릴리스 노트
JSA 7.5.0 업데이트 패키지 6 임시 수정사항 01 SFS
게시됨
2023-07-20

JSA 보안 분석

JSA 7.5.0 업데이트 패키지 6의 새로운 기능

JSA 7.5.0 업데이트 패키지 6의 새로운 기능에 대한 자세한 내용은 다음을 참조하세요. 새로운 소식 가이드.

JSA 7.5.0 업데이트 패키지 6 임시 수정사항 01 소프트웨어 업데이트 설치

JSA 7.5.0 업데이트 패키지 6 임시 수정 사항 01는 이전 JSA 버전의 사용자 및 관리자가 보고한 문제를 해결합니다. 이 누적 소프트웨어 업데이트는 JSA 배포에서 알려진 소프트웨어 문제를 수정합니다. JSA 소프트웨어 업데이트는 SFS를 사용하여 설치됩니다. file. 소프트웨어 업데이트는 JSA 콘솔에 연결된 모든 기기를 업데이트할 수 있습니다.
7.5.0.20230612173609INT.sfs file 다음 JSA 버전을 JSA 7.5.0 업데이트 패키지 6 임시 수정 사항 01로 업그레이드할 수 있습니다.

• JSA 7.5.0 업데이트 패키지 6

이 문서는 JSA에 대한 어플라이언스 메모리 요구 사항 또는 브라우저 요구 사항에 대한 변경 사항과 같은 모든 설치 메시지 및 요구 사항을 다루지는 않습니다. 자세한 내용은 다음을 참조하십시오. Juniper Secure Analytics JSA를 7.5.0으로 업그레이드.
다음 예방 조치를 취했는지 확인하십시오.

• 소프트웨어 업그레이드를 시작하기 전에 데이터를 백업하십시오. 백업 및 복구에 대한 자세한 내용은 다음을 참조하십시오. Juniper Secure Analytics 관리 가이드.
• 로그에서 액세스 오류를 방지하려면 file, 열려 있는 모든 JSA 닫기 webUI 세션.
• JSA용 소프트웨어 업데이트는 콘솔과 다른 소프트웨어 버전에 있는 관리 호스트에 설치할 수 없습니다. 전체 배포를 업데이트하려면 배포의 모든 어플라이언스가 동일한 소프트웨어 버전에 있어야 합니다.
• 모든 변경 사항이 어플라이언스에 배포되었는지 확인합니다. 배포되지 않은 변경 사항이 있는 기기에는 업데이트를 설치할 수 없습니다.
• 새로 설치하는 경우 관리자는 다시view 지침은 Juniper Secure Analytics 설치 가이드.

JSA 7.5.0 업데이트 패키지 6 임시 수정사항 01 소프트웨어 업데이트를 설치하려면:

1. 주니퍼 고객 지원 센터에서 7.5.0.20230612173609INT.sfs를 다운로드하세요. web대지. https://support.juniper.net/support/downloads/
2. SSH를 사용하여 루트 사용자로 시스템에 로그인합니다.
3. JSA 콘솔의 /store/tmp에 충분한 공간(5GB)이 있는지 확인하려면 다음 명령을 입력하십시오.
   df -h /tmp /storetmp /store/transient | 티 diskchecks.txt
   • 최고의 디렉토리 옵션: /storetmp
   모든 버전의 모든 어플라이언스 유형에서 사용할 수 있습니다. JSA 7.5.0 버전에서 /store/tmp는 /storetmp 파티션에 대한 심볼릭 링크입니다.
   디스크 검사 명령이 실패하면 터미널에서 따옴표를 다시 입력한 다음 명령을 다시 실행하십시오. 이 명령은 세부 정보를 명령 창과 file diskchecks.txt라는 콘솔에서. 답장view 이것 file 모든 어플라이언스가 이동을 시도하기 전에 SFS를 복사할 수 있는 디렉토리에 최소 5GB의 공간이 있는지 확인합니다. file 관리 호스트에. 필요한 경우 사용 가능한 공간이 5GB 미만인 호스트에서 디스크 공간을 확보하십시오.
   메모: JSA 7.3.0 이상에서 STIG 호환 디렉토리에 대한 디렉토리 구조 업데이트는 여러 파티션의 크기를 줄입니다. 이것은 큰 이동에 영향을 줄 수 있습니다 fileJSA에 s.
4. /media/updates 디렉토리를 생성하려면 다음 명령을 입력하십시오. mkdir -p /media/updates
5. SCP를 사용하여 files /storetmp 디렉토리 또는 5GB의 디스크 공간이 있는 위치로 JSA 콘솔로 이동합니다.
6. 패치를 복사한 디렉토리로 변경 file.
   예를 들어amp르, cd /storetmp
7. 압축 해제 file bunzip 유틸리티를 사용하여 /storetmp 디렉토리에서:
   bunzip2 7.5.0.20230612173609INT.sfs.bz2
8. 패치를 마운트하려면 file /media/updates 디렉토리에 다음 명령을 입력합니다.
   마운트 -o 루프 -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
9. 패치 설치 프로그램을 실행하려면 다음 명령을 입력하십시오.
   /미디어/업데이트/설치 프로그램
   메모: 소프트웨어 업데이트를 처음 실행할 때 소프트웨어 업데이트 설치 메뉴가 표시될 때까지 지연될 수 있습니다.
10. 패치 설치 프로그램을 사용하여 모두를 선택합니다.

