მენეჯერის განახლების პატჩი Cisco Secure Network Analytics-ისთვის (ყოფილი Stealthwatch) v7.4.2

ამ დოკუმენტში მოცემულია პაჩის აღწერა და ინსტალაციის პროცედურა Cisco Secure Network Analytics Manager (ყოფილი Stealthwatch Management Console) მოწყობილობისთვის v7.4.2.
ამ პატჩის წინაპირობები არ არსებობს, მაგრამ სანამ დაიწყებთ, დარწმუნდით, რომ წაიკითხეთ განყოფილება დაწყებამდე.

პაჩის სახელი და ზომა

• სახელი: ჩვენ შევცვალეთ პატჩის სახელი ისე, რომ ის იწყება "განახლება"-ით, ნაცვლად "patch". ამ შეკრების სახელია update-smc-ROLLUP20230928-7.4.2-v201.swu.
• ზომა: ჩვენ გავზარდეთ პატჩის SWU ზომა fileს. The fileჩამოტვირთვას შეიძლება მეტი დრო დასჭირდეს. ასევე, მიჰყევით ინსტრუქციებს განყოფილებაში შეამოწმეთ ხელმისაწვდომი დისკის ადგილი, რათა დაადასტუროთ, რომ გაქვთ საკმარისი თავისუფალი ადგილი დისკზე ახალი file ზომები.

პაჩის აღწერა

ეს პატჩი, განახლება-smc-ROLLUP20230928-7.4.2-v2-01.swu, მოიცავს შემდეგ შესწორებებს:

CDETS	აღწერა
CSCwe56763	დაფიქსირდა პრობლემა, როდესაც მონაცემთა როლები ვერ შეიქმნა, როდესაც ნაკადის სენსორი 4240 დაყენებული იყო ერთჯერადი ქეში რეჟიმის გამოსაყენებლად.
CSCwf74520	დაფიქსირდა პრობლემა, როდესაც ახალი ნაკადების ინიცირებული განგაშის დეტალები იყო 1000-ჯერ მეტი ვიდრე უნდა ყოფილიყო.
CSCwf51558	დაფიქსირდა პრობლემა, როდესაც Flow Search მორგებული დროის დიაპაზონის ფილტრი არ აჩვენებდა შედეგებს, როდესაც ენა დაყენებული იყო ჩინურზე.
CSCwf14756	დაფიქსირდა პრობლემა Desktop Client-ში, როდესაც ასოცირებული ნაკადების ცხრილი არ აჩვენებდა ნაკადის შედეგებს.
CSCwf89883	გამარტივდა ვადაგასული თვით ხელმოწერილი მოწყობილობის საიდენტიფიკაციო სერტიფიკატების აღდგენის პროცესი. ინსტრუქციებისთვის იხილეთ SSL/TLS სერთიფიკატების სახელმძღვანელო მართული მოწყობილობებისთვის.

წინა შესწორებები, რომლებიც შედის ამ პატჩში, აღწერილია წინა შესწორებებში.

სანამ დაიწყებ

დარწმუნდით, რომ გაქვთ საკმარისი ადგილი მენეჯერზე ყველა მოწყობილობის SWU-სთვის files, რომელიც ატვირთავთ განახლების მენეჯერს. ასევე, დაადასტურეთ, რომ გაქვთ საკმარისი ადგილი თითოეულ ცალკეულ მოწყობილობაზე.

შეამოწმეთ ხელმისაწვდომი დისკის ადგილი
გამოიყენეთ ეს ინსტრუქციები, რათა დაადასტუროთ, რომ საკმარისი ადგილი გაქვთ დისკზე:

