Содржини скриј
1 JUNIPER NETWORKS 7.5.0 Secure Analytics
2 Информации за производот
3 Инсталирање на софтверското ажурирање на пакетот за ажурирање 7.5.0 JSA 4
4 Инсталациско заокружување
5 Чистење на кешот
6 Познати прашања и ограничувања
7 Решени прашања
8 Документи / ресурси
8.1 Референци

ЈУНИПЕР-МРЕЖИ-ЛОГО

JUNIPER NETWORKS 7.5.0 Secure Analytics

JUNIPER-NETWORKS-7.5.0-Secure-Analytics-PRO

Информации за производот

JSA 7.5.0 Update Package 4 SFS е пакет за ажурирање софтвер за производот JSA (Juniper Secure Analytics). Објавен е на 3 мај 2023 година. Пакетот за ажурирање е компатибилен со сите типови на апарати и верзии на JSA 7.5.0. Пакетот за ажурирање вклучува поправени грешки, подобрувања и нови функции.

Инсталирање на софтверското ажурирање на пакетот за ажурирање 7.5.0 JSA 4

JSA 7.5.0 Update Package 4 решава пријавени проблеми од корисници и администратори од претходните верзии на JSA. Ова кумулативно ажурирање на софтверот ги поправа познатите софтверски проблеми во распоредувањето на JSA. Ажурирањето на софтверот JSA се инсталира со користење на SFS file. Ажурирањето на софтверот може да ги ажурира сите уреди прикачени на JSA конзолата.
7.5.0.20221129155237.sfs file може да ги надгради следните верзии на JSA до пакет за ажурирање на JSA 7.5.0 4:

  • JSA 7.3.2 (GA – Поправен пакет 3 и понова верзија)
  • JSA 7.3.3 (Сите верзии)
  • JSA 7.4.0 (Сите верзии)
  • JSA 7.4.1 (Сите верзии)
  • JSA 7.4.2 (Сите верзии)
  • JSA 7.5.0 (Сите верзии)

Овој документ не ги покрива сите пораки и барања за инсталација, како што се промените на барањата за меморија на апаратот или барањата на прелистувачот за JSA. За повеќе информации, видете го JSA за надградба на безбедна анализа на Juniper на 7.5.0.
Погрижете се да ги преземете следните мерки на претпазливост:

  • Направете резервна копија од вашите податоци пред да започнете со било каква надградба на софтверот. За повеќе информации за резервната копија и обновувањето, видете го Водичот за администрација на Juniper Secure Analytics.
  • За да избегнете грешки при пристап во вашиот дневник file, затворете ги сите отворени JSA webUI сесии.
  • Ажурирањето на софтверот за JSA не може да се инсталира на управуван хост што е на различна софтверска верзија од Конзолата. Сите уреди во распоредувањето мора да бидат во иста ревизија на софтверот за да се ажурира целото распоредување.
  • Потврдете дека сите промени се распоредени на вашите уреди. Ажурирањето не може да се инсталира на уреди што имаат промени што не се распоредени.
  • Ако ова е нова инсталација, администраторите мора повторноview инструкциите во Водичот за инсталација на Juniper Secure Analytics.

За да го инсталирате софтверското ажурирање на JSA 7.5.0 Update Package 4:

  1. Преземете го 7.5.0.20221129155237 SFS од поддршката за корисници на Juniper webсајт. https://support.juniper.net/support/downloads/
  2. Користејќи SSH, најавете се во вашиот систем како root корисник.
  3. За да потврдите дека имате доволно простор (5 GB) во /store/tmp за JSA конзолата, напишете ја следнава команда: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Најдобра опција директориум: /storetmp
      Достапно е на сите типови на апарати во сите верзии. Во верзиите на JSA 7.5.0 /store/tmp е символна врска до партицијата /storetmp.
      Ако командата за проверка на дискот не успее, повторно напишете ги наводниците од вашиот терминал, а потоа повторно извршете ја командата. Оваа команда ги враќа деталите и во командниот прозорец и во a file на Конзолата со име diskchecks.txt. Одгview ова file за да се осигури дека сите уреди имаат најмалку 5 GB простор на располагање во директориумот за копирање на SFS пред да се обидете да го преместите file на управуван домаќин. Доколку е потребно, ослободи простор на дискот на кој било хост што нема да има на располагање помалку од 5 GB.
      ЗАБЕЛЕШКА: Во JSA 7.3.0 и понова верзија, ажурирањето на структурата на директориумот за директориуми усогласени со STIG ја намалува големината на неколку партиции. Ова може да влијае на големите движења files на JSA.
  4. За да го креирате директориумот /media/updates, напишете ја следнава команда: mkdir -p /media/updates
  5. Користејќи SCP, копирајте го files во JSA конзолата во директориумот /storetmp или локација со 5 GB простор на дискот.
  6. Променете во директориумот каде што сте ја копирале закрпата file. За прample, cd /storetmp
  7. Отпакувајте го file во директориумот /storetmp користејќи ја алатката bunzip: bunzip2 7.5.0.20221129155237.sfs.bz2
  8. За монтирање на лепенката file во директориумот /media/updates, напишете ја следнава команда: mount -o loop -t squashfs /storetmp/7.5.0.20221129155237.sfs /media/updates
  9. За да го извршите инсталаторот на закрпи, напишете ја следнава команда: /media/updates/installer
    ЗАБЕЛЕШКА: Првиот пат кога ќе го извршите ажурирањето на софтверот, може да има одложување пред да се прикаже менито за инсталација на ажурирање на софтверот.
  10. Користејќи го инсталаторот на закрпи, изберете ги сите.
    • Опцијата сите го ажурира софтверот на сите апарати по следниот редослед:
    • Конзола
    • Не е потребна нарачка за преостанатите апарати. Сите преостанати апарати може да се ажурираат по кој било редослед што го бара администраторот.
    • Ако не ја изберете опцијата сите, мора да го изберете вашиот конзолен апарат. Почнувајќи од закрпата JSA 2014.6.r4 и подоцна, на администраторите им е дадена само опција да го ажурираат целиот или да го ажурираат уредот со Конзола. Управуваните хостови не се прикажуваат во менито за инсталација за да се осигура дека конзолата е прво закрпена. Откако ќе се закрпи конзолата, во менито за инсталација се прикажува список на управувани хостови што може да се ажурираат. Оваа промена е направена почнувајќи со закрпата JSA 2014.6.r4 за да се осигура дека уредот со конзола секогаш се ажурира пред управуваните домаќини за да се спречат проблеми со надградбата.
      Ако администраторите сакаат да ги закрпат системите во серија, тие можат прво да ја ажурираат конзолата, а потоа да ја копираат закрпата на сите други уреди и да го стартуваат инсталаторот за ажурирање софтвер поединечно на секој управуван хост. Конзолата мора да биде закрпена пред да можете да го стартувате инсталаторот на управувани хостови. Кога се ажурира паралелно, не е потребен редослед за тоа како ги ажурирате апаратите откако ќе се ажурира конзолата.
      Ако вашата сесија на Secure Shell (SSH) е исклучена додека надградбата е во тек, надградбата продолжува. Кога повторно ќе ја отворите вашата SSH сесија и повторно ќе го стартувате инсталаторот, инсталацијата на закрпи продолжува.

Инсталациско заокружување

  1. Откако ќе заврши закрпата и ќе излезете од инсталаторот, напишете ја следнава команда: umount /media/updates
  2. Исчистете го кешот на прелистувачот пред да се најавите на Конзолата.
  3. Избришете го SFS file од сите апарати.

Резултати
Резиме на инсталацијата за ажурирање на софтверот ве советува за кој било управуван хост што не бил ажуриран. Ако ажурирањето на софтверот не успее да го ажурира управуваниот хост, можете да го копирате ажурирањето на софтверот во домаќинот и да ја извршите инсталацијата локално. Откако ќе се ажурираат сите хостови, администраторите можат да испратат е-пошта до нивниот тим за да ги информираат дека ќе треба да го исчистат кешот на прелистувачот пред да се најават на JSA.

Чистење на кешот

Откако ќе ја инсталирате закрпата, мора да го исчистите вашиот Java кеш и вашиот web кешот на прелистувачот пред да се најавите во апаратот JSA. Пред да започнете, проверете дали имате отворено само еден примерок од вашиот прелистувач. Ако имате отворени повеќе верзии на вашиот прелистувач, кешот може да не се исчисти. Осигурете се дека Java Runtime Environment е инсталирана на десктоп системот што го користите view корисничкиот интерфејс. Можете да ја преземете Java верзијата 1.7 од Java webсајт: http://java.com/. За оваа задача Ако користите оперативен систем Microsoft Windows 7, иконата Java обично се наоѓа под окното Програми.
За да го исчистите кешот:

  1. Исчистете го вашиот Java кеш:
    • а. На вашиот десктоп, изберете Start > Control Panel.
    • б. Кликнете двапати на иконата Java.
    • в. Во привремениот интернет Fileокното, кликнете View.
    • г. На Java кешот Viewво прозорецот, изберете ги сите записи на Уредникот за распоредување.
    • д. Кликнете на иконата Избриши.
    • ѓ. Кликнете Затвори.
    • е. Кликнете на ОК.
  2. Отворете го вашиот web прелистувач.
  3. Исчистете го кешот од вашиот web прелистувач. Ако користите Mozilla Firefox web прелистувач, мора да го исчистите кешот во Microsoft Internet Explorer и Mozilla Firefox web прелистувачи.
  4. Најавете се на JSA.

Познати прашања и ограничувања

Познатите проблеми кои се опфатени во JSA 7.5.0 Update Package 4 се наведени подолу:

  • Можно е автоматските ажурирања да се вратат на претходната верзија на автоматско ажурирање по надградбата. Ова ќе предизвика автоматското ажурирање да не работи како што е планирано. Откако ќе ја надградите на JSA 7.5.0 или понова верзија, напишете ја следнава команда за да ја проверите верзијата за автоматско ажурирање: /opt/qradar/bin/UpdateConfs.pl -v
  • Услугите на Docker не успеваат да започнат на уредите JSA кои првично биле инсталирани во изданието на JSA 2014.8 или порано, а потоа надградени на 7.5.0 Update Package 2 Interim Fix 02 или 7.5.0 Update Package 3. Пред да го надградите на JSA 7.5.0 Update Package2 Interim Fix 02 извршете ја следнава команда од JSA конзолата: xfs_info /store | grep ftype Review излезот за да се потврди поставката ftype. Ако излезната поставка прикажува „ftype=0“, не продолжувајте со надградбата на 7.5.0 Update Package 2 Interim Fix 02 или 7.5.0 Update Package 3. Видете KB69793 за дополнителни детали.
  • Ако вашата мрежна врска е зад заштитен ѕид, домаќинот на апликацијата не може да комуницира со вашата конзола. За да го решите овој проблем, отстранете го шифрирањето од Домаќинот на апликацијата и отворете ги следните порти на кој било заштитен ѕид помеѓу домаќинот на апликацијата и конзолата: 514, 443, 5000, 9000.
  • Откако ќе ја инсталирате JSA 7.5.0, вашите апликации може привремено да паднат додека се надградуваат на најновата основна слика.
  • Кога се додава податочен јазол во кластер, тие мора да бидат или шифрирани или сите нешифрирани. Не можете да додадете и шифрирани и нешифрирани јазли на податоци во истиот кластер.
  • Инсталирањето на висока достапност (HA) со помош на JSA 7.5.0 GA може да предизвика неправилно изграден распоред на партицијата. Ако треба повторно да изградите, повторно да инсталирате или инсталирате HA апарат, не користете JSA 7.5.0 GA ISO file. Може да го преземете и користите JSA 7.5.0 Update Package 3 ISO или контакт https://support.juniper.net/support/.
  • Откако ќе го инсталирате кернелот и ќе заврши рестартирањето, инсталерот виси на проверка на хардверот што ги вклучува Myver и MegaCli.

