Parche de actualización do xestor para Cisco Secure Network Analytics (anteriormente Stealthwatch) v7.4.2
Este documento proporciona a descrición do parche e o procedemento de instalación do dispositivo Cisco Secure Network Analytics Manager (anteriormente Stealthwatch Management Console) v7.4.2.
Non hai requisitos previos para este parche, pero asegúrate de ler a sección Antes de comezar antes de comezar.
Nome e tamaño do parche
- Nome: cambiamos o nome do parche para que comece por "actualizar" en lugar de "parche". O nome deste paquete acumulativo é update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Tamaño: aumentamos o tamaño do parche SWU files. O files pode tardar máis tempo en descargarse. Ademais, siga as instrucións da sección Comprobar o espazo de disco dispoñible para confirmar que tes suficiente espazo dispoñible co novo file tamaños.
Descrición do parche
Este parche, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, inclúe as seguintes correccións:
| CDETS | Descrición |
| CSCwe 56763 | Solucionouse un problema no que non se podían crear roles de datos cando o sensor de fluxo 4240 estaba configurado para usar o modo de caché único. |
| CSCwf74520 | Solucionouse un problema no que os detalles da alarma de Novos fluxos iniciados eran 1000 veces máis grandes do que deberían. |
| CSCwf51558 | Solucionouse un problema no que o filtro de intervalo de tempo personalizado de Flow Search non mostraba resultados cando o idioma estaba configurado en chinés. |
| CSCwf14756 | Solucionouse un problema no cliente de escritorio no que a táboa de fluxos asociada non mostraba ningún resultado de fluxo. |
| CSCwf89883 | Simplificouse o proceso de rexeneración dos certificados de identidade de aparellos autoasinados non caducados. Para obter instrucións, consulte a Guía de certificados SSL/TLS para dispositivos xestionados. |
As correccións anteriores incluídas neste parche descríbense en Correccións anteriores.
Antes de Comezar
Asegúrate de ter suficiente espazo dispoñible no Xestor para todos os SWU da aplicación files que cargue no xestor de actualizacións. Ademais, confirma que tes suficiente espazo dispoñible en cada aparello individual.
Comprobe o espazo de disco dispoñible
Use estas instrucións para confirmar que tes suficiente espazo dispoñible no disco:
- Inicie sesión na interface de administración da aplicación.
- Fai clic en Inicio.
- Localiza a sección Uso do disco.
- Review a columna Dispoñible (byte) e confirme que ten dispoñible o espazo de disco necesario na partición /lancope/var/.
• Requisito: en cada dispositivo xestionado, necesita polo menos catro veces o tamaño da actualización de software individual file (SWU) dispoñible. No Xestor, necesitas polo menos catro veces o tamaño do SWU de todos os dispositivos files que cargue no xestor de actualizacións.
• Electrodomésticos Xestionados: Por example, se o colector de fluxo SWU file é de 6 GB, necesitas polo menos 24 GB dispoñibles na partición de Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB dispoñibles).
• Xerente: Por example, se cargas catro SWU files para o Xestor que son cada un de 6 GB, necesita polo menos 96 GB dispoñibles na partición /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB dispoñibles).
A seguinte táboa enumera o novo parche file tamaños:
| Electrodoméstico | File Tamaño |
| Xerente | 5.7 GB |
| Colector de fluxos NetFlow | 2.6 GB |
| Colector de fluxo sFlow | 2.4 GB |
| Base de datos do colector de fluxos | 1.9 GB |
| Sensor de fluxo | 2.7 GB |
| Director da UDP | 1.7 GB |
| Almacén de datos | 1.8 GB |
Descarga e instalación
Descargar
Para descargar a actualización do parche file, complete os seguintes pasos:
- Inicie sesión en Cisco Software Central, https://software.cisco.com.
- Na área Descarga e actualización, escolla Acceder ás descargas.
- Escriba Secure Network Analytics na caixa de busca dun produto.
- Escolla o modelo de aparello na lista despregable e prema Intro.
- En Seleccionar un tipo de software, escolla Secure Network Analytics Parches.
- Escolla 7.4.2 na área Últimas versións para localizar o parche.
- Descarga a actualización do parche file, update-smc-ROLLUP20230928-7.4.2-v201.swu e gárdao na súa localización preferida.
Instalación
Para instalar a actualización do parche file, complete os seguintes pasos:
- Inicia sesión no xestor.
- No menú principal, escolla Configurar > Xestión central GLOBAL.
- Fai clic na pestana Xestor de actualizacións.
- Na páxina Xestor de actualizacións, faga clic en Cargar e, a continuación, abra a actualización do parche gardado file, actualización-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Na columna Accións, faga clic na icona (puntos suspensivos) da aplicación e, a continuación, escolla Instalar actualización.
O parche reinicia o dispositivo.
Cambios de licenza intelixente
Modificamos os requisitos de configuración de transporte para Smart Licensing.
Se está a actualizar o dispositivo desde a versión 7.4.1 ou anterior, asegúrese de que o dispositivo poida conectarse a smartreceiver.cisco.com.
Problema coñecido: eventos de seguridade personalizados
Cando eliminas un servizo, unha aplicación ou un grupo de anfitrións, este non se elimina automaticamente dos teus eventos de seguranza personalizados, o que pode invalidar a configuración de eventos de seguranza personalizados e provocar que falten alarmas ou falsas alarmas. Do mesmo xeito, se desactivas a fonte de ameazas, eliminarase os grupos de anfitrións engadidas a fonte de fíos e terás que actualizar os teus eventos de seguranza personalizados.
Recomendamos o seguinte:
- Reviewing: Use as seguintes instrucións para review todos os eventos de seguridade personalizados e confirma que son precisos.
- Planificación: antes de eliminar un servizo, aplicación ou grupo de host ou desactivalo
Feed de ameazas, review os teus eventos de seguranza personalizados para determinar se necesitas actualizalos.
1. Inicie sesión no seu xestor.
2. Seleccione Configurar > DETECCIÓN Xestión de políticas.
3. Para cada evento de seguranza personalizado, faga clic na icona (puntos suspensivos) e escolla Editar. - Reviewing: se o evento de seguranza personalizado está en branco ou faltan valores de regra, elimine o evento ou edíteo para utilizar valores de regra válidos.
- Planificación: se o valor da regra (como un servizo ou un grupo de anfitrións) que está a planear eliminar ou desactivar está incluído no evento de seguranza personalizado, elimine o evento ou edíteo para utilizar un valor de regra válido.
Para obter instrucións detalladas, faga clic en 
icona (Axuda).
Correccións anteriores
Os seguintes elementos son correccións de defectos anteriores incluídas neste parche:
| Paquete 20230823 | |
| CDETS | Descrición |
| CSCwd86030 | Solucionouse un problema polo que se recibían as alertas de feed de ameazas despois |
| desactivando o feed de ameazas (anteriormente Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Solucionouse un problema no que non se restauraba o contrasinal da CLI cando a Xestión Central e a copia de seguridade do aparello files foron restaurados. |
| CSCwf67529 | Solucionouse un problema no que se perdía o intervalo de tempo e os datos non se mostra ao seleccionar Resultados da busca de fluxo desde a parte superior Busca (cun intervalo de tempo personalizado seleccionado). |
| CSCwh18608 | Solucionouse un problema no que se producía a consulta de busca de fluxo de Data Store ignorouse o filtrado process_name e process_hash condicións. |
| CSCwh14466 | Solucionouse un problema no que se soltaba a alarma das actualizacións da base de datos non foi autorizado polo xerente. |
| CSCwh17234 | Solucionouse un problema no que, despois de que o xestor se reiniciase, fallaba descarga as actualizacións de Threat Feed. |
| CSCwh23121 | Desactivouse a observación do inicio da sesión ISE non compatible. |
| CSCwh35228 | Engadidos SubjectKeyIdentifier e AuthorityKeyIdentifier extensións e clientAuth e serverAuth EKU para protexer Certificados autoasinados de Network Analytics. |
| Paquete 20230727 | |
| CDETS | Descrición |
| CSCwf71770 | Solucionouse un problema no que estaban as alarmas de espazo no disco da base de datos non funciona correctamente no colector de fluxo. |
| CSCwf80644 | Solucionouse un problema polo que o xestor non podía xestionar máis máis de 40 certificados na Trust Store. |
| CSCwf98685 | Solucionouse un problema no cliente de escritorio onde se creaba un novo fallou o grupo de host con intervalos de IP. |
| CSCwh08506 | Solucionouse un problema no que /lancope/info/patch non contén a información máis recente do parche instalado para o ROLLUP v7.4.2 parches. |
| Paquete 20230626 | |
| CDETS | Descrición |
| CSCwf73341 | Xestión de retención mellorada para recoller novos datos e eliminar os datos de particións máis antigos cando o espazo da base de datos é escaso. |
| CSCwf74281 | Solucionouse un problema no que as consultas dos elementos ocultos causaban problemas de rendemento na IU. |