1. შედით მოწყობილობის ადმინისტრატორის ინტერფეისში.
2.  დააწკაპუნეთ მთავარი.
3. იპოვნეთ დისკის გამოყენების განყოფილება.
4.  Review ხელმისაწვდომი (ბაიტი) სვეტი და დაადასტურეთ, რომ თქვენ გაქვთ საჭირო დისკის ადგილი ხელმისაწვდომი /lancope/var/ დანაყოფზე.
   • მოთხოვნა: თითოეულ მართულ მოწყობილობაზე საჭიროა ინდივიდუალური პროგრამული უზრუნველყოფის განახლების ზომა მინიმუმ ოთხჯერ მეტი file (SWU) ხელმისაწვდომია. მენეჯერზე, თქვენ გჭირდებათ მინიმუმ ოთხჯერ მეტი ზომის ყველა დანადგარი SWU files, რომელიც ატვირთავთ განახლების მენეჯერს.
   • მართული მოწყობილობები: მაგample, თუ Flow Collector SWU file არის 6 GB, გჭირდებათ მინიმუმ 24 GB ხელმისაწვდომი Flow Collector (/lancope/var) დანაყოფზე (1 SWU file x 6 GB x 4 = 24 GB ხელმისაწვდომია).
   • მენეჯერი: მაგampთუ თქვენ ატვირთავთ ოთხ SWU-ს fileმენეჯერისთვის, რომლებიც თითო 6 გბაიტია, გჭირდებათ მინიმუმ 96 გბ ხელმისაწვდომი /lancope/var დანაყოფზე (4 SWU filesx 6 GB x 4 = 96 GB ხელმისაწვდომია).

შემდეგ ცხრილში მოცემულია ახალი პატჩი file ზომები:

მოწყობილობა	File ზომა
მენეჯერი	5.7 GB
ნაკადის კოლექტორი NetFlow	2.6 GB
ნაკადის კოლექტორი sFlow	2.4 GB
ნაკადის კოლექტორის მონაცემთა ბაზა	1.9 GB
ნაკადი სენსორი	2.7 GB
UDP დირექტორი	1.7 GB
მონაცემთა მაღაზია	1.8 GB

ჩამოტვირთვა და ინსტალაცია

ჩამოტვირთვა
პაჩის განახლების ჩამოსატვირთად file, შეასრულეთ შემდეგი ნაბიჯები:

1. შედით Cisco Software Central-ში, https://software.cisco.com.
2.  ჩამოტვირთვისა და განახლების ზონაში აირჩიეთ წვდომა ჩამოტვირთვებზე.
3.  პროდუქტის საძიებო ველში აირჩიეთ Secure Network Analytics.
4. აირჩიეთ მოწყობილობის მოდელი ჩამოსაშლელი სიიდან, შემდეგ დააჭირეთ Enter.
5.  პროგრამული უზრუნველყოფის ტიპის არჩევის ქვეშ აირჩიეთ Secure Network Analytics Patch.
6.  აირჩიეთ 7.4.2 უახლესი გამოშვებების ზონიდან, რათა იპოვოთ პაჩი.
7. ჩამოტვირთეთ პაჩის განახლება file, განაახლეთ-smc-ROLLUP20230928-7.4.2-v201.swu და შეინახეთ თქვენთვის სასურველ ადგილას.

ინსტალაცია

პაჩის განახლების დასაყენებლად file, შეასრულეთ შემდეგი ნაბიჯები:

1. შედით მენეჯერში.
2. მთავარი მენიუდან აირჩიეთ კონფიგურაცია > გლობალური ცენტრალური მენეჯმენტი.
3. დააჭირეთ განახლების მენეჯერის ჩანართს.
4. განახლების მენეჯერის გვერდზე დააწკაპუნეთ ატვირთვაზე და შემდეგ გახსენით შენახული პაჩის განახლება file, განახლება-smc-ROLLUP20230928-7.4.2-v2-01.swu.
5. მოქმედებების სვეტში დააწკაპუნეთ მოწყობილობის (Ellipsis) ხატულაზე, შემდეგ აირჩიეთ განახლების ინსტალაცია.

პატჩი გადატვირთავს მოწყობილობას.

ჭკვიანი ლიცენზირების ცვლილებები

ჩვენ შევცვალეთ ტრანსპორტის კონფიგურაციის მოთხოვნები Smart Licensing-ისთვის.
თუ თქვენ განაახლებთ მოწყობილობას 7.4.1 ან უფრო ძველიდან, დარწმუნდით, რომ მოწყობილობას შეუძლია დაკავშირება smartreceiver.cisco.com.

ცნობილი საკითხი: მორგებული უსაფრთხოების ღონისძიებები

როდესაც თქვენ წაშლით სერვისს, აპლიკაციას ან მასპინძელ ჯგუფს, ის ავტომატურად არ იშლება თქვენი უსაფრთხოების მორგებული მოვლენებიდან, რამაც შეიძლება გააუქმოს თქვენი პირადი უსაფრთხოების ღონისძიების კონფიგურაცია და გამოიწვიოს გამოტოვებული სიგნალიზაცია ან ყალბი სიგნალიზაცია. ანალოგიურად, თუ თქვენ გამორთავთ Threat Feed, ეს წაშლის მასპინძელი ჯგუფების Thread Feed დამატებულს და თქვენ უნდა განაახლოთ თქვენი პირადი უსაფრთხოების ღონისძიებები.
ჩვენ გირჩევთ შემდეგს:

• Reviewing: გამოიყენეთ შემდეგი ინსტრუქციები ხელახლაview უსაფრთხოების ყველა ღონისძიება და დაადასტურეთ ისინი ზუსტი.
• დაგეგმვა: სანამ წაშლით სერვისს, აპლიკაციას ან მასპინძელ ჯგუფს ან გამორთავთ
  საფრთხის არხი, რეview თქვენი მორგებული უსაფრთხოების ღონისძიებები იმის დასადგენად, გჭირდებათ თუ არა მათი განახლება.
  1. შედით თქვენს მენეჯერში.
  2. აირჩიეთ Configure > DETECTION Policy Management.
  3. უსაფრთხოების თითოეული მოვლენისთვის დააწკაპუნეთ (Ellipsis) ხატულაზე და აირჩიეთ რედაქტირება.
• Reviewing: თუ მორგებული უსაფრთხოების ღონისძიება ცარიელია ან აკლია წესების მნიშვნელობები, წაშალეთ მოვლენა ან შეცვალეთ იგი წესების სწორი მნიშვნელობების გამოსაყენებლად.
• დაგეგმვა: თუ წესის მნიშვნელობა (როგორიცაა სერვისი ან მასპინძელი ჯგუფი), რომლის წაშლას ან გამორთვას გეგმავთ, შედის უსაფრთხოების მორგებულ ღონისძიებაში, წაშალეთ ღონისძიება ან შეცვალეთ იგი წესის სწორი მნიშვნელობის გამოსაყენებლად.

დეტალური ინსტრუქციებისთვის დააწკაპუნეთ (დახმარება) ხატულა.

წინა შესწორებები

შემდეგი ელემენტები არის წინა დეფექტების გამოსწორება, რომელიც შედის ამ პატჩში:

შეკრება 20230823
CDETS	აღწერა
CSCwd86030	დაფიქსირდა პრობლემა, როდესაც მიღებულ იქნა საფრთხის არხის გაფრთხილებები
	Threat Feed-ის გამორთვა (ყოფილი Stealthwatch Threat Intelligence Feed).
CSCwf79482	დაფიქსირდა პრობლემა, როდესაც CLI პაროლი არ იყო აღდგენილი როდესაც ცენტრალური მენეჯმენტი და ტექნიკის სარეზერვო files აღადგინეს.
CSCwf67529	დაფიქსირდა პრობლემა, როდესაც დროის დიაპაზონი დაიკარგა და მონაცემები იყო არ არის ნაჩვენები Flow Search Results ზემოდან არჩევისას ძიება (მორგებული დროის დიაპაზონით არჩეული).
CSCwh18608	დაფიქსირდა პრობლემა მონაცემთა შენახვის ნაკადის ძიების მოთხოვნაზე იგნორირებულია process_name და process_hash ფილტრაცია პირობები.
CSCwh14466	დაფიქსირდა პრობლემა, როდესაც მონაცემთა ბაზის განახლებების სიგნალიზაცია დაეცა არ იყო გასუფთავებული მენეჯერისგან.
CSCwh17234	დაფიქსირდა პრობლემა, როდესაც მენეჯერის გადატვირთვის შემდეგ, მან ვერ შეძლო ჩამოტვირთეთ Threat Feed განახლებები.
CSCwh23121	გამორთულია მხარდაუჭერელი ISE სესიის დაწყებული დაკვირვება.
CSCwh35228	დამატებულია SubjectKeyIdentifier და AuthorityKeyIdentifier გაფართოებები და clientAuth და serverAuth EKUs to Secure ქსელის ანალიტიკის ხელმოწერილი სერთიფიკატები.

