Cisco Secure Network Analytics(이전의 Stealthwatch) v7.4.2용 관리자 업데이트 패치
이 문서에서는 Cisco Secure Network Analytics Manager(이전의 Stealthwatch Management Console) 어플라이언스 v7.4.2에 대한 패치 설명과 설치 절차를 제공합니다.
이 패치에 대한 전제 조건은 없지만 시작하기 전에 시작하기 전에 섹션을 읽어보십시오.
패치 이름 및 크기
- 이름: 패치 이름이 '패치'가 아닌 '업데이트'로 시작되도록 변경되었습니다. 이 롤업의 이름은 update-smc-ROLLUP20230928-7.4.2-v201.swu입니다.
- 크기: 패치 SWU의 크기를 늘렸습니다. file씨. file다운로드하는 데 시간이 더 오래 걸릴 수 있습니다. 또한 사용 가능한 디스크 공간 확인 섹션의 지침에 따라 새 디스크에 사용 가능한 디스크 공간이 충분한지 확인하세요. file 크기.
패치 설명
이 패치 update-smc-ROLLUP20230928-7.4.2-v2-01.swu에는 다음 수정 사항이 포함되어 있습니다.
| CDETS | 설명 |
| CSCwe56763 | Flow Sensor 4240이 단일 캐시 모드를 사용하도록 설정된 경우 데이터 역할을 생성할 수 없는 문제를 수정했습니다. |
| CSCwf74520 | 새 흐름 시작 경보 세부 정보가 원래 크기보다 1000배 더 큰 문제를 수정했습니다. |
| CSCwf51558 | 언어가 중국어로 설정된 경우 Flow Search 사용자 정의 시간 범위 필터가 결과를 표시하지 않는 문제를 수정했습니다. |
| CSCwf14756 | 연결된 흐름 테이블에 흐름 결과가 표시되지 않는 데스크톱 클라이언트의 문제를 수정했습니다. |
| CSCwf89883 | 만료되지 않은 자체 서명된 어플라이언스 ID 인증서의 재생성 프로세스가 단순화되었습니다. 지침은 관리 대상 기기용 SSL/TLS 인증서 가이드를 참조하세요. |
이 패치에 포함된 이전 수정 사항은 이전 수정 사항에 설명되어 있습니다.
시작하기 전에
모든 어플라이언스 SWU에 대해 Manager에 사용 가능한 공간이 충분한지 확인하십시오. fileUpdate Manager에 업로드하는 것입니다. 또한 각 개별 어플라이언스에 사용 가능한 공간이 충분한지 확인하세요.
사용 가능한 디스크 공간 확인
다음 지침을 사용하여 사용 가능한 디스크 공간이 충분한지 확인하세요.
- 어플라이언스 관리 인터페이스에 로그인합니다.
- 홈을 클릭하세요.
- 디스크 사용량 섹션을 찾으세요.
- Review 사용 가능(바이트) 열을 확인하고 /lancope/var/ 파티션에 필요한 디스크 공간이 있는지 확인하세요.
• 요구 사항: 각 관리 대상 기기에는 개별 소프트웨어 업데이트 크기의 최소 4배가 필요합니다. file (SWU)을 사용할 수 있습니다. Manager에서는 모든 어플라이언스 SWU 크기의 최소 XNUMX배가 필요합니다. fileUpdate Manager에 업로드하는 것입니다.
• 관리 기기: 예를 들어amp파일, Flow Collector SWU인 경우 file 6GB인 경우 Flow Collector(/lancope/var) 파티션(24 SWU)에 최소 1GB의 사용 가능한 공간이 필요합니다. file x 6GB x 4 = 24GB 사용 가능).
• 관리자: 예를 들어ample, SWU XNUMX개를 업로드하면 file각각 6GB인 Manager에 대한 경우 /lancope/var 파티션에 최소 96GB의 사용 가능한 공간이 필요합니다(4 SWU filesx 6GB x 4 = 96GB 사용 가능).
