Menedzserfrissítési javítás a Cisco Secure Network Analytics (korábban Stealthwatch) 7.4.2-es verziójához
Ez a dokumentum a Cisco Secure Network Analytics Manager (korábban Stealthwatch Management Console) 7.4.2-es verziójának javítási leírását és telepítési eljárását tartalmazza.
Ennek a javításnak nincsenek előfeltételei, de mielőtt elkezdené, feltétlenül olvassa el a Mielőtt hozzákezdene.
Patch neve és mérete
- Név: Megváltoztattuk a javítás nevét, hogy az „update” szóval kezdődjön a „patch” helyett. Ennek az összesítőnek a neve: update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Méret: Megnöveltük az SWU javítás méretét files. A files a letöltés hosszabb időt vehet igénybe. Kövesse az Elérhető lemezterület ellenőrzése részben található utasításokat is, hogy megbizonyosodjon arról, hogy van elég szabad lemezterülete az új file méretek.
Patch leírása
Ez az update-smc-ROLLUP20230928-7.4.2-v2-01.swu javítás a következő javításokat tartalmazza:
| CDETS | Leírás |
| CSCwe56763 | Kijavítottuk azt a hibát, amely miatt nem lehetett adatszerepeket létrehozni, amikor a 4240-es áramlásérzékelőt egy gyorsítótár mód használatára állította be. |
| CSCwf74520 | Kijavítottuk azt a hibát, amely miatt a New Flows Initiated riasztás részletei 1000-szer nagyobbak voltak, mint kellene. |
| CSCwf51558 | Kijavítottuk azt a hibát, amely miatt a Flow Search egyéni időtartomány-szűrője nem jelenített meg eredményeket, ha a nyelvet kínaira állította. |
| CSCwf14756 | Kijavítottuk a Desktop Client egyik hibáját, amely miatt a kapcsolódó folyamatok táblája nem jelenített meg semmilyen folyam eredményt. |
| CSCwf89883 | A le nem járt önaláírt készülékazonosító tanúsítványok újragenerálási folyamata egyszerűsödött. Útmutatásért tekintse meg az SSL/TLS tanúsítványok útmutatóját a felügyelt készülékekhez. |
A javításban szereplő korábbi javítások leírása a Korábbi javítások részben található.
Mielőtt elkezdené
Győződjön meg arról, hogy elegendő szabad hely van a Kezelőben az összes készülék SWU számára files amit feltölt a Frissítéskezelőbe. Győződjön meg arról is, hogy minden egyes készüléken elegendő szabad hely áll rendelkezésre.
Ellenőrizze a rendelkezésre álló lemezterületet
Az alábbi utasítások segítségével győződjön meg arról, hogy van elég szabad lemezterület:
- Jelentkezzen be az Appliance Admin felületre.
- Kattintson a Kezdőlap elemre.
- Keresse meg a Lemezhasználat részt.
- Review az Elérhető (byte) oszlopot, és ellenőrizze, hogy a /lancope/var/ partíción rendelkezésre áll-e a szükséges lemezterület.
• Követelmény: Minden egyes felügyelt készüléken az egyedi szoftverfrissítés méretének legalább négyszeresére van szüksége file (SWU) elérhető. A Kezelőben legalább négyszer akkora méretre van szüksége, mint az összes eszköz SWU files amit feltölt a Frissítéskezelőbe.
• Kezelt készülékek: plample, ha a Flow Collector SWU file 6 GB, legalább 24 GB-nak kell rendelkezésre állnia a Flow Collector (/lancope/var) partíción (1 SWU file x 6 GB x 4 = 24 GB elérhető).
• Menedzser: plample, ha négy SWU-t tölt fel fileA Manager számára, amelyek mindegyike 6 GB-os, legalább 96 GB-nak kell rendelkezésre állnia a /lancope/var partíción (4 SWU filesx 6 GB x 4 = 96 GB elérhető).