| CSCwh14709 | Azul JRE actualizado no cliente de escritorio. |
| Paquete 003 | |
| CDETS | Descrición |
| SWD-18734 CSCwd97538 | Solucionouse un problema no que non se mostraba a lista de Xestión de grupos de anfitrións despois de restaurar un host_groups.xml grande file. |
| SWD-19095 CSCwf30957 | Solucionouse un problema no que faltaban os datos do protocolo no CSV exportado file, mentres que a columna Porto que se mostra na IU mostraba datos de porto e protocolo. |
| Paquete 002 | |
| CDETS | Descrición |
| CSCwd54038 | Solucionouse un problema no que o cadro de diálogo Filtro - Tráfico do servizo de interface non se mostraba para a filtración ao facer clic no botón Filtrar na xanela Tráfico do servizo de interface no Cliente de escritorio. |
| Paquete 002 | |
| CDETS | Descrición |
| CSCwh57241 | Solucionouse o problema de tempo de espera de LDAP. |
| CSCwe 25788 | Solucionouse un problema no que o botón Aplicar configuración da Xestión central estaba dispoñible para a configuración do proxy de Internet sen cambios. |
| CSCwe 56763 | Solucionouse un problema no que se mostraba o erro 5020 na páxina Roles de datos cando o sensor de fluxo 4240 estaba configurado para usar o modo de caché único. |
| CSCwe 67826 | Solucionouse un problema no que o filtrado de busca de fluxo por Subject TrustSec non funcionaba. |
| CSCwh14358 | Solucionouse un problema no que o informe de alarmas CSV exportado tiña novas liñas na columna Detalles. |
| CSCwe 91745 | Solucionouse un problema no que o Informe de tráfico da interface de xestor non mostraba algúns datos cando se xeraba o informe durante un longo período. |
| CSCwf02240 | Solucionouse un problema que impedía a activación e a desactivación de Analytics cando o contrasinal da Data Store contiña espazos en branco. |
| CSCwf08393 | Solucionouse un problema no que as consultas de fluxo de Data Store fallaban debido ao erro "JOIN Inner non cabía na memoria". |
| Paquete 001 | |
| CDETS | Descrición |
| CSCwe 25802 | Solucionouse un problema no que o xestor non extraía a versión 7.4.2 SWU file. |
| CSCwe 30944 | Solucionouse un problema no que o hopopt de eventos de seguranza se asignaba incorrectamente aos fluxos. |
|
CSCwe 49107 |
Solucionouse un problema no que se producía unha alarma crítica non válida, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN no Xestor. |
| Paquete 001 | |
| CDETS | Descrición |
| CSCwh14697 | Solucionouse un problema no que a páxina de Resultados da busca de fluxo non mostraba a última hora de actualización dunha consulta en curso. |
| CSCwh16578 | Eliminouse a columna % Completado da táboa Traballos rematados na páxina Xestión de traballos. |
| CSCwh16584 | Solucionouse un problema no que se mostraba brevemente unha mensaxe de Consulta en curso na páxina Resultados da busca de fluxo para consultas completadas e canceladas. |
| CSCwh16588 | Simplificouse a mensaxe de texto do banner na páxina de busca de fluxo, na páxina de resultados da busca de fluxo e na páxina de xestión de emprego. |
| CSCwh17425 | Solucionouse un problema no que as direccións IP de xestión de grupos de anfitrións non se ordenaban alfanumérico. |
| CSCwh17430 | Solucionouse un problema no que non se eliminaba a duplicación de IPs de xestión de grupos de anfitrións. |
Contactando con Soporte
Se precisa asistencia técnica, faga unha das seguintes accións:
- Póñase en contacto co seu socio de Cisco local
- Póñase en contacto co soporte de Cisco
- Para abrir un caso por web: http://www.cisco.com/c/en/us/support/index.html
- Para abrir un caso por correo electrónico: tac@cisco.com
- Para asistencia telefónica: 1-800-553-2447 (EUA)
- Para os números de asistencia mundial:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Información de copyright
Cisco e o logotipo de Cisco son marcas comerciais ou marcas rexistradas de Cisco e/ou das súas filiales nos EUA e noutros países. Para view unha lista de marcas comerciais de Cisco, vaia a esta URL: https://www.cisco.com/go/trademarks. As marcas rexistradas de terceiros mencionadas son propiedade dos seus respectivos propietarios. O uso da palabra socio non implica unha relación de colaboración entre Cisco e ningunha outra empresa. (1721R)
© 2023 Cisco Systems, Inc. e/ou as súas filiales.
Todos os dereitos reservados.
Documentos/Recursos
 |
CISCO Secure Network Analytics Manager [pdfGuía do usuario Xestor de análise de rede segura, xestor de análise de rede, xestor de analíticas, xestor |
