Manager Update Patch foar Cisco Secure Network Analytics (earder Stealthwatch) v7.4.2
Dit dokumint jout de patch beskriuwing en ynstallaasje proseduere foar de Cisco Secure Network Analytics Manager (eardere Stealthwatch Management Console) appliance v7.4.2.
D'r binne gjin betingsten foar dizze patch, mar soargje derfoar dat jo de seksje foardat jo begjinne foardat jo begjinne.
Patch Namme en Grutte
- Namme: Wy hawwe de patchnamme feroare sadat it begjint mei "update" ynstee fan "patch." De namme foar dizze rollup is update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Grutte: Wy fergrutte de grutte fan 'e patch SWU files. De files kin langer duorje om te downloaden. Folgje ek de ynstruksjes yn 'e seksje Kontrolearje de beskikbere skiifromte om te befêstigjen dat jo genôch beskikbere skiifromte hawwe mei de nije file maten.
Patch Beskriuwing
Dizze patch, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, befettet de folgjende reparaasjes:
| CDETS | Beskriuwing |
| CSCwe56763 | In probleem reparearre wêr't gegevensrollen net koene wurde makke doe't de Flow Sensor 4240 ynsteld wie om Single Cache Mode te brûken. |
| CSCwf74520 | In probleem reparearre wêr't New Flows Initiated alarmdetails 1000 kear grutter wiene dan se moatte wêze. |
| CSCwf51558 | In probleem reparearre wêr't it oanpaste tiidberikfilter fan Flow Search gjin resultaten toande doe't de taal ynsteld wie op Sineesk. |
| CSCwf14756 | In probleem reparearre yn 'e Desktop Client wêr't de byhearrende streamtabel gjin streamresultaten werjûn. |
| CSCwf89883 | It regeneraasjeproses foar net ferrinne sels-ûndertekene sertifikaten foar apparaatidentiteit waard ferienfâldige. Foar ynstruksjes, ferwize nei de SSL / TLS Certificates Guide for Managed Appliances. |
Foarige fixes opnommen yn dizze patch wurde beskreaun yn Foarige fixes.
Foardat jo begjinne
Soargje derfoar dat jo genôch beskikbere romte hawwe op 'e Manager foar alle apparaat SWU files dat jo uploade nei Update Manager. Befêstigje ek dat jo genôch beskikbere romte hawwe op elk yndividueel apparaat.
Kontrolearje de beskikbere skiifromte
Brûk dizze ynstruksjes om te befestigjen dat jo genôch beskikbere skiifromte hawwe:
- Oanmelde by de Appliance Admin ynterface.
- Klik Thús.
- Sykje de seksje Skiifgebrûk.
- Review de Beskikbere (byte) kolom en befêstigje dat jo de fereaske skiifromte beskikber hawwe op 'e partition /lancope/var/.
• eask: Op elk beheard apparaat, jo moatte op syn minst fjouwer kear de grutte fan de yndividuele software update file (SWU) beskikber. Op de Manager moatte jo op syn minst fjouwer kear de grutte fan alle apparaat SWU files dat jo uploade nei Update Manager.
• Managed Appliances: Foar example, as de Flow Collector SWU file is 6 GB, jo moatte op syn minst 24 GB beskikber op de Flow Collector (/ lancope / var) partition (1 SWU) file x 6 GB x 4 = 24 GB beskikber).
• Manager: Foar bglample, as jo upload fjouwer SWU files oan de Manager dy't elk 6 GB binne, moatte jo op syn minst 96 GB beskikber wêze op 'e /lancope/var partition (4 SWU filesx 6 GB x 4 = 96 GB beskikber).
De folgjende tabel listet de nije patch file maten:
| Appliance | File Grutte |
| Behearder | 5.7 GB |
| Flow Collector NetFlow | 2.6 GB |
| Flow Collector sFlow | 2.4 GB |
| Flow Collector Database | 1.9 GB |
| Flow sensor | 2.7 GB |
| Direkteur fan UDP | 1.7 GB |
| Data Store | 1.8 GB |
Download en ynstallaasje
Download
Om de patch-fernijing te downloaden file, foltôgje de folgjende stappen:
- Oanmelde by Cisco Software Central, https://software.cisco.com.
- Yn it gebiet Download en Upgrade, kies Access downloads.
- Typ Secure Network Analytics yn it sykfak Selektearje in produkt.
- Kies it apparaatmodel út it útklapmenu, druk dan op Enter.
- Kies Secure Network Analytics Patches ûnder Selektearje in softwaretype.
- Kies 7.4.2 út it gebiet Latest Releases om de patch te finen.
- Download de patch-fernijing file, update-smc-ROLLUP20230928-7.4.2-v201.swu, en bewarje it op jo foarkar lokaasje.
Ynstallaasje
Om de patch-fernijing te ynstallearjen file, foltôgje de folgjende stappen:
- Oanmelde by de Manager.
