Logotipo da Juniper NetworksNotas de Lançamento
Pacote de atualização JSA 7.5.0 6 Correção provisória 01 SFS
Publicado
2023-07-20

Análise segura JSA

JUNIPER NETWORKS Análise segura JSA

O que há de novo no pacote de atualização 7.5.0 do JSA 6

Para obter mais informações sobre o que há de novo no JSA 7.5.0 Update Package 6, consulte Guia de novidades.

Instalando o Pacote de Atualização JSA 7.5.0 6 Correção Provisória 01 Atualização de Software

JSA 7.5.0 Update Package 6 Interim Fix 01 resolve problemas relatados por usuários e administradores de versões anteriores do JSA. Esta atualização cumulativa de software corrige problemas de software conhecidos em sua implantação JSA. As atualizações de software JSA são instaladas usando um SFS file. A atualização de software pode atualizar todos os dispositivos conectados ao console JSA.
O 7.5.0.20230612173609INT.sfs file pode atualizar a seguinte versão JSA para JSA 7.5.0 Update Package 6 Interim Fix 01:

  • Pacote de atualização JSA 7.5.0 6

Este documento não abrange todas as mensagens e requisitos de instalação, como alterações nos requisitos de memória do dispositivo ou requisitos do navegador para JSA. Para obter mais informações, consulte o Juniper Secure Analytics atualizando JSA para 7.5.0.
Certifique-se de tomar as seguintes precauções:

  • Faça backup dos seus dados antes de iniciar qualquer atualização de software. Para obter mais informações sobre backup e recuperação, consulte o Guia de administração do Juniper Secure Analytics.
  • Para evitar erros de acesso em seu log file, feche todos os JSA abertos webSessões de IU.
  • A atualização de software para JSA não pode ser instalada em um host gerenciado que esteja em uma versão de software diferente da Console. Todos os dispositivos na implantação devem estar na mesma revisão de software para atualizar toda a implantação.
  • Verifique se todas as alterações foram implantadas em seus dispositivos. A atualização não pode ser instalada em dispositivos com alterações não implantadas.
  • Se esta for uma nova instalação, os administradores devemview as instruções no Guia de instalação do Juniper Secure Analytics.

Para instalar a atualização do software JSA 7.5.0 Update Package 6 Interim Fix 01:

  1. Baixe 7.5.0.20230612173609INT.sfs do Suporte ao Cliente Juniper website. https://support.juniper.net/support/downloads/
  2. Usando SSH, faça login em seu sistema como usuário root.
  3. Para verificar se você tem espaço suficiente (5 GB) em /store/tmp para o Console JSA, digite o seguinte comando:
    df -h /tmp /storetmp /store/transiente | tee diskchecks.txt
    • Melhor opção de diretório: /storetmp
    Está disponível em todos os tipos de aparelhos em todas as versões. Nas versões JSA 7.5.0, /store/tmp é um link simbólico para a partição /storetmp.
    Se o comando disk check falhar, digite novamente as aspas do seu terminal e execute o comando novamente. Este comando retorna os detalhes para a janela de comando e para um file no console chamado diskchecks.txt. Réview esse file para garantir que todos os dispositivos tenham no mínimo 5 GB de espaço disponível em um diretório para copiar o SFS antes de tentar mover o file para um host gerenciado. Se necessário, libere espaço em disco em qualquer host que não tenha menos de 5 GB disponíveis.
    OBSERVAÇÃO: No JSA 7.3.0 e posterior, uma atualização na estrutura de diretórios para diretórios compatíveis com STIG reduz o tamanho de várias partições. Isso pode afetar a movimentação de grandes files para JSA.
  4. Para criar o diretório /media/updates, digite o seguinte comando: mkdir -p /media/updates
  5. Usando SCP, copie o files para o JSA Console para o diretório /storetmp ou um local com 5 GB de espaço em disco.
  6. Mude para o diretório onde você copiou o patch file.
    Por exemploamparquivo, cd /storetmp
  7. Descompacte o file no diretório /storetmp usando o utilitário bunzip:
    bunzip2 7.5.0.20230612173609INT.sfs.bz2
  8. Para montar o patch file para o diretório /media/updates, digite o seguinte comando:
    montar -o loop -t squashfs /storetmp/7.5.0.20230612173609INT.sfs /media/updates
  9. Para executar o instalador do patch, digite o seguinte comando:
    /mídia/atualizações/instalador
    OBSERVAÇÃO: Na primeira vez que você executa a atualização de software, pode haver um atraso antes que o menu de instalação da atualização de software seja exibido.
  10. Usando o instalador do patch, selecione tudo.
  • A opção all atualiza o software em todos os appliances na seguinte ordem:
  • Console
  • Nenhum pedido é necessário para os aparelhos restantes. Todos os dispositivos restantes podem ser atualizados em qualquer ordem exigida pelo administrador.
  • Se você não selecionar a opção all, deverá selecionar seu dispositivo de console.
    A partir do patch JSA 2014.6.r4 e posterior, os administradores só têm a opção de atualizar tudo ou atualizar o appliance do console. Os hosts gerenciados não são exibidos no menu de instalação para garantir que o console seja corrigido primeiro. Após a correção do console, uma lista de hosts gerenciados que podem ser atualizados é exibida no menu de instalação. Essa alteração foi feita a partir do patch JSA 2014.6.r4 para garantir que o dispositivo de console seja sempre atualizado antes dos hosts gerenciados para evitar problemas de atualização.

Se os administradores quiserem corrigir sistemas em série, eles poderão atualizar o console primeiro, depois copiar o patch para todos os outros dispositivos e executar o instalador de atualização de software individualmente em cada host gerenciado. O console deve ser corrigido antes que você possa executar o instalador em hosts gerenciados.
Ao atualizar em paralelo, não é necessária nenhuma ordem na forma como você atualiza os dispositivos após a atualização do console.
Se sua sessão Secure Shell (SSH) for desconectada enquanto o upgrade estiver em andamento, o upgrade continuará. Ao reabrir sua sessão SSH e executar novamente o instalador, a instalação do patch é retomada.

Conclusão da instalação

  1. Após a conclusão do patch e você sair do instalador, digite o seguinte comando: umount /media/updates
  2. Limpe o cache do navegador antes de fazer login no Console.
  3. Excluir o SFS file de todos os aparelhos.

Resultados
Um resumo da instalação da atualização de software informa sobre qualquer host gerenciado que não foi atualizado.
Se a atualização de software falhar ao atualizar um host gerenciado, você poderá copiar a atualização de software para o host e executar a instalação localmente.
Depois que todos os hosts forem atualizados, os administradores podem enviar um e-mail para sua equipe informando que eles precisarão limpar o cache do navegador antes de fazer login no JSA.

Limpando o Cache

Depois de instalar o patch, você deve limpar o cache do Java e o web cache do navegador antes de efetuar login no dispositivo JSA.
Antes de começar
Certifique-se de ter apenas uma instância do seu navegador aberta. Se você tiver várias versões do seu navegador abertas, o cache pode não ser limpo.
Assegure-se de que o Java Runtime Environment esteja instalado no sistema de desktop que você usa para view a interface do usuário. Você pode baixar a versão 1.7 do Java no Java website: http://java.com/.
Sobre esta tarefa
Se você usa o sistema operacional Microsoft Windows 7, o ícone Java normalmente está localizado no painel Programas.
Para limpar o cache:

  1. Limpe seu cache Java:
    a. Na área de trabalho, selecione Iniciar > Painel de controle.
    b. Clique duas vezes no ícone Java.
    c. Na Internet Temporária Filepainel s, clique View.
    d. No Cache Java Viewer, selecione todas as entradas do Editor de Implementação.
    e. Clique no ícone Excluir.
    f. Clique em Fechar.
    g. Clique OK.
  2. Abra seu web navegador.
  3. Limpe o cache do seu web navegador. Se você usa o Mozilla Firefox web navegador, você deve limpar o cache no Microsoft Internet Explorer e Mozilla Firefox web navegadores.
  4. Faça login no JSA.

Problemas e limitações conhecidos

Os problemas conhecidos resolvidos no JSA 7.5.0 Update Package 6 Interim Fix 01 estão listados abaixo:

  • As atualizações para o JSA 7.5.0 Update Package 6 podem levar muito tempo para serem concluídas devido ao glusterfs file limpar. Você deve permitir que a atualização continue ininterrupta.
  • Após fazer upgrade para o Pacote de Atualização 7.5.0 do JSA 5, os agentes do WinCollect 7.X podem enfrentar erros de gerenciamento ou de mudança de configuração.
  • É possível que as atualizações automáticas revertam para uma versão anterior das atualizações automáticas após a atualização. Isso faz com que a atualização automática não funcione conforme esperado.
    Após fazer upgrade para o QRadar 7.5.0 ou posterior, digite o comando a seguir para verificar sua versão de atualização automática:
    /opt/qradar/bin/UpdateConfs.pl -v
  • Os serviços Docker falham ao iniciar em dispositivos JSA que foram originalmente instalados na versão JSA 2014.8 ou anterior e depois atualizados para 7.5.0 Pacote de atualização 2 Correção provisória 02 ou 7.5.0 Pacote de atualização 3. Antes de atualizar para JSA 7.5.0 Pacote de atualização 2 provisório Correção 02, execute o seguinte comando no console JSA:
    xfs_info /loja | grep tipo f
    Review a saída para confirmar a configuração do ftype. Se a configuração de saída exibir “ftype=0”, não prossiga com a atualização para 7.5.0 Update Package 2 Interim Fix 02 ou 7.5.0 Update Package 3.
    Ver KB69793 para mais detalhes.
  • Depois de instalar o JSA 7.5.0, seus aplicativos podem ficar inativos temporariamente enquanto estão sendo atualizados para a imagem base mais recente.
  • Ao adicionar um nó de dados a um cluster, ele deve estar todo criptografado ou não criptografado. Não é possível adicionar nós de dados criptografados e não criptografados ao mesmo cluster.

Problemas resolvidos

O problema resolvido abordado na correção provisória 7.5.0 do pacote de atualização 6 do JSA 01 está listado abaixo:

  • A guia Riscos pode não ser carregada após um upgrade para o JSA 7.5.0 Update Package 6.

Juniper Networks, o logotipo da Juniper Networks, Juniper e Junos são marcas registradas da Juniper Networks, Inc. nos Estados Unidos e em outros países. Todas as outras marcas comerciais, marcas de serviço, marcas registradas ou marcas de serviço registradas são propriedade de seus respectivos proprietários. A Juniper Networks não assume nenhuma responsabilidade por quaisquer imprecisões neste documento. A Juniper Networks reserva-se o direito de alterar, modificar, transferir ou revisar esta publicação sem aviso prévio. Copyright © 2023 Juniper Networks, Inc. Todos os direitos reservados.Logotipo da Juniper Networks

Documentos / Recursos

JUNIPER NETWORKS Análise segura JSA [pdf] Guia do Usuário
JSA Análise Segura, JSA, Análise Segura, Análise Segura, Análise
JUNIPER NETWORKS Análise segura JSA [pdf] Guia do Usuário
JSA Análise Segura, JSA, Análise Segura, Análise
JUNIPER NETWORKS Análise segura JSA [pdf] Guia do Usuário
JSA Análise Segura, JSA, Análise Segura, Análise
JUNIPER NETWORKS Análise segura JSA [pdf] Guia do Usuário
JSA Análise Segura, JSA, Análise Segura, Análise

Referências

Deixe um comentário

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *