עדכון מנהל עבור Cisco Secure Network Analytics (לשעבר Stealthwatch) v7.4.2
מסמך זה מספק את תיאור התיקון והליך ההתקנה עבור התקן Cisco Secure Network Analytics Manager (לשעבר Stealthwatch Management Console) v7.4.2.
אין תנאים מוקדמים לתיקון זה, אך הקפד לקרוא את הסעיף לפני שתתחיל לפני שתתחיל.
שם וגודל תיקון
- שם: שינינו את שם התיקון כך שיתחיל ב-"עדכון" במקום "תיקון". השם של אוסף זה הוא update-smc-ROLLUP20230928-7.4.2-v201.swu.
- גודל: הגדלנו את גודל התיקון SWU fileס. ה fileההורדה עשויה להימשך זמן רב יותר. כמו כן, עקוב אחר ההוראות בסעיף בדוק את שטח הדיסק הזמין כדי לוודא שיש לך מספיק שטח דיסק פנוי עם החדש file גדלים.
תיאור תיקון
תיקון זה, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, כולל את התיקונים הבאים:
| CDETS | תֵאוּר |
| CSCwe56763 | תוקנה בעיה שבה לא ניתן ליצור תפקידי נתונים כאשר חיישן הזרימה 4240 הוגדר לשימוש במצב מטמון יחיד. |
| CSCwf74520 | תוקנה בעיה שבה פרטי האזעקה של New Flows Initiated היו גדולים פי 1000 ממה שהם צריכים להיות. |
| CSCwf51558 | תוקנה בעיה שבה מסנן טווח הזמן המותאם אישית של חיפוש זרימה לא הציג תוצאות כאשר השפה הוגדרה לסינית. |
| CSCwf14756 | תוקנה בעיה ב- Desktop Client שבה טבלת הזרימות המשויכת לא הציגה תוצאות זרימה. |
| CSCwf89883 | תהליך החידוש של תעודות זהות של מכשיר בחתימה עצמית שטרם פג תוקפם פושט. להנחיות, עיין במדריך תעודות SSL/TLS עבור מכשירים מנוהלים. |
תיקונים קודמים הכלולים בתיקון זה מתוארים בתיקונים קודמים.
לפני שאתה מתחיל
ודא שיש לך מספיק מקום פנוי במנהל עבור כל ה-SWU של המכשיר fileאתה מעלה למנהל העדכונים. כמו כן, ודא שיש לך מספיק מקום פנוי בכל מכשיר בנפרד.
בדוק את שטח הדיסק הפנוי
השתמש בהוראות אלה כדי לוודא שיש לך מספיק מקום פנוי בדיסק:
- היכנס לממשק ה-Appliance Admin.
- לחץ על דף הבית.
- אתר את הקטע 'שימוש בדיסק'.
- Review העמודה Available (byte) ואשר שיש לך את שטח הדיסק הדרוש זמין במחיצת /lancope/var/.
• דרישה: בכל מכשיר מנוהל, אתה צריך לפחות פי ארבעה מהגודל של עדכון התוכנה הבודד file (SWU) זמין. במנהל, אתה צריך לפחות פי ארבעה מהגודל של כל SWU המכשיר fileאתה מעלה למנהל העדכונים.
• מכשירי חשמל מנוהלים: למשלample, אם אספן הזרימה SWU file הוא 6 GB, אתה צריך לפחות 24 GB זמין במחיצת Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB זמין).
• מנהל: למשלample, אם תעלה ארבעה SWU fileאם למנהל כל אחד הוא 6 GB, אתה צריך לפחות 96 GB זמין במחיצת /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB זמין).
הטבלה הבאה מפרטת את התיקון החדש file גדלים:
| מַכשִׁיר | File גוֹדֶל |
| מְנַהֵל | 5.7 ג'יגה-בייט |
| אספן זרימה NetFlow | 2.6 ג'יגה-בייט |
| אספן זרימה sFlow | 2.4 ג'יגה-בייט |
| מסד נתונים של אספן זרימה | 1.9 ג'יגה-בייט |
| חיישן זרימה | 2.7 ג'יגה-בייט |
| מנהל UDP | 1.7 ג'יגה-בייט |
| מאגר נתונים | 1.8 ג'יגה-בייט |
הורדה והתקנה
הורד
להורדת עדכון התיקון file, השלם את השלבים הבאים:
- היכנס ל-Cisco Software Central, https://software.cisco.com.
- באזור הורדה ושדרוג, בחר גישה להורדות.
- הקלד Secure Network Analytics בתיבת החיפוש בחר מוצר.
- בחר את דגם המכשיר מהרשימה הנפתחת ולאחר מכן הקש Enter.
- תחת בחר סוג תוכנה, בחר תיקוני Secure Network Analytics.
- בחר 7.4.2 מאזור ה-Latest Releases כדי לאתר את התיקון.
- הורד את עדכון התיקון file, עדכן-smc-ROLLUP20230928-7.4.2-v201.swu, ושמור אותו במיקום המועדף עליך.
הַתקָנָה
כדי להתקין את עדכון התיקון file, השלם את השלבים הבאים:
- היכנס למנהל.
- מהתפריט הראשי, בחר הגדרה > ניהול מרכזי GLOBAL.
- לחץ על הכרטיסייה מנהל העדכונים.
- בדף מנהל העדכונים, לחץ על העלה ולאחר מכן פתח את עדכון התיקון השמור file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- בעמודה פעולות, לחץ על הסמל (Ellipsis) עבור ההתקן, ולאחר מכן בחר התקן עדכון.
התיקון מאתחל את המכשיר.
שינויים ברישוי חכמים
שינינו את דרישות תצורת ההובלה עבור רישוי חכם.
אם אתה משדרג את המכשיר מ-7.4.1 ומעלה, ודא שהמכשיר מסוגל להתחבר ל- smartreceiver.cisco.com.
בעיה ידועה: אירועי אבטחה מותאמים אישית
כאשר אתה מוחק שירות, יישום או קבוצה מארחת, הוא לא נמחק אוטומטית מאירועי האבטחה המותאמים אישית שלך, מה שעלול לבטל את תצורת אירוע האבטחה המותאם אישית שלך ולגרום לאזעקות חסרות או אזעקות שווא. באופן דומה, אם תשבית את עדכון האיום, הדבר מסיר את עדכון ה-Threads של קבוצות המארחות שנוספה, ועליך לעדכן את אירועי האבטחה המותאמים אישית שלך.
אנו ממליצים על הדברים הבאים:
- Reviewing: השתמש בהוראות הבאות כדי מחדשview כל אירועי האבטחה המותאמים אישית ולאשר שהם מדויקים.
- תכנון: לפני שתמחק שירות, אפליקציה או קבוצה מארחת, או השבת
פיד איום, מחדשview אירועי האבטחה המותאמים אישית שלך כדי לקבוע אם עליך לעדכן אותם.
1. היכנס למנהל שלך.
2. בחר הגדר > ניהול מדיניות זיהוי.
3. עבור כל אירוע אבטחה מותאם אישית, לחץ על הסמל (Ellipsis) ובחר ערוך. - Reviewing: אם אירוע האבטחה המותאם אישית ריק או חסרים ערכי כללים, מחק את האירוע או ערוך אותו כך שישתמש בערכי כלל חוקיים.
- תכנון: אם ערך הכלל (כגון שירות או קבוצה מארח) שאתה מתכנן למחוק או להשבית כלול באירוע האבטחה המותאם אישית, מחק את האירוע או ערוך אותו כך שישתמש בערך כלל חוקי.
להנחיות מפורטות, לחץ על 
סמל (עזרה).
תיקונים קודמים
הפריטים הבאים הם תיקוני פגמים קודמים הכלולים בתיקון זה:
| רולאפ 20230823 | |
| CDETS | תֵאוּר |
| CSCwd86030 | תוקנה בעיה שבה התקבלו התראות הזנת איומים לאחר מכן |
| השבתת ה-Threat Feed (לשעבר Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | תוקנה בעיה שבה סיסמת ה-CLI לא שוחזרה כאשר הניהול המרכזי והגיבוי של המכשיר files שוחזרו. |
| CSCwf67529 | תוקנה בעיה שבה טווח הזמן אבד והנתונים היו לא מוצג בעת בחירת תוצאות חיפוש זרימה מלמעלה חיפוש (עם טווח זמן מותאם אישית נבחר). |
| CSCwh18608 | תוקנה בעיה שבה שאילתת חיפוש זרימת מאגר הנתונים התעלמו מסינון process_name ו-proces_hash תנאים. |
| CSCwh14466 | תוקנה בעיה שבה האזעקה של עדכוני מסד הנתונים ירדה לא נוקה מהמנהל. |
| CSCwh17234 | תוקנה בעיה שבה, לאחר הפעלת המנהל מחדש, הוא נכשל הורד עדכוני Threat Feed. |
| CSCwh23121 | הושבת הפעלת ISE לא נתמכת בתצפית. |
| CSCwh35228 | נוספו SubjectKeyIdentifier ו- AuthorityKeyIdentifier הרחבות ו-ECU של clientAuth ו-serverAuth ל-Secure אישורים בחתימה עצמית של Network Analytics. |
| רולאפ 20230727 | |
| CDETS | תֵאוּר |
| CSCwf71770 | תוקנה בעיה שבה היו אזעקות שטח הדיסק במסד הנתונים אינו פועל כראוי בקולטר הזרימה. |
| CSCwf80644 | תוקנה בעיה שבה המנהל לא הצליח להתמודד עם יותר מ-40 תעודות בחנות הנאמנות. |
| CSCwf98685 | תוקנה בעיה בלקוח שולחן העבודה ביצירת חדש קבוצת מארח עם טווחי IP נכשלה. |
| CSCwh08506 | תוקנה בעיה שבה /lancope/info/patch לא הכיל מידע התיקון האחרון שהותקן עבור ה-v7.4.2 ROLLUP טלאים. |
| רולאפ 20230626 | |
| CDETS | תֵאוּר |
| CSCwf73341 | ניהול שמירה משופר לאיסוף נתונים חדשים והסרת נתוני מחיצה ישנים יותר כאשר שטח מסד הנתונים נמוך. |
| CSCwf74281 | תוקן בעיה שבה השאילתות מאלמנטים מוסתרים גרמו לבעיות ביצועים בממשק המשתמש. |
| CSCwh14709 | עודכן את Azul JRE ב- Desktop Client. |
| רולאפ 003 | |
| CDETS | תֵאוּר |
| SWD-18734 CSCwd97538 | תוקנה בעיה שבה רשימת ניהול קבוצת המארח לא הוצגה לאחר שחזור קובץ host_groups.xml גדול file. |
| SWD-19095 CSCwf30957 | תוקנה בעיה שבה נתוני הפרוטוקול היו חסרים ב-CSV המיוצא file, בעוד שהעמודה Port המוצגת בממשק המשתמש הראתה גם נתוני יציאה וגם נתוני פרוטוקול. |
| רולאפ 002 | |
| CDETS | תֵאוּר |
| CSCwd54038 | תוקנה בעיה שבה תיבת הדו-שיח Filter – Interface Service Traffic לא הוצגה לצורך סינון בעת לחיצה על הלחצן Filter בחלון ממשק שירות Traffic ב- Desktop Client. |
| רולאפ 002 | |
| CDETS | תֵאוּר |
| CSCwh57241 | תוקנה בעיית פסק זמן של LDAP. |
| CSCwe25788 | תוקנה בעיה שבה כפתור החל הגדרות בניהול מרכזי היה זמין עבור תצורת פרוקסי אינטרנט ללא שינוי. |
| CSCwe56763 | תוקנה בעיה שבה שגיאת 5020 הוצגה בדף תפקידי נתונים כאשר חיישן הזרימה 4240 הוגדר להשתמש במצב מטמון יחיד. |
| CSCwe67826 | תוקנה בעיה שבה סינון חיפוש הזרימה לפי Subject TrustSec לא פעל. |
| CSCwh14358 | תוקנה בעיה שבה בדוח התראות CSV המיוצא היו שורות חדשות בעמודה פרטים. |
| CSCwe91745 | תוקנה בעיה שבה דוח התנועה של ממשק מנהל לא הראה נתונים מסוימים כאשר הדוח נוצר במשך תקופה ארוכה. |
| CSCwf02240 | תוקנה בעיה שמונעת הפעלה והשבתה של Analytics כאשר סיסמת מאגר הנתונים מכילה רווח לבן. |
| CSCwf08393 | תוקנה בעיה שבה שאילתות הזרימה של מאגר הנתונים נכשלו, בגלל שגיאת "JOIN Inner לא התאים לזיכרון". |
| רולאפ 001 | |
| CDETS | תֵאוּר |
| CSCwe25802 | תוקנה בעיה שבה המנהל לא הצליח לחלץ את v7.4.2 SWU file. |
| CSCwe30944 | תוקנה בעיה שבה הופפט של אירועי אבטחה מופה באופן שגוי לזרימות. |
|
CSCwe49107 |
תוקנה בעיה שבה הועלתה במנהל אזעקה קריטית לא חוקית, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| רולאפ 001 | |
| CDETS | תֵאוּר |
| CSCwh14697 | תוקנה בעיה שבה דף תוצאות החיפוש של זרימה לא הציג את הזמן האחרון המעודכן עבור שאילתה בתהליך. |
| CSCwh16578 | הסרה את העמודה % הושלמו מטבלת עבודות גמורים בדף ניהול עבודה. |
| CSCwh16584 | תוקנה בעיה שבה הודעת שאילתה בעיצומה הוצגה לזמן קצר בדף תוצאות חיפוש זרימה עבור שאילתות שהושלמו ובוטלו. |
| CSCwh16588 | פשט את הודעת הטקסט של הבאנר בדף חיפוש זרימה, דף תוצאות חיפוש זרימה ובדף ניהול משרות. |
| CSCwh17425 | תוקנה בעיה שבה כתובות IP של ניהול קבוצות מארח לא היו ממוינות אלפא-נומרי. |
| CSCwh17430 | תוקנה בעיה שבה שכפול כתובות ה-IP של ניהול קבוצות מארח לא בוטלה. |
יצירת קשר עם התמיכה
אם אתה זקוק לתמיכה טכנית, אנא בצע אחת מהפעולות הבאות:
- צור קשר עם שותף Cisco המקומי שלך
- פנה לתמיכה של Cisco
- לפתוח תיק על ידי web: http://www.cisco.com/c/en/us/support/index.html
- לפתיחת תיק במייל: tac@cisco.com
- לתמיכה טלפונית: 1-800-553-2447 (לָנוּ)
- למספרי תמיכה ברחבי העולם:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
מידע על זכויות יוצרים
סיסקו והלוגו של סיסקו הם סימנים מסחריים או סימנים מסחריים רשומים של סיסקו ו/או שותפיה בארה"ב ובמדינות אחרות. אֶל view רשימה של סימנים מסחריים של Cisco, עבור אל זה URL: https://www.cisco.com/go/trademarks. סימני מסחר של צד שלישי שהוזכרו הם רכושם של בעליהם בהתאמה. השימוש במילה שותף אינו מרמז על יחסי שותפות בין Cisco לבין כל חברה אחרת. (1721R)
© 2023 Cisco Systems, Inc. ו/או שותפיה.
כֹּל הַזְכוּיוֹת שְׁמוּרוֹת.
מסמכים / משאבים
 |
מנהל CISCO Secure Network Analytics [pdfמדריך למשתמש מנהל אנליטיקס ברשת מאובטח, מנהל אנליטיקס ברשת, מנהל אנליטיקס, מנהל |
