Закрпа за ажурирање на менаџерот за Cisco Secure Network Analytics (поранешен Stealthwatch) v7.4.2
Овој документ го обезбедува описот на закрпата и процедурата за инсталација за уредот Cisco Secure Network Analytics Manager (порано Stealthwatch Management Console) v7.4.2.
Нема предуслови за овој лепенка, но погрижете се да го прочитате делот Пред да започнете пред да започнете.
Име и големина на лепенката
- Име: Го сменивме името на закрпата така што започнува со „апдејт“ наместо „закрпи“. Името за ова собирање е ажурирање-smc-ROLLUP20230928-7.4.2-v201.swu.
- Големина: Ја зголемивме големината на лепенката SWU fileс. На fileможе да потрае подолго време за преземање. Исто така, следете ги упатствата во делот Проверете го Достапниот простор на дискот за да потврдите дека имате доволно достапен простор на дискот со новиот file големини.
Опис на лепенка
Оваа закрпа, ажурирање-smc-ROLLUP20230928-7.4.2-v2-01.swu, ги вклучува следните поправки:
| CDETS | Опис |
| CSCwe56763 | Поправен е проблемот кога Улогите на податоци не можеа да се креираат кога Сензорот за проток 4240 беше поставен да користи режим на единствен кеш. |
| CSCwf74520 | Поправен е проблем кога деталите за алармот иницирани нови текови беа 1000 пати поголеми отколку што би требало да бидат. |
| CSCwf51558 | Поправен е проблем кога филтерот за приспособен временски опсег на пребарување на проток не покажуваше резултати кога јазикот беше поставен на кинески. |
| CSCwf14756 | Поправен е проблем во клиентот на работната површина каде што поврзаната табела со текови не прикажува резултати од протокот. |
| CSCwf89883 | Процесот на регенерација за неистечени самопотпишани сертификати за идентитет на апаратот беше поедноставен. За инструкции, погледнете го Водичот за сертификати SSL/TLS за управувани апарати. |
Претходните поправки вклучени во оваа закрпа се опишани во Претходни поправки.
Пред да започнете
Проверете дали имате доволно достапен простор на Менаџерот за сите SWU на апарати fileшто ги прикачувате на Управникот за ажурирање. Исто така, потврдете дека имате доволно достапен простор на секој поединечен апарат.
Проверете го Достапниот простор на дискот
Користете ги овие упатства за да потврдите дека имате доволно достапен простор на дискот:
- Најавете се на интерфејсот за администратор на Appliance.
- Кликнете Дома.
- Пронајдете го делот Употреба на диск.
- Review колоната Достапно (бајт) и потврдете дека го имате потребниот простор на дискот достапен на партицијата /lancope/var/.
• Услов: на секој управуван уред ви треба најмалку четири пати поголема големина од индивидуалното ажурирање на софтверот file (SWU) на располагање. На менаџерот ви треба најмалку четири пати поголема од големината на сите SWU на апарати fileшто ги прикачувате на Управникот за ажурирање.
• Управувани апарати: На прampле, ако SWU на колектор на проток file е 6 GB, потребни ви се најмалку 24 GB достапни на партицијата Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB достапни).
• Менаџер: На прampле, ако испратите четири SWU fileна Менаџерот со по 6 GB, потребни ви се најмалку 96 GB достапни на партицијата /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB достапни).
Следната табела ја наведува новата закрпа file големини:
| Апарат | File Големина |
| Менаџер | 5.7 GB |
| Колекционер на проток NetFlow | 2.6 GB |
| Колектор на проток sFlow | 2.4 GB |
| База на податоци за собирач на текови | 1.9 GB |
| Сензор за проток | 2.7 GB |
| Директор на UDP | 1.7 GB |
| Продавница за податоци | 1.8 GB |
Преземање и инсталирање
Преземи
За да го преземете ажурирањето на закрпи file, завршете ги следните чекори:
- Најавете се на Cisco Software Central, https://software.cisco.com.
- Во областа Преземи и надградба, изберете Пристап до преземања.
- Внесете аналитика на безбедна мрежа во полето за пребарување Избери производ.
- Изберете го моделот на апаратот од паѓачката листа, а потоа притиснете Enter.
- Под Изберете тип на софтвер, изберете закрпи за безбедна мрежна аналитика.
- Изберете 7.4.2 од областа Најнови изданија за да ја лоцирате закрпата.
- Преземете го ажурирањето на закрпи file, ажурирај-smc-ROLLUP20230928-7.4.2-v201.swu и зачувај го на саканата локација.
Инсталација
За да го инсталирате ажурирањето на закрпата file, завршете ги следните чекори:
- Најавете се на менаџерот.
- Од главното мени, изберете Конфигурирај > ГЛОБАЛНО Централно управување.
- Кликнете на јазичето Управник за ажурирање.
- На страницата Управник за ажурирање, кликнете Upload, а потоа отворете го зачуваното ажурирање на закрпи file, ажурирање-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Во колоната Дејства, кликнете на иконата (Елипсис) за апаратот, а потоа изберете Инсталирај ажурирање.
Закрпата го рестартира апаратот.
Паметни промени во лиценцирањето
Ги променивме барањата за транспортна конфигурација за паметно лиценцирање.
Ако го надградувате апаратот од 7.4.1 или постар, проверете дали апаратот може да се поврзе со smartreceiver.cisco.com.
Познато прашање: Прилагодени безбедносни настани
Кога бришете услуга, апликација или група домаќин, дали таа не се брише автоматски од вашите сопствени безбедносни настани, што може да ја поништи вашата конфигурација на приспособени безбедносни настани и да предизвика аларми што недостасуваат или лажни аларми. Слично на тоа, ако го оневозможите Доводот за закани, со ова се отстрануваат додадените групи на домаќини Додатоци за нишки и треба да ги ажурирате вашите сопствени безбедносни настани.
Го препорачуваме следново:
- Reviewing: Користете ги следните упатства за повторноview сите сопствени безбедносни настани и потврдете дека се точни.
- Планирање: Пред да избришете услуга, апликација или група домаќин или да оневозможите
Закана Feed, реview вашите сопствени безбедносни настани за да одредите дали треба да ги ажурирате.
1. Најавете се на вашиот менаџер.
2. Изберете Конфигурирај > Управување со политика за откривање.
3. За секој приспособен безбедносен настан, кликнете на иконата (Елипсис) и изберете Уреди. - Reviewing: ако приспособениот безбедносен настан е празен или недостасуваат вредности на правилата, избришете го настанот или изменете го за да користите важечки вредности на правилата.
- Планирање: ако вредноста на правилото (како услуга или група домаќин) што планирате да ја избришете или оневозможите е вклучена во приспособениот безбедносен настан, избришете го настанот или изменете го за да користите важечка вредност на правилото.
За детални инструкции, кликнете на 
(Помош) икона.
Претходни поправки
Следниве ставки се претходни поправени дефекти вклучени во оваа закрпа:
| Збирка 20230823 | |
| CDETS | Опис |
| CSCwd86030 | Поправен е проблемот кога се добиваа предупредувања за довод на закани |
| оневозможување на доводот за закани (порано Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Поправен проблем каде лозинката CLI не беше вратена кога Централното управување и апаратот резервна копија files беа обновени. |
| CSCwf67529 | Поправен е проблем каде што временскиот опсег е изгубен и податоците биле не се прикажува кога се избираат Резултати од пребарувањето со тек од врвот Пребарување (со избран приспособен временски опсег). |
| CSCwh18608 | Поправен е проблемот со барањето за пребарување на проток на податоци во продавницата го игнорираше филтрирањето процес_име и процес_хаш услови. |
| CSCwh14466 | Поправен проблем каде што алармот за ажурирање на базата на податоци падна не беше исчистен од управителот. |
| CSCwh17234 | Поправен проблем каде што, откако Менаџерот се рестартира, не успеа преземете ажурирања за Feed за закани. |
| CSCwh23121 | Оневозможено неподдржано набљудување на ISE сесија. |
| CSCwh35228 | Додадени се SubjectKeyIdentifier и AuthorityKeyIdentifier екстензии и clientAuth и serverAuth EKU на Secure Самопотпишани сертификати за мрежна аналитика. |
| Збирка 20230727 | |
| CDETS | Опис |
| CSCwf71770 | Поправен проблем каде што се алармите за простор на дискот во базата на податоци не функционира правилно на колекторот на проток. |
| CSCwf80644 | Поправен проблем поради кој менаџерот не можеше да се справи со повеќе од 40 сертификати во Trust Store. |
| CSCwf98685 | Поправен проблем во Desktop Client при креирањето на нов Групата домаќин со опсег на IP не успеа. |
| CSCwh08506 | Поправен проблем каде што /lancope/info/patch не содржи најновите инсталирани информации за закрпи за V7.4.2 ROLLUP закрпи. |
| Збирка 20230626 | |
| CDETS | Опис |
| CSCwf73341 | Подобрено управување со задржување за собирање нови податоци и отстранување на постари податоци за партиции кога просторот на базата на податоци е мал. |
| CSCwf74281 | Поправен е проблем каде што барањата од скриените елементи предизвикуваат проблеми со перформансите во интерфејсот. |
| CSCwh14709 | Ажуриран Azul JRE во клиентот на работната површина. |
| Збирка 003 | |
| CDETS | Опис |
| SWD-18734 CSCwd97538 | Поправен проблем каде што списокот за управување со групата домаќин не беше прикажан по враќањето на голем host_groups.xml file. |
| SWD-19095 CSCwf30957 | Поправен е проблем кога недостасуваа податоците од протоколот од извезениот CSV file, додека колоната Port прикажана во корисничкиот интерфејс ги прикажува податоците за пристаништето и протоколот. |
| Збирка 002 | |
| CDETS | Опис |
| CSCwd54038 | Поправен е проблемот каде што полето за дијалог Filter – Interface Service Traffic не беше прикажано за филтрација при кликнување на копчето Filter на прозорецот Interface Service Traffic во Desktop Client. |
| Збирка 002 | |
| CDETS | Опис |
| CSCwh57241 | Поправено е проблемот со истекот на LDAP. |
| CSCwe25788 | Поправен е проблемот кога копчето Примени поставки во Централното управување беше достапно за непроменета конфигурација на Интернет прокси. |
| CSCwe56763 | Поправен е проблемот каде што грешката 5020 беше прикажана на страницата Улоги на податоци кога сензорот за проток 4240 беше поставен да користи единечен режим на кеш. |
| CSCwe67826 | Поправен е проблем кога филтрирањето на „Пребарување тек“ според Subject TrustSec не функционираше. |
| CSCwh14358 | Поправен е проблем кога извезениот Извештај за аларми CSV имаше нови линии во колоната Детали. |
| CSCwe91745 | Поправен е проблем каде што Извештајот за сообраќај на интерфејсот на менаџерот не прикажувал некои податоци кога извештајот бил генериран долг период. |
| CSCwf02240 | Поправен е проблем со кој оневозможува овозможување и оневозможување на Аналитика кога лозинката на Data Store содржи празно место. |
| CSCwf08393 | Поправен е проблем каде што барањата за проток на податоци во продавницата не успеаја, поради грешката „JOIN Inner не се вклопи во меморијата“. |
| Збирка 001 | |
| CDETS | Опис |
| CSCwe25802 | Поправен проблем каде што менаџерот не успеа да го извлече v7.4.2 SWU file. |
| CSCwe30944 | Поправен е проблем каде што hopopt-от за безбедносни настани беше погрешно мапиран на текови. |
|
CSCwe49107 |
Поправен е проблем каде што на Менаџерот се појави неважечки критичен аларм, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Збирка 001 | |
| CDETS | Опис |
| CSCwh14697 | Поправен е проблем каде што страницата со резултати од пребарување на проток не го прикажуваше последното ажурирано време за барање во тек. |
| CSCwh16578 | Ја отстрани колоната % Целосно од табелата Завршени работни места на страницата Управување со работни места. |
| CSCwh16584 | Поправен е проблем каде што пораката „Прашање во тек“ беше накратко прикажана на страницата „Проток на резултатите од пребарувањето“ за завршени и откажани прашања. |
| CSCwh16588 | Ја поедностави текстуалната порака на банерот на страницата „Пребарување тек“, страницата „Резултати од пребарувањето на проток“ и страницата „Управување со работни места“. |
| CSCwh17425 | Поправен проблем каде што IP-адресите за управување со групата домаќини не беа алфа-нумерички подредени. |
| CSCwh17430 | Поправен проблем каде што дуплирањето на IP-адресата за управување со групата домаќин не беше елиминирано. |
Контактирајте со поддршката
Ако ви треба техничка поддршка, ве молиме направете едно од следново:
- Контактирајте со вашиот локален Cisco партнер
- Контактирајте со поддршката на Cisco
- Да се отвори случај од страна на web: http://www.cisco.com/c/en/us/support/index.html
- За да отворите случај по е-пошта: tac@cisco.com
- За телефонска поддршка: 1-800-553-2447 (САД)
- За броеви за поддршка низ целиот свет:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Информации за авторски права
Cisco и логото на Cisco се заштитни знаци или регистрирани заштитни знаци на Cisco и/или неговите филијали во САД и други земји. На view листа на заштитни знаци на Cisco, одете на ова URL: https://www.cisco.com/go/trademarks. Споменатите трговски марки од трети страни се сопственост на нивните соодветни сопственици. Употребата на зборот партнер не подразбира партнерски однос помеѓу Cisco и која било друга компанија. (1721R)
© 2023 Cisco Systems, Inc. и/или нејзините филијали.
Сите права се задржани.
Документи / ресурси
 |
Менаџер за аналитика на безбедна мрежа на CISCO [pdf] Упатство за корисникот Менаџер за безбедна мрежна аналитика, менаџер за мрежна аналитика, менаџер за аналитика, менаџер |
