Zakrpa za ažuriranje upravitelja za Cisco Secure Network Analytics (bivši Stealthwatch) v7.4.2

Ovaj dokument pruža opis zakrpe i postupak instalacije za uređaj Cisco Secure Network Analytics Manager (ranije Stealthwatch Management Console) v7.4.2.
Nema preduvjeta za ovu zakrpu, ali svakako pročitajte odjeljak Prije nego počnete prije nego što počnete.

Naziv i veličina zakrpe

• Naziv: promijenili smo naziv zakrpe tako da počinje s "ažuriranje" umjesto "zakrpa". Naziv ovog skupnog paketa je update-smc-ROLLUP20230928-7.4.2-v201.swu.
• Veličina: Povećali smo veličinu zakrpe SWU files. The filepreuzimanje može potrajati dulje. Također, slijedite upute u odjeljku Provjera dostupnog prostora na disku kako biste potvrdili imate li dovoljno slobodnog prostora na disku s novim file veličine.

Opis zakrpe

Ova zakrpa, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, uključuje sljedeće popravke:

CDETS	Opis
CSCwe56763	Riješen je problem u kojem se podatkovne uloge nisu mogle stvoriti kada je senzor protoka 4240 bio postavljen da koristi način rada jedne predmemorije.
CSCwf74520	Riješen je problem u kojem su pojedinosti o alarmu pokrenutim novim tokovima bile 1000 puta veće nego što bi trebale biti.
CSCwf51558	Riješen je problem zbog kojeg prilagođeni filtar vremenskog raspona Flow Searcha nije prikazivao rezultate kada je jezik postavljen na kineski.
CSCwf14756	Riješen je problem u Desktop Clientu gdje pridružena tablica tokova nije prikazivala rezultate toka.
CSCwf89883	Pojednostavljen je postupak obnavljanja samopotpisanih certifikata identiteta uređaja koji nisu istekli. Upute potražite u Vodiču za SSL/TLS certifikate za upravljane uređaje.

Prethodni popravci uključeni u ovu zakrpu opisani su u Prethodnim popravcima.

Prije nego počnete

Provjerite imate li dovoljno slobodnog prostora na upravitelju za sve SWU uređaja filekoje učitate u Upravitelj ažuriranja. Također, provjerite imate li dovoljno slobodnog prostora na svakom pojedinom uređaju.

Provjerite raspoloživi prostor na disku
Pomoću ovih uputa provjerite imate li dovoljno slobodnog prostora na disku:

1. Prijavite se na sučelje administratora uređaja.
2.  Pritisnite Početna.
3. Pronađite odjeljak Korištenje diska.
4.  Review stupac Dostupno (bajt) i potvrdite da imate potreban prostor na disku na particiji /lancope/var/.
   • Zahtjev: Na svakom upravljanom uređaju potrebna vam je najmanje četiri puta veća veličina od pojedinačnog ažuriranja softvera file (JZU) dostupan. Na upravitelju vam treba najmanje četiri puta veća veličina svih SWU uređaja filekoje učitate u Upravitelj ažuriranja.
   • Upravljani uređaji: nprample, ako je Flow Collector SWU file iznosi 6 GB, potrebno vam je najmanje 24 GB dostupno na particiji Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB dostupno).
   • Voditelj: Na primjerample, ako učitate četiri SWU fileUpravitelju od kojih svaki ima 6 GB, trebate najmanje 96 GB dostupnih na /lancope/var particiji (4 SWU filesx 6 GB x 4 = dostupno 96 GB).

Sljedeća tablica navodi nove zakrpe file veličine:

Uređaj	File Veličina
Menadžer	5.7 GB
Flow Collector NetFlow	2.6 GB
Flow Collector sFlow	2.4 GB
Baza podataka Flow Collector	1.9 GB
Senzor protoka	2.7 GB
Direktor UDP-a	1.7 GB
Spremište podataka	1.8 GB

Preuzimanje i instalacija

preuzimanje
Za preuzimanje ažuriranja zakrpe file, izvršite sljedeće korake:

1. Prijavite se u Cisco Software Central, https://software.cisco.com.
2.  U području Preuzimanje i nadogradnja odaberite Pristup preuzimanjima.
3.  Upišite Secure Network Analytics u okvir za pretraživanje Odaberite proizvod.
4. Odaberite model uređaja s padajućeg popisa, zatim pritisnite Enter.
5.  U odjeljku Odaberite vrstu softvera odaberite Sigurne mrežne analitičke zakrpe.
6.  Odaberite 7.4.2 iz područja Najnovija izdanja da pronađete zakrpu.
7. Preuzmite ažuriranje zakrpe file, update-smc-ROLLUP20230928-7.4.2-v201.swu i spremite ga na željenu lokaciju.

Montaža

Da biste instalirali ažuriranje zakrpe file, izvršite sljedeće korake:

1. Prijavite se u Upravitelj.
2. Na glavnom izborniku odaberite Konfiguracija > GLOBALNO središnje upravljanje.
3. Pritisnite karticu Upravitelj ažuriranja.
4. Na stranici Update Manager kliknite Upload, a zatim otvorite spremljeno ažuriranje zakrpe file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
5. U stupcu Radnje kliknite ikonu (Elipsa) za uređaj, zatim odaberite Instaliraj ažuriranje.

Zakrpa ponovno pokreće uređaj.

Pametne promjene licenciranja

Promijenili smo zahtjeve konfiguracije prijenosa za Smart Licensing.
Ako nadograđujete uređaj sa 7.4.1 ili starije verzije, provjerite može li se uređaj povezati s smartreceiver.cisco.com.

Poznati problem: prilagođeni sigurnosni događaji

Kada izbrišete uslugu, aplikaciju ili grupu domaćina, ne brišu li se automatski iz vaših prilagođenih sigurnosnih događaja, što može poništiti konfiguraciju prilagođenog sigurnosnog događaja i uzrokovati izostanak alarma ili lažne alarme. Slično, ako onemogućite Threat Feed, to uklanja dodane Thread Feed grupe domaćina i morate ažurirati svoje prilagođene sigurnosne događaje.
Preporučujemo sljedeće:

• Reviewing: Koristite sljedeće upute za review sve prilagođene sigurnosne događaje i potvrdite da su točni.
• Planiranje: Prije nego što izbrišete uslugu, aplikaciju ili grupu domaćina ili onemogućite
  Prijetnja Feed, review svoje prilagođene sigurnosne događaje kako biste utvrdili trebate li ih ažurirati.
  1. Prijavite se u svog upravitelja.
  2. Odaberite Konfiguracija > Upravljanje pravilima OTKRIVANJA.
  3. Za svaki prilagođeni sigurnosni događaj kliknite ikonu (Elipsa) i odaberite Uredi.
• Reviewing: Ako je prilagođeni sigurnosni događaj prazan ili mu nedostaju vrijednosti pravila, izbrišite događaj ili ga uredite tako da koristi valjane vrijednosti pravila.
• Planiranje: Ako je vrijednost pravila (kao što je usluga ili grupa domaćina) koju planirate izbrisati ili onemogućiti uključena u prilagođeni sigurnosni događaj, izbrišite događaj ili ga uredite tako da koristi valjanu vrijednost pravila.

Za detaljne upute kliknite na (Pomoć).

Prethodni popravci

Sljedeće stavke su prethodni popravci grešaka uključeni u ovu zakrpu:

Zbirni paket 20230823
CDETS	Opis
CSCwd86030	Riješen je problem zbog kojeg su primana upozorenja o prijetnjama
	onemogućavanje Threat Feeda (prije Stealthwatch Threat Intelligence Feed).
CSCwf79482	Riješen je problem u kojem CLI lozinka nije vraćena kada je središnje upravljanje i rezervna kopija uređaja files bili obnovljeni.
CSCwf67529	Riješen je problem zbog kojeg se gubi vremenski raspon, a podaci nije prikazano pri odabiru rezultata pretraživanja tijeka s vrha Pretraživanje (s odabranim prilagođenim vremenskim rasponom).
CSCwh18608	Riješen je problem kod upita za pretraživanje tijeka skladišta podataka ignorirao proces_name i proces_hash filtriranje uvjetima.
CSCwh14466	Riješen je problem zbog kojeg je alarm Otpuštena ažuriranja baze podataka nije odobren od upravitelja.
CSCwh17234	Riješen je problem gdje, nakon ponovnog pokretanja upravitelja, nije uspio preuzimanje ažuriranja Threat Feeda.
CSCwh23121	Onemogućeno nepodržano promatranje započete ISE sesije.
CSCwh35228	Dodani SubjectKeyIdentifier i AuthorityKeyIdentifier proširenja i clientAuth i serverAuth EKU-ove za Secure Network Analytics samopotpisani certifikati.

Zbirni paket 20230727
CDETS	Opis
CSCwf71770	Riješen je problem u kojem su bili alarmi prostora na disku baze podataka ne radi ispravno na kolektoru protoka.
CSCwf80644	Riješen je problem zbog kojeg upravitelj nije mogao obraditi više više od 40 certifikata u Trust Storeu.
CSCwf98685	Riješen je problem u klijentu stolnog računala pri stvaranju novog grupa domaćina s IP rasponima nije uspjela.
CSCwh08506	Riješen je problem gdje /lancope/info/patch nije sadržavao informacije o najnovijoj instaliranoj zakrpi za v7.4.2 ROLLUP zakrpe.

Zbirni paket 20230626
CDETS	Opis
CSCwf73341	Poboljšano upravljanje zadržavanjem za prikupljanje novih podataka i uklanjanje starijih particijskih podataka kada je prostora u bazi podataka malo.
CSCwf74281	Riješen je problem u kojem su upiti skrivenih elemenata uzrokovali probleme s izvedbom u korisničkom sučelju.
CSCwh14709	Ažuriran Azul JRE u desktop klijentu.

Zbirni paket 003
CDETS	Opis
SWD-18734 CSCwd97538	Riješen je problem u kojem se popis upravljanja grupom domaćina nije prikazivao nakon vraćanja velikog host_groups.xml file.
SWD-19095 CSCwf30957	Riješen je problem zbog kojeg nedostaju podaci protokola u izvezenom CSV-u file, dok je stupac Port prikazan u korisničkom sučelju prikazivao podatke o portu i protokolu.

Zbirni paket 002
CDETS	Opis
CSCwd54038	Riješen je problem gdje se dijaloški okvir Filtar – promet usluge sučelja nije prikazivao za filtriranje kada se klikne gumb Filtriraj u prozoru prometa usluge sučelja u klijentu stolnog računala.

Zbirni paket 002
CDETS	Opis
CSCwh57241	Riješen problem isteka vremena LDAP-a.
CSCwe25788	Riješen je problem zbog kojeg je gumb Primijeni postavke u središnjem upravljanju bio dostupan za nepromijenjenu konfiguraciju internetskog proxyja.
CSCwe56763	Riješen je problem u kojem se prikazivala pogreška 5020 na stranici Data Roles kada je senzor protoka 4240 bio postavljen da koristi jedan način rada predmemorije.
CSCwe67826	Riješen je problem pri kojem Flow Search filtriranje prema predmetu TrustSec nije radilo.
CSCwh14358	Riješen je problem u kojem je izvezeno CSV izvješće o alarmima imalo nove retke u stupcu Pojedinosti.
CSCwe91745	Riješen je problem u kojem Izvješće o prometu sučelja upravitelja nije prikazivalo neke podatke kada je izvješće generirano dulje vrijeme.
CSCwf02240	Riješen je problem koji je sprječavao omogućavanje i onemogućavanje Analyticsa kada je lozinka za skladište podataka sadržavala razmak.
CSCwf08393	Riješen je problem pri kojem upiti protoka skladišta podataka nisu uspjeli zbog pogreške "JOIN Inner nije stala u memoriju".

Zbirni paket 001
CDETS	Opis
CSCwe25802	Riješen je problem u kojem upravitelj nije uspio izdvojiti v7.4.2 SWU file.
CSCwe30944	Riješen je problem u kojem je hopopt sigurnosnih događaja bio netočno preslikan na tokove.
CSCwe49107	Riješen je problem pri kojem je na upravitelju pokrenut nevažeći kritični alarm, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN.

Zbirni paket 001
CDETS	Opis
CSCwh14697	Riješen je problem zbog kojeg stranica Flow Search Results nije prikazivala zadnje ažurirano vrijeme za upit u tijeku.
CSCwh16578	Uklonjen je stupac % dovršeno iz tablice Završeni poslovi na stranici Upravljanje poslovima.
CSCwh16584	Riješen je problem u kojem se poruka Upit u tijeku nakratko prikazivala na stranici s rezultatima pretraživanja tijeka za dovršene i otkazane upite.
CSCwh16588	Pojednostavljena je tekstualna poruka natpisa na stranici Flow Search, Flow Search Results stranici i Job Management stranici.
CSCwh17425	Riješen je problem u kojem IP-ovi za upravljanje grupom domaćina nisu sortirani alfanumerički.
CSCwh17430	Riješen je problem gdje dupliciranje IP-ova za upravljanje grupom domaćina nije eliminirano.

Kontaktiranje podrške

Ako trebate tehničku podršku, učinite jedno od sljedećeg:

•  Obratite se lokalnom Cisco partneru
•  Kontaktirajte Cisco podršku
• Za otvaranje slučaja po web: http://www.cisco.com/c/en/us/support/index.html
• Za otvaranje slučaja e-poštom: tac@cisco.com
• Za telefonsku podršku: 1-800-553-2447 (NAS)
•  Za brojeve podrške širom svijeta:
  https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html

Informacije o autorskim pravima
Cisco i logotip Cisco zaštitni su znakovi ili registrirani zaštitni znakovi tvrtke Cisco i/ili njegovih podružnica u SAD-u i drugim zemljama. Do view popis zaštitnih znakova Cisco, idite na ovo URL: https://www.cisco.com/go/trademarks. Spomenuti zaštitni znakovi trećih strana vlasništvo su njihovih vlasnika. Korištenje riječi partner ne podrazumijeva partnerski odnos između Cisca i bilo koje druge tvrtke. (1721R)

© 2023 Cisco Systems, Inc. i/ili njegove podružnice.
Sva prava pridržana.

Dokumenti / Resursi

CISCO Secure Network Analytics Manager [pdf] Korisnički priručnik Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager

Reference

• korisnički priručnik