Cisco Secure Network Analytics (旧称 Stealthwatch) v7.4.2 のマネージャー アップデート パッチ
このドキュメントでは、Cisco Secure Network Analytics Manager(旧称 Stealthwatch Management Console)アプライアンス v7.4.2 のパッチの説明とインストール手順を説明します。
このパッチには前提条件はありませんが、開始する前に「始める前に」セクションを必ず読んでください。
パッチ名とサイズ
- 名前: パッチ名を「patch」ではなく「update」で始まるように変更しました。 このロールアップの名前は、update-smc-ROLLUP20230928-7.4.2-v201.swu です。
- サイズ: パッチ SWU のサイズを大きくしました。 files.の fileダウンロードには時間がかかる場合があります。 また、「利用可能なディスク容量を確認する」セクションの手順に従って、新しいディスクに十分な空きディスク容量があることを確認してください。 file サイズ。
パッチの説明
このパッチ update-smc-ROLLUP20230928-7.4.2-v2-01.swu には、次の修正が含まれています。
| CDET | 説明 |
| CSCwe56763 | フロー センサー 4240 がシングル キャッシュ モードを使用するように設定されている場合にデータ ロールを作成できない問題を修正しました。 |
| CSCwf74520 | 新しいフローが開始されましたアラームの詳細が本来のサイズより 1000 倍大きくなる問題を修正しました。 |
| CSCwf51558 | 言語が中国語に設定されている場合、フロー検索のカスタム時間範囲フィルターが結果を表示しない問題を修正しました。 |
| CSCwf14756 | 関連するフロー テーブルにフロー結果が表示されないデスクトップ クライアントの問題を修正しました。 |
| CSCwf89883 | 期限切れになっていない自己署名アプライアンス ID 証明書の再生成プロセスが簡素化されました。 手順については、「管理対象アプライアンスの SSL/TLS 証明書ガイド」を参照してください。 |
このパッチに含まれる以前の修正については、「以前の修正」で説明されています。
始める前に
すべてのアプライアンス SWU に対して Manager 上に十分な空き領域があることを確認してください。 fileUpdate Manager にアップロードするもの。 また、個々のアプライアンスに十分な空き容量があることを確認してください。
利用可能なディスク容量を確認する
次の手順に従って、十分な空きディスク容量があることを確認してください。
- アプライアンスの管理インターフェイスにログインします。
- ホームをクリックします。
- 「ディスク使用量」セクションを見つけます。
- Review [利用可能 (バイト)] 列で、/lancope/var/ パーティションに必要なディスク容量があることを確認します。
• 要件: 各管理対象アプライアンスには、個々のソフトウェア アップデートの少なくとも XNUMX 倍のサイズが必要です。 file (SWU) が利用可能です。 Manager では、すべてのアプライアンス SWU の少なくとも XNUMX 倍のサイズが必要です fileUpdate Manager にアップロードするもの。
• 管理対象アプライアンス: 例ampファイル (フロー コレクター SWU の場合) file が 6 GB の場合、フロー コレクター (/lancope/var) パーティション (24 SWU) で少なくとも 1 GB の空き容量が必要です file x 6 GB x 4 = 24 GB が利用可能です)。
• マネージャー: 元の場合ampファイル、XNUMX つの SWU をアップロードする場合 fileManager への容量がそれぞれ 6 GB である場合、/lancope/var パーティションで少なくとも 96 GB の空き容量が必要です (4 SWU) filesx 6 GB x 4 = 96 GB が利用可能)。
次の表に新しいパッチを示します。 file サイズ:
| アプライアンス | File サイズ |
| マネージャー | 5.7ギガバイト |
| フローコレクター NetFlow | 2.6ギガバイト |
| フローコレクター sFlow | 2.4ギガバイト |
| フローコレクターデータベース | 1.9ギガバイト |
| フローセンサー | 2.7ギガバイト |
| UDPディレクター | 1.7ギガバイト |
| データストア | 1.8ギガバイト |
ダウンロードとインストール
ダウンロード
パッチアップデートをダウンロードするには file、次の手順を実行します。
- Cisco ソフトウェア セントラルにログインし、 https://software.cisco.com.
- [ダウンロードとアップグレード] 領域で、[ダウンロードにアクセス] を選択します。
- [製品の選択] 検索ボックスに「Secure Network Analytics」と入力します。
- ドロップダウン リストからアプライアンス モデルを選択し、Enter キーを押します。
- [ソフトウェア タイプの選択] で、[Secure Network Analytics Patches] を選択します。
- [最新リリース] 領域から 7.4.2 を選択して、パッチを見つけます。
- パッチ更新をダウンロードする file、update-smc-ROLLUP20230928-7.4.2-v201.swu を選択し、任意の場所に保存します。
インストール
パッチアップデートをインストールするには file、次の手順を実行します。
- マネージャーにログインします。
- メイン メニューから、[構成] > [グローバル一元管理] を選択します。
- 「アップデートマネージャー」タブをクリックします。
- 「アップデートマネージャー」ページで「アップロード」をクリックし、保存されたパッチアップデートを開きます。 file、update-smc-ROLLUP20230928-7.4.2-v2-01.swu。
- [アクション] 列で、アプライアンスの (省略記号) アイコンをクリックし、[アップデートのインストール] を選択します。
パッチによりアプライアンスが再起動されます。
スマート ライセンスの変更
スマート ライセンスのトランスポート構成要件が変更されました。
アプライアンスを 7.4.1 以前からアップグレードする場合は、アプライアンスが に接続できることを確認してください。 スマートレシーバー.cisco.com.
既知の問題: カスタム セキュリティ イベント
サービス、アプリケーション、またはホスト グループを削除しても、カスタム セキュリティ イベントから自動的に削除されないため、カスタム セキュリティ イベントの構成が無効になり、アラームの欠落や誤ったアラームが発生する可能性があります。 同様に、脅威フィードを無効にすると、スレッド フィードによって追加されたホスト グループが削除されるため、カスタム セキュリティ イベントを更新する必要があります。
以下のことをお勧めします。
- Reviewing: 次の手順に従って再実行してください。view すべてのカスタム セキュリティ イベントを確認し、それらが正確であることを確認します。
- 計画: サービス、アプリケーション、またはホスト グループを削除する前、または無効にする前に
脅威フィード、再view カスタム セキュリティ イベントを更新する必要があるかどうかを判断します。
1. マネージャーにログインします。
2. [構成] > [検出ポリシー管理] を選択します。
3. カスタム セキュリティ イベントごとに、(省略記号) アイコン をクリックし、[編集] を選択します。 - Reviewing: カスタム セキュリティ イベントが空白であるか、ルール値が欠落している場合は、イベントを削除するか、有効なルール値を使用するようにイベントを編集します。
- 計画: 削除または無効化する予定のルール値 (サービスやホスト グループなど) がカスタム セキュリティ イベントに含まれている場合は、イベントを削除するか、有効なルール値を使用するようにイベントを編集します。
詳細な手順については、 
(ヘルプ)アイコン。
以前の修正
次の項目は、このパッチに含まれる以前の欠陥修正です。
| ロールアップ 20230823 | |
| CDET | 説明 |
| CSCwd86030 | 後に脅威フィードアラートが受信される問題を修正しました。 |
| 脅威フィード (以前の Stealthwatch Threat Intelligence フィード) を無効にします。 | |
| CSCwf79482 | CLI パスワードが復元されない問題を修正しました 一元管理とアプライアンスのバックアップ時 files 復元されました。 |
| CSCwf67529 | 時間範囲が失われ、データが失われる問題を修正しました。 フロー検索結果をトップから選択した場合は表示されません 検索 (カスタム時間範囲が選択された状態)。 |
| CSCwh18608 | データ ストア フロー検索クエリの問題を修正しました。 process_name および process_hash フィルタリングを無視しました 条件。 |
| CSCwh14466 | 「データベース更新がドロップされました」アラームが発生する問題を修正しました マネージャーから許可されていませんでした。 |
| CSCwh17234 | マネージャーの再起動後に、マネージャーが失敗する問題を修正しました。 脅威フィードの更新をダウンロードします。 |
| CSCwh23121 | サポートされていない ISE セッション開始監視を無効にしました。 |
| CSCwh35228 | SubjectKeyIdentifier と AuthorityKeyIdentifier を追加しました 拡張機能と clientAuth およびserverAuth EKU を保護する Network Analytics の自己署名証明書。 |
| ロールアップ 20230727 | |
| CDET | 説明 |
| CSCwf71770 | データベースのディスク容量アラームが発生する問題を修正しました。 フロー コレクターで正しく機能しません。 |
| CSCwf80644 | マネージャーがそれ以上の処理を行えなかった問題を修正しました トラスト ストア内の証明書が 40 を超えています。 |
| CSCwf98685 | デスクトップクライアントで新しいファイルを作成する際の問題を修正しました。 IP 範囲を持つホスト グループが失敗しました。 |
| CSCwh08506 | /lancope/info/patch に含まれていなかった問題を修正しました。 v7.4.2 ROLLUP の最新のインストール済みパッチ情報 パッチ |
| ロールアップ 20230626 | |
| CDET | 説明 |
| CSCwf73341 | データベース容量が少ない場合に、新しいデータを収集し、古いパーティション データを削除するための保持管理が強化されました。 |
| CSCwf74281 | 非表示の要素からのクエリによって UI のパフォーマンスの問題が発生する問題を修正しました。 |
| CSCwh14709 | デスクトップ クライアントの Azul JRE が更新されました。 |
| ロールアップ 003 | |
| CDET | 説明 |
| SWD-18734 CSCwd97538 | 大きな host_groups.xml を復元した後にホスト グループ管理リストが表示されない問題を修正しました。 file. |
| SWD-19095 CSCwf30957 | エクスポートされた CSV にプロトコル データが欠落していた問題を修正しました file一方、UI に表示される [ポート] 列には、ポート データとプロトコル データの両方が表示されます。 |
| ロールアップ 002 | |
| CDET | 説明 |
| CSCwd54038 | デスクトップ クライアントの [インターフェイス サービス トラフィック] ウィンドウで [フィルター] ボタンをクリックしたときに、フィルター処理の [フィルター - インターフェイス サービス トラフィック] ダイアログ ボックスが表示されない問題を修正しました。 |
| ロールアップ 002 | |
| CDET | 説明 |
| CSCwh57241 | LDAP タイムアウトの問題を修正しました。 |
| CSCwe25788 | 中央管理の [設定の適用] ボタンが、変更されていないインターネット プロキシ構成に対して使用できた問題を修正しました。 |
| CSCwe56763 | フロー センサー 5020 が単一キャッシュ モードを使用するように設定されている場合に、[データ ロール] ページに 4240 エラーが表示される問題を修正しました。 |
| CSCwe67826 | サブジェクト TrustSec によるフロー検索フィルタリングが機能しない問題を修正しました。 |
| CSCwh14358 | エクスポートされた CSV アラーム レポートの詳細列に改行が含まれる問題を修正しました。 |
| CSCwe91745 | マネージャー インターフェイス トラフィック レポートが長期間生成されると、一部のデータが表示されない問題を修正しました。 |
| CSCwf02240 | データ ストアのパスワードに空白が含まれている場合に Analytics を有効または無効にできない問題を修正しました。 |
| CSCwf08393 | 「JOIN Inner がメモリに収まりませんでした」エラーが原因でデータ ストア フロー クエリが失敗する問題を修正しました。 |
| ロールアップ 001 | |
| CDET | 説明 |
| CSCwe25802 | Manager が v7.4.2 SWU を抽出できない問題を修正しました file. |
| CSCwe30944 | セキュリティ イベント hopopt がフローに誤ってマッピングされる問題を修正しました。 |
|
CSCwe49107 |
無効な重大アラーム SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN が Manager で発生する問題を修正しました。 |
| ロールアップ 001 | |
| CDET | 説明 |
| CSCwh14697 | フロー検索結果ページに進行中のクエリの最終更新時間が表示されない問題を修正しました。 |
| CSCwh16578 | [ジョブ管理] ページの [完了したジョブ] テーブルから [% 完了] 列を削除しました。 |
| CSCwh16584 | 完了およびキャンセルされたクエリのフロー検索結果ページに「クエリ進行中」メッセージが一時的に表示される問題を修正しました。 |
| CSCwh16588 | 「フロー検索」ページ、「フロー検索結果」ページ、「ジョブ管理」ページのバナーテキストメッセージを簡素化しました。 |
| CSCwh17425 | ホスト グループ管理 IP が英数字順に並べ替えられない問題を修正しました。 |
| CSCwh17430 | ホスト グループ管理 IP の重複が削除されない問題を修正しました。 |
サポートへのお問い合わせ
技術サポートが必要な場合は、次のいずれかを行ってください。
- 最寄りのシスコ パートナーにお問い合わせください
- シスコ サポートにお問い合わせください
- ケースを開くには web: http://www.cisco.com/c/en/us/support/index.html
- 電子メールでケースを開くには: tac@cisco.com
- 電話サポートの場合: 1-800-553-2447 (私たち)
- 世界中のサポート番号については、次のとおりです。
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
著作権情報
CiscoおよびCiscoのロゴは、米国およびその他の国におけるCiscoおよびその関連会社の商標または登録商標です。 view シスコの商標一覧については、こちらを参照してください URL: https://www.cisco.com/go/trademarks記載されているサードパーティの商標は、それぞれの所有者の財産です。パートナーという言葉の使用は、シスコと他の会社との間のパートナーシップ関係を意味するものではありません。(1721R)
© 2023 Cisco Systems, Inc. および/またはその関連会社。
無断転載を禁じます。
ドキュメント / リソース
 |
CISCO セキュア ネットワーク分析マネージャー [pdf] ユーザーガイド セキュア ネットワーク分析マネージャー、ネットワーク分析マネージャー、分析マネージャー、マネージャー |
