Patch di aggiornamento di Manager per Cisco Secure Network Analytics (in precedenza Stealthwatch) v7.4.2
Questo documento fornisce la descrizione della patch e la procedura di installazione per l'appliance Cisco Secure Network Analytics Manager (in precedenza Stealthwatch Management Console) v7.4.2.
Non ci sono prerequisiti per questa patch, ma assicurati di leggere la sezione Prima di iniziare prima di iniziare.
Nome e dimensione della patch
- Nome: abbiamo cambiato il nome della patch in modo che inizi con "update" invece che con "patch". Il nome di questo rollup è update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Dimensioni: abbiamo aumentato le dimensioni della patch SWU files. Il fileIl download dei messaggi potrebbe richiedere più tempo. Inoltre, segui le istruzioni nella sezione Controlla lo spazio su disco disponibile per confermare di avere abbastanza spazio su disco disponibile con il nuovo file dimensioni.
Descrizione della patch
Questa patch, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, include le seguenti correzioni:
| CDET | Descrizione |
| CSCwe56763 | Risolto un problema per cui non era possibile creare ruoli dati quando il Flow Sensor 4240 era impostato per utilizzare la modalità cache singola. |
| CSCwf74520 | Risolto un problema per cui i dettagli degli allarmi avviati nuovi flussi erano 1000 volte più grandi di quanto dovrebbero essere. |
| CSCwf51558 | Risolto un problema per cui il filtro dell'intervallo di tempo personalizzato Flow Search non mostrava risultati quando la lingua era impostata su cinese. |
| CSCwf14756 | Risolto un problema nel client desktop per cui la tabella dei flussi associata non visualizzava alcun risultato del flusso. |
| CSCwf89883 | Il processo di rigenerazione per i certificati di identità dell'appliance autofirmati non scaduti è stato semplificato. Per istruzioni, fare riferimento alla Guida ai certificati SSL/TLS per i dispositivi gestiti. |
Le correzioni precedenti incluse in questa patch sono descritte in Correzioni precedenti.
Prima di iniziare
Assicurarsi di avere spazio disponibile sufficiente sul Manager per tutti gli SWU dell'appliance files che carichi su Update Manager. Inoltre, verifica di avere abbastanza spazio disponibile su ogni singolo elettrodomestico.
Controlla lo spazio disponibile su disco
Utilizza queste istruzioni per verificare di avere abbastanza spazio disponibile su disco:
- Accedi all'interfaccia di amministrazione dell'appliance.
- Fare clic su Home.
- Individua la sezione Utilizzo del disco.
- Review nella colonna Disponibile (byte) e verificare di avere lo spazio su disco richiesto disponibile nella partizione /lancope/var/.
• Requisito: su ogni appliance gestita è necessaria una dimensione almeno quattro volte superiore a quella del singolo aggiornamento software file (SWU) disponibile. Sul Manager, sono necessarie almeno quattro volte le dimensioni di tutto l'SWU dell'appliance files che carichi su Update Manager.
• Appliance gestite: ad esample, se il Flow Collector SWU file è 6 GB, sono necessari almeno 24 GB disponibili sulla partizione Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB disponibili).
• Direttore: Ad esample, se carichi quattro SWU files al Manager che sono 6 GB ciascuno, sono necessari almeno 96 GB disponibili sulla partizione /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB disponibili).
La tabella seguente elenca la nuova patch file dimensioni:
| Apparecchio | File Misurare |
| Manager | 5.7 GB |
| Collettore di flusso NetFlow | 2.6 GB |
| Collettore di flusso sFlow | 2.4 GB |
| Database del raccoglitore di flusso | 1.9 GB |
| Sensore di flusso | 2.7 GB |
| Direttore dell'UDP | 1.7 GB |
| Archivio dati | 1.8 GB |
Scarica e installazione
Scaricamento
Per scaricare l'aggiornamento della patch file, completare i seguenti passi:
- Accedi a Cisco Software Central, https://software.cisco.com.
- Nell'area Download e aggiornamento, seleziona Accedi ai download.
- Digita Secure Network Analytics nella casella di ricerca Seleziona un prodotto.
- Scegli il modello dell'elettrodomestico dall'elenco a discesa, quindi premi Invio.
- In Seleziona un tipo di software, scegli Patch di analisi di rete sicure.
- Scegli 7.4.2 dall'area Ultime versioni per individuare la patch.
- Scarica l'aggiornamento della patch file, update-smc-ROLLUP20230928-7.4.2-v201.swu e salvalo nella posizione preferita.
Installazione
Per installare l'aggiornamento della patch file, completare i seguenti passi:
- Accedi al Gestore.
- Dal menu principale, scegli Configura > GLOBAL Central Management.
- Fare clic sulla scheda Gestore aggiornamenti.
- Nella pagina Gestione aggiornamenti, fare clic su Carica, quindi aprire l'aggiornamento della patch salvata file, aggiornamento-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Nella colonna Azioni, fare clic sull'icona (puntini di sospensione) per l'appliance, quindi scegliere Installa aggiornamento.
La patch riavvia l'appliance.
Modifiche alle licenze intelligenti
Abbiamo modificato i requisiti di configurazione del trasporto per le licenze intelligenti.
Se si sta aggiornando l'appliance dalla versione 7.4.1 o precedente, assicurarsi che l'appliance sia in grado di connettersi a smartreceiver.cisco.com.
Problema noto: eventi di sicurezza personalizzati
Quando elimini un servizio, un'applicazione o un gruppo host, questo non viene eliminato automaticamente dagli eventi di sicurezza personalizzati, il che può invalidare la configurazione degli eventi di sicurezza personalizzati e causare allarmi mancanti o falsi allarmi. Allo stesso modo, se disabiliti il Threat Feed, verranno rimossi i gruppi host Thread Feed aggiunti e dovrai aggiornare gli eventi di sicurezza personalizzati.
Ti consigliamo quanto segue:
- Reviewing: Utilizzare le seguenti istruzioni per riview tutti gli eventi di sicurezza personalizzati e confermare che siano accurati.
- Pianificazione: prima di eliminare un servizio, un'applicazione o un gruppo host oppure disattivarlo
Feed delle minacce, riview i tuoi eventi di sicurezza personalizzati per determinare se è necessario aggiornarli.
1. Accedi al tuo Manager.
2. Selezionare Configura > Gestione criteri di RILEVAMENTO.
3. Per ciascun evento di sicurezza personalizzato, fare clic sull'icona (puntini di sospensione) e scegliere Modifica. - Reviewing: se l'evento di sicurezza personalizzato è vuoto o mancano valori di regola, eliminare l'evento o modificarlo per utilizzare valori di regola validi.
- Pianificazione: se il valore della regola (ad esempio un servizio o un gruppo host) che intendi eliminare o disabilitare è incluso nell'evento di sicurezza personalizzato, elimina l'evento o modificalo per utilizzare un valore della regola valido.
Per istruzioni dettagliate, fare clic su 
(Aiuto).
Correzioni precedenti
I seguenti elementi sono correzioni di errori precedenti incluse in questa patch:
| Rollup 20230823 | |
| CDET | Descrizione |
| CSCwd86030 | Risolto un problema per cui gli avvisi feed di minacce venivano ricevuti successivamente |
| disabilitando il Threat Feed (precedentemente Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Risolto un problema per cui la password della CLI non veniva ripristinata quando la gestione centrale e il backup dell'appliance files sono stati ripristinati. |
| CSCwf67529 | Risolto un problema per cui l'intervallo di tempo veniva perso e i dati venivano persi non mostrato quando si selezionano i risultati della ricerca del flusso da una parte superiore Cerca (con un intervallo di tempo personalizzato selezionato). |
| CSCwh18608 | Risolto un problema per cui la query di ricerca del flusso dell'archivio dati ignorato il filtro process_name e process_hash condizioni. |
| CSCwh14466 | Risolto un problema per cui l'allarme Aggiornamenti del database veniva interrotto non è stato cancellato dal Manager. |
| CSCwh17234 | Risolto un problema per cui, dopo il riavvio del Manager, l'operazione non riusciva scaricare gli aggiornamenti del feed delle minacce. |
| CSCwh23121 | Osservazione avviata sessione ISE non supportata disabilitata. |
| CSCwh35228 | Aggiunti ObjectKeyIdentifier e AuthorityKeyIdentifier estensioni e EKU clientAuth e serverAuth su Secure Certificati autofirmati di Network Analytics. |
| Rollup 20230727 | |
| CDET | Descrizione |
| CSCwf71770 | Risolto un problema relativo agli allarmi relativi allo spazio su disco del database non funziona correttamente sul Flow Collector. |
| CSCwf80644 | Risolto un problema per cui Manager non era in grado di gestire altro più di 40 certificati nel Trust Store. |
| CSCwf98685 | Risolto un problema nel client desktop in cui si creava un nuovo file gruppo host con intervalli IP non riuscito. |
| CSCwh08506 | Risolto un problema per cui /lancope/info/patch non conteneva le informazioni sull'ultima patch installata per v7.4.2 ROLLUP cerotti. |
| Rollup 20230626 | |
| CDET | Descrizione |
| CSCwf73341 | Gestione della conservazione migliorata per raccogliere nuovi dati e rimuovere i dati delle partizioni più vecchi quando lo spazio del database è basso. |
| CSCwf74281 | Risolto un problema per cui le query provenienti da elementi nascosti causavano problemi di prestazioni nell'interfaccia utente. |