다음 표에는 새 패치가 나열되어 있습니다. file 사이즈:
| 기구 | File 크기 |
| 관리자 | 5.7GB (XNUMX기가바이트) |
| 흐름 수집기 NetFlow | 2.6GB (XNUMX기가바이트) |
| 흐름 수집기 sFlow | 2.4GB (XNUMX기가바이트) |
| 흐름 수집기 데이터베이스 | 1.9GB (XNUMX기가바이트) |
| 유량 센서 | 2.7GB (XNUMX기가바이트) |
| UDP 디렉터 | 1.7GB (XNUMX기가바이트) |
| 데이터 저장소 | 1.8GB (XNUMX기가바이트) |
다운로드 및 설치
다운로드
패치 업데이트를 다운로드하려면 file다음 단계를 완료하십시오.
- Cisco Software Central에 로그인합니다. https://software.cisco.com.
- 다운로드 및 업그레이드 영역에서 다운로드 액세스를 선택합니다.
- 제품 선택 검색 상자에 Secure Network Analytics를 입력합니다.
- 드롭다운 목록에서 기기 모델을 선택한 다음 Enter를 누릅니다.
- 소프트웨어 유형 선택에서 보안 네트워크 분석 패치를 선택합니다.
- 패치를 찾으려면 최신 릴리스 영역에서 7.4.2를 선택하십시오.
- 패치 업데이트 다운로드 file, update-smc-ROLLUP20230928-7.4.2-v201.swu를 선택하고 원하는 위치에 저장하세요.
설치
패치 업데이트를 설치하려면 file다음 단계를 완료하십시오.
- 관리자에 로그인하세요.
- 기본 메뉴에서 구성 > 글로벌 중앙 관리를 선택합니다.
- 업데이트 관리자 탭을 클릭합니다.
- 업데이트 관리자 페이지에서 업로드를 클릭한 다음 저장된 패치 업데이트를 엽니다. file, 업데이트-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- 작업 열에서 어플라이언스의 (줄임표) 아이콘을 클릭한 다음 업데이트 설치를 선택합니다.
패치는 어플라이언스를 재부팅합니다.
스마트 라이선스 변경 사항
Smart Licensing에 대한 전송 구성 요구 사항을 변경했습니다.
7.4.1 이하 버전에서 어플라이언스를 업그레이드하는 경우 어플라이언스가 다음에 연결할 수 있는지 확인하십시오. smartreceiver.cisco.com.
알려진 문제: 맞춤 보안 이벤트
서비스, 애플리케이션 또는 호스트 그룹을 삭제하면 사용자 정의 보안 이벤트에서 자동으로 삭제되지 않으므로 사용자 정의 보안 이벤트 구성이 무효화되고 경보 누락 또는 허위 경보가 발생할 수 있습니다. 마찬가지로 Threat Feed를 비활성화하면 추가된 호스트 그룹 Thread Feed가 제거되므로 사용자 지정 보안 이벤트를 업데이트해야 합니다.
다음을 권장합니다.
- Reviewing: 다음 지침을 사용하여 다시view 모든 사용자 정의 보안 이벤트를 확인하고 그것이 정확한지 확인합니다.
- 계획: 서비스, 애플리케이션 또는 호스트 그룹을 삭제하거나 비활성화하기 전
위협 피드, 다시view 사용자 정의 보안 이벤트를 업데이트해야 하는지 결정하세요.
1. 관리자에 로그인하세요.
2. 구성 > 감지 정책 관리를 선택합니다.
3. 각 사용자 정의 보안 이벤트에 대해 (줄임표) 아이콘을 클릭하고 편집을 선택합니다. - Reviewing: 사용자 정의 보안 이벤트가 비어 있거나 규칙 값이 누락된 경우 이벤트를 삭제하거나 유효한 규칙 값을 사용하도록 편집하십시오.
- 계획: 삭제하거나 비활성화하려는 규칙 값(예: 서비스 또는 호스트 그룹)이 사용자 지정 보안 이벤트에 포함된 경우 이벤트를 삭제하거나 유효한 규칙 값을 사용하도록 편집합니다.
자세한 안내를 보려면 
(도움말) 아이콘입니다.
이전 수정 사항
다음 항목은 이 패치에 포함된 이전 결함 수정 사항입니다.
| 롤업 20230823 | |
| CDETS | 설명 |
| CSCwd86030 | 위협 피드 경고가 다음 이후에 수신되는 문제를 수정했습니다. |
| 위협 피드(이전의 Stealthwatch 위협 인텔리전스 피드)를 비활성화합니다. | |
| CSCwf79482 | CLI 비밀번호가 복원되지 않는 문제를 수정했습니다. 중앙 관리 및 어플라이언스 백업 시 files 복원되었습니다. |
| CSCwf67529 | 시간 범위가 손실되고 데이터가 삭제되는 문제가 해결되었습니다. Top에서 Flow 검색 결과를 선택하면 표시되지 않습니다. 검색(사용자 정의 시간 범위 선택). |
| CSCwh18608 | 데이터 저장소 흐름 검색 쿼리가 발생하는 문제가 해결되었습니다. process_name 및 process_hash 필터링을 무시했습니다. 정황. |
| CSCwh14466 | 데이터베이스 업데이트 삭제 경보가 발생하는 문제를 수정했습니다. Manager에서 삭제되지 않았습니다. |
| CSCwh17234 | Manager를 다시 시작한 후 실패하는 문제가 해결되었습니다. 위협 피드 업데이트를 다운로드하세요. |
| CSCwh23121 | 지원되지 않는 ISE 세션 시작 관찰이 비활성화되었습니다. |
| CSCwh35228 | SubjectKeyIdentifier 및 AuthorityKeyIdentifier가 추가되었습니다. 보안을 위한 확장 프로그램과 clientAuth 및 serverAuth EKU Network Analytics 자체 서명 인증서. |
| 롤업 20230727 | |
| CDETS | 설명 |
| CSCwf71770 | 데이터베이스 디스크 공간 경보가 울리는 문제가 해결되었습니다. Flow Collector에서 올바르게 작동하지 않습니다. |
| CSCwf80644 | 관리자가 더 이상 처리할 수 없는 문제가 해결되었습니다. Trust Store에 40개 이상의 인증서가 있습니다. |
| CSCwf98685 | 새 클라이언트를 생성하는 데스크톱 클라이언트의 문제를 해결했습니다. IP 범위가 있는 호스트 그룹이 실패했습니다. |
| CSCwh08506 | /lancope/info/patch에 포함되지 않은 문제가 수정되었습니다. v7.4.2 ROLLUP에 대한 최신 설치된 패치 정보 패치. |
| 롤업 20230626 | |
| CDETS | 설명 |
| CSCwf73341 | 데이터베이스 공간이 부족할 때 새로운 데이터를 수집하고 오래된 파티션 데이터를 제거하는 향상된 보존 관리입니다. |
| CSCwf74281 | 숨겨진 요소의 쿼리가 UI에서 성능 문제를 일으키는 문제를 해결했습니다. |
| CSCwh14709 | 데스크톱 클라이언트에서 Azul JRE를 업데이트했습니다. |
| 롤업 003 | |
| CDETS | 설명 |
| SWD-18734 CSCwd97538 | 대규모 host_groups.xml을 복원한 후 호스트 그룹 관리 목록이 표시되지 않는 문제를 해결했습니다. file. |
| SWD-19095 CSCwf30957 | 내보낸 CSV에서 프로토콜 데이터가 누락되는 문제를 해결했습니다. file, UI에 표시된 포트 열에는 포트와 프로토콜 데이터가 모두 표시되었습니다. |
| 롤업 002 | |
| CDETS | 설명 |
| CSCwd54038 | 데스크톱 클라이언트의 인터페이스 서비스 트래픽 창에서 필터 버튼을 클릭할 때 필터링을 위해 필터 - 인터페이스 서비스 트래픽 대화 상자가 표시되지 않는 문제를 해결했습니다. |
| 롤업 002 | |
| CDETS | 설명 |
| CSCwh57241 | LDAP 시간 초과 문제가 해결되었습니다. |
