„Cisco Secure Network Analytics“ (anksčiau „Stealthwatch“) 7.4.2 versijos valdytojo atnaujinimo pataisa
Šiame dokumente pateikiamas Cisco Secure Network Analytics Manager (anksčiau Stealthwatch Management Console) įrenginio v7.4.2 pataisos aprašymas ir diegimo procedūra.
Šiam pataisymui nėra jokių būtinų sąlygų, tačiau prieš pradėdami būtinai perskaitykite skyrių Prieš pradedant.
Pleistro pavadinimas ir dydis
- Pavadinimas: pakeitėme pataisos pavadinimą, kad jis prasidėtų „update“, o ne „patch“. Šio rinkinio pavadinimas yra update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Dydis: padidinome pataisos SWU dydį files. The files atsisiuntimas gali užtrukti ilgiau. Taip pat vadovaukitės instrukcijomis, pateiktomis skyriuje Patikrinti laisvą vietą diske, kad įsitikintumėte, jog turite pakankamai laisvos vietos diske su nauju file dydžiai.
Pleistro aprašymas
Į šį pataisą update-smc-ROLLUP20230928-7.4.2-v2-01.swu yra šie pataisymai:
| CDETS | Aprašymas |
| CSCwe56763 | Ištaisyta problema, kai nepavyko sukurti duomenų vaidmenų, kai srauto jutiklis 4240 buvo nustatytas naudoti vienos talpyklos režimą. |
| CSCwf74520 | Ištaisyta problema, kai naujų srautų inicijuotų pavojaus duomenų informacija buvo 1000 kartų didesnė nei turėtų būti. |
| CSCwf51558 | Ištaisyta problema, kai srauto paieškos tinkintas laiko intervalo filtras nerodė rezultatų, kai kalba buvo nustatyta į kinų. |
| CSCwf14756 | Ištaisyta darbalaukio kliento problema, kai susijusi srautų lentelė nerodė jokių srauto rezultatų. |
| CSCwf89883 | Supaprastintas nepasibaigusių savarankiškai pasirašytų įrenginių tapatybės sertifikatų atkūrimo procesas. Instrukcijų ieškokite valdomų prietaisų SSL/TLS sertifikatų vadove. |
Ankstesni pataisymai, įtraukti į šį pataisą, aprašyti Ankstesni pataisymai.
Prieš pradėdami
Įsitikinkite, kad tvarkytuvėje turite pakankamai laisvos vietos visam prietaiso SWU filekuriuos įkeliate į naujinimų tvarkytuvę. Taip pat įsitikinkite, kad kiekviename atskirame prietaise turite pakankamai vietos.
Patikrinkite laisvą vietą diske
Naudokite šias instrukcijas, kad įsitikintumėte, jog turite pakankamai laisvos vietos diske:
- Prisijunkite prie prietaiso administratoriaus sąsajos.
- Spustelėkite Pagrindinis puslapis.
- Raskite skyrių Disko naudojimas.
- Review stulpelį Available (baitas) ir patvirtinkite, kad /lancope/var/ skaidinyje turite reikiamos vietos diske.
• Reikalavimas: kiekviename valdomame įrenginyje jums reikia bent keturis kartus didesnio individualaus programinės įrangos atnaujinimo dydžio file (SWU) yra. Tvarkykloje jums reikia bent keturis kartus didesnio viso įrenginio SWU dydžio filekuriuos įkeliate į naujinimų tvarkytuvę.
• Tvarkomi prietaisai: pvzample, jei srauto kolektorius SWU file yra 6 GB, jums reikia bent 24 GB Flow Collector (/lancope/var) skaidinyje (1 SWU file x 6 GB x 4 = yra 24 GB).
• Vadovas: pvzample, jei įkeliate keturis SWU filetvarkytuvui, kurių kiekvienas yra 6 GB, jums reikia mažiausiai 96 GB laisvos vietos /lancope/var skaidinyje (4 SWU filesx 6 GB x 4 = 96 GB).
Šioje lentelėje pateikiamas naujojo pataisos sąrašas file dydžiai:
| Prietaisas | File Dydis |
| Vadovas | 5.7 GB |
| Srauto kolektorius NetFlow | 2.6 GB |
| Srauto kolektorius sFlow | 2.4 GB |
| „Flow Collector“ duomenų bazė | 1.9 GB |
| Srauto jutiklis | 2.7 GB |
| UDP direktorius | 1.7 GB |
| Duomenų saugykla | 1.8 GB |
Atsisiuntimas ir diegimas
Atsisiųsti
Norėdami atsisiųsti pataisos naujinimą file, atlikite šiuos veiksmus:
- Prisijunkite prie „Cisco Software Central“, https://software.cisco.com.
- Srityje Atsisiuntimas ir atnaujinimas pasirinkite Prieiga prie atsisiuntimų.
- Paieškos lauke Pasirinkite produktą įveskite Secure Network Analytics.
- Išskleidžiamajame sąraše pasirinkite prietaiso modelį, tada paspauskite Enter.
- Dalyje Pasirinkite programinės įrangos tipą pasirinkite saugaus tinklo analizės pataisas.
- Srityje Naujausi leidimai pasirinkite 7.4.2, kad surastumėte pataisą.
- Atsisiųskite pataisos naujinimą file, update-smc-ROLLUP20230928-7.4.2-v201.swu ir išsaugokite jį pageidaujamoje vietoje.
Montavimas
Norėdami įdiegti pataisos naujinimą file, atlikite šiuos veiksmus:
- Prisijunkite prie vadybininko.
- Pagrindiniame meniu pasirinkite Konfigūruoti > GLOBAL Central Management.
- Spustelėkite skirtuką Update Manager.
- Puslapyje „Update Manager“ spustelėkite Įkelti, tada atidarykite išsaugotą pataisos naujinimą file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Stulpelyje Veiksmai spustelėkite įrenginio piktogramą (elipsė), tada pasirinkite Įdiegti naujinimą.
Pleistras iš naujo paleidžia įrenginį.
Išmanieji licencijavimo pakeitimai
Pakeitėme išmaniojo licencijavimo transporto konfigūracijos reikalavimus.
Jei atnaujinate prietaisą iš 7.4.1 ar senesnės versijos, įsitikinkite, kad prietaisą galima prijungti prie smartreceiver.cisco.com.
Žinoma problema: pasirinktiniai saugos įvykiai
Kai ištrinate paslaugą, programą arba pagrindinio kompiuterio grupę, ar ji nėra automatiškai ištrinama iš tinkintų saugos įvykių, dėl kurių gali būti panaikinta pasirinktinė saugos įvykių konfigūracija ir gali atsirasti trūkstamų aliarmų arba klaidingų pavojaus signalų. Panašiai, jei išjungsite grėsmių tiekimą, pašalinsite pridėtas prieglobos grupes Thread Feed ir turėsite atnaujinti tinkintus saugos įvykius.
Rekomenduojame:
- Reviewing: vadovaukitės šiomis instrukcijomis, kad atkurtumėteview visus pasirinktinius saugos įvykius ir patvirtinkite, kad jie yra tikslūs.
- Planavimas: prieš ištrindami paslaugą, programą ar prieglobos grupę arba išjungdami
Grėsmių kanalas, review savo tinkintus saugos įvykius, kad nustatytų, ar reikia juos atnaujinti.
1. Prisijunkite prie savo valdytojo.
2. Pasirinkite Configure > DETECTION Policy Management.
3. Kiekvienam pasirinktiniam saugos įvykiui spustelėkite piktogramą (elipsis) ir pasirinkite Redaguoti. - ReviewJei tinkintas saugos įvykis yra tuščias arba trūksta taisyklės reikšmių, ištrinkite įvykį arba redaguokite jį, kad būtų naudojamos galiojančios taisyklės reikšmės.
- Planavimas: jei taisyklės reikšmė (pvz., paslauga arba pagrindinė grupė), kurią planuojate ištrinti arba išjungti, yra įtraukta į pasirinktinį saugos įvykį, ištrinkite įvykį arba redaguokite jį, kad būtų naudojama tinkama taisyklės reikšmė.
Norėdami gauti išsamias instrukcijas, spustelėkite 
(Pagalba) piktogramą.
Ankstesni pataisymai
Šie elementai yra ankstesni defektų pataisymai, įtraukti į šį pataisą:
| Surinkimas 20230823 | |
| CDETS | Aprašymas |
| CSCwd86030 | Ištaisyta problema, kai po to buvo gauti įspėjimai apie grėsmių srautą |
| Grėsmių informacijos santraukos (anksčiau Stealthwatch Threat Intelligence Feed) išjungimas. | |
| CSCwf79482 | Ištaisyta problema, kai CLI slaptažodis nebuvo atkurtas kai centrinis valdymas ir prietaisas daro atsarginę kopiją files buvo restauruoti. |
| CSCwf67529 | Ištaisyta problema, kai buvo prarastas laiko intervalas ir duomenys nerodomas pasirinkus srauto paieškos rezultatus iš viršaus Paieška (pasirinkus tinkintą laiko intervalą). |
| CSCwh18608 | Ištaisyta problema, susijusi su duomenų saugyklos srauto paieškos užklausa ignoruojamas proceso_pavadinimas ir proceso_maišos filtravimas sąlygas. |
| CSCwh14466 | Ištaisyta problema dėl duomenų bazės naujinimų nutrūkimo nebuvo pašalintas iš vadovo. |
| CSCwh17234 | Ištaisyta problema, kai tvarkytojui paleidus iš naujo nepavyko atsisiųskite grėsmių kanalo naujinimus. |
| CSCwh23121 | Išjungtas nepalaikomas ISE seansas, pradėtas stebėjimas. |
| CSCwh35228 | Pridėtas SubjectKeyIdentifier ir AuthorityKeyIdentifier plėtiniai ir „ClientAuth“ bei „serverAuth“ EKU, kad būtų apsaugoti „Network Analytics“ savarankiškai pasirašyti sertifikatai. |
| Surinkimas 20230727 | |
| CDETS | Aprašymas |
| CSCwf71770 | Ištaisyta problema dėl duomenų bazės disko vietos aliarmų netinkamai veikia srauto kolektorius. |
| CSCwf80644 | Ištaisyta problema, dėl kurios valdytojas negalėjo susitvarkyti daugiau daugiau nei 40 sertifikatų patikimoje parduotuvėje. |
| CSCwf98685 | Ištaisyta darbalaukio kliento problema kuriant naują Prieglobos grupė su IP diapazonais nepavyko. |
| CSCwh08506 | Ištaisyta problema, kai /lancope/info/patch nebuvo naujausia įdiegta 7.4.2 ROLLUP pataisos informacija pleistrai. |
| Surinkimas 20230626 | |
| CDETS | Aprašymas |
| CSCwf73341 | Patobulintas saugojimo valdymas, leidžiantis rinkti naujus duomenis ir pašalinti senesnius skaidinio duomenis, kai duomenų bazėje yra mažai vietos. |
| CSCwf74281 | Ištaisyta problema, kai užklausos iš paslėptų elementų sukėlė NS našumo problemų. |
| CSCwh14709 | Atnaujintas Azul JRE darbalaukio kliente. |
| Surinkimas 003 | |
| CDETS | Aprašymas |
| SWD-18734 CSCwd97538 | Ištaisyta problema, kai prieglobos grupės valdymo sąrašas nebuvo rodomas atkūrus didelį host_groups.xml file. |
| SWD-19095 CSCwf30957 | Ištaisyta problema, kai eksportuotame CSV trūko protokolo duomenų file, o UI rodomame prievado stulpelyje buvo rodomi ir prievado, ir protokolo duomenys. |
| Surinkimas 002 | |
| CDETS | Aprašymas |
| CSCwd54038 | Ištaisyta problema, kai dialogo langas Filtras – sąsajos paslaugos srautas nebuvo rodomas filtravimui, kai darbalaukio kliento sąsajos paslaugų srautas lange spustelėjo mygtuką Filtruoti. |
| Surinkimas 002 | |
| CDETS | Aprašymas |
| CSCwh57241 | Ištaisyta LDAP skirtojo laiko problema. |
| CSCwe25788 | Ištaisyta problema, kai Centrinio valdymo mygtukas Taikyti nustatymus buvo pasiekiamas nepakeistai interneto tarpinio serverio konfigūracijai. |
| CSCwe56763 | Ištaisyta problema, kai duomenų vaidmenų puslapyje buvo rodoma 5020 klaida, kai srauto jutiklis 4240 buvo nustatytas naudoti vienos talpyklos režimą. |
| CSCwe67826 | Ištaisyta problema, kai neveikė srauto paieškos filtravimas pagal subjektą TrustSec. |
| CSCwh14358 | Ištaisyta problema, kai eksportuotos CSV įspėjimų ataskaitos stulpelyje Išsamios informacijos buvo naujos eilutės. |
| CSCwe91745 | Ištaisyta problema, kai valdytojo sąsajos srauto ataskaitoje nebuvo rodomi kai kurie duomenys, kai ataskaita buvo generuojama ilgą laikotarpį. |
| CSCwf02240 | Ištaisyta problema, neleidžianti įjungti ir išjungti „Analytics“, kai duomenų saugyklos slaptažodyje yra tarpų. |
| CSCwf08393 | Ištaisyta problema, kai duomenų saugyklos srauto užklausos nepavyko dėl klaidos „JOIN Inner netilpo atmintyje“. |
| Surinkimas 001 | |
| CDETS | Aprašymas |
| CSCwe25802 | Ištaisyta problema, kai valdytojui nepavyko išskleisti 7.4.2 SWU file. |
| CSCwe30944 | Ištaisyta problema, kai saugos įvykių hopopt buvo neteisingai susietas su srautais. |
|
CSCwe49107 |
Ištaisyta problema, kai tvarkytuvėje buvo iškeltas netinkamas kritinis aliarmas SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Surinkimas 001 | |
| CDETS | Aprašymas |
| CSCwh14697 | Ištaisyta problema, kai srauto paieškos rezultatų puslapyje nebuvo rodomas paskutinis vykdomos užklausos atnaujintas laikas. |
| CSCwh16578 | Pašalintas stulpelis % Complete iš lentelės Finished Jobs puslapyje Užduočių valdymas. |
| CSCwh16584 | Ištaisyta problema, kai užklausa vykdoma, trumpai buvo rodomas Srauto paieškos rezultatų puslapyje, skirtas užbaigtoms ir atšauktoms užklausoms. |
| CSCwh16588 | Supaprastintas reklamjuostės tekstinis pranešimas „Flow Search“, „Flow Search Results“ ir „Job Management“ puslapyje. |
| CSCwh17425 | Ištaisyta problema, kai prieglobos grupės valdymo IP adresai nebuvo surūšiuoti raidžių ir skaičių tvarka. |
| CSCwh17430 | Ištaisyta problema, kai nebuvo pašalintas prieglobos grupės valdymo IP dubliavimas. |
Susisiekimas su palaikymo tarnyba
Jei jums reikia techninės pagalbos, atlikite vieną iš šių veiksmų:
- Susisiekite su vietiniu Cisco partneriu
- Susisiekite su „Cisco“ palaikymo komanda
- Norėdami atidaryti bylą iki web: http://www.cisco.com/c/en/us/support/index.html
- Norėdami atidaryti bylą el. paštu: tac@cisco.com
- Dėl pagalbos telefonu: 1-800-553-2447 (JAV)
- Visame pasaulyje palaikymo numeriai:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Autorių teisių informacija
„Cisco“ ir „Cisco“ logotipas yra „Cisco“ ir (arba) jos filialų prekių ženklai arba registruotieji prekių ženklai JAV ir kitose šalyse. Į view Cisco prekių ženklų sąrašą, eikite į tai URL: https://www.cisco.com/go/trademarks. Minėti trečiųjų šalių prekių ženklai yra atitinkamų jų savininkų nuosavybė. Žodžio partneris vartojimas nereiškia partnerystės santykių tarp Cisco ir bet kurios kitos įmonės. (1721R)
© 2023 m. „Cisco Systems, Inc.“ ir (arba) jos filialai.
Visos teisės saugomos.
Dokumentai / Ištekliai
 |
CISCO saugaus tinklo analizės tvarkyklė [pdfVartotojo vadovas Saugi tinklo analizės tvarkyklė, tinklo analizės tvarkyklė, analizės tvarkyklė, tvarkyklė |
