Patch de atualização do gerenciador para Cisco Secure Network Analytics (anteriormente Stealthwatch) v7.4.2
Este documento fornece a descrição do patch e o procedimento de instalação para o dispositivo Cisco Secure Network Analytics Manager (anteriormente Stealthwatch Management Console) v7.4.2.
Não há pré-requisitos para este patch, mas certifique-se de ler a seção Antes de começar antes de começar.
Nome e tamanho do patch
- Nome: alteramos o nome do patch para que comece com “atualização” em vez de “patch”. O nome desse rollup é update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Tamanho: Aumentamos o tamanho do patch SWU files. O files pode levar mais tempo para baixar. Além disso, siga as instruções na seção Verifique o espaço em disco disponível para confirmar se você tem espaço em disco disponível suficiente com o novo file tamanhos.
Descrição do patch
Este patch, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, inclui as seguintes correções:
| CDETs | Descrição |
| CSCwe56763 | Corrigido um problema em que as funções de dados não podiam ser criadas quando o Flow Sensor 4240 era configurado para usar o modo de cache único. |
| CSCwf74520 | Corrigido um problema em que os detalhes do alarme de novos fluxos iniciados eram 1000 vezes maiores do que deveriam. |
| CSCwf51558 | Corrigido um problema em que o filtro de intervalo de tempo personalizado do Flow Search não exibia resultados quando o idioma era definido como chinês. |
| CSCwf14756 | Corrigido um problema no Desktop Client em que a tabela de fluxos associada não exibia nenhum resultado de fluxo. |
| CSCwf89883 | O processo de regeneração de certificados de identidade de dispositivo autoassinados não expirados foi simplificado. Para obter instruções, consulte o Guia de certificados SSL/TLS para dispositivos gerenciados. |
As correções anteriores incluídas neste patch estão descritas em Correções Anteriores.
Antes de começar
Certifique-se de ter espaço disponível suficiente no Manager para todos os SWU do dispositivo fileé que você carrega no Update Manager. Além disso, confirme se você tem espaço disponível suficiente em cada aparelho individual.
Verifique o espaço em disco disponível
Use estas instruções para confirmar se você tem espaço em disco disponível suficiente:
- Faça login na interface de administração do dispositivo.
- Clique em Início.
- Localize a seção Uso do disco.
- Review a coluna Disponível (byte) e confirme se você tem o espaço em disco necessário disponível na partição /lancope/var/.
• Requisito: em cada dispositivo gerenciado, você precisa de pelo menos quatro vezes o tamanho da atualização de software individual file (SWU) disponível. No Manager, você precisa de pelo menos quatro vezes o tamanho de todos os SWU do aparelho fileé que você carrega no Update Manager.
• Dispositivos gerenciados: por exemploampou seja, se o Flow Collector SWU file for 6 GB, você precisa de pelo menos 24 GB disponíveis na partição Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB disponíveis).
• Gerente: Por ex.ampou seja, se você fizer upload de quatro SWU files para o Manager com 6 GB cada, você precisa de pelo menos 96 GB disponíveis na partição /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB disponíveis).
A tabela a seguir lista o novo patch file tamanhos:
| Eletrodoméstico | File Tamanho |
| Gerente | 5.7 GB |
| Coletor de fluxo NetFlow | 2.6 GB |
| Coletor de fluxo sFlow | 2.4 GB |
| Banco de dados do coletor de fluxo | 1.9 GB |
| Sensor de fluxo | 2.7 GB |
| Diretor da UDP | 1.7 GB |
| Armazenamento de dados | 1.8 GB |
Download e instalação
Download
Para baixar a atualização do patch file, conclua as seguintes etapas:
- Faça login no Cisco Software Central, https://software.cisco.com.
- Na área Download e atualização, escolha Acessar downloads.
- Digite Secure Network Analytics na caixa de pesquisa Selecione um produto.
- Escolha o modelo do aparelho na lista suspensa e pressione Enter.
- Em Selecione um tipo de software, escolha Patches de análise de rede segura.
- Escolha 7.4.2 na área Lançamentos mais recentes para localizar o patch.
- Baixe a atualização do patch file, update-smc-ROLLUP20230928-7.4.2-v201.swu e salve-o no local de sua preferência.
Instalação
Para instalar a atualização do patch file, conclua as seguintes etapas:
- Faça login no Gerenciador.
- No menu principal, escolha Configurar > Gerenciamento Central GLOBAL.
- Clique na guia Gerenciador de atualizações.
- Na página Update Manager, clique em Upload e abra a atualização de patch salva file, atualização-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Na coluna Ações, clique no ícone (reticências) da solução e escolha Instalar atualização.
O patch reinicia o dispositivo.
Mudanças de licenciamento inteligente
Alteramos os requisitos de configuração de transporte para o Smart Licensing.
Se você estiver atualizando o dispositivo da versão 7.4.1 ou anterior, certifique-se de que o dispositivo seja capaz de se conectar smartreceiver.cisco.com.
Problema conhecido: eventos de segurança personalizados
Quando você exclui um serviço, aplicativo ou grupo de hosts, ele não é excluído automaticamente dos eventos de segurança personalizados, o que pode invalidar a configuração do evento de segurança personalizado e causar alarmes ausentes ou alarmes falsos. Da mesma forma, se você desabilitar o Threat Feed, isso removerá os grupos de hosts Thread Feed adicionados e você precisará atualizar seus eventos de segurança personalizados.
Recomendamos o seguinte:
- Reviewing: Use as seguintes instruções para review todos os eventos de segurança personalizados e confirme se estão corretos.
- Planejamento: antes de excluir um serviço, aplicativo ou grupo de hosts ou desabilitar
Feed de ameaças, review seus eventos de segurança personalizados para determinar se você precisa atualizá-los.
1. Faça login no seu gerente.
2. Selecione Configurar > Gerenciamento de políticas de DETECÇÃO.
3. Para cada evento de segurança personalizado, clique no ícone (reticências) e escolha Editar. - Reviewing: Se o evento de segurança personalizado estiver em branco ou faltando valores de regra, exclua o evento ou edite-o para usar valores de regra válidos.
- Planejamento: se o valor da regra (como um serviço ou grupo de hosts) que você planeja excluir ou desabilitar estiver incluído no evento de segurança customizado, exclua o evento ou edite-o para usar um valor de regra válido.
Para obter instruções detalhadas, clique no 
(Ajuda) ícone.
Correções anteriores
Os itens a seguir são correções de defeitos anteriores incluídas neste patch:
| Acúmulo 20230823 | |
| CDETs | Descrição |
| CSCwd86030 | Corrigido um problema em que alertas de feed de ameaças eram recebidos após |
| desabilitar o Threat Feed (anteriormente Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Corrigido um problema em que a senha da CLI não era restaurada quando o Gerenciamento Central e o backup do dispositivo files foram restaurados. |
| CSCwf67529 | Corrigido um problema em que o intervalo de tempo era perdido e os dados eram não mostrado ao selecionar Resultados da pesquisa de fluxo no topo Pesquisa (com um intervalo de tempo personalizado selecionado). |
| CSCwh18608 | Correção de um problema em que a consulta da pesquisa de fluxo do armazenamento de dados ignorou a filtragem process_name e process_hash condições. |
| CSCwh14466 | Corrigido um problema em que o alarme de atualizações do banco de dados caiu não foi liberado pelo gerente. |
| CSCwh17234 | Corrigido um problema em que, após a reinicialização do Manager, ele não conseguia baixar atualizações do feed de ameaças. |
| CSCwh23121 | Observação iniciada de sessão ISE não suportada desativada. |
| CSCwh35228 | Adicionados SubjectKeyIdentifier e AuthorityKeyIdentifier extensões e EKUs clientAuth e serverAuth para proteger Certificados autoassinados do Network Analytics. |
| Acúmulo 20230727 | |
| CDETs | Descrição |
| CSCwf71770 | Correção de um problema em que os alarmes de espaço em disco do banco de dados eram não está funcionando corretamente no Flow Collector. |
| CSCwf80644 | Corrigido um problema em que o Manager não conseguia lidar com mais mais de 40 certificados no Trust Store. |
| CSCwf98685 | Corrigido um problema no Desktop Client em que a criação de um novo falha no grupo de hosts com intervalos de IP. |
| CSCwh08506 | Corrigido um problema em que /lancope/info/patch não continha as informações de patch instaladas mais recentes para o ROLLUP v7.4.2 patches. |
| Acúmulo 20230626 | |
| CDETs | Descrição |
| CSCwf73341 | Gerenciamento de retenção aprimorado para coletar novos dados e remover dados de partição mais antigos quando o espaço do banco de dados estiver baixo. |
| CSCwf74281 | Corrigido um problema em que as consultas de elementos ocultos causavam problemas de desempenho na IU. |
| CSCwh14709 | Azul JRE atualizado no Desktop Client. |
| Acúmulo 003 | |
| CDETs | Descrição |
| SWD-18734 CSCwd97538 | Corrigido um problema em que a lista de gerenciamento de grupos de hosts não era exibida após a restauração de um arquivo host_groups.xml grande file. |
| SWD-19095 CSCwf30957 | Corrigido um problema em que os dados do protocolo estavam faltando no CSV exportado file, enquanto a coluna Porta exibida na IU mostrava dados de porta e protocolo. |
| Acúmulo 002 | |
| CDETs | Descrição |
| CSCwd54038 | Corrigido um problema em que a caixa de diálogo Filtro – Tráfego do Serviço de Interface não era mostrada para filtragem ao clicar no botão Filtrar na janela Tráfego do Serviço de Interface no Desktop Client. |
| Acúmulo 002 | |
| CDETs | Descrição |
| CSCwh57241 | Corrigido problema de tempo limite do LDAP. |
| CSCwe25788 | Corrigido um problema em que o botão Aplicar configurações no Gerenciamento Central estava disponível para configuração inalterada do Internet Proxy. |
| CSCwe56763 | Corrigido um problema em que o erro 5020 era mostrado na página Funções de dados quando o Flow Sensor 4240 era configurado para usar o modo de cache único. |
| CSCwe67826 | Corrigido um problema em que a filtragem do Flow Search por Assunto TrustSec não funcionava. |
| CSCwh14358 | Corrigido um problema em que o relatório de alarmes CSV exportado apresentava novas linhas na coluna Detalhes. |
| CSCwe91745 | Corrigido um problema onde o Relatório de Tráfego da Interface do Gerenciador não mostrava alguns dados quando o relatório era gerado por um longo período. |
| CSCwf02240 | Foi corrigido um problema que impedia a ativação e desativação do Analytics quando a senha do Data Store continha espaços em branco. |
| CSCwf08393 | Corrigido um problema em que as consultas de fluxo do Data Store falhavam devido ao erro “JOIN Inner não cabe na memória”. |
| Acúmulo 001 | |
| CDETs | Descrição |
| CSCwe25802 | Corrigido um problema em que o Manager não conseguia extrair o SWU v7.4.2 file. |
| CSCwe30944 | Corrigido um problema em que o hopopt de Eventos de Segurança era mapeado incorretamente para fluxos. |
|
CSCwe49107 |
Foi corrigido um problema em que um alarme crítico inválido, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN, era gerado no Manager. |
| Acúmulo 001 | |
| CDETs | Descrição |
| CSCwh14697 | Corrigido um problema em que a página Resultados da pesquisa de fluxo não exibia a hora da última atualização de uma consulta em andamento. |
| CSCwh16578 | Removida a coluna % concluída da tabela Trabalhos concluídos na página Gerenciamento de trabalhos. |
| CSCwh16584 | Corrigido um problema em que uma mensagem Consulta em andamento era mostrada brevemente na página Resultados da pesquisa de fluxo para consultas concluídas e canceladas. |
| CSCwh16588 | Simplificou a mensagem de texto do banner na página Flow Search, na página Flow Search Results e na página Job Management. |
| CSCwh17425 | Corrigido um problema em que os IPs de gerenciamento de grupo de hosts não eram classificados alfanumericamente. |
| CSCwh17430 | Corrigido um problema em que a duplicação de IPs de gerenciamento de grupo de hosts não era eliminada. |
Entrando em contato com o suporte
Se precisar de suporte técnico, siga um destes procedimentos:
- Entre em contato com seu parceiro Cisco local
- Entre em contato com o suporte da Cisco
- Para abrir um caso por web: http://www.cisco.com/c/en/us/support/index.html
- Para abrir um caso por e-mail: tac@cisco.com
- Para suporte por telefone: 1-800-553-2447 (NÓS)
- Para números de suporte em todo o mundo:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informações sobre direitos autorais
Cisco e o logotipo da Cisco são marcas comerciais ou marcas registradas da Cisco e/ou de suas afiliadas nos EUA e em outros países. Para view uma lista de marcas registradas da Cisco, acesse aqui URL: https://www.cisco.com/go/trademarks. As marcas registradas de terceiros mencionadas são de propriedade de seus respectivos proprietários. O uso da palavra parceiro não implica uma relação de parceria entre a Cisco e qualquer outra empresa. (1721R)
© 2023 Cisco Systems, Inc. e/ou suas afiliadas.
Todos os direitos reservados.
Documentos / Recursos
 |
Gerente de análise de rede segura CISCO [pdf] Guia do Usuário Gerenciador de análise de rede segura, Gerenciador de análise de rede, Gerenciador de análise, Gerenciador |
