Cisco Secure Network Analytics (бұрынғы Stealthwatch) v7.4.2 үшін менеджерді жаңарту патч
Бұл құжат Cisco Secure Network Analytics Manager (бұрынғы Stealthwatch басқару консолі) v7.4.2 құралына арналған патч сипаттамасы мен орнату процедурасын қамтамасыз етеді.
Бұл патч үшін ешқандай алғышарттар жоқ, бірақ бастамас бұрын «Бастамас бұрын» бөлімін оқып шыққаныңызға көз жеткізіңіз.
Патч атауы және өлшемі
- Атауы: «патч» орнына «жаңарту» деп басталатындай патч атауын өзгерттік. Бұл жинақтың атауы - update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Көлемі: Біз SWU патч өлшемін ұлғайттық fileс. The files жүктеуге ұзағырақ уақыт кетуі мүмкін. Сондай-ақ, жаңа дискімен жеткілікті бос орын бар екенін растау үшін «Қолжетімді дискілік кеңістікті тексеру» бөліміндегі нұсқауларды орындаңыз. file өлшемдері.
Патч сипаттамасы
Бұл update-smc-ROLLUP20230928-7.4.2-v2-01.swu патч келесі түзетулерді қамтиды:
| CDETS | Сипаттама |
| CSCwe56763 | Flow Sensor 4240 бір кэш режимін пайдалану үшін орнатылған кезде деректер рөлдерін жасау мүмкін болмаған мәселе түзетілді. |
| CSCwf74520 | Жаңа ағындар басталған дабыл мәліметтері тиісінше 1000 есе үлкен болатын мәселе түзетілді. |
| CSCwf51558 | Тіл қытай тіліне орнатылған кезде Flow Search теңшелетін уақыт диапазоны сүзгісі нәтижелерді көрсетпейтін мәселе түзетілді. |
| CSCwf14756 | Байланысты ағындар кестесі ешқандай ағын нәтижелерін көрсетпейтін Жұмыс үстелі клиентіндегі мәселе түзетілді. |
| CSCwf89883 | Жарамдылық мерзімі өтіп кеткен өздігінен қол қойылған құрылғының жеке куәліктерін қалпына келтіру процесі жеңілдетілді. Нұсқауларды басқарылатын құрылғыларға арналған SSL/TLS сертификаттары нұсқаулығынан қараңыз. |
Осы патчқа енгізілген алдыңғы түзетулер Алдыңғы түзетулерде сипатталған.
Бастамас бұрын
Менеджерде барлық SWU құрылғысы үшін жеткілікті бос орын бар екеніне көз жеткізіңіз fileЖаңарту менеджеріне жүктеп салғаныңыз. Сондай-ақ, әрбір жеке құрылғыда жеткілікті бос орын бар екенін растаңыз.
Қол жетімді дискілік кеңістікті тексеріңіз
Дискіде жеткілікті бос орын бар екенін растау үшін мына нұсқауларды пайдаланыңыз:
- Appliance Admin интерфейсіне кіріңіз.
- Басты түймесін басыңыз.
- Дискіні пайдалану бөлімін табыңыз.
- Review Available (байт) бағанына өтіп, /lancope/var/ бөлімінде қол жетімді қажетті дискілік кеңістік бар екенін растаңыз.
• Талап: Әрбір басқарылатын құрылғыда жеке бағдарламалық құрал жаңартуының кемінде төрт есе үлкен өлшемі қажет file (SWU) қолжетімді. Менеджерде сізге барлық құрылғының SWU өлшемінен кемінде төрт есе үлкен қажет fileЖаңарту менеджеріне жүктеп салғаныңыз.
• Басқарылатын құрылғылар: мысалыample, егер Flow Collector SWU file 6 ГБ болса, Flow Collector (/lancope/var) бөлімінде (24 SWU) қолжетімді кемінде 1 ГБ қажет. file x 6 ГБ x 4 = 24 ГБ қол жетімді).
• Менеджер: МысалыampЕгер сіз төрт SWU жүктеп салсаңыз fileӘрқайсысы 6 ГБ болатын менеджерге /lancope/var бөлімінде қолжетімді кемінде 96 ГБ қажет (4 SWU). filesx 6 ГБ x 4 = 96 ГБ қол жетімді).
Келесі кестеде жаңа патч тізімі берілген file өлшемдері:
| Құрылғы | File Өлшем |
| Менеджер | 5.7 ГБ |
| Ағын жинағыш NetFlow | 2.6 ГБ |
| Ағын жинағыш sFlow | 2.4 ГБ |
| Flow Collector Database | 1.9 ГБ |
| Ағын сенсоры | 2.7 ГБ |
| UDP директоры | 1.7 ГБ |
| Деректер қоймасы | 1.8 ГБ |
Жүктеп алу және орнату
Жүктеп алу
Патч жаңартуын жүктеп алу үшін file, келесі қадамдарды орындаңыз:
- Cisco Software Central жүйесіне кіріңіз, https://software.cisco.com.
- Жүктеп алу және жаңарту аймағында Жүктеп алуларға қол жеткізуді таңдаңыз.
- Өнімді таңдау іздеу жолағына Secure Network Analytics теріңіз.
- Ашылмалы тізімнен құрылғы үлгісін таңдап, Enter пернесін басыңыз.
- Бағдарлама түрін таңдау астынан Қауіпсіз желілік талдаулар патчтарын таңдаңыз.
- Патчты табу үшін Соңғы шығарылымдар аймағынан 7.4.2 таңдаңыз.
- Патч жаңартуын жүктеп алыңыз file, update-smc-ROLLUP20230928-7.4.2-v201.swu және оны қалаған орынға сақтаңыз.
Орнату
Патч жаңартуын орнату үшін file, келесі қадамдарды орындаңыз:
- Менеджерге кіріңіз.
- Негізгі мәзірден Configure > GLOBAL Central Management таңдаңыз.
- Жаңарту реттеушісі қойындысын басыңыз.
- Жаңарту реттеушісі бетінде Жүктеп салу түймесін басып, сақталған патч жаңартуын ашыңыз file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Әрекеттер бағанында құрылғының (Элипс) белгішесін басып, Жаңартуды орнату опциясын таңдаңыз.
Патч құрылғыны қайта жүктейді.
Смарт лицензиялық өзгерістер
Біз Smart Licensing үшін көлік конфигурациясының талаптарын өзгерттік.
Құрылғыны 7.4.1 немесе одан ескі нұсқасынан жаңартып жатсаңыз, құрылғының қосыла алатынына көз жеткізіңіз. smartreceiver.cisco.com.
Белгілі мәселе: пайдаланушы қауіпсіздік оқиғалары
Қызметті, қолданбаны немесе хост тобын жойған кезде, ол реттелетін қауіпсіздік оқиғаларынан автоматты түрде жойылмайды, бұл реттелетін қауіпсіздік оқиғасының конфигурациясын жарамсыз етіп, жоқ дабылдарды немесе жалған дабылдарды тудыруы мүмкін. Сол сияқты, Қауіпті арнаны өшірсеңіз, бұл Thread арнасы қосылған хост топтарын жояды және теңшелетін қауіпсіздік оқиғаларын жаңарту қажет.
Біз мыналарды ұсынамыз:
- Reviewing: Қайталау үшін келесі нұсқауларды пайдаланыңызview барлық реттелетін қауіпсіздік оқиғалары және олардың дәлдігін растаңыз.
- Жоспарлау: қызметті, қолданбаны немесе хост тобын жою немесе өшіру алдында
Қауіпті арна, қайтаview оларды жаңарту қажеттігін анықтау үшін теңшелетін қауіпсіздік оқиғалары.
1. Менеджерге кіріңіз.
2. Конфигурациялау > АНЫҚТАУ саясатын басқару тармағын таңдаңыз.
3. Әрбір теңшелетін қауіпсіздік оқиғасы үшін (Элипсис) белгішесін басып, Өңдеу пәрменін таңдаңыз. - Reviewing: Теңшелетін қауіпсіздік оқиғасы бос немесе ереже мәндері жоқ болса, оқиғаны жойыңыз немесе жарамды ереже мәндерін пайдалану үшін өңдеңіз.
- Жоспарлау: жоюды немесе өшіруді жоспарлап отырған ереже мәні (қызмет немесе хост тобы сияқты) реттелетін қауіпсіздік оқиғасына қосылса, оқиғаны жойыңыз немесе жарамды ереже мәнін пайдалану үшін өңдеңіз.
Егжей-тегжейлі нұсқаулар алу үшін түймесін басыңыз 
(Анықтама) белгішесі.
Алдыңғы түзетулер
Келесі элементтер осы патчқа енгізілген алдыңғы ақауларды түзету болып табылады:
| Жинақ 20230823 | |
| CDETS | Сипаттама |
| CSCwd86030 | Қауіптер арнасының ескертулері кейін алынған мәселе түзетілді |
| Threat Feed (бұрынғы Stealthwatch Threat Intelligence Feed) өшіру. | |
| CSCwf79482 | CLI құпия сөзі қалпына келтірілмеген мәселе түзетілді Орталық басқару және құрылғының сақтық көшірмесін жасағанда files қалпына келтірілді. |
| CSCwf67529 | Уақыт диапазоны және деректер жоғалған мәселе түзетілді Жоғарыдан ағынды іздеу нәтижелерін таңдағанда көрсетілмейді Іздеу (таңдалған теңшелетін уақыт аралығымен). |
| CSCwh18608 | Деректер қоймасының ағынын іздеу сұрауындағы мәселе түзетілді процесс_атауы және процесс_хэшті сүзу еленбейді шарттар. |
| CSCwh14466 | Дерекқор жаңартулары дабылы жойылған мәселе түзетілді менеджерден босатылған жоқ. |
| CSCwh17234 | Менеджер қайта іске қосылғаннан кейін ол орындалмаған мәселе түзетілді Threat Feed жаңартуларын жүктеп алыңыз. |
| CSCwh23121 | Өшірілген қолдау көрсетілмейтін ISE сеансы басталған бақылау. |
| CSCwh35228 | Қосылған SubjectKeyIdentifier және AuthorityKeyIdentifier кеңейтімдер мен clientAuth және serverAuth EKUs Secure Network Analytics өздігінен қол қойылған сертификаттар. |
| Жинақ 20230727 | |
| CDETS | Сипаттама |
| CSCwf71770 | Дерекқор дискілік кеңістік дабылдары болған мәселе түзетілді ағын жинағышта дұрыс жұмыс істемейді. |
| CSCwf80644 | Менеджер басқаларды өңдей алмаған мәселе түзетілді Trust Store дүкенінде 40-тан астам сертификат. |
| CSCwf98685 | Жаңасын жасау кезінде жұмыс үстелі клиентіндегі мәселе түзетілді IP ауқымдары бар хост тобы сәтсіз аяқталды. |
| CSCwh08506 | /lancope/info/patch құрамында болмаған мәселе түзетілді v7.4.2 ROLLUP үшін соңғы орнатылған патч ақпараты патчтар. |
| Жинақ 20230626 | |
| CDETS | Сипаттама |
| CSCwf73341 | Дерекқор кеңістігі аз болған кезде жаңа деректерді жинау және ескі бөлім деректерін жою үшін жақсартылған сақтауды басқару. |
| CSCwf74281 | Жасырын элементтерден алынған сұраулар пайдаланушы интерфейсінде өнімділік мәселелерін тудыратын мәселе түзетілді. |
| CSCwh14709 | Жұмыс үстелі клиентінде жаңартылған Azul JRE. |
| Жинақ 003 | |
| CDETS | Сипаттама |
| SWD-18734 CSCwd97538 | Үлкен host_groups.xml файлын қалпына келтіргеннен кейін Хост тобын басқару тізімі көрсетілмеген мәселе түзетілді. file. |
| SWD-19095 CSCwf30957 | Экспортталған CSV файлында хаттама деректері болмаған мәселе түзетілді file, ал UI-де көрсетілген Порт бағанында порт пен протокол деректерінің екеуі де көрсетілген. |
| Жинақ 002 | |
| CDETS | Сипаттама |
| CSCwd54038 | Жұмыс үстелі клиентіндегі Interface Service Traffic терезесіндегі Сүзгі түймешігін басқан кезде Сүзгі – Интерфейс қызметінің трафигі тілқатысу терезесі сүзгілеу үшін көрсетілмеген мәселе түзетілді. |
| Жинақ 002 | |
| CDETS | Сипаттама |
| CSCwh57241 | LDAP күту уақыты ақаулығы түзетілді. |
| CSCwe25788 | Орталық басқарудағы «Параметрлерді қолдану» түймесі өзгермеген Интернет прокси конфигурациясы үшін қолжетімді болған мәселе шешілді. |
| CSCwe56763 | Flow Sensor 5020 жалғыз кэш режимін пайдалануға орнатылған кезде Деректер рөлдері бетінде 4240 қатесі көрсетілген мәселе түзетілді. |
| CSCwe67826 | Subject TrustSec бойынша ағынды іздеу сүзгісі жұмыс істемейтін мәселе түзетілді. |
| CSCwh14358 | Экспортталған CSV дабылдары есебінде Мәліметтер бағанында жаңа жолдар болған мәселе түзетілді. |
| CSCwe91745 | Есеп ұзақ уақыт бойы жасалған кезде менеджер интерфейсінің трафик есебі кейбір деректерді көрсетпейтін мәселе түзетілді. |
| CSCwf02240 | Деректер қоймасының құпия сөзі бос орын болған кезде Analytics қолданбасын қосуға және өшіруге кедергі келтіретін мәселе түзетілді. |
| CSCwf08393 | «JOIN Inner жадқа сәйкес келмеді» қатесіне байланысты деректер қоймасының ағындық сұраулары орындалмаған мәселе түзетілді. |
| Жинақ 001 | |
| CDETS | Сипаттама |
| CSCwe25802 | Менеджер v7.4.2 SWU шығара алмаған мәселе түзетілді file. |
| CSCwe30944 | Қауіпсіздік оқиғаларының секіргіші ағындарға қате салыстырылған мәселе түзетілді. |
|
CSCwe49107 |
Менеджерде жарамсыз маңызды дабыл, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN көтерілген мәселе түзетілді. |
| Жинақ 001 | |
| CDETS | Сипаттама |
| CSCwh14697 | Ағынды іздеу нәтижелері бетінде орындалып жатқан сұрау үшін соңғы жаңартылған уақыт көрсетілмеген мәселе түзетілді. |
| CSCwh16578 | Жұмысты басқару бетіндегі Аяқталған тапсырмалар кестесінен % Аяқталған бағаны жойылды. |
| CSCwh16584 | Аяқталған және бас тартылған сұраулар үшін «Ағынды іздеу нәтижелері» бетінде «Орындалуда» сұрауы туралы хабар қысқаша көрсетілетін мәселе түзетілді. |
| CSCwh16588 | Ағынды іздеу бетіндегі, Ағынды іздеу нәтижелері бетіндегі және Тапсырманы басқару бетіндегі баннер мәтіндік хабары жеңілдетілді. |
| CSCwh17425 | Хост тобын басқару IP мекенжайлары әріптік-сандық түрде сұрыпталмаған мәселе түзетілді. |
| CSCwh17430 | Хост тобын басқару IP мекенжайларының қайталануы жойылмаған мәселе түзетілді. |
Қолдау қызметіне хабарласу
Егер сізге техникалық қолдау қажет болса, келесі әрекеттердің бірін орындаңыз:
- Жергілікті Cisco серіктесімен байланысыңыз
- Cisco қолдау қызметіне хабарласыңыз
- Істі ашу үшін web: http://www.cisco.com/c/en/us/support/index.html
- Істі электрондық пошта арқылы ашу үшін: tac@cisco.com
- Телефонды қолдау үшін: 1-800-553-2447 (АҚШ)
- Дүниежүзілік қолдау нөмірлері үшін:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Авторлық құқық туралы ақпарат
Cisco және Cisco логотипі Cisco және/немесе оның АҚШ және басқа елдердегі филиалдарының сауда белгілері немесе тіркелген сауда белгілері болып табылады. Кімге view Cisco сауда белгілерінің тізімі, осыған өтіңіз URL: https://www.cisco.com/go/trademarks. Аталған үшінші тараптың сауда белгілері тиісті иелерінің меншігі болып табылады. Серіктес сөзін пайдалану Cisco мен кез келген басқа компания арасындағы серіктестік қатынасты білдірмейді. (1721R)
© 2023 Cisco Systems, Inc. және/немесе оның еншілес компаниялары.
Барлық құқықтар қорғалған.
Құжаттар / Ресурстар
 |
CISCO Secure Network Analytics Manager [pdf] Пайдаланушы нұсқаулығы Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