შეკრება 20230727
CDETS	აღწერა
CSCwf71770	დაფიქსირდა პრობლემა, სადაც იყო მონაცემთა ბაზის დისკის სივრცის სიგნალიზაცია არ მუშაობს სწორად Flow Collector-ზე.
CSCwf80644	მოაგვარა პრობლემა, რომლის დროსაც მენეჯერმა ვერ შეძლო მეტის დამუშავება 40-ზე მეტი სერთიფიკატი Trust Store-ში.
CSCwf98685	დაფიქსირდა პრობლემა Desktop Client-ში, როდესაც შეიქმნა ახალი მასპინძელი ჯგუფი IP დიაპაზონით ვერ მოხერხდა.
CSCwh08506	დაფიქსირდა პრობლემა, რომელშიც /lancope/info/patch არ შეიცავდა უახლესი დაინსტალირებული პაჩის ინფორმაცია v7.4.2 ROLLUP-ისთვის პატჩები.

შეკრება 20230626
CDETS	აღწერა
CSCwf73341	გაძლიერებული შეკავების მენეჯმენტი ახალი მონაცემების შეგროვებისა და ძველი დანაყოფების მონაცემების წასაშლელად, როდესაც მონაცემთა ბაზის სივრცე დაბალია.
CSCwf74281	დაფიქსირდა პრობლემა, როდესაც ფარული ელემენტების მოთხოვნები იწვევდა მუშაობის პრობლემებს UI-ში.
CSCwh14709	განახლებულია Azul JRE დესკტოპის კლიენტში.

შეკრება 003
CDETS	აღწერა
SWD-18734 CSCwd97538	დაფიქსირდა პრობლემა, როდესაც ჰოსტის ჯგუფის მართვის სია არ იყო ნაჩვენები დიდი host_groups.xml-ის აღდგენის შემდეგ file.
SWD-19095 CSCwf30957	დაფიქსირდა პრობლემა, როდესაც პროტოკოლის მონაცემები არ იყო ექსპორტირებული CSV-დან file, მაშინ როცა UI-ში ნაჩვენები პორტის სვეტი აჩვენებდა როგორც პორტის, ასევე პროტოკოლის მონაცემებს.

შეკრება 002
CDETS	აღწერა
CSCwd54038	დაფიქსირდა პრობლემა, როდესაც Filter – Interface Service Traffic დიალოგური ფანჯარა არ იყო ნაჩვენები ფილტრაციისთვის Desktop Client-ში ინტერფეისის სერვისის ტრაფიკის ფანჯარაზე ფილტრის ღილაკზე დაწკაპუნებისას.

შეკრება 002
CDETS	აღწერა
CSCwh57241	დაფიქსირდა LDAP დროის ამოწურვის პრობლემა.
CSCwe25788	დაფიქსირდა პრობლემა, როდესაც ღილაკის გამოყენება პარამეტრების ცენტრალურ მენეჯმენტში ხელმისაწვდომი იყო ინტერნეტ პროქსის უცვლელი კონფიგურაციისთვის.
CSCwe56763	დაფიქსირდა პრობლემა, როდესაც 5020 შეცდომა იყო ნაჩვენები მონაცემთა როლების გვერდზე, როდესაც Flow Sensor 4240 დაყენებული იყო ერთჯერადი ქეში რეჟიმის გამოსაყენებლად.
CSCwe67826	დაფიქსირდა პრობლემა, როდესაც Flow Search ფილტრაცია Subject TrustSec-ის მიხედვით არ მუშაობდა.
CSCwh14358	დაფიქსირდა პრობლემა, როდესაც ექსპორტირებული CSV სიგნალიზაციის ანგარიშს ახალი ხაზები ჰქონდა დეტალების სვეტში.
CSCwe91745	დაფიქსირდა პრობლემა, როდესაც მენეჯერის ინტერფეისის ტრაფიკის ანგარიში არ აჩვენებდა გარკვეულ მონაცემებს, როდესაც ანგარიში გენერირებული იყო დიდი ხნის განმავლობაში.
CSCwf02240	დაფიქსირდა პრობლემა, რომელიც ხელს უშლიდა ანალიტიკის ჩართვას და გამორთვას, როდესაც მონაცემთა მაღაზიის პაროლი შეიცავდა თეთრ სივრცეს.
CSCwf08393	დაფიქსირდა პრობლემა, როდესაც მონაცემთა მაღაზიის ნაკადის მოთხოვნები ვერ მოხერხდა, შეცდომის გამო „JOIN Inner არ ჯდებოდა მეხსიერებაში“.