A következő táblázat felsorolja az új javítást file méretek:
| Készülék | File Méret |
| Menedzser | 5.7 GB |
| Flow Collector NetFlow | 2.6 GB |
| Flow Collector sFlow | 2.4 GB |
| Flow Collector adatbázis | 1.9 GB |
| Áramlásérzékelő | 2.7 GB |
| UDP igazgató | 1.7 GB |
| Adattár | 1.8 GB |
Letöltés és telepítés
Letöltés
A javítás frissítésének letöltéséhez file, hajtsa végre a következő lépéseket:
- Jelentkezzen be a Cisco Software Centralba, https://software.cisco.com.
- A Letöltés és frissítés területen válassza a Letöltések elérése lehetőséget.
- Írja be a Secure Network Analytics szót a Válasszon terméket keresőmezőbe.
- Válassza ki a készülék modelljét a legördülő listából, majd nyomja meg az Enter billentyűt.
- A Szoftvertípus kiválasztása alatt válassza a Biztonságos hálózati elemzési javítások lehetőséget.
- Válassza a 7.4.2-t a Legújabb kiadások területen a javítás megkereséséhez.
- Töltse le a patch frissítést file, update-smc-ROLLUP20230928-7.4.2-v201.swu, és mentse el a kívánt helyre.
Telepítés
A javítás frissítésének telepítéséhez file, hajtsa végre a következő lépéseket:
- Jelentkezzen be a menedzserbe.
- A főmenüben válassza a Konfigurálás > GLOBÁLIS központi felügyelet menüpontot.
- Kattintson a Frissítéskezelő fülre.
- A Frissítéskezelő oldalon kattintson a Feltöltés gombra, majd nyissa meg a mentett javításfrissítést file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- A Műveletek oszlopban kattintson a készülék (Ellipszis) ikonjára, majd válassza a Frissítés telepítése lehetőséget.
A javítás újraindítja a készüléket.
Intelligens engedélyezési változások
Módosítottuk a Smart Licensing szállítási konfigurációs követelményeit.
Ha a készüléket 7.4.1-es vagy régebbi verzióról frissíti, győződjön meg arról, hogy a készülék képes csatlakozni smartreceiver.cisco.com.
Ismert probléma: Egyéni biztonsági események
Amikor töröl egy szolgáltatást, alkalmazást vagy gazdagépcsoportot, az nem törlődik-e automatikusan az egyéni biztonsági események közül, ami érvénytelenítheti az egyéni biztonsági esemény konfigurációját, és hiányzó riasztásokat vagy téves riasztásokat okozhat. Hasonlóképpen, ha letiltja a Threat Feed-et, azzal eltávolítja a hozzáadott Thread Feed gazdagépcsoportokat, és frissítenie kell az egyéni biztonsági eseményeket.
A következőket ajánljuk:
- Reviewing: Kövesse a következő utasításokat a visszaállításhozview minden egyéni biztonsági eseményt, és megerősíti azok pontosságát.
- Tervezés: Mielőtt törölne egy szolgáltatást, alkalmazást vagy gazdagépcsoportot, vagy tiltana le
Threat Feed, review egyéni biztonsági eseményeit, hogy megállapítsa, szükség van-e frissítésre.
1. Jelentkezzen be a menedzserébe.
2. Válassza a Konfigurálás > ÉRZÉKELÉSI házirend-kezelés lehetőséget.
3. Minden egyéni biztonsági eseménynél kattintson az (Ellipszis) ikonra , és válassza a Szerkesztés lehetőséget. - Reviewing: Ha az egyéni biztonsági esemény üres vagy hiányoznak a szabályértékek, törölje az eseményt, vagy módosítsa érvényes szabályértékek használatára.
- Tervezés: Ha a törölni vagy letiltani kívánt szabályérték (például egy szolgáltatás vagy gazdagépcsoport) szerepel az egyéni biztonsági eseményben, törölje az eseményt, vagy módosítsa érvényes szabályérték használatára.
A részletes utasításokért kattintson a 
(Súgó) ikonra.
Korábbi javítások
A következő elemek a javításban szereplő korábbi hibajavítások:
| Összegzés 20230823 | |
| CDETS | Leírás |
| CSCwd86030 | Kijavítottuk azt a hibát, amely után a fenyegetések hírfolyam-riasztásai érkeztek |
| a Threat Feed (korábban Stealthwatch Threat Intelligence Feed) letiltása. | |
| CSCwf79482 | Kijavítottuk azt a hibát, amely miatt a CLI jelszó nem állt vissza amikor a központi felügyelet és a készülék biztonsági másolatot készít files helyreállították. |
| CSCwf67529 | Kijavítottuk azt a hibát, amely miatt az időtartomány elveszett, és az adatok elvesztek nem jelenik meg a Flow Search Results (Felülről) kiválasztásakor Keresés (egyéni időtartománnyal). |
| CSCwh18608 | Kijavítottuk a Data Store Flow Search lekérdezésével kapcsolatos hibát figyelmen kívül hagyta a process_name és a process_hash szűrést körülmények. |
| CSCwh14466 | Kijavítottuk azt a hibát, amely miatt az adatbázis-frissítések megszakadtak a riasztás nem törölték az igazgatótól. |
| CSCwh17234 | Kijavítottuk azt a hibát, amely miatt a Manager újraindítása után nem sikerült töltse le a Threat Feed frissítéseit. |
| CSCwh23121 | Letiltva a nem támogatott ISE munkamenet-megfigyelés. |
| CSCwh35228 | SubjectKeyIdentifier és AuthorityKeyIdentifier hozzáadva kiterjesztések, valamint a kliensAuth és a serverAuth EKU-k biztonságossá tétele Network Analytics önaláírt tanúsítványok. |
| Összegzés 20230727 | |
| CDETS | Leírás |
| CSCwf71770 | Kijavítottuk azt a hibát, amely miatt az adatbázis lemezterület-riasztásai voltak nem működik megfelelően a Flow Collectoron. |
| CSCwf80644 | Kijavítottuk azt a hibát, amely miatt a menedzser nem tudott többet kezelni mint 40 tanúsítvány a Trust Store-ban. |
| CSCwf98685 | Kijavítottuk a Desktop Clientben az új létrehozásával kapcsolatos problémát Az IP-tartományokkal rendelkező gazdagépcsoport meghiúsult. |
| CSCwh08506 | Kijavítottunk egy hibát, amely miatt a /lancope/info/patch nem tartalmazta a v7.4.2 ROLLUP legfrissebb telepített javítási információi foltok. |
| Összegzés 20230626 | |
| CDETS | Leírás |
| CSCwf73341 | Továbbfejlesztett adatmegőrzés-kezelés új adatok gyűjtéséhez és a régebbi partíciós adatok eltávolításához, amikor az adatbázis-terület kevés. |
| CSCwf74281 | Kijavítottuk azt a hibát, amely miatt a rejtett elemekből származó lekérdezések teljesítményproblémákat okoztak a felhasználói felületen. |
| CSCwh14709 | Frissített Azul JRE a Desktop Clientben. |
| Összegzés 003 | |
| CDETS | Leírás |
| SWD-18734 CSCwd97538 | Kijavítottuk azt a hibát, amely miatt a gazdagépcsoport-kezelési lista nem jelent meg a nagy host_groups.xml fájl visszaállítása után file. |
| SWD-19095 CSCwf30957 | Kijavítottuk azt a hibát, amely miatt hiányoztak a protokolladatok az exportált CSV-fájlból file, míg a felhasználói felületen megjelenő Port oszlop a port- és a protokolladatokat egyaránt megjelenítette. |
| Összegzés 002 | |
| CDETS | Leírás |
| CSCwd54038 | Kijavítottuk azt a hibát, amely miatt a Szűrő – Interfészszolgáltatás forgalma párbeszédpanel nem jelent meg szűréshez, amikor a Szűrő gombra kattintott az Interfészszolgáltatás forgalma ablakában az asztali kliensben. |
| Összegzés 002 | |
| CDETS | Leírás |
| CSCwh57241 | Javítva az LDAP időtúllépési problémája. |
| CSCwe25788 | Kijavítottuk azt a hibát, amely miatt a Központi felügyelet Beállítások alkalmazása gombja változatlan Internet-proxykonfiguráció esetén elérhető volt. |
| CSCwe56763 | Kijavítottuk azt a hibát, amely miatt 5020-as hiba jelent meg az Adatszerepkörök oldalon, amikor a 4240-es áramlásérzékelőt egyetlen gyorsítótár mód használatára állította be. |
| CSCwe67826 | Kijavítottuk azt a hibát, amely miatt a Flow Search Subject TrustSec szűrése nem működött. |
| CSCwh14358 | Kijavítottuk azt a hibát, amely miatt az exportált CSV riasztási jelentés új sorokat tartalmazott a Részletek oszlopban. |
| CSCwe91745 | Kijavítottuk azt a hibát, amely miatt a kezelőfelület forgalmi jelentése nem jelenített meg bizonyos adatokat, amikor a jelentést hosszú ideig létrehozták. |
| CSCwf02240 | Kijavítottuk azt a hibát, amely megakadályozta az Analytics engedélyezését és letiltását, amikor az Adattár jelszava szóközt tartalmazott. |
| CSCwf08393 | Kijavítottuk azt a hibát, amely miatt a Data Store folyamat lekérdezései meghiúsultak a „JOIN Inner nem fért be a memóriába” hiba miatt. |
| Összegzés 001 | |
| CDETS | Leírás |
| CSCwe25802 | Kijavítottuk azt a hibát, amely miatt a kezelő nem tudta kicsomagolni a 7.4.2 SWU-t file. |
| CSCwe30944 | Kijavítottuk azt a hibát, amely miatt a Biztonsági események hopopt helytelenül lett leképezve az áramlásokhoz. |
|
CSCwe49107 |
Kijavítottuk azt a hibát, amely miatt érvénytelen kritikus riasztás (SMC_DBMAINT_DSTORE_COMMUNICATION_DOWN) jelent meg a kezelőn. |
| Összegzés 001 | |
| CDETS | Leírás |
| CSCwh14697 | Kijavítottuk azt a hibát, amely miatt a Flow Search Results oldal nem jelenítette meg a folyamatban lévő lekérdezés utolsó frissítési idejét. |
| CSCwh16578 | Eltávolította a % Complete oszlopot a Befejezett munkák táblázatából a Job Management oldalon. |
| CSCwh16584 | Kijavítottuk azt a hibát, amely miatt a Lekérdezés folyamatban lévő üzenet rövid időre megjelent a Flow Search Results oldalon a befejezett és a törölt lekérdezéseknél. |
| CSCwh16588 | Egyszerűsítette a szalaghirdetés szöveges üzenetét a Flow Search oldalon, a Flow Search Results oldalon és a Job Management oldalon. |
| CSCwh17425 | Kijavítottuk azt a hibát, amely miatt a gazdagépcsoport-felügyeleti IP-címek nem voltak alfanumerikusan rendezve. |
| CSCwh17430 | Kijavítottuk azt a hibát, amely miatt a gazdagépcsoport-felügyeleti IP-címek duplikációja nem szűnt meg. |
Kapcsolatfelvétel az ügyfélszolgálattal
Ha technikai támogatásra van szüksége, kérjük, tegye a következők egyikét:
- Lépjen kapcsolatba a helyi Cisco partnerrel
- Lépjen kapcsolatba a Cisco ügyfélszolgálatával
- Az ügy megnyitásához web: http://www.cisco.com/c/en/us/support/index.html
- Ügy megnyitása e-mailben: tac@cisco.com
- Telefonos támogatáshoz: 1-800-553-2447 (MINKET)
- Világszerte elérhető támogatási számok:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Szerzői jogi információk
A Cisco és a Cisco logó a Cisco és/vagy leányvállalatainak védjegyei vagy bejegyzett védjegyei az Egyesült Államokban és más országokban. To view a Cisco védjegyek listáját, ugorjon ide URL: https://www.cisco.com/go/trademarks. Az említett harmadik felek védjegyei a megfelelő tulajdonosok tulajdonát képezik. A partner szó használata nem jelent partnerségi kapcsolatot a Cisco és bármely más vállalat között. (1721R)
© 2023 Cisco Systems, Inc. és/vagy leányvállalatai.
Minden jog fenntartva.
Dokumentumok / Források
 |
CISCO Secure Network Analytics Manager [pdf] Felhasználói útmutató Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
