Managerupdatepatch voor Cisco Secure Network Analytics (voorheen Stealthwatch) v7.4.2
Dit document bevat de patchbeschrijving en installatieprocedure voor het Cisco Secure Network Analytics Manager-apparaat (voorheen Stealthwatch Management Console) v7.4.2.
Er zijn geen vereisten voor deze patch, maar zorg ervoor dat u het gedeelte Voordat u begint leest voordat u begint.
Patchnaam en -grootte
- Naam: We hebben de patchnaam gewijzigd zodat deze begint met ‘update’ in plaats van ‘patch’. De naam voor dit updatepakket is update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Grootte: We hebben de grootte van de patch-SWU vergroot files. De fileHet downloaden van programma's kan langer duren. Volg ook de instructies in het gedeelte Controleer de beschikbare schijfruimte om te bevestigen dat u voldoende beschikbare schijfruimte heeft met de nieuwe file maten.
Patchbeschrijving
Deze patch, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, bevat de volgende oplossingen:
| CDETS | Beschrijving |
| CSCwe56763 | Er is een probleem opgelost waarbij gegevensrollen niet konden worden aangemaakt wanneer de Flow Sensor 4240 was ingesteld op het gebruik van de Single Cache-modus. |
| CSCwf74520 | Er is een probleem opgelost waarbij de door nieuwe stromen geïnitieerde alarmdetails 1000 keer groter waren dan ze zouden moeten zijn. |
| CSCwf51558 | Er is een probleem opgelost waarbij het aangepaste tijdbereikfilter van Flow Search geen resultaten toonde wanneer de taal was ingesteld op Chinees. |
| CSCwf14756 | Er is een probleem opgelost in de Desktop Client waarbij de bijbehorende stroomtabel geen stroomresultaten weergeeft. |
| CSCwf89883 | Het proces voor het opnieuw genereren van niet-verlopen, zelfondertekende identiteitscertificaten voor apparaten is vereenvoudigd. Voor instructies raadpleegt u de SSL/TLS-certificatenhandleiding voor beheerde apparaten. |
Eerdere oplossingen die in deze patch zijn opgenomen, worden beschreven in Vorige oplossingen.
Voordat u begint
Zorg ervoor dat u voldoende beschikbare ruimte op de Manager heeft voor alle apparaat-SWU's files die u uploadt naar Update Manager. Controleer ook of er voldoende beschikbare ruimte is op elk afzonderlijk apparaat.
Controleer de beschikbare schijfruimte
Gebruik deze instructies om te bevestigen dat u voldoende beschikbare schijfruimte heeft:
- Log in op de Appliance Admin-interface.
- Klik op Home.
- Zoek het gedeelte Schijfgebruik.
- Review de kolom Beschikbaar (byte) en bevestig dat u over de vereiste schijfruimte beschikt op de partitie /lancope/var/.
• Vereiste: Op elk beheerd apparaat heeft u minimaal vier keer de omvang van de individuele software-update nodig file (SWU) beschikbaar. Op de Manager hebt u minimaal vier keer de grootte van alle SWU's van apparaten nodig files die u uploadt naar Update Manager.
• Beheerde apparaten: bijvample, als de Flow Collector SWU file is 6 GB, er moet minimaal 24 GB beschikbaar zijn op de Flow Collector (/lancope/var) partitie (1 SWU file x 6 GB x 4 = 24 GB beschikbaar).
• Leidinggevende: bijvample, als u vier SWU files naar de Manager die elk 6 GB zijn, moet u minimaal 96 GB beschikbaar hebben op de /lancope/var partitie (4 SWU filesx 6 GB x 4 = 96 GB beschikbaar).
De volgende tabel bevat de nieuwe patch file maten:
| Apparaat | File Maat |
| Manager | 5.7GB |
| Flowcollector NetFlow | 2.6GB |
| Flowcollector sFlow | 2.4GB |
| Flow Collector-database | 1.9GB |
| Stroomsensor | 2.7GB |
| UDP-directeur | 1.7GB |
| Gegevensopslag | 1.8GB |
Downloaden en installeren
Download
Om de patch-update te downloaden file, voert u de volgende stappen uit:
- Meld u aan bij Cisco Software Central, https://software.cisco.com.
- In het gebied Downloaden en upgraden kiest u Toegang tot downloads.
- Typ Secure Network Analytics in het zoekvak Selecteer een product.
- Kies het apparaatmodel uit de vervolgkeuzelijst en druk vervolgens op Enter.
- Kies onder Selecteer een softwaretype de optie Secure Network Analytics-patches.
- Kies 7.4.2 in het gebied Laatste releases om de patch te vinden.
- Download de patch-update file, update-smc-ROLLUP20230928-7.4.2-v201.swu en sla het op de gewenste locatie op.
Installatie
Om de patch-update te installeren file, voert u de volgende stappen uit:
- Log in bij de Beheerder.
- Kies in het hoofdmenu Configureren > GLOBAL Central Management.
- Klik op het tabblad Updatebeheer.
- Klik op de pagina Updatebeheer op Uploaden en open vervolgens de opgeslagen patchupdate file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Klik in de kolom Acties op het pictogram (ellipsis) voor het apparaat en kies vervolgens Update installeren.
De patch start het apparaat opnieuw op.
Slimme licentiewijzigingen
We hebben de transportconfiguratievereisten voor Smart Licensing gewijzigd.
Als u het apparaat upgradet vanaf 7.4.1 of ouder, zorg er dan voor dat het apparaat verbinding kan maken smartreceiver.cisco.com.
Bekend probleem: aangepaste beveiligingsgebeurtenissen
Wanneer u een service, toepassing of hostgroep verwijdert, wordt deze niet automatisch verwijderd uit uw aangepaste beveiligingsgebeurtenissen, waardoor uw aangepaste configuratie van beveiligingsgebeurtenissen ongeldig kan worden gemaakt en ontbrekende of valse alarmen kunnen ontstaan. Op dezelfde manier worden, als u Threat Feed uitschakelt, de toegevoegde Thread Feed van hostgroepen verwijderd en moet u uw aangepaste beveiligingsgebeurtenissen bijwerken.
Wij raden het volgende aan:
- Reviewing: Gebruik de volgende instructies om opnieuwview alle aangepaste beveiligingsgebeurtenissen en bevestig dat deze accuraat zijn.
- Planning: voordat u een service, applicatie of hostgroep verwijdert of uitschakelt
Bedreigingsfeed, review uw aangepaste beveiligingsgebeurtenissen om te bepalen of u deze moet bijwerken.
1. Meld u aan bij uw manager.
2. Selecteer Configureren > DETECTIEbeleidsbeheer.
3. Klik voor elke aangepaste beveiligingsgebeurtenis op het pictogram (ellipsis) en kies Bewerken. - Reviewing: Als de aangepaste beveiligingsgebeurtenis leeg is of regelwaarden ontbreken, verwijdert u de gebeurtenis of bewerkt u deze om geldige regelwaarden te gebruiken.
- Planning: als de regelwaarde (zoals een service of hostgroep) die u wilt verwijderen of uitschakelen, is opgenomen in de aangepaste beveiligingsgebeurtenis, verwijdert u de gebeurtenis of bewerkt u deze om een geldige regelwaarde te gebruiken.
Voor gedetailleerde instructies klikt u op de 
(Help)-pictogram.
Eerdere oplossingen
De volgende items zijn eerdere reparaties van defecten die in deze patch zijn opgenomen:
| Samenvoeging 20230823 | |
| CDETS | Beschrijving |
| CSCwd86030 | Er is een probleem opgelost waarbij bedreigingsfeedwaarschuwingen achteraf werden ontvangen |
| het uitschakelen van de Threat Feed (voorheen Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Er is een probleem opgelost waarbij het CLI-wachtwoord niet werd hersteld wanneer het Centraal Beheer en het apparaat een back-up maken files werden hersteld. |
| CSCwf67529 | Er is een probleem opgelost waarbij het tijdsbereik verloren ging en gegevens verloren gingen wordt niet weergegeven bij het selecteren van Flow-zoekresultaten uit een Top Zoeken (met een aangepast tijdsbereik geselecteerd). |
| CSCwh18608 | Er is een probleem opgelost waarbij de zoekopdracht Data Store Flow Search werd uitgevoerd genegeerde filtering van procesnaam en proceshash voorwaarden. |
| CSCwh14466 | Er is een probleem opgelost waarbij het alarm Database-updates wegviel werd niet goedgekeurd door de manager. |
| CSCwh17234 | Er is een probleem opgelost waarbij dit niet lukte nadat de Manager opnieuw was opgestart download bedreigingsfeedupdates. |
| CSCwh23121 | Niet-ondersteunde ISE-sessie gestarte observatie uitgeschakeld. |
| CSCwh35228 | SubjectKeyIdentifier en AuthorityKeyIdentifier toegevoegd extensies en clientAuth- en serverAuth-EKU's om te beveiligen Zelfondertekende certificaten van Network Analytics. |
| Samenvoeging 20230727 | |
| CDETS | Beschrijving |
| CSCwf71770 | Er is een probleem opgelost waarbij de databaseschijfruimte-alarmen zich voordeden werkt niet correct op de Flow Collector. |
| CSCwf80644 | Er is een probleem opgelost waarbij Manager niet meer kon verwerken dan 40 certificaten in de Trust Store. |
| CSCwf98685 | Er is een probleem opgelost in de Desktop Client waarbij een nieuwe werd aangemaakt hostgroep met IP-bereiken is mislukt. |
| CSCwh08506 | Er is een probleem opgelost waarbij /lancope/info/patch niet bevatte de laatst geïnstalleerde patchinformatie voor v7.4.2 ROLLUP patches. |
| Samenvoeging 20230626 | |
| CDETS | Beschrijving |
| CSCwf73341 | Verbeterd retentiebeheer om nieuwe gegevens te verzamelen en oudere partitiegegevens te verwijderen wanneer de databaseruimte laag is. |
| CSCwf74281 | Er is een probleem opgelost waarbij de zoekopdrachten van verborgen elementen prestatieproblemen in de gebruikersinterface veroorzaakten. |
| CSCwh14709 | Azul JRE bijgewerkt in de Desktop Client. |
| Samenvoeging 003 | |
| CDETS | Beschrijving |
| SWD-18734 CSCwd97538 | Er is een probleem opgelost waarbij de hostgroepbeheerlijst niet werd weergegeven na het herstellen van een grote host_groups.xml file. |
| SWD-19095CSCwf30957 | Er is een probleem opgelost waarbij de protocolgegevens ontbraken in het geëxporteerde CSV file, terwijl de poortkolom die in de gebruikersinterface wordt weergegeven zowel poort- als protocolgegevens toont. |
| Samenvoeging 002 | |
| CDETS | Beschrijving |
| CSCwd54038 | Er is een probleem opgelost waarbij het dialoogvenster Filter – Interface Service Verkeer niet werd weergegeven voor filtering wanneer u op de knop Filter klikte in het venster Interface Service Verkeer in de Desktop Client. |
| Samenvoeging 002 | |
| CDETS | Beschrijving |
| CSCwh57241 | Probleem met LDAP-time-out opgelost. |
| CSCwe25788 | Er is een probleem opgelost waarbij de knop Instellingen toepassen in Centraal beheer beschikbaar was voor een ongewijzigde Internet Proxy-configuratie. |
| CSCwe56763 | Er is een probleem opgelost waarbij de 5020-fout werd weergegeven op de pagina Gegevensrollen wanneer de Flow Sensor 4240 was ingesteld om de enkele cachemodus te gebruiken. |
| CSCwe67826 | Er is een probleem opgelost waarbij de Flow Search-filtering op Subject TrustSec niet werkte. |
| CSCwh14358 | Er is een probleem opgelost waarbij het geëxporteerde CSV-alarmrapport nieuwe regels bevatte in de kolom Details. |
| CSCwe91745 | Er is een probleem opgelost waarbij het Manager Interface Verkeersrapport sommige gegevens niet liet zien wanneer het rapport gedurende een lange periode werd gegenereerd. |
| CSCwf02240 | Er is een probleem opgelost waardoor Analytics niet kon worden in- en uitgeschakeld wanneer het wachtwoord voor de gegevensopslag witruimte bevatte. |
| CSCwf08393 | Er is een probleem opgelost waarbij de gegevensopslagstroomquery's mislukten vanwege de fout 'JOIN Inner paste niet in het geheugen'. |
| Samenvoeging 001 | |
| CDETS | Beschrijving |
| CSCwe25802 | Er is een probleem opgelost waarbij de Manager er niet in slaagde v7.4.2 SWU uit te pakken file. |
| CSCwe30944 | Er is een probleem opgelost waarbij de hopopt voor beveiligingsgebeurtenissen onjuist werd toegewezen aan stromen. |
|
CSCwe49107 |
Er is een probleem opgelost waarbij een ongeldig kritisch alarm, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN werd gegenereerd op de Manager. |
| Samenvoeging 001 | |
| CDETS | Beschrijving |
| CSCwh14697 | Er is een probleem opgelost waarbij de pagina Flow Search Results niet de laatste bijgewerkte tijd voor een lopende zoekopdracht weergaf. |
| CSCwh16578 | De kolom % voltooid is verwijderd uit de tabel Voltooide opdrachten op de pagina Taakbeheer. |
| CSCwh16584 | Er is een probleem opgelost waarbij een bericht 'Query in uitvoering' kort werd weergegeven op de pagina 'Flow Search Results' voor voltooide en geannuleerde query's. |
| CSCwh16588 | Vereenvoudigde het bannertekstbericht op de Flow Search-pagina, de Flow Search Results-pagina en de Taakbeheer-pagina. |
| CSCwh17425 | Er is een probleem opgelost waarbij IP-adressen van hostgroepbeheer niet alfanumeriek werden gesorteerd. |
| CSCwh17430 | Er is een probleem opgelost waarbij de duplicatie van hostgroepbeheer-IP's niet werd geëlimineerd. |
Contact opnemen met ondersteuning
Als u technische ondersteuning nodig heeft, kunt u het volgende doen:
- Neem contact op met uw lokale Cisco-partner
- Neem contact op met Cisco-ondersteuning
- Om een zaak te openen door web: http://www.cisco.com/c/en/us/support/index.html
- Een case openen per e-mail: tac@cisco.com
- Voor telefonische ondersteuning: 1-800-553-2447 (ONS)
- Voor wereldwijde ondersteuningsnummers:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Copyrightinformatie
Cisco en het Cisco-logo zijn handelsmerken of geregistreerde handelsmerken van Cisco en/of haar dochterondernemingen in de VS en andere landen. view een lijst met handelsmerken van Cisco, ga hierheen URL: https://www.cisco.com/go/trademarks. Genoemde handelsmerken van derden zijn eigendom van hun respectievelijke eigenaren. Het gebruik van het woord partner impliceert geen partnerschapsrelatie tussen Cisco en enig ander bedrijf. (1721R)
© 2023 Cisco Systems, Inc. en/of zijn dochterondernemingen.
Alle rechten voorbehouden.
Documenten / Bronnen
 |
CISCO Secure Network Analytics-manager [pdf] Gebruikershandleiding Beveiligde netwerkanalysemanager, netwerkanalysemanager, analysemanager, manager |