- Kies yn it haadmenu Konfigurearje > GLOBAL Central Management.
- Klikje op it ljepblêd Update Manager.
- Klikje op 'e Update Manager-side op Upload, en iepenje dan de bewarre patch-update file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Klikje yn 'e kolom Aksjes op it (Ellipsis) ikoan foar it apparaat, en kies dan Update ynstallearje.
De patch rebootet it apparaat.
Smart Lisinsje Feroarings
Wy hawwe feroare de ferfier konfiguraasje easken foar Smart Licensing.
As jo it apparaat opwurdearje fan 7.4.1 of âlder, soargje derfoar dat it apparaat yn steat is om te ferbinen mei smartreceiver.cisco.com.
Bekend probleem: Oanpaste feiligenseveneminten
As jo in tsjinst, applikaasje of hostgroep wiskje, wurdt it net automatysk wiske fan jo oanpaste befeiligingseveneminten, wat jo konfiguraasje foar oanpaste befeiligingsevenemint ûnjildich kin meitsje en ûntbrekkende alaarms as falske alaarms feroarsaakje. Lykas, as jo Threat Feed útskeakelje, ferwideret dit de hostgroepen Thread Feed tafoege, en jo moatte jo oanpaste feiligenseveneminten bywurkje.
Wy riede it folgjende oan:
- Reviewing: Brûk de folgjende ynstruksjes oan review alle oanpaste feiligens eveneminten en befêstigje se binne akkuraat.
- Planning: Foardat jo in tsjinst, applikaasje of hostgroep wiskje, of útskeakelje
Threat Feed, review jo oanpaste feiligenseveneminten om te bepalen as jo se moatte bywurkje.
1. Oanmelde by jo Manager.
2. Selektearje ynstelle > DETECTION Policy Management.
3. Klikje foar elk oanpaste feiligensevenemint op it (Ellipsis) ikoan , en kies Bewurkje. - Reviewing: As de oanpaste feiligens evenemint is leech of ûntbrekt regel wearden, wiskje it evenemint of bewurkje it foar in gebrûk jildich regel wearden.
- Planning: As de regelwearde (lykas in tsjinst of hostgroep) dy't jo plannen om te wiskjen of út te skeakeljen is opnommen yn it oanpaste feiligensevenemint, wiskje it evenemint of bewurkje it om in jildige regelwearde te brûken.
Foar detaillearre ynstruksjes, klik op de 
(Help) ikoan.
Foarige fixes
De folgjende items binne eardere defektreparaasjes opnommen yn dizze patch:
| Rollup 20230823 | |
| CDETS | Beskriuwing |
| CSCwd86030 | In probleem reparearre wêr't warskôgings foar bedrigingsfeed nei waarden ûntfongen |
| it útskeakeljen fan de Threat Feed (eartiids Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | In probleem reparearre wêr't it CLI-wachtwurd net wersteld waard doe't de Sintrale Bestjoer en it apparaat reservekopy files waarden restaurearre. |
| CSCwf67529 | In probleem reparearre wêr't it tiidbereik ferlern wie en gegevens wiene net werjûn by it selektearjen fan Flow sykresultaten fan in top Sykje (mei in oanpast tiidberik selektearre). |
| CSCwh18608 | In probleem reparearre wêr't de sykfraach foar gegevenswinkel Flow Search negearre process_name en process_hash filtering betingsten. |
| CSCwh14466 | In probleem reparearre wêr't de database-updates alarm ferdwûn waard net wiske fan de Manager. |
| CSCwh17234 | In probleem reparearre wêr't, nei't de Manager opnij starte, it mislearre download Threat Feed updates. |
| CSCwh23121 | Utskeakele net-stipe ISE-sesje begon observaasje. |
| CSCwh35228 | SubjectKeyIdentifier en AuthorityKeyIdentifier tafoege tafoegings en clientAuth en serverAuth EKU's om te befeiligjen Netwurk Analytics sels ûndertekene sertifikaten. |
| Rollup 20230727 | |
| CDETS | Beskriuwing |
| CSCwf71770 | In probleem reparearre wêr't de alaarms foar databankskiifromte wiene net funksjonearret goed op de Flow Collector. |
| CSCwf80644 | In probleem reparearre wêr't Manager net mear koe omgean dan 40 sertifikaten yn 'e Trust Store. |
| CSCwf98685 | In probleem reparearre yn 'e Desktop Client wêr't in nij oanmakke waard hostgroep mei IP-beriken mislearre. |
| CSCwh08506 | In probleem reparearre wêr't /lancope/info/patch net befette de lêste ynstallearre patch ynformaasje foar de v7.4.2 ROLLUP patches. |
| Rollup 20230626 | |
| CDETS | Beskriuwing |
| CSCwf73341 | Ferbettere behâldbehear om nije gegevens te sammeljen en âldere partitiongegevens te ferwiderjen as de databankromte leech is. |
| CSCwf74281 | In probleem reparearre wêr't de fragen fan ferburgen eleminten prestaasjesproblemen yn 'e UI feroarsake. |
