Patch Pembaruan Manajer untuk Cisco Secure Network Analytics (sebelumnya Stealthwatch) v7.4.2
Dokumen ini memberikan deskripsi patch dan prosedur instalasi untuk alat Cisco Secure Network Analytics Manager (sebelumnya Stealthwatch Management Console) v7.4.2.
Tidak ada prasyarat untuk patch ini, tapi pastikan Anda membaca bagian Sebelum Anda Mulai sebelum memulai.
Nama dan Ukuran Patch
- Nama: Kami mengubah nama patch sehingga dimulai dengan “update” dan bukan “patch.” Nama untuk rollup ini adalah update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Ukuran: Kami menambah ukuran patch SWU fileS. Itu filemungkin memerlukan waktu lebih lama untuk mengunduh. Ikuti juga instruksi di bagian Periksa Ruang Disk yang Tersedia untuk mengonfirmasi bahwa Anda memiliki cukup ruang disk dengan yang baru file ukuran.
Deskripsi Tambalan
Patch ini, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, mencakup perbaikan berikut:
| CDET | Keterangan |
| CSCwe56763 | Memperbaiki masalah ketika Peran Data tidak dapat dibuat ketika Sensor Aliran 4240 diatur untuk menggunakan Mode Cache Tunggal. |
| CSCwf74520 | Memperbaiki masalah ketika detail alarm yang Diprakarsai Arus Baru 1000 kali lebih besar dari yang seharusnya. |
| CSCwf51558 | Memperbaiki masalah ketika filter rentang waktu kustom Pencarian Alur tidak menampilkan hasil ketika bahasa diatur ke bahasa Mandarin. |
| CSCwf14756 | Memperbaiki masalah di Klien Desktop di mana tabel aliran terkait tidak menampilkan hasil aliran apa pun. |
| CSCwf89883 | Proses pembuatan ulang sertifikat identitas peralatan yang ditandatangani sendiri dan belum habis masa berlakunya telah disederhanakan. Untuk petunjuknya, lihat Panduan Sertifikat SSL/TLS untuk Peralatan Terkelola. |
Perbaikan sebelumnya yang disertakan dalam patch ini dijelaskan dalam Perbaikan Sebelumnya.
Sebelum Anda Memulai
Pastikan Anda memiliki cukup ruang di Manajer untuk semua peralatan SWU files yang Anda unggah ke Update Manager. Selain itu, pastikan Anda memiliki cukup ruang di setiap peralatan.
Periksa Ruang Disk yang Tersedia
Gunakan petunjuk ini untuk mengonfirmasi bahwa Anda memiliki cukup ruang disk:
- Masuk ke antarmuka Admin Peralatan.
- Klik Beranda.
- Temukan bagian Penggunaan Disk.
- Review kolom Tersedia (byte) dan konfirmasikan bahwa Anda memiliki ruang disk yang diperlukan tersedia di partisi /lancope/var/.
• Persyaratan: Pada setiap peralatan yang dikelola, Anda memerlukan setidaknya empat kali ukuran pembaruan perangkat lunak individual file (SWU) tersedia. Di Manajer, Anda memerlukan setidaknya empat kali ukuran seluruh peralatan SWU files yang Anda unggah ke Update Manager.
• Peralatan yang Dikelola: Misalnyaample, jika SWU Kolektor Aliran file adalah 6 GB, Anda memerlukan setidaknya 24 GB yang tersedia di partisi Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = tersedia 24 GB).
• Manajer: Misalnyaample, jika Anda mengunggah empat SWU files ke Manajer yang masing-masing berukuran 6 GB, Anda memerlukan setidaknya 96 GB tersedia di partisi /lancope/var (4 SWU filesx 6 GB x 4 = tersedia 96 GB).
Tabel berikut mencantumkan patch baru file Ukuran:
| Alat | File Ukuran |
| Manajer | 5.7 GB |
| Kolektor Aliran NetFlow | 2.6 GB |
| Kolektor Aliran sFlow | 2.4 GB |
| Basis Data Kolektor Aliran | 1.9 GB |
| Sensor Aliran | 2.7 GB |
| Direktur UDP | 1.7 GB |
| Penyimpanan Data | 1.8 GB |
Unduh dan Instalasi
Unduh
Untuk mengunduh pembaruan patch file, selesaikan langkah-langkah berikut:
- Masuk ke Cisco Software Central, https://software.cisco.com.
- Di area Unduh dan Tingkatkan, pilih Akses unduhan.
- Ketik Analisis Jaringan Aman di kotak pencarian Pilih Produk.
- Pilih model peralatan dari daftar drop-down, lalu tekan Enter.
- Di bawah Pilih Jenis Perangkat Lunak, pilih Patch Analisis Jaringan Aman.
- Pilih 7.4.2 dari area Rilis Terbaru untuk menemukan patch.
- Unduh pembaruan tambalan file, perbarui-smc-ROLLUP20230928-7.4.2-v201.swu, dan simpan ke lokasi pilihan Anda.
Instalasi
Untuk menginstal pembaruan patch file, selesaikan langkah-langkah berikut:
- Masuk ke Manajer.
- Dari menu utama, pilih Konfigurasi > Manajemen Pusat GLOBAL.
- Klik tab Manajer Pembaruan.
- Pada halaman Update Manager, klik Upload, lalu buka pembaruan patch yang disimpan file, perbarui-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Di kolom Tindakan, klik ikon (Ellipsis) untuk alat tersebut, lalu pilih Instal Pembaruan.
Patch akan me-reboot peralatan.
Perubahan Lisensi Cerdas
Kami telah mengubah persyaratan konfigurasi transportasi untuk Lisensi Cerdas.
Jika Anda mengupgrade alat dari 7.4.1 atau lebih lama, pastikan alat tersebut dapat tersambung ke smartreceiver.cisco.com.
Masalah Umum: Peristiwa Keamanan Khusus
Saat Anda menghapus layanan, aplikasi, atau grup host, layanan tersebut tidak dihapus secara otomatis dari peristiwa keamanan khusus Anda, yang dapat membuat konfigurasi peristiwa keamanan khusus Anda tidak valid dan menyebabkan alarm hilang atau alarm palsu. Demikian pula, jika Anda menonaktifkan Umpan Ancaman, tindakan ini akan menghapus grup host Umpan Utas yang ditambahkan, dan Anda perlu memperbarui peristiwa keamanan khusus Anda.
Kami merekomendasikan hal berikut ini:
- Reviewing: Gunakan petunjuk berikut untuk mengulanginyaview semua peristiwa keamanan khusus dan pastikan keakuratannya.
- Perencanaan: Sebelum Anda menghapus layanan, aplikasi, atau grup host, atau menonaktifkannya
Umpan Ancaman, ulangview peristiwa keamanan khusus Anda untuk menentukan apakah Anda perlu memperbaruinya.
1. Masuk ke Manajer Anda.
2. Pilih Konfigurasi > DETEKSI Manajemen Kebijakan.
3. Untuk setiap peristiwa keamanan khusus, klik ikon (Ellipsis) , dan pilih Edit. - Reviewing: Jika peristiwa keamanan khusus kosong atau nilai aturannya hilang, hapus peristiwa tersebut atau edit untuk menggunakan nilai aturan yang valid.
- Perencanaan: Jika nilai aturan (seperti layanan atau grup host) yang Anda rencanakan untuk dihapus atau dinonaktifkan disertakan dalam peristiwa keamanan khusus, hapus peristiwa tersebut atau edit untuk menggunakan nilai aturan yang valid.
Untuk petunjuk rinci, klik 
ikon (Bantuan).
Perbaikan Sebelumnya
Item berikut adalah perbaikan cacat sebelumnya yang disertakan dalam patch ini:
| Batal 20230823 | |
| CDET | Keterangan |
| CSCwd86030 | Memperbaiki masalah ketika Peringatan Umpan Ancaman diterima setelahnya |
| menonaktifkan Umpan Ancaman (sebelumnya Umpan Intelijen Ancaman Stealthwatch). | |
| CSCwf79482 | Memperbaiki masalah ketika kata sandi CLI tidak dipulihkan ketika Manajemen Pusat dan alat cadangan files dipulihkan. |
| CSCwf67529 | Memperbaiki masalah ketika rentang waktu hilang dan data hilang tidak ditampilkan saat memilih Hasil Pencarian Alur dari Atas Pencarian (dengan rentang waktu khusus yang dipilih). |
| CSCwh18608 | Memperbaiki masalah saat kueri Pencarian Aliran Penyimpanan Data mengabaikan pemfilteran nama_proses dan proses_hash kondisi. |
| CSCwh14466 | Memperbaiki masalah ketika Pembaruan Basis Data Menjatuhkan alarm tidak dibersihkan dari Manajer. |
| CSCwh17234 | Memperbaiki masalah ketika, setelah Manajer dimulai ulang, gagal unduh pembaruan Umpan Ancaman. |
| CSCwh23121 | Nonaktifkan Pengamatan Memulai Sesi ISE yang tidak didukung. |
| CSCwh35228 | Menambahkan SubjectKeyIdentifier dan AuthorityKeyIdentifier ekstensi dan clientAuth dan serverAuth EKU untuk Aman Sertifikat yang ditandatangani sendiri oleh Network Analytics. |
| Batal 20230727 | |
| CDET | Keterangan |
| CSCwf71770 | Memperbaiki masalah alarm ruang disk database tidak berfungsi dengan benar pada Flow Collector. |
| CSCwf80644 | Memperbaiki masalah ketika Manajer tidak dapat menangani lebih banyak dari 40 sertifikat di Trust Store. |
| CSCwf98685 | Memperbaiki masalah di Klien Desktop saat membuat yang baru grup host dengan rentang IP gagal. |
| CSCwh08506 | Memperbaiki masalah ketika /lancope/info/patch tidak memuat informasi patch terinstal terbaru untuk ROLLUP v7.4.2 tambalan. |
| Batal 20230626 | |
| CDET | Keterangan |
| CSCwf73341 | Peningkatan manajemen retensi untuk mengumpulkan data baru dan menghapus data partisi lama ketika ruang database hampir habis. |
| CSCwf74281 | Memperbaiki masalah ketika kueri dari elemen tersembunyi menyebabkan masalah kinerja di UI. |
| CSCwh14709 | Memperbarui Azul JRE di Klien Desktop. |
| Batal 003 | |
| CDET | Keterangan |
| SWD-18734 CSCwd97538 | Memperbaiki masalah ketika daftar Manajemen Grup Host tidak ditampilkan setelah memulihkan host_groups.xml yang besar file. |
| SWD-19095 CSCwf30957 | Memperbaiki masalah data protokol yang hilang dari CSV yang diekspor file, sedangkan kolom Port yang ditampilkan di UI menunjukkan data port dan protokol. |
| Batal 002 | |
| CDET | Keterangan |
| CSCwd54038 | Memperbaiki masalah ketika kotak dialog Filter – Lalu Lintas Layanan Antarmuka tidak ditampilkan untuk penyaringan ketika mengklik tombol Filter pada jendela Lalu Lintas Layanan Antarmuka di Klien Desktop. |
| Batal 002 | |
| CDET | Keterangan |
| CSCwh57241 | Memperbaiki masalah batas waktu LDAP. |
| CSCwe25788 | Memperbaiki masalah ketika tombol Terapkan Pengaturan di Manajemen Pusat tersedia untuk konfigurasi Proxy Internet yang tidak diubah. |
| CSCwe56763 | Memperbaiki masalah ketika kesalahan 5020 ditampilkan di halaman Peran Data ketika Sensor Aliran 4240 diatur untuk menggunakan Mode Cache tunggal. |
| CSCwe67826 | Memperbaiki masalah ketika pemfilteran Pencarian Alur berdasarkan Subjek TrustSec tidak berfungsi. |
| CSCwh14358 | Memperbaiki masalah ketika Laporan Alarm CSV yang diekspor memiliki baris baru di kolom Detail. |
| CSCwe91745 | Memperbaiki masalah ketika Laporan Lalu Lintas Antarmuka Manajer tidak menampilkan beberapa data ketika laporan dibuat untuk jangka waktu lama. |
| CSCwf02240 | Memperbaiki masalah yang mencegah pengaktifan dan penonaktifan Analytics ketika kata sandi Penyimpanan Data berisi spasi. |
| CSCwf08393 | Memperbaiki masalah ketika kueri alur Penyimpanan Data gagal, karena kesalahan “JOIN Inner tidak muat di memori”. |
| Batal 001 | |
| CDET | Keterangan |
| CSCwe25802 | Memperbaiki masalah ketika Manajer gagal mengekstrak SWU v7.4.2 file. |
| CSCwe30944 | Memperbaiki masalah ketika hopopt Peristiwa Keamanan salah dipetakan ke alur. |
|
CSCwe49107 |
Memperbaiki masalah ketika alarm kritis yang tidak valid, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN dimunculkan di Manajer. |
| Batal 001 | |
| CDET | Keterangan |
| CSCwh14697 | Memperbaiki masalah ketika halaman Hasil Pencarian Alur tidak menampilkan waktu pembaruan terakhir untuk kueri yang sedang berlangsung. |
| CSCwh16578 | Menghapus kolom % Selesai dari tabel Pekerjaan Selesai di halaman Manajemen Pekerjaan. |
| CSCwh16584 | Memperbaiki masalah ketika pesan Kueri Sedang Berlangsung ditampilkan secara singkat di halaman Hasil Pencarian Alur untuk kueri yang sudah selesai dan dibatalkan. |
| CSCwh16588 | Menyederhanakan pesan teks banner pada halaman Pencarian Alur, halaman Hasil Pencarian Alur, dan halaman Manajemen Pekerjaan. |
| CSCwh17425 | Memperbaiki masalah ketika IP Manajemen Grup Host tidak diurutkan secara alfanumerik. |
| CSCwh17430 | Memperbaiki masalah duplikasi IP Manajemen Grup Host tidak dihilangkan. |
Menghubungi Dukungan
Jika Anda memerlukan dukungan teknis, lakukan salah satu hal berikut:
- Hubungi Mitra Cisco setempat Anda
- Hubungi Dukungan Cisco
- Untuk membuka kasus dengan web: http://www.cisco.com/c/en/us/support/index.html
- Untuk membuka kasus melalui email: tac@cisco.com
- Untuk dukungan telepon: 1-Telepon: 800-553-2447 (KITA)
- Untuk nomor dukungan di seluruh dunia:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informasi Hak Cipta
Cisco dan logo Cisco adalah merek dagang atau merek dagang terdaftar dari Cisco dan/atau afiliasinya di AS dan negara-negara lain. view daftar merek dagang Cisco, kunjungi ini URL: https://www.cisco.com/go/trademarksMerek dagang pihak ketiga yang disebutkan adalah milik pemiliknya masing-masing. Penggunaan kata mitra tidak menyiratkan hubungan kemitraan antara Cisco dan perusahaan lain mana pun. (1721R)
© 2023 Cisco Systems, Inc. dan/atau afiliasinya.
Hak cipta dilindungi undang-undang.
Dokumen / Sumber Daya
 |
Manajer Analisis Jaringan Aman CISCO [Bahasa Indonesia:] Panduan Pengguna Manajer Analisis Jaringan Aman, Manajer Analisis Jaringan, Manajer Analisis, Manajer |
