diskchecks.txt
   • Meilleure option de répertoire : /storetmp
   Il est disponible sur tous les types d'appareils dans toutes les versions. Dans les versions JSA 7.5.0, /store/tmp est un lien symbolique vers la partition /storetmp.
   Si la commande de vérification du disque échoue, retapez les guillemets depuis votre terminal, puis relancez la commande. Cette commande renvoie les détails à la fois à la fenêtre de commande et à un file sur la console nommée diskchecks.txt. Concernantview ce file pour s'assurer que toutes les appliances disposent d'au moins 5 Go d'espace disponible dans un répertoire pour copier le SFS avant de tenter de déplacer le file à un hôte géré. Si nécessaire, libérez de l'espace disque sur tout hôte qui ne dispose pas de moins de 5 Go disponibles.
   NOTE: Dans JSA 7.3.0 et versions ultérieures, une mise à jour de la structure des répertoires pour les répertoires conformes STIG réduit la taille de plusieurs partitions. Cela peut avoir un impact sur le déplacement de grandes files à JSA.
4. Pour créer le répertoire /media/updates, tapez la commande suivante : mkdir -p /media/updates
5. À l'aide de SCP, copiez le files à la console JSA dans le répertoire /storetmp ou un emplacement avec 5 Go d'espace disque.
6. Allez dans le répertoire où vous avez copié le patch file.
   Par exempleampfichier, cd /storetmp
7. Décompressez le file dans le répertoire /storetmp à l'aide de l'utilitaire bunzip :
   bunzip2 7.5.0.20230612173609INT.sfs.bz2
8. Pour monter le patch file dans le répertoire /media/updates, tapez la commande suivante :
   mount -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
9. Pour exécuter le programme d'installation du correctif, saisissez la commande suivante :
   /media/mises à jour/installer
   NOTE: La première fois que vous exécutez la mise à jour logicielle, il peut y avoir un délai avant que le menu d'installation de la mise à jour logicielle ne s'affiche.
10. À l'aide du programme d'installation du correctif, sélectionnez tout.

• L'option all met à jour le logiciel sur toutes les appliances dans l'ordre suivant :
• Console
• Aucune commande requise pour les appareils restants. Toutes les appliances restantes peuvent être mises à jour dans l'ordre requis par l'administrateur.
• Si vous ne sélectionnez pas l'option tout, vous devez sélectionner votre appareil de console.
  À partir du correctif JSA 2014.6.r4 et des versions ultérieures, les administrateurs ont uniquement la possibilité de mettre à jour tout ou de mettre à jour l'appliance de la console. Les hôtes gérés ne sont pas affichés dans le menu d'installation pour s'assurer que la console est corrigée en premier. Une fois la console corrigée, une liste des hôtes gérés pouvant être mis à jour s'affiche dans le menu d'installation. Cette modification a été apportée à partir du correctif JSA 2014.6.r4 pour garantir que l'appliance de la console est toujours mise à jour avant les hôtes gérés afin d'éviter les problèmes de mise à niveau.

Si les administrateurs souhaitent appliquer des correctifs aux systèmes en série, ils peuvent d'abord mettre à jour la console, puis copier le correctif sur toutes les autres appliances et exécuter le programme d'installation de mise à jour logicielle individuellement sur chaque hôte géré. La console doit être corrigée avant de pouvoir exécuter le programme d'installation sur des hôtes gérés.
Lors de la mise à jour en parallèle, aucun ordre n’est requis dans la manière dont vous mettez à jour les appliances après la mise à jour de la console.
Si votre session Secure Shell (SSH) est déconnectée alors que la mise à niveau est en cours, la mise à niveau se poursuit. Lorsque vous rouvrez votre session SSH et relancez le programme d'installation, l'installation du correctif reprend.

Résumé de l'installation

1. Une fois le correctif terminé et que vous avez quitté le programme d'installation, saisissez la commande suivante : umount /media/updates
2. Videz le cache de votre navigateur avant de vous connecter à la console.
3. Supprimer le SFS file de tous les appareils.

Résultats
Un résumé de l'installation de la mise à jour logicielle vous informe de tout hôte géré qui n'a pas été mis à jour.
Si la mise à jour logicielle ne parvient pas à mettre à jour un hôte géré, vous pouvez copier la mise à jour logicielle sur l'hôte et exécuter l'installation localement.
Une fois tous les hôtes mis à jour, les administrateurs peuvent envoyer un e-mail à leur équipe pour les informer qu'ils devront vider le cache de leur navigateur avant de se connecter à la JSA.

Vider le cache

Après avoir installé le correctif, vous devez vider votre cache Java et votre web cache du navigateur avant de vous connecter à l'appliance JSA.
Avant de commencer
Assurez-vous qu'une seule instance de votre navigateur est ouverte. Si plusieurs versions de votre navigateur sont ouvertes, le cache peut ne pas être effacé.
Assurez-vous que l'environnement d'exécution Java est installé sur le système de bureau que vous utilisez pour view l'interface utilisateur. Vous pouvez télécharger Java version 1.7 depuis Java website: http://java.com/.
À propos de cette tâche
Si vous utilisez le système d'exploitation Microsoft Windows 7, l'icône Java se trouve généralement sous le volet Programmes.
Pour vider le cache :

1. Effacez votre cache Java :
   un. Sur votre bureau, sélectionnez Démarrer > Panneau de configuration.
   b. Double-cliquez sur l'icône Java.
   c. Dans l'Internet temporaire Filepanneau s, cliquez sur View.
   ré. Sur le cache Java Viewer fenêtre, sélectionnez toutes les entrées de l'éditeur de déploiement.
   e. Cliquez sur l'icône Supprimer.
   F. Cliquez sur Fermer.
   g. Cliquez sur OK.
2. Ouvrez votre web navigateur.
3. Videz le cache de votre web navigateur. Si vous utilisez Mozilla Firefox web navigateur, vous devez vider le cache dans Microsoft Internet Explorer et Mozilla Firefox web navigateurs.
4. Connectez-vous à JSA.

Problèmes connus et limitations

Les problèmes connus résolus dans le correctif provisoire 7.5.0 du package de mise à jour JSA 6 01 sont répertoriés ci-dessous :

• Les mises à niveau vers le package de mise à jour 7.5.0 de JSA 6 peuvent prendre beaucoup de temps en raison de glusterfs. file nettoyer. Vous devez autoriser la poursuite de la mise à niveau sans interruption.
• Après la mise à niveau vers JSA 7.5.0 Update Package 5, les agents WinCollect 7.X peuvent rencontrer des erreurs de gestion ou de modification de configuration.
• Il est possible que les mises à jour automatiques reviennent à une version précédente des mises à jour automatiques après la mise à niveau. Cela empêche la mise à jour automatique de fonctionner comme prévu.
  Après la mise à niveau vers QRadar 7.5.0 ou version ultérieure, tapez la commande suivante pour vérifier votre version de mise à jour automatique :
  /opt/qradar/bin/UpdateConfs.pl -v
• Les services Docker ne parviennent pas à démarrer sur les appliances JSA initialement installées dans la version JSA 2014.8 ou antérieure, puis mises à niveau vers 7.5.0 Update Package 2 Interim Fix 02 ou 7.5.0 Update Package 3. Avant la mise à jour vers JSA 7.5.0 Update Package 2 Interim Correctif 02, exécutez la commande suivante depuis la console JSA :
  xfs_info /magasin | grep ftype
  Review la sortie pour confirmer le paramètre ftype. Si le paramètre de sortie affiche « ftype=0 », ne procédez pas à la mise à niveau vers 7.5.0 Update Package 2 Interim Fix 02 ou 7.5.0 Update Package 3.
  Voir KB69793 pour plus de détails.
• Après avoir installé JSA 7.5.0, vos applications peuvent s'arrêter temporairement pendant leur mise à niveau vers la dernière image de base.
• Lors de l'ajout d'un nœud de données à un cluster, il doit soit être entièrement chiffré, soit non chiffré. Vous ne pouvez pas ajouter des nœuds de données chiffrés et non chiffrés au même cluster.

Problèmes résolus

Le problème résolu résolu dans le correctif intermédiaire 7.5.0 du package de mise à jour JSA 6 01 est répertorié ci-dessous :

• L'onglet Risques peut ne pas se charger après une mise à niveau vers le package de mise à jour 7.5.0 de JSA 6.

Juniper Networks, le logo Juniper Networks, Juniper et Junos sont des marques déposées de Juniper Networks, Inc. aux États-Unis et dans d'autres pays. Toutes les autres marques commerciales, marques de service, marques déposées ou marques de service déposées sont la propriété de leurs propriétaires respectifs. Juniper Networks n'assume aucune responsabilité pour les éventuelles inexactitudes contenues dans ce document. Juniper Networks se réserve le droit de changer, modifier, transférer ou réviser de toute autre manière cette publication sans préavis. Copyright © 2023 Juniper Networks, Inc. Tous droits réservés.

Documents / Ressources

	Analyse sécurisée JUNIPER NETWORKS JSA [pdf] Guide de l'utilisateur JSA Secure Analytics, JSA, Secure Analytics, Secure Analytics, Analyses
	Analyse sécurisée JUNIPER NETWORKS JSA [pdf] Guide de l'utilisateur JSA Secure Analytics, JSA, Secure Analytics, Analyses
	Analyse sécurisée JUNIPER NETWORKS JSA [pdf] Guide de l'utilisateur JSA Secure Analytics, JSA, Secure Analytics, Analyses
	Analyse sécurisée JUNIPER NETWORKS JSA [pdf] Guide de l'utilisateur JSA Secure Analytics, JSA, Secure Analytics, Analyses

Références

• Manuel d'utilisation