| CSCwh14709 | Updated Azul JRE yn 'e Desktop Client. |
| Rollup 003 | |
| CDETS | Beskriuwing |
| SWD-18734 CSCwd97538 | In probleem reparearre wêr't de Host Group Management list net werjûn waard nei it weromsetten fan in grutte host_groups.xml file. |
| SWD-19095 CSCwf30957 | In probleem reparearre wêrby't de protokolgegevens misten fan 'e eksportearre CSV file, wylst de kolom Port werjûn yn UI sawol poarte- as protokolgegevens toande. |
| Rollup 002 | |
| CDETS | Beskriuwing |
| CSCwd54038 | In probleem reparearre wêrby't it dialoochfinster Filter - Interface Service Traffic net werjûn waard foar filtraasje by it klikken op de Filter knop op Interface Service Traffic finster yn 'e Desktop Client. |
| Rollup 002 | |
| CDETS | Beskriuwing |
| CSCwh57241 | Fixed LDAP timeout issue. |
| CSCwe25788 | In probleem reparearre wêr't de knop Ynstellings tapasse yn Sintraal behear beskikber wie foar ûnferoare konfiguraasje fan ynternetproxy. |
| CSCwe56763 | In probleem reparearre wêr't 5020-flater waard werjûn op 'e side fan' e gegevensrollen doe't de Flow Sensor 4240 ynsteld wie om inkele cache-modus te brûken. |
| CSCwe67826 | In probleem reparearre wêr't de Flow Search-filtering troch Subject TrustSec net wurke. |
| CSCwh14358 | In probleem reparearre wêr't it eksportearre CSV-alarmrapport nije rigels hie yn 'e kolom Details. |
| CSCwe91745 | In probleem reparearre wêr't it Ferkearrapport fan Manager-ynterface gjin gegevens toande doe't it rapport foar in lange perioade waard generearre. |
| CSCwf02240 | In probleem reparearre dat it foarkommen fan Analytics yn- en útskeakelje as it wachtwurd foar Data Store wite romte befette. |
| CSCwf08393 | In probleem reparearre wêr't de datawinkel-streamfragen mislearre, fanwegen "JOIN Inner paste net yn it ûnthâld" flater. |
| Rollup 001 | |
| CDETS | Beskriuwing |
| CSCwe25802 | In probleem reparearre wêr't de behearder net slagge om v7.4.2 SWU te ekstrahearjen file. |
| CSCwe30944 | In probleem reparearre wêr't de hopopt fan Feiligenseveneminten ferkeard yn kaart brocht waard oan streamen. |
|
CSCwe49107 |
In probleem reparearre wêrby't in ûnjildich kritysk alaarm, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN waard opwekke op de Manager. |
| Rollup 001 | |
| CDETS | Beskriuwing |
| CSCwh14697 | In probleem reparearre wêrby't de side fan Flow Search Results net de lêste bywurke tiid foar in query oan 'e gong wie. |
| CSCwh16578 | Fuortsmite de % Complete kolom út de Finished Jobs tabel op de Job Management side. |
| CSCwh16584 | In probleem reparearre wêr't in Query In Progress-berjocht koart werjûn waard op 'e Flow Search Results-side foar foltôge en annulearre queries. |
| CSCwh16588 | Simpele it banner-tekstberjocht op 'e Flow Search-side, Flow Search Results-pagina, en Job Management-pagina. |
| CSCwh17425 | In probleem reparearre wêrby't Host Group Management IP's net alfanumerysk waarden sorteare. |
| CSCwh17430 | In probleem reparearre wêr't de duplikaasje fan IP's fan Host Group Management net waard elimineare. |
Kontakt opnimme mei stipe
As jo technyske stipe nedich binne, doch dan ien fan 'e folgjende:
- Nim kontakt op mei jo lokale Cisco Partner
- Nim kontakt op mei Cisco Support
- Om in saak te iepenjen troch web: http://www.cisco.com/c/en/us/support/index.html
- Om in saak per e-post te iepenjen: tac@cisco.com
- Foar telefoanyske stipe: 1-800-553-2447 (ÚS)
- Foar wrâldwide stipenûmers:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Copyright ynformaasje
Cisco en it Cisco-logo binne hannelsmerken of registrearre hannelsmerken fan Cisco en/of har filialen yn 'e FS en oare lannen. Nei view in list fan Cisco hannelsmerken, gean nei dizze URL: https://www.cisco.com/go/trademarks. De neamde hannelsmerken fan tredden binne it eigendom fan har respektive eigners. It brûken fan it wurd partner betsjut net in partnerskip relaasje tusken Cisco en in oar bedriuw. (1721R)
© 2023 Cisco Systems, Inc. en/of har filialen.
Alle rjochten foarbehâlden.
Dokuminten / Resources
 |
CISCO Secure Network Analytics Manager [pdf] Brûkersgids Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