Решени прашања

Решените прашања што се опфатени во JSA 7.5.0 Update Package 4 се наведени подолу:

  • „ГлобалнаviewФункцијата AQL (напредно пребарување) понекогаш може да не успее да врати резултати.
  • Референтното множество AQL содржи функцијата не користи индекси кога референтното множество е алфанумеричко.
  • Верзијата 2.31.4 на апликацијата Analyst Workflow прикажува внатрешна грешка на серверот кога се менува стандардната локација.
  • Домаќинот на апликацијата не комуницира правилно со конзолата кога врската е шифрирана и мора да помине заштитен ѕид.
  • Копчињата додадени на корисничкиот интерфејс од апликациите QRadar не реагираат.
  • Дупликат типови сервери во менито со средства за откривање сервер.
  • Записите за ранливост може да останат без родители за скенирани средства кои немаат конфигурирани чисти vuln порти.
  • Критериуми за пребарување зачувани средства што се конфигурирани како стандардни промени на следните страници со резултати.
  • Ажурираниот одговор на правилото е означен како празен ако се менуваат сите одговори.
  • Акредитациите за врзување за складиштата LDAP се бришат ако се зачуваат без успешен тест за поврзување.
  • Изменетите блокови за градење на системот престануваат да се совпаѓаат со какви било настани додека не се рестартира услугата ecs-ep.
  • Својствата за приспособени настани на XML не успеваат да работат како што се очекува за носивост што содржи ознака за нарачка на бајти.
  • Неочекувано исклучување на нишката за креирање на процесорот за настани поради приспособена сопственост на AQL со исто име како постоечката приспособена карактеристика на regex.
  • Потврдата на клучот на домаќинот не успеа и Known_host не се ажурира при шифрирано распоредување по преместувањето на портата на нов процесор за настани.
  • Повторната рамнотежа може да доведе до исклучување на услугата на дестинацискиот хост поради надминување на прагот за користење простор на дискот.
  • Промените за распоредување може да настанат грешка ако табелата на серверот има нецелосно квалификувано име на домен.
  • Распоредувањата со голем број HA-домаќини, процесите на контекст на хост може да не завршат поради бројот на управувани домаќини.
  • Истекување на контекстот на домаќинот поради „file /storetmp/addhost_{домаќин ip}1/status.Txt не постои“ грешка.
  • Не може да се додаде дополнителен извор на дневник на доменот откако ќе се присутни 100 извори на дневник.
  • JSA закрпата не успева откако ќе се изврши glusterfs_migration_manager на потребните собирачи на настани.
  • Прилагодено својство и својства на AQL при препраќање проfiles не се проверуваат дали се во употреба пред бришење.
  • Складираните настани што се препраќаат со користење на онлајн препраќање одат во изворот на евиденција „сим генерички“ на примачкиот JSA систем.
  • Вредноста „нула“ понекогаш може погрешно да се прикаже во мрежната активност за колоната за географска земја/регион.
  • Спарувањето со висока достапност (HA) не успева кога ip-адресата на секундарниот е иста како и избришаниот управуван хост.
  • Неточниот статус за мрежните интерфејси може да се прикаже за домаќинот со висока достапност.
  • Инсталациите на сериските конзоли создаваат дупликат записи во grub.
  • JSA „инсталација на софтвер“ може неочекувано да се обиде да изврши постара ISO инсталација по рестартирање.
  • Изворите на евиденција на Mysql кои користат jdbc протокол и tls може да престанат да работат по 2:00 часот.
  • QRadar Log Source Management 7.0.7 прикажува празна страница кога се пристапува од панелот за филтри на администраторската страница.
  • Апликацијата за управување со извори на евиденција може да прикаже предупредување за ажурирање на протоколот кога протоколот е веќе најновата верзија.
  • Проблеми со перформансите може да се појават кога JSA ќе се обиде повторно да ги вчита уредите со сензори кога изворите на дневници надминуваат 2 милиони.
  • Синхронизацијата на времето може да не успее кај управуваните хостови.
  • Шифрираните тунели помеѓу управуваните хостови може да не успеат да започнат по закрпувањето на пакетот за ажурирање JSA 7.5.0 1 или понова верзија.
  • Сортирањето по колона во картичката прекршоци ги отстранува филтрите за пребарување.
  • Грешка во апликацијата при валидацијата на дестинацијата IP за неточен формат на IP адреса.
  • Навредливите е-пораки за „топ 5 изворни IP“ не го содржат името на државата.
  • „Грешка во апликацијата“ се појавува по подолг временски период кога се обидувате да ја вчитате страницата со прекршоци.
  • Деградација на перформансите предизвикана од парсирање на својствата на AQL на секое барање.
  • Порака за грешка „Закажана резервна копија на адаптер за уред“ кога уредот е додаден во управувачот со ризик со опција за резервна копија.
  • /qrm/srm_update_1138.Sql може да предизвика неуспешна надградба на пакетот 7.5.0 на 1 Update Package XNUMX кај хостовите каде што не постои бараниот индекс.
  • JSA Risk Manager може да прикаже порака за потврда при увоз на уред кога уредите не се увезуваат.
  • Грешка при извоз на податоци при филтрирање од списокот за управување со ранливи точки.
  • Екранот со резултати од скенирање на JSA Vulnernabiity Manager ја прикажува грешката „не може да прими порака“.
  • Прелистувачите Chrome и Edge го отсекуваат долниот раб на волшебникот за извештаи.
  • Извештаите не успеваат да се генерираат без грешка во интерфејсот.
  • Дневните или неделните извештаи генерирани за време на дневна светлина завршуваат 1 час порано.
  • Со освежување на страницата откако ќе се направат промените за споделување групи за известување, промените се чини дека не се зачувани.
  • Правилата што содржат тестови за географска локација понекогаш може да предизвикаат проблеми со перформансите на цевководот за креации.
  • Rule_id не беше пронајден за uuid = system-1151.
  • Прилагоденото својство наречено „име на домаќин“ се менува во „име на домаќин“ кога се користи како ограничувач на одговор во волшебникот за правила.
  • Правилото за навреда со користење на „и кога списокот на дестинации вклучува кој било од следните ABCD/e“ тест со јавна IP не се активира.
  • Супер индексот Flow ID троши голема количина простор за складирање.
  • Пребарувањата кои користат приспособена сопственост може да бидат побавни за да се завршат од очекуваното.
  • Со кликнување на иконата за помош се добива „страницата не е пронајдена“ за известување за системот: „акумулаторот заостанува...“.
  • Временската зона не може да се смени од корисничкиот интерфејс, а картичката за интерфејс за поставки за времето на системот може да не се вчита.
  • Грешките во споредувањето во евиденцијата на JSA се појавуваат кога JSA е поставена на некои локални локации.
  • Делегираната административна улога се создава без да се даде дозвола за апликацијата за управување со извори на евиденција.

Juniper Networks, логото на Juniper Networks, Juniper и Junos се регистрирани заштитни знаци на Juniper Networks, Inc. во Соединетите Американски Држави и други земји. Сите други трговски марки, услужни марки, регистрирани марки или регистрирани услужни марки се сопственост на нивните соодветни сопственици. Juniper Networks не презема никаква одговорност за какви било неточности во овој документ. Juniper Networks го задржува правото да ја промени, измени, пренесе или на друг начин да ја ревидира оваа публикација без известување. Авторски права © 2023 Juniper Networks, Inc. Сите права се задржани.

Документи / ресурси

JUNIPER NETWORKS 7.5.0 Secure Analytics [pdf] Инструкции
7.5.0 Безбедна анализа, безбедна анализа, аналитика

Референци

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *