Cisco Secure Network Analytics (хуучнаар Stealthwatch) v7.4.2-д зориулсан менежерийн шинэчлэлтийн нөхөөс
Энэ баримт бичигт Cisco Secure Network Analytics Manager (хуучнаар Stealthwatch Management Console) төхөөрөмжийн v7.4.2-д зориулсан засварын тодорхойлолт болон суулгах процедурыг өгдөг.
Энэ нөхөөсийг хийх урьдчилсан нөхцөл байхгүй, гэхдээ эхлэхээсээ өмнө "Эхлэхээсээ өмнө" хэсгийг уншаарай.
Нүхний нэр ба хэмжээ
- Нэр: Бид нөхөөсний нэрийг өөрчилсөн бөгөөд ингэснээр "нөхөөс" биш "шинэчлэх" гэж эхэлдэг. Энэ багцын нэр нь update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Хэмжээ: Бид SWU нөхөөсийн хэмжээг нэмэгдүүлсэн fileс. The files татаж авахад илүү их цаг зарцуулж магадгүй. Мөн дискний зайг шалгах хэсгийн зааврыг дагана уу. file хэмжээ.
Нөхөөсний тайлбар
Энэ засвар шинэчлэлт-smc-ROLLUP20230928-7.4.2-v2-01.swu нь дараах засваруудыг агуулна.
| CDETS | Тодорхойлолт |
| CSCwe56763 | Урсгал мэдрэгч 4240-г нэг кэш горимыг ашиглахаар тохируулсан үед өгөгдлийн үүргийг үүсгэх боломжгүй байсан асуудлыг зассан. |
| CSCwf74520 | Шинэ урсгалыг эхлүүлсэн дохиоллын мэдээлэл байх ёстой хэмжээнээсээ 1000 дахин их байсан асуудлыг зассан. |
| CSCwf51558 | Хэлийг хятад хэлээр тохируулсан үед Урсгалын хайлтын захиалгат цагийн хязгаарын шүүлтүүр үр дүнг харуулахгүй байсан асуудлыг зассан. |
| CSCwf14756 | Desktop Client-д холбогдох урсгалын хүснэгт ямар ч урсгалын үр дүнг харуулахгүй байсан асуудлыг зассан. |
| CSCwf89883 | Хугацаа нь дуусаагүй, өөрөө гарын үсэг зурсан төхөөрөмжийн үнэмлэхийг сэргээх үйл явцыг хялбаршуулсан. Зааврыг удирдахын тулд SSL/TLS гэрчилгээний удирдамжаас авна уу. |
Энэ засварт орсон өмнөх засваруудыг Өмнөх засварууд хэсэгт тайлбарласан болно.
Эхлэхээсээ өмнө
Бүх SWU төхөөрөмжийн менежер дээр хангалттай зай байгаа эсэхийг шалгаарай fileТа шинэчлэлтийн менежерт байршуулна. Мөн төхөөрөмж тус бүр дээр хангалттай зай байгаа эсэхийг шалгаарай.
Боломжтой дискний зайг шалгана уу
Танд хангалттай дискний зай байгаа эсэхийг шалгахын тулд эдгээр зааврыг ашиглана уу:
- Appliance Admin интерфейс рүү нэвтэрнэ үү.
- Нүүр хуудас дээр дарна уу.
- Дискний ашиглалт хэсгийг олоорой.
- Review Available (байт) баганыг сонгоод /lancope/var/ хуваалт дээр шаардлагатай дискний зай байгаа эсэхийг баталгаажуулна уу.
• Тавигдах шаардлага: Удирддаг төхөөрөмж бүр дээр програм хангамжийн шинэчлэлтийн хэмжээ дор хаяж дөрөв дахин их байх шаардлагатай file (SWU) боломжтой. Менежер дээр та бүх төхөөрөмжийн SWU-ээс дор хаяж дөрөв дахин том хэмжээтэй байх шаардлагатай fileТа шинэчлэлтийн менежерт байршуулна.
