Poprawka menedżera aktualizacji dla Cisco Secure Network Analytics (dawniej Stealthwatch) v7.4.2
Ten dokument zawiera opis poprawki i procedurę instalacji urządzenia Cisco Secure Network Analytics Manager (dawniej Stealthwatch Management Console) v7.4.2.
Ta poprawka nie ma żadnych wymagań wstępnych, ale zanim zaczniesz, przeczytaj sekcję Zanim zaczniesz.
Nazwa i rozmiar poprawki
- Nazwa: Zmieniliśmy nazwę łatki, tak aby zaczynała się od „aktualizacja” zamiast „łatka”. Nazwa tego pakietu zbiorczego to update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Rozmiar: Zwiększyliśmy rozmiar łatki SWU files. Ten filePobieranie może zająć więcej czasu. Postępuj również zgodnie z instrukcjami w sekcji Sprawdź dostępne miejsce na dysku, aby upewnić się, że masz wystarczającą ilość wolnego miejsca na nowym dysku file rozmiary.
Opis poprawki
Ta poprawka, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, zawiera następujące poprawki:
| CDETS | Opis |
| CSCwe56763 | Naprawiono problem polegający na tym, że nie można było utworzyć ról danych, gdy czujnik przepływu 4240 był ustawiony na tryb pojedynczej pamięci podręcznej. |
| CSCwf74520 | Naprawiono problem polegający na tym, że szczegóły alarmu zainicjowanego nowym przepływem były 1000 razy większe niż powinny. |
| CSCwf51558 | Naprawiono problem polegający na tym, że niestandardowy filtr zakresu czasu Flow Search nie pokazywał wyników, gdy język był ustawiony na chiński. |
| CSCwf14756 | Naprawiono problem w kliencie stacjonarnym polegający na tym, że powiązana tabela przepływów nie wyświetlała żadnych wyników przepływu. |
| CSCwf89883 | Uproszczono proces regeneracji niewygasłych certyfikatów tożsamości urządzenia z podpisem własnym. Instrukcje można znaleźć w Przewodniku po certyfikatach SSL/TLS dla urządzeń zarządzanych. |
Poprzednie poprawki zawarte w tej łatce są opisane w sekcji Poprzednie poprawki.
Zanim zaczniesz
Upewnij się, że w Menedżerze jest wystarczająco dużo wolnego miejsca dla wszystkich jednostek SWU urządzenia files, które przesyłasz do Menedżera aktualizacji. Upewnij się także, że masz wystarczająco dużo wolnego miejsca na każdym urządzeniu.
Sprawdź dostępne miejsce na dysku
Skorzystaj z tych instrukcji, aby sprawdzić, czy masz wystarczającą ilość wolnego miejsca na dysku:
- Zaloguj się do interfejsu administratora urządzenia.
- Kliknij Strona główna.
- Znajdź sekcję Użycie dysku.
- Review kolumnę Dostępne (bajty) i potwierdź, że na partycji /lancope/var/ masz dostępną wymaganą przestrzeń dyskową.
• Wymóg: na każdym zarządzanym urządzeniu potrzebujesz co najmniej czterokrotności rozmiaru pojedynczej aktualizacji oprogramowania file (SWU) dostępne. W przypadku Menedżera potrzebny jest co najmniej czterokrotność rozmiaru SWU wszystkich urządzeń files, które przesyłasz do Menedżera aktualizacji.
• Urządzenia zarządzane: npample, jeśli SWU kolektora przepływu file wynosi 6 GB, potrzebne jest co najmniej 24 GB dostępne na partycji Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB dostępne).
• Menedżer: Na przykładample, jeśli prześlesz cztery pliki SWU files do Menedżera, każde po 6 GB, potrzebne jest co najmniej 96 GB dostępne na partycji /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB dostępne).
Poniższa tabela zawiera listę nowej poprawki file rozmiary:
| Urządzenie | File Rozmiar |
| Menedżer | 5.7 GB |
| Kolektor przepływu NetFlow | 2.6 GB |
| Przepływ Kolektor sFlow | 2.4 GB |
| Baza danych kolektora przepływów | 1.9 GB |
| Czujnik przepływu | 2.7 GB |
| Dyrektor UDP | 1.7 GB |
| Magazyn danych | 1.8 GB |
Pobieranie i instalacja
Pobierać
Aby pobrać aktualizację poprawki filewykonaj następujące czynności:
- Zaloguj się do Cisco Software Central, https://software.cisco.com.
- W obszarze Pobierz i uaktualnij wybierz opcję Uzyskaj dostęp do plików do pobrania.
- Wpisz Secure Network Analytics w polu wyszukiwania Wybierz produkt.
- Wybierz model urządzenia z listy rozwijanej, a następnie naciśnij Enter.
- W obszarze Wybierz typ oprogramowania wybierz opcję Poprawki do analizy bezpiecznej sieci.
- Wybierz wersję 7.4.2 z obszaru Najnowsze wydania, aby zlokalizować poprawkę.
- Pobierz aktualizację łatki file, update-smc-ROLLUP20230928-7.4.2-v201.swu i zapisz go w preferowanej lokalizacji.
Instalacja
Aby zainstalować aktualizację poprawki filewykonaj następujące czynności:
- Zaloguj się do Menedżera.
- Z menu głównego wybierz opcję Konfiguruj > GLOBALNE Centralne Zarządzanie.
- Kliknij kartę Menedżer aktualizacji.
- Na stronie Menedżer aktualizacji kliknij Prześlij, a następnie otwórz zapisaną aktualizację poprawki file, aktualizacja-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- W kolumnie Działania kliknij ikonę (wielokropek) urządzenia, a następnie wybierz opcję Zainstaluj aktualizację.
Łatka restartuje urządzenie.
Inteligentne zmiany w licencjonowaniu
Zmieniliśmy wymagania dotyczące konfiguracji transportu dla inteligentnego licencjonowania.
Jeśli aktualizujesz urządzenie z wersji 7.4.1 lub starszej, upewnij się, że urządzenie może się połączyć smartreceiver.cisco.com.
Znany problem: niestandardowe zdarzenia bezpieczeństwa
Czy usunięcie usługi, aplikacji lub grupy hostów nie powoduje automatycznego usunięcia ich z niestandardowych zdarzeń zabezpieczeń, co może unieważnić konfigurację niestandardowych zdarzeń zabezpieczeń i spowodować brak alarmów lub fałszywe alarmy. Podobnie, jeśli wyłączysz Kanał o zagrożeniach, spowoduje to usunięcie dodanych kanałów wątków grup hostów i konieczne będzie zaktualizowanie niestandardowych zdarzeń zabezpieczeń.
Zalecamy następujące działania:
- Reviewing: Skorzystaj z poniższych instrukcji, aby ponownieview wszystkie niestandardowe zdarzenia bezpieczeństwa i potwierdź, że są dokładne.
- Planowanie: Przed usunięciem lub wyłączeniem usługi, aplikacji lub grupy hostów
Kanał zagrożeń, review niestandardowe zdarzenia bezpieczeństwa, aby określić, czy należy je zaktualizować.
1. Zaloguj się do swojego Menedżera.
2. Wybierz opcję Konfiguruj > Zarządzanie polityką WYKRYWANIA.
3. Dla każdego niestandardowego zdarzenia bezpieczeństwa kliknij ikonę (wielokropek) i wybierz opcję Edytuj. - Reviewing: Jeśli niestandardowe zdarzenie zabezpieczeń jest puste lub brakuje w nim wartości reguł, usuń je lub edytuj, aby używać prawidłowych wartości reguł.
- Planowanie: Jeśli wartość reguły (taka jak usługa lub grupa hostów), którą planujesz usunąć lub wyłączyć, jest uwzględniona w niestandardowym zdarzeniu bezpieczeństwa, usuń zdarzenie lub edytuj je, aby użyć prawidłowej wartości reguły.
Aby uzyskać szczegółowe instrukcje, kliknij przycisk 
ikona (Pomoc).
Poprzednie poprawki
Poniższe elementy to poprzednie poprawki usterek zawarte w tej łatce:
| Pakiet zbiorczy 20230823 | |
| CDETS | Opis |
| CSCwd86030 | Naprawiono błąd powodujący pojawianie się później alertów o zagrożeniach |
| wyłączenie źródła zagrożeń (dawniej źródła informacji o zagrożeniach Stealthwatch). | |
| CSCwf79482 | Naprawiono problem polegający na tym, że hasło CLI nie zostało przywrócone gdy Centralne Zarządzanie i kopia zapasowa urządzenia files zostały przywrócone. |
| CSCwf67529 | Naprawiono problem polegający na utracie zakresu czasu i danych nie jest pokazywany w przypadku wybrania wyników wyszukiwania Flow z góry Wyszukaj (z wybranym niestandardowym zakresem czasu). |
| CSCwh18608 | Naprawiono problem polegający na tym, że zapytanie dotyczące wyszukiwania przepływu magazynu danych zignorowane filtrowanie nazwa_procesu i hash_procesu warunki. |
| CSCwh14466 | Naprawiono problem powodujący porzucenie alarmu aktualizacji bazy danych nie został usunięty od kierownika. |
| CSCwh17234 | Naprawiono błąd powodujący niepowodzenie po ponownym uruchomieniu Menedżera pobierz aktualizacje kanałów zagrożeń. |
| CSCwh23121 | Wyłączono nieobsługiwaną obserwację rozpoczętej sesji ISE. |
| CSCwh35228 | Dodano ObjectKeyIdentifier i AuthorityKeyIdentifier rozszerzenia oraz jednostki EKU ClientAuth i ServerAuth do zabezpieczenia Certyfikaty z podpisem własnym usługi Network Analytics. |
| Pakiet zbiorczy 20230727 | |
| CDETS | Opis |
| CSCwf71770 | Naprawiono problem powodujący występowanie alarmów dotyczących miejsca na dysku bazy danych nie działa prawidłowo w kolektorze przepływu. |
| CSCwf80644 | Naprawiono problem, w wyniku którego menedżer nie był w stanie obsłużyć więcej niż 40 certyfikatów w Trust Store. |
| CSCwf98685 | Naprawiono problem w kliencie stacjonarnym polegający na tworzeniu nowego grupa hostów z zakresami adresów IP nie powiodła się. |
| CSCwh08506 | Naprawiono problem polegający na tym, że plik /lancope/info/patch nie zawierał pliku informacje o najnowszej zainstalowanej łatce dla pakietu zbiorczego v7.4.2 łaty. |
| Pakiet zbiorczy 20230626 | |
| CDETS | Opis |
| CSCwf73341 | Ulepszone zarządzanie przechowywaniem w celu gromadzenia nowych danych i usuwania starszych danych z partycji, gdy jest mało miejsca w bazie danych. |
| CSCwf74281 | Naprawiono problem polegający na tym, że zapytania z ukrytych elementów powodowały problemy z wydajnością interfejsu użytkownika. |
| CSCwh14709 | Zaktualizowano środowisko Azul JRE w kliencie stacjonarnym. |
| Pakiet zbiorczy 003 | |
| CDETS | Opis |
| SWD-18734 CSCwd97538 | Naprawiono problem polegający na tym, że lista zarządzania grupą hostów nie była wyświetlana po przywróceniu dużego pliku host_groups.xml file. |
| SWD-19095 CSCwf30957 | Naprawiono problem polegający na tym, że w wyeksportowanym pliku CSV brakowało danych protokołu file, podczas gdy kolumna Port wyświetlana w interfejsie użytkownika zawierała dane zarówno dotyczące portu, jak i protokołu. |
| Pakiet zbiorczy 002 | |
| CDETS | Opis |
| CSCwd54038 | Naprawiono problem polegający na tym, że okno dialogowe Filtr – Ruch w usługach interfejsowych nie było wyświetlane w celu filtrowania po kliknięciu przycisku Filtruj w oknie Ruch w usługach interfejsowych w kliencie stacjonarnym. |
| Pakiet zbiorczy 002 | |
| CDETS | Opis |
| CSCwh57241 | Naprawiono problem przekroczenia limitu czasu LDAP. |
| CSCwe25788 | Naprawiono problem polegający na tym, że przycisk Zastosuj ustawienia w Centralnym Zarządzaniu był dostępny dla niezmienionej konfiguracji serwera proxy internetowego. |
| CSCwe56763 | Rozwiązano problem polegający na wyświetlaniu błędu 5020 na stronie Role danych, gdy czujnik przepływu 4240 był ustawiony na pracę w trybie pojedynczej pamięci podręcznej. |
| CSCwe67826 | Naprawiono problem polegający na tym, że filtrowanie wyszukiwania przepływu według tematu TrustSec nie działało. |
| CSCwh14358 | Naprawiono problem polegający na tym, że wyeksportowany raport alarmów CSV zawierał znaki nowej linii w kolumnie Szczegóły. |
| CSCwe91745 | Naprawiono problem polegający na tym, że raport ruchu interfejsu menedżera nie pokazywał niektórych danych, gdy raport był generowany przez długi okres. |
| CSCwf02240 | Naprawiono problem uniemożliwiający włączenie i wyłączenie Analytics, gdy hasło do magazynu danych zawierało spacje. |
| CSCwf08393 | Naprawiono problem polegający na tym, że zapytania dotyczące przepływu magazynu danych kończyły się niepowodzeniem z powodu błędu „JOIN Inner nie zmieścił się w pamięci”. |
| Pakiet zbiorczy 001 | |
| CDETS | Opis |
| CSCwe25802 | Naprawiono problem polegający na tym, że menedżerowi nie udało się wyodrębnić SWU w wersji 7.4.2 file. |
| CSCwe30944 | Naprawiono problem polegający na tym, że przeskok dotyczący zdarzeń bezpieczeństwa był niepoprawnie mapowany na przepływy. |
|
CSCwe49107 |
Naprawiono problem polegający na tym, że w menedżerze zgłaszany był nieprawidłowy alarm krytyczny SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Pakiet zbiorczy 001 | |
| CDETS | Opis |
| CSCwh14697 | Rozwiązano problem polegający na tym, że strona wyników wyszukiwania Flow nie wyświetlała czasu ostatniej aktualizacji trwającego zapytania. |
| CSCwh16578 | Usunięto kolumnę % wykonania z tabeli Zakończone prace na stronie Zarządzanie zadaniami. |
| CSCwh16584 | Rozwiązano problem polegający na tym, że na stronie Wyniki wyszukiwania przepływu pojawiał się na krótko komunikat Zapytanie w toku w przypadku zapytań zakończonych i anulowanych. |
| CSCwh16588 | Uproszczono banerową wiadomość tekstową na stronie wyszukiwania Flow, stronie wyników wyszukiwania Flow i stronie zarządzania ofertami pracy. |
| CSCwh17425 | Naprawiono problem polegający na tym, że adresy IP zarządzania grupą hostów nie były sortowane alfanumerycznie. |
| CSCwh17430 | Naprawiono problem polegający na tym, że duplikacja adresów IP zarządzania grupą hostów nie została wyeliminowana. |
Kontakt z pomocą techniczną
Jeśli potrzebujesz pomocy technicznej, wykonaj jedną z następujących czynności:
- Skontaktuj się z lokalnym partnerem Cisco
- Skontaktuj się z pomocą techniczną Cisco
- Aby otworzyć sprawę przez web: http://www.cisco.com/c/en/us/support/index.html
- Aby otworzyć sprawę przez e-mail: tac@cisco.com
- Aby uzyskać pomoc telefoniczną: 1-800-553-2447 (NAS)
- Aby uzyskać numery pomocy technicznej na całym świecie:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informacje o prawach autorskich
Cisco i logo Cisco są znakami towarowymi lub zarejestrowanymi znakami towarowymi Cisco i/lub jej podmiotów stowarzyszonych w Stanach Zjednoczonych i innych krajach. view lista znaków towarowych Cisco, przejdź tutaj URL: https://www.cisco.com/go/trademarks. Wymienione znaki towarowe stron trzecich są własnością ich właścicieli. Użycie słowa partner nie oznacza relacji partnerskiej między Cisco a jakąkolwiek inną firmą. (1721R)
© 2023 Cisco Systems, Inc. i/lub podmioty stowarzyszone.
Wszelkie prawa zastrzeżone.
Dokumenty / Zasoby
 |
Menedżer analityki bezpiecznej sieci CISCO [plik PDF] Instrukcja użytkownika Menedżer ds. analityki bezpiecznej sieci, Menedżer ds. analityki sieciowej, Menedżer ds. analityki, Menedżer |