| CSCwh14709 | Azul JRE aggiornato nel client desktop. |
| Rollup 003 | |
| CDET | Descrizione |
| SWD-18734 CSCwd97538 | Risolto un problema per cui l'elenco di gestione del gruppo host non veniva visualizzato dopo il ripristino di un file host_groups.xml di grandi dimensioni file. |
| SWD-19095 CSCwf30957 | Risolto un problema per cui i dati del protocollo mancavano dal CSV esportato file, mentre la colonna Porta visualizzata nell'interfaccia utente mostrava sia i dati della porta che quelli del protocollo. |
| Rollup 002 | |
| CDET | Descrizione |
| CSCwd54038 | Risolto un problema per cui la finestra di dialogo Filtro – Traffico del servizio di interfaccia non veniva visualizzata per il filtraggio quando si faceva clic sul pulsante Filtro nella finestra Traffico del servizio di interfaccia nel client desktop. |
| Rollup 002 | |
| CDET | Descrizione |
| CSCwh57241 | Risolto il problema del timeout LDAP. |
| CSCwe25788 | È stato risolto un problema per cui il pulsante Applica impostazioni in Gestione centrale era disponibile per la configurazione del proxy Internet invariata. |
| CSCwe56763 | Risolto un problema per cui veniva visualizzato l'errore 5020 nella pagina Ruoli dati quando il sensore di flusso 4240 era impostato per utilizzare la modalità cache singola. |
| CSCwe67826 | Risolto un problema per cui il filtraggio della ricerca del flusso in base al soggetto TrustSec non funzionava. |
| CSCwh14358 | Risolto un problema per cui il report allarmi CSV esportato presentava ritorni a capo nella colonna Dettagli. |
| CSCwe91745 | Risolto un problema per cui il report sul traffico dell'interfaccia manager non mostrava alcuni dati quando il report veniva generato per un lungo periodo. |
| CSCwf02240 | Risolto un problema che impediva l'attivazione e la disattivazione di Analytics quando la password dell'archivio dati conteneva spazi bianchi. |
| CSCwf08393 | Risolto un problema per cui le query del flusso dell'archivio dati non riuscivano a causa dell'errore "JOIN Inner non rientrava nella memoria". |
| Rollup 001 | |
| CDET | Descrizione |
| CSCwe25802 | Risolto un problema per cui il Manager non riusciva a estrarre la SWU v7.4.2 file. |
| CSCwe30944 | Risolto un problema per cui l'hopopt degli eventi di sicurezza veniva erroneamente mappato sui flussi. |
|
CSCwe49107 |
Risolto un problema per cui sul Manager veniva generato un allarme critico non valido, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Rollup 001 | |
| CDET | Descrizione |
| CSCwh14697 | Risolto un problema per cui la pagina dei risultati di ricerca del flusso non mostrava l'ora dell'ultimo aggiornamento per una query in corso. |
| CSCwh16578 | Rimossa la colonna % di completamento dalla tabella Lavori finiti nella pagina Gestione lavori. |
| CSCwh16584 | È stato risolto un problema per cui un messaggio Query in corso veniva visualizzato brevemente nella pagina Risultati ricerca flusso per le query completate e annullate. |
| CSCwh16588 | Semplificato il messaggio di testo banner nella pagina Ricerca flusso, nella pagina Risultati ricerca flusso e nella pagina Gestione lavoro. |
| CSCwh17425 | Risolto un problema per cui gli IP di gestione del gruppo host non venivano ordinati in modo alfanumerico. |
| CSCwh17430 | Risolto un problema per cui la duplicazione degli IP di gestione del gruppo host non veniva eliminata. |
Contattare l'assistenza
Se hai bisogno di supporto tecnico, esegui una delle seguenti operazioni:
- Contatta il tuo partner Cisco locale
- Contatta il supporto Cisco
- Per aprire un caso tramite web: http://www.cisco.com/c/en/us/support/index.html
- Per aprire un caso tramite e-mail: tac@cisco.com
- Per supporto telefonico: 1-Numero di telefono: 800-553-2447 (NOI)
- Per i numeri di supporto in tutto il mondo:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informazioni sul copyright
Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri paesi. Per view un elenco dei marchi Cisco, vai a questo URL: https://www.cisco.com/go/trademarks. I marchi di terze parti menzionati sono di proprietà dei rispettivi titolari. L'uso della parola partner non implica un rapporto di partnership tra Cisco e qualsiasi altra azienda. (1721R)
© 2023 Cisco Systems, Inc. e/o sue affiliate.
Tutti i diritti riservati.
Documenti / Risorse
 |
Responsabile dell'analisi di rete sicura CISCO [pdf] Guida utente Responsabile analisi di rete sicura, Responsabile analisi di rete, Responsabile analisi, Responsabile |