• Удирдлагатай цахилгаан хэрэгсэл: Жишээ ньample, хэрэв Урсгал цуглуулагч SWU file 6 ГБ бол Flow Collector (/lancope/var) хуваалт (24 SWU) дээр хамгийн багадаа 1 ГБ багтаамжтай байх шаардлагатай. file x 6 GB x 4 = 24 GB боломжтой).
• Менежер: Жишээ ньample, Хэрэв та дөрвөн SWU байршуулах бол fileТус бүр нь 6 ГБ хэмжээтэй Менежер рүү илгээх бол танд /lancope/var хуваалт (96 SWU) дээр дор хаяж 4 ГБ хэрэгтэй. filesx 6 GB x 4 = 96 GB боломжтой).
Дараах хүснэгтэд шинэ нөхөөсийг жагсаав file хэмжээ:
| Цахилгаан хэрэгсэл | File Хэмжээ |
| Менежер | 5.7 ГБ |
| Урсгал цуглуулагч NetFlow | 2.6 ГБ |
| Урсгал цуглуулагч sFlow | 2.4 ГБ |
| Урсгал цуглуулагч мэдээллийн сан | 1.9 ГБ |
| Урсгал мэдрэгч | 2.7 ГБ |
| UDP захирал | 1.7 ГБ |
| Мэдээллийн дэлгүүр | 1.8 ГБ |
Татаж авах, суулгах
Татаж авах
Засварын шинэчлэлтийг татаж авахын тулд file, дараах алхмуудыг гүйцэтгэнэ үү:
- Cisco Software Central руу нэвтэрч, https://software.cisco.com.
- Татаж авах, шинэчлэх хэсэгт, Татаж авах хандалтыг сонгоно уу.
- Бүтээгдэхүүн сонгох хайлтын талбарт Secure Network Analytics гэж бичнэ үү.
- Унждаг жагсаалтаас төхөөрөмжийн загварыг сонгоод Enter дарна уу.
- Програм хангамжийн төрлийг сонгох хэсгээс Secure Network Analytics Patches-ийг сонгоно уу.
- Хамгийн сүүлийн үеийн хувилбаруудаас 7.4.2-г сонгоод нөхөөсийг олоорой.
- Засварын шинэчлэлтийг татаж авах file, update-smc-ROLLUP20230928-7.4.2-v201.swu-г сонгоод өөрийн хүссэн байршилд хадгална уу.
Суурилуулалт
Засвар шинэчлэлтийг суулгахын тулд file, дараах алхмуудыг гүйцэтгэнэ үү:
- Менежер рүү нэвтэрнэ үү.
- Үндсэн цэснээс Configure > GLOBAL Central Management-ыг сонгоно.
- Шинэчлэх менежер таб дээр дарна уу.
- Шинэчлэх менежер хуудсан дээр Байршуулах дээр товшоод хадгалсан засварын шинэчлэлтийг нээнэ үү file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Үйлдлүүд баганад тухайн төхөөрөмжийн (Зуурмаг) дүрс дээр товшоод Шинэчлэлт суулгах гэснийг сонгоно уу.
Нөхөөс нь төхөөрөмжийг дахин ачаална.
Ухаалаг лицензийн өөрчлөлтүүд
Бид Ухаалаг лицензийн тээврийн тохиргооны шаардлагыг өөрчилсөн.
Хэрэв та төхөөрөмжийг 7.4.1 ба түүнээс дээш хувилбараас шинэчилж байгаа бол төхөөрөмж нь холбогдох боломжтой эсэхийг шалгаарай. smartreceiver.cisco.com.
Мэдэгдэж буй асуудал: Тусгай хамгаалалтын үйл явдлууд
Таныг үйлчилгээ, програм эсвэл хост бүлгийг устгах үед энэ нь таны тусгай хамгаалалтын үйл явдлуудаас автоматаар устдаггүй бөгөөд энэ нь таны тусгай хамгаалалтын үйл явдлын тохиргоог хүчингүй болгож, дутуу дохиолол эсвэл хуурамч дохиолол үүсгэдэг. Үүний нэгэн адил, хэрэв та Threat Feed-ийг идэвхгүй болговол энэ нь Thread Feed-д нэмсэн хост бүлгүүдийг устгах бөгөөд та өөрийн аюулгүй байдлын үйл явдлуудыг шинэчлэх шаардлагатай болно.
Бид дараахь зүйлийг санал болгож байна.
- Reviewing: Дахин хийхийн тулд дараах зааврыг ашиглана ууview бүх захиалгат аюулгүй байдлын үйл явдлууд болон тэдгээр нь үнэн зөв болохыг баталгаажуулна.
- Төлөвлөлт: Та үйлчилгээ, програм эсвэл хост бүлгийг устгах эсвэл идэвхгүй болгохоос өмнө
Threat Feed, дахинview Та тэдгээрийг шинэчлэх шаардлагатай эсэхээ тодорхойлохын тулд таны хувийн аюулгүй байдлын үйл явдлууд.
1. Менежер рүүгээ нэвтэрнэ үү.
2. Тохируулах > ИЛРҮҮЛЭХ бодлогын удирдлагыг сонгоно уу.
3. Захиалгат хамгаалалтын үйл явдал бүрийн хувьд (Зуурмаг) дүрс дээр товшоод, Засварлах гэснийг сонгоно уу. - Reviewing: Хэрэв захиалгат аюулгүй байдлын үйл явдал хоосон эсвэл дүрмийн утгууд дутуу байвал үйл явдлыг устгах эсвэл дүрмийн хүчинтэй утгыг ашиглахын тулд засварлана уу.
- Төлөвлөлт: Хэрэв таны устгах эсвэл идэвхгүй болгохоор төлөвлөж буй дүрмийн утга (үйлчилгээ эсвэл хост бүлэг гэх мэт) тусгай хамгаалалтын арга хэмжээнд багтсан бол үйл явдлыг устгаж эсвэл хүчинтэй дүрмийн утгыг ашиглан засварлана уу.
Дэлгэрэнгүй зааврыг авах бол дээр дарна уу 
(Тусламж) дүрс.
Өмнөх засварууд
Дараах зүйлс нь энэ засварт орсон өмнөх согог засварууд юм:
| Цуврал 20230823 | |
| CDETS | Тодорхойлолт |
| CSCwd86030 | Аюулын мэдээллийн дохиог дараа нь хүлээн авсан асуудлыг зассан |
| Threat Feed (өмнөх Stealthwatch Threat Intelligence Feed)-ийг идэвхгүй болгох. | |
| CSCwf79482 | CLI нууц үгийг сэргээгээгүй асуудлыг зассан Төвийн удирдлага болон төхөөрөмжийг нөөцлөх үед files сэргээгдсэн. |
| CSCwf67529 | Хугацаа алдагдсан, өгөгдөл алдагдсан асуудлыг зассан Дээд хэсгээс урсгалын хайлтын үр дүнг сонгоход харагдахгүй Хайх (захиалгат цагийн мужийг сонгосон). |
| CSCwh18608 | Өгөгдлийн дэлгүүрийн урсгалын хайлтын асуулгатай холбоотой асуудлыг зассан процессийн_нэр болон процессийн_хэш шүүлтүүрийг үл тоомсорлосон нөхцөл. |
| CSCwh14466 | Өгөгдлийн сангийн шинэчлэлтийн дохиолол уналтад орсон асуудлыг зассан Менежерээс чөлөөлөгдөөгүй. |
| CSCwh17234 | Менежерийг дахин эхлүүлсний дараа амжилтгүй болсон асуудлыг зассан Threat Feed-ийн шинэчлэлтүүдийг татаж авах. |
| CSCwh23121 | Дэмжигдээгүй ISE сесс эхэлсэн ажиглалтыг идэвхгүй болгосон. |
| CSCwh35228 | SubjectKeyIdentifier болон AuthorityKeyIdentifier нэмсэн өргөтгөлүүд болон clientAuth болон serverAuth EKU-г аюулгүй болгох Сүлжээний аналитик өөрөө гарын үсэг зурсан сертификатууд. |
| Цуврал 20230727 | |
| CDETS | Тодорхойлолт |
| CSCwf71770 | Өгөгдлийн сангийн дискний зай дохиолол байсан асуудлыг зассан Урсгал коллектор дээр зөв ажиллахгүй байна. |
| CSCwf80644 | Менежер илүү ажиллах боломжгүй байсан асуудлыг зассан Trust Store-д 40 гаруй гэрчилгээ. |
| CSCwf98685 | Desktop Client-д шинээр үүсгэсэн асуудлыг зассан IP мужтай хост бүлэг амжилтгүй боллоо. |
| CSCwh08506 | /lancope/info/patch-д агуулаагүй асуудлыг зассан v7.4.2 ROLLUP-д зориулсан хамгийн сүүлийн үеийн суулгасан засварын мэдээлэл нөхөөс. |
| Цуврал 20230626 | |
| CDETS | Тодорхойлолт |
| CSCwf73341 | Өгөгдлийн сангийн зай бага үед шинэ өгөгдөл цуглуулж, хуучин хуваалтын өгөгдлийг устгахын тулд хадгалах менежментийг сайжруулсан. |
| CSCwf74281 | Нуугдсан элементүүдийн асуулга нь UI-д гүйцэтгэлийн асуудал үүсгэж байсан асуудлыг зассан. |
| CSCwh14709 | Desktop Client дээр Azul JRE-г шинэчилсэн. |
| Цуврал 003 | |
| CDETS | Тодорхойлолт |
| SWD-18734 CSCwd97538 | Том host_groups.xml файлыг сэргээсний дараа Хост группын удирдлагын жагсаалт гарч ирээгүй асуудлыг зассан. file. |
| SWD-19095 CSCwf30957 | Экспортолсон CSV-д протоколын өгөгдөл дутуу байсан асуудлыг зассан file, харин UI дээр харуулсан Порт багана нь порт болон протоколын өгөгдлийг хоёуланг нь харуулсан. |
| Цуврал 002 | |
| CDETS | Тодорхойлолт |
| CSCwd54038 | Desktop Client-ийн Interface Service Traffic цонхны Шүүлтүүр товчийг дарахад шүүлтүүр – Интерфейсийн үйлчилгээний хөдөлгөөний харилцах цонх гарч ирээгүй асуудлыг зассан. |
| Цуврал 002 | |
| CDETS | Тодорхойлолт |
| CSCwh57241 | LDAP завсарлагааны асуудлыг зассан. |
| CSCwe25788 | Интернэт прокси тохиргоог өөрчлөхгүй байхын тулд Төв удирдлага дахь Тохиргоог ашиглах товчийг ашиглах боломжтой байсан асуудлыг зассан. |
| CSCwe56763 | Урсгал мэдрэгч 5020-г нэг кэш горим ашиглахаар тохируулсан үед өгөгдлийн үүрэг хуудсан дээр 4240 алдаа гарсан асуудлыг зассан. |
| CSCwe67826 | Subject TrustSec-ээр Flow Search шүүлтүүр ажиллахгүй байсан асуудлыг зассан. |
| CSCwh14358 | Экспортолсон CSV дохиоллын тайлангийн "Дэлгэрэнгүй мэдээлэл" баганад шинэ мөртэй байсан асуудлыг зассан. |
| CSCwe91745 | Тайланг удаан хугацаанд үүсгэх үед Менежерийн интерфейсийн хөдөлгөөний тайланд зарим өгөгдөл харагдахгүй байсан асуудлыг зассан. |
| CSCwf02240 | Өгөгдлийн дэлгүүрийн нууц үгэнд хоосон зай байгаа үед Analytics-ийг идэвхжүүлж, идэвхгүй болгоход саад болж байсан асуудлыг зассан. |
| CSCwf08393 | "JOIN Inner санах ойд багтахгүй" гэсэн алдаанаас болж Data Store урсгалын асуулга амжилтгүй болсон асуудлыг зассан. |
| Цуврал 001 | |
| CDETS | Тодорхойлолт |
| CSCwe25802 | Менежер v7.4.2 SWU-г задалж чадаагүй асуудлыг зассан file. |
| CSCwe30944 | Аюулгүй байдлын үйл явдлуудын хопопыг урсгалд буруу буулгасан асуудлыг зассан. |
|
CSCwe49107 |
Менежер дээр хүчингүй чухал дохиолол, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN гарсан асуудлыг зассан. |
| Цуврал 001 | |
| CDETS | Тодорхойлолт |
| CSCwh14697 | Урсгалын хайлтын үр дүнгийн хуудсанд хийгдэж буй асуулгын сүүлийн шинэчлэгдсэн цагийг харуулаагүй асуудлыг зассан. |
| CSCwh16578 | Ажлын удирдлагын хуудасны Дууссан ажлын хүснэгтээс дууссан % баганыг устгасан. |
| CSCwh16584 | Дууссан болон цуцалсан асуулгыг урсгалын хайлтын үр дүнгийн хуудсан дээр "Асуулга явагдаж байна" гэсэн мессежийг богино хугацаанд харуулсан асуудлыг зассан. |
| CSCwh16588 | Урсгалын хайлтын хуудас, Урсгалын хайлтын үр дүнгийн хуудас, Ажлын удирдлагын хуудасны баннер мессежийг хялбаршуулсан. |
| CSCwh17425 | Хост группын удирдлагын IP хаягийг үсэг тоогоор эрэмбэлээгүй асуудлыг зассан. |
| CSCwh17430 | Хост группын удирдлагын IP-н давхардлыг арилгаагүй асуудлыг зассан. |
Дэмжлэгтэй холбоо барьж байна
Хэрэв танд техникийн дэмжлэг хэрэгтэй бол дараах аргуудын аль нэгийг хийнэ үү.
- Орон нутгийн Cisco Түнштэйгээ холбогдоно уу
- Cisco дэмжлэгтэй холбоо барина уу
- Хэргийг нээхийн тулд web: http://www.cisco.com/c/en/us/support/index.html
- Имэйлээр хэрэг нээхийн тулд: tac@cisco.com
- Утасны тусламжийн хувьд: 1-800-553-2447 (АНУ)
- Дэлхий даяарх тусламжийн дугаарын хувьд:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Зохиогчийн эрхийн мэдээлэл
Cisco болон Cisco лого нь Cisco ба/эсвэл АНУ болон бусад улс дахь түүний салбаруудын худалдааны тэмдэг эсвэл бүртгэгдсэн худалдааны тэмдэг юм. руу view Cisco барааны тэмдгийн жагсаалтыг эндээс үзнэ үү URL: https://www.cisco.com/go/trademarks. Дээр дурдсан гуравдагч этгээдийн барааны тэмдэг нь тус тусын эздийнхээ өмч юм. Түнш гэдэг үгийг ашиглах нь Cisco болон бусад компани хоорондын түншлэлийн харилцаа гэсэн үг биш юм. (1721R)
© 2023 Cisco Systems, Inc. ба/эсвэл түүний салбар.
Бүх эрх хуулиар хамгаалагдсан.
Баримт бичиг / нөөц
 |
CISCO Secure Network Analytics Manager [pdf] Хэрэглэгчийн гарын авлага Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