შეკრება 001
CDETS	აღწერა
CSCwe25802	დაფიქსირდა პრობლემა, როდესაც მენეჯერმა ვერ ამოიღო v7.4.2 SWU file.
CSCwe30944	დაფიქსირდა პრობლემა, როდესაც უსაფრთხოების ღონისძიებების ჰოპოპტი არასწორად იყო შედგენილი ნაკადებზე.
CSCwe49107	დაფიქსირდა პრობლემა, როდესაც არასწორი კრიტიკული განგაში, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN დაისვა მენეჯერზე.

შეკრება 001
CDETS	აღწერა
CSCwh14697	დაფიქსირდა პრობლემა, როდესაც Flow Search Results გვერდი არ აჩვენებდა მიმდინარე მოთხოვნის ბოლო განახლებულ დროს.
CSCwh16578	ამოღებულია % Complete სვეტი დასრულებული სამუშაოების ცხრილიდან სამუშაოების მართვის გვერდზე.
CSCwh16584	დაფიქსირდა პრობლემა, როდესაც შეკითხვის მიმდინარეობის შეტყობინება მოკლედ იყო ნაჩვენები Flow Search Results გვერდზე დასრულებული და გაუქმებული მოთხოვნებისთვის.
CSCwh16588	გაამარტივა ბანერის ტექსტური შეტყობინება Flow Search გვერდზე, Flow Search Results გვერდზე და Job Management გვერდზე.
CSCwh17425	დაფიქსირდა პრობლემა, როდესაც მასპინძელი ჯგუფის მართვის IP-ები არ იყო დალაგებული ალფა-ციფრულად.
CSCwh17430	დაფიქსირდა პრობლემა, როდესაც მასპინძელი ჯგუფის მართვის IP-ების დუბლირება არ იყო აღმოფხვრილი.

დაუკავშირდით მხარდაჭერას

თუ გჭირდებათ ტექნიკური მხარდაჭერა, გთხოვთ, გააკეთოთ შემდეგი:

•  დაუკავშირდით თქვენს ადგილობრივ Cisco პარტნიორს
•  დაუკავშირდით Cisco მხარდაჭერას
• საქმის გასახსნელად web: http://www.cisco.com/c/en/us/support/index.html
• საქმის გასახსნელად ელექტრონული ფოსტით: tac@cisco.com
• ტელეფონის მხარდაჭერისთვის: 1-800-553-2447 (აშშ)
•  მსოფლიო მხარდაჭერის ნომრებისთვის:
  https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html

ინფორმაცია საავტორო უფლებების შესახებ
Cisco და Cisco-ს ლოგო არის Cisco-ს ან/და მისი შვილობილი კომპანიების სავაჭრო ნიშნები ან რეგისტრირებული სავაჭრო ნიშნები აშშ-სა და სხვა ქვეყნებში. რომ view Cisco-ს სავაჭრო ნიშნების სია, გადადით აქ URL: https://www.cisco.com/go/trademarks. აღნიშნული მესამე მხარის სავაჭრო ნიშნები არის მათი შესაბამისი მფლობელების საკუთრება. სიტყვის პარტნიორის გამოყენება არ გულისხმობს Cisco-სა და სხვა კომპანიას შორის პარტნიორულ ურთიერთობას. (1721R)

© 2023 Cisco Systems, Inc. და/ან მისი შვილობილი კომპანიები.
ყველა უფლება დაცულია.

დოკუმენტები / რესურსები

CISCO უსაფრთხო ქსელის ანალიტიკის მენეჯერი [pdf] მომხმარებლის სახელმძღვანელო უსაფრთხო ქსელის ანალიტიკის მენეჯერი, ქსელის ანალიტიკის მენეჯერი, ანალიტიკის მენეჯერი, მენეჯერი

ცნობები

• მომხმარებლის სახელმძღვანელო