| CSCwe25788 | 변경되지 않은 인터넷 프록시 구성에 대해 중앙 관리의 설정 적용 버튼을 사용할 수 있는 문제를 수정했습니다. |
| CSCwe56763 | Flow Sensor 5020이 단일 캐시 모드를 사용하도록 설정된 경우 데이터 역할 페이지에 4240 오류가 표시되는 문제를 수정했습니다. |
| CSCwe67826 | Subject TrustSec별 Flow Search 필터링이 작동하지 않는 문제를 수정했습니다. |
| CSCwh14358 | 내보낸 CSV 경보 보고서의 세부 정보 열에 줄 바꿈이 있는 문제를 수정했습니다. |
| CSCwe91745 | 보고서가 장기간 생성된 경우 관리자 인터페이스 트래픽 보고서에 일부 데이터가 표시되지 않는 문제를 수정했습니다. |
| CSCwf02240 | 데이터 저장소 비밀번호에 공백이 포함된 경우 Analytics 활성화 및 비활성화를 방지하는 문제를 수정했습니다. |
| CSCwf08393 | "JOIN 내부가 메모리에 맞지 않습니다." 오류로 인해 데이터 저장소 흐름 쿼리가 실패하는 문제를 수정했습니다. |
| 롤업 001 | |
| CDETS | 설명 |
| CSCwe25802 | Manager가 v7.4.2 SWU를 추출하지 못하는 문제를 수정했습니다. file. |
| CSCwe30944 | 보안 이벤트 hopopt가 흐름에 잘못 매핑되는 문제를 수정했습니다. |
|
CSCwe49107 |
잘못된 중요 경보인 SMC_DBMAINT_DSTORE_COMMUNICATION_DOWN이 Manager에서 발생하는 문제가 수정되었습니다. |
| 롤업 001 | |
| CDETS | 설명 |
| CSCwh14697 | 흐름 검색 결과 페이지에 진행 중인 쿼리에 대한 마지막 업데이트 시간이 표시되지 않는 문제를 수정했습니다. |
| CSCwh16578 | 작업 관리 페이지의 완료된 작업 테이블에서 완료율 열을 제거했습니다. |
| CSCwh16584 | 완료 및 취소된 쿼리에 대한 흐름 검색 결과 페이지에 쿼리 진행 중 메시지가 간략하게 표시되는 문제를 수정했습니다. |
| CSCwh16588 | 흐름 검색 페이지, 흐름 검색 결과 페이지 및 작업 관리 페이지의 배너 텍스트 메시지가 단순화되었습니다. |
| CSCwh17425 | 호스트 그룹 관리 IP가 영숫자순으로 정렬되지 않는 문제를 수정했습니다. |
| CSCwh17430 | 호스트 그룹 관리 IP 중복이 제거되지 않는 문제를 수정했습니다. |
지원 문의
기술 지원이 필요한 경우 다음 중 하나를 수행하십시오.
- 현지 Cisco 파트너에게 문의하세요.
- Cisco 지원팀에 문의
- 케이스를 여는 방법 web: http://www.cisco.com/c/en/us/support/index.html
- 이메일로 사례를 열려면: tac@cisco.com
- 전화 지원: 1-800-553-2447 (우리를)
- 전세계 지원 전화번호:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
저작권 정보
Cisco 및 Cisco 로고는 미국 및 기타 국가에서 Cisco 및/또는 그 계열사의 상표 또는 등록 상표입니다. view Cisco 상표 목록은 여기를 참조하세요. URL: https://www.cisco.com/go/trademarks. 언급된 제1721자 상표는 해당 소유자의 재산입니다. 파트너라는 단어의 사용은 Cisco와 다른 회사 간의 파트너십 관계를 의미하지 않습니다. (XNUMXR)
© 2023 Cisco Systems, Inc. 및/또는 그 계열사.
모든 권리는 보호됩니다.
문서 / 리소스
 |
CISCO 보안 네트워크 분석 관리자 [PDF 파일] 사용자 가이드 보안 네트워크 분석 관리자, 네트워크 분석 관리자, 분석 관리자, 관리자 |