• all 옵션은 다음 순서로 모든 어플라이언스의 소프트웨어를 업데이트합니다.
• 콘솔
• 나머지 기기는 주문할 필요가 없습니다. 나머지 모든 어플라이언스는 관리자가 요구하는 순서대로 업데이트할 수 있습니다.
• all 옵션을 선택하지 않은 경우 콘솔 기기를 선택해야 합니다.
  JSA 2014.6.r4 패치 이상에서는 관리자에게 모두 업데이트 또는 콘솔 기기 업데이트 옵션만 제공됩니다. 콘솔이 먼저 패치되었는지 확인하기 위해 관리 호스트는 설치 메뉴에 표시되지 않습니다. 콘솔이 패치되면 업데이트할 수 있는 관리 호스트 목록이 설치 메뉴에 표시됩니다. 이 변경 사항은 JSA 2014.6.r4 패치부터 적용되어 콘솔 어플라이언스가 항상 관리 호스트보다 먼저 업데이트되어 업그레이드 문제를 방지할 수 있습니다.

관리자가 일련의 시스템에 패치를 적용하려는 경우 먼저 콘솔을 업데이트한 다음 다른 모든 어플라이언스에 패치를 복사하고 각 관리 호스트에서 개별적으로 소프트웨어 업데이트 설치 프로그램을 실행할 수 있습니다. 관리 호스트에서 설치 프로그램을 실행하려면 먼저 콘솔에 패치를 적용해야 합니다.
병렬로 업데이트하는 경우 콘솔이 업데이트된 후 어플라이언스를 업데이트하는 방법에 필요한 순서가 없습니다.
업그레이드가 진행되는 동안 SSH(Secure Shell) 세션의 연결이 끊어지면 업그레이드가 계속됩니다. SSH 세션을 다시 열고 설치 프로그램을 다시 실행하면 패치 설치가 다시 시작됩니다.

설치 마무리

1. 패치가 완료되고 설치 프로그램을 종료한 후 다음 명령을 입력하십시오. umount /media/updates
2. 콘솔에 로그인하기 전에 브라우저 캐시를 지우십시오.
3. SFS 삭제 file 모든 기기에서.

결과
소프트웨어 업데이트 설치 요약은 업데이트되지 않은 관리 호스트를 알려줍니다.
소프트웨어 업데이트가 관리 호스트를 업데이트하지 못하는 경우 소프트웨어 업데이트를 호스트에 복사하고 로컬에서 설치를 실행할 수 있습니다.
모든 호스트가 업데이트된 후 관리자는 JSA에 로그인하기 전에 브라우저 캐시를 지워야 한다는 이메일을 팀에 보낼 수 있습니다.

캐시 지우기

패치를 설치한 후 Java 캐시와 web JSA 어플라이언스에 로그인하기 전에 브라우저 캐시.
시작하기 전에
브라우저 인스턴스가 하나만 열려 있는지 확인하십시오. 여러 버전의 브라우저가 열려 있는 경우 캐시를 지우지 못할 수 있습니다.
사용하는 데스크탑 시스템에 JRE(Java Runtime Environment)가 설치되어 있는지 확인하십시오. view 사용자 인터페이스. Java에서 Java 버전 1.7을 다운로드할 수 있습니다. web대지: http://java.com/.
이 작업에 관하여
Microsoft Windows 7 운영 체제를 사용하는 경우 Java 아이콘은 일반적으로 프로그램 창 아래에 있습니다.
캐시를 지우려면:

1. 자바 캐시 지우기:
   ㅏ. 바탕 화면에서 시작 > 제어판을 선택합니다.
   비. 자바 아이콘을 두 번 클릭합니다.
   씨. 임시 인터넷에서 Files 패널을 클릭하세요 View.
   디. 자바 캐시에서 View창에서 모든 배포 편집기 항목을 선택합니다.
   이자형. 삭제 아이콘을 클릭합니다.
   에프. 닫기를 클릭합니다.
   g. 확인을 클릭하세요.
2. 당신의 web 브라우저.
3. 캐시를 지우세요 web 브라우저. Mozilla Firefox를 사용하는 경우 web 브라우저를 사용하려면 Microsoft Internet Explorer 및 Mozilla Firefox에서 캐시를 지워야 합니다. web 브라우저.
4. JSA에 로그인합니다.

알려진 문제 및 제한 사항

JSA 7.5.0 업데이트 패키지 6 임시 수정사항 01에서 해결된 알려진 문제는 다음과 같습니다.

• JSA 7.5.0 업데이트 패키지 6로의 업그레이드는 glusterfs로 인해 완료하는 데 오랜 시간이 걸릴 수 있음 file 대청소. 업그레이드가 중단 없이 계속되도록 허용해야 합니다.
• JSA 7.5.0 업데이트 패키지 5로 업그레이드한 후 WinCollect 7.X 에이전트에서 관리 또는 구성 변경 오류가 발생할 수 있습니다.
• 업그레이드 후 자동 업데이트를 이전 버전의 자동 업데이트로 되돌릴 수 있습니다. 이로 인해 자동 업데이트가 의도한 대로 작동하지 않습니다.
  QRadar 7.5.0 이상으로 업그레이드한 후 다음 명령을 입력하여 자동 업데이트 버전을 확인하십시오.
  /opt/qradar/bin/UpdateConfs.pl -v
• 원래 JSA 릴리스 2014.8 이하에 설치된 후 7.5.0 업데이트 패키지 2 임시 수정 사항 02 또는 7.5.0 업데이트 패키지 3으로 업그레이드된 JSA 어플라이언스에서 Docker 서비스가 시작되지 않습니다. JSA 7.5.0 업데이트 패키지 2 임시로 업데이트하기 전 수정 02, JSA 콘솔에서 다음 명령을 실행하세요.
  xfs_info /스토어 | grep ftype
  Review ftype 설정을 확인하는 출력입니다. 출력 설정에 "ftype=0"이 표시되면 7.5.0 업데이트 패키지 2 임시 수정 사항 02 또는 7.5.0 업데이트 패키지 3으로의 업그레이드를 진행하지 마십시오.
  보다 KB69793 추가 세부 정보는
• JSA 7.5.0을 설치한 후 애플리케이션이 최신 기본 이미지로 업그레이드되는 동안 애플리케이션이 일시적으로 작동 중지될 수 있습니다.
• 데이터 노드를 클러스터에 추가할 때 모두 암호화하거나 모두 암호화하지 않아야 합니다. 암호화된 데이터 노드와 암호화되지 않은 데이터 노드를 모두 동일한 클러스터에 추가할 수는 없습니다.

해결된 문제

JSA 7.5.0 업데이트 패키지 6 임시 수정 사항 01에서 해결된 문제는 다음과 같습니다.

• JSA 7.5.0 업데이트 패키지 6으로 업그레이드한 후 위험 탭이 로드되지 않을 수 있습니다.

Juniper Networks, Juniper Networks 로고, Juniper 및 Junos는 미국 및 기타 국가에서 Juniper Networks, Inc.의 등록 상표입니다. 다른 모든 상표, 서비스 마크, 등록 상표 또는 등록 서비스 마크는 해당 소유자의 재산입니다. Juniper Networks는 이 문서의 부정확성에 대해 책임을 지지 않습니다. Juniper Networks는 통지 없이 이 간행물을 변경, 수정, 이전 또는 기타 방식으로 개정할 권리를 보유합니다. 저작권 © 2023 Juniper Networks, Inc. 모든 권리 보유.

문서 / 리소스

	주니퍼 네트웍스 JSA 보안 분석 [PDF 파일] 사용자 가이드 JSA 보안 분석, JSA, 보안 분석, 보안 분석, 분석
	주니퍼 네트웍스 JSA 보안 분석 [PDF 파일] 사용자 가이드 JSA 보안 분석, JSA, 보안 분석, 분석
	주니퍼 네트웍스 JSA 보안 분석 [PDF 파일] 사용자 가이드 JSA 보안 분석, JSA, 보안 분석, 분석
	주니퍼 네트웍스 JSA 보안 분석 [PDF 파일] 사용자 가이드 JSA 보안 분석, JSA, 보안 분석, 분석

참고문헌

• 사용자 설명서