Исправление обновления Manager для Cisco Secure Network Analytics (ранее Stealthwatch) v7.4.2
В этом документе представлено описание исправления и процедура установки для устройства Cisco Secure Network Analytics Manager (ранее — Stealthwatch Management Console) версии 7.4.2.
Для установки этого исправления не требуется никаких предварительных условий, но обязательно прочтите раздел «Перед началом работы», прежде чем приступить к работе.
Название и размер патча
- Название: мы изменили имя патча, чтобы оно начиналось с «обновление» вместо «патч». Имя этого накопительного пакета — update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Размер: Мы увеличили размер патча SWU. fileс. fileзагрузка может занять больше времени. Кроме того, следуйте инструкциям в разделе «Проверка доступного дискового пространства», чтобы убедиться, что у вас достаточно свободного места на новом диске. file размеры.
Описание патча
Этот патч update-smc-ROLLUP20230928-7.4.2-v2-01.swu включает следующие исправления:
| CDETS | Описание |
| CSCwe56763 | Исправлена проблема, из-за которой роли данных нельзя было создать, если датчик потока 4240 был настроен на использование режима единого кэша. |
| CSCwf74520 | Исправлена проблема, из-за которой сведения об оповещениях, инициированных новыми потоками, были в 1000 раз больше, чем должны были быть. |
| CSCwf51558 | Исправлена проблема, из-за которой фильтр пользовательского диапазона времени Flow Search не показывал результаты, когда в качестве языка был установлен китайский. |
| CSCwf14756 | Исправлена проблема в клиенте для настольных ПК, из-за которой в связанной таблице потоков не отображались результаты потоков. |
| CSCwf89883 | Процесс регенерации самозаверяющих сертификатов идентификации устройства с истекшим сроком действия был упрощен. Инструкции см. в Руководстве по сертификатам SSL/TLS для управляемых устройств. |
Предыдущие исправления, включенные в этот патч, описаны в разделе «Предыдущие исправления».
Прежде чем начать
Убедитесь, что в диспетчере достаточно свободного места для всех SWU устройства. fileкоторые вы загружаете в диспетчер обновлений. Кроме того, убедитесь, что у вас достаточно свободного места на каждом отдельном устройстве.
Проверьте доступное дисковое пространство
Используйте эти инструкции, чтобы убедиться, что у вас достаточно свободного места на диске:
- Войдите в интерфейс администратора устройства.
- Нажмите «Домой».
- Найдите раздел «Использование диска».
- Review столбец Доступно (байт) и убедитесь, что в разделе /lancope/var/ имеется необходимое дисковое пространство.
• Требование: для каждого управляемого устройства требуется как минимум в четыре раза больший размер отдельного обновления программного обеспечения. file (SWU) имеется. В Диспетчере вам потребуется как минимум в четыре раза больший размер всех ЕРР устройства. fileкоторые вы загружаете в диспетчер обновлений.
• Управляемые устройства: напримерampто есть, если коллектор потока SWU file составляет 6 ГБ, вам необходимо как минимум 24 ГБ свободного места в разделе Flow Collector (/lancope/var) (1 SWU file x 6 ГБ x 4 = доступно 24 ГБ).
• Менеджер: напримерampле, если загрузить четыре ЕРР fileЕсли у каждого менеджера по 6 ГБ, вам нужно как минимум 96 ГБ свободного места в разделе /lancope/var (4 SWU filesx 6 ГБ x 4 = доступно 96 ГБ).
В следующей таблице перечислен новый патч. file размеры:
| Прибор | File Размер |
| Менеджер | 5.7 ГБ |
| Коллектор потоков NetFlow | 2.6 ГБ |
| Потоковый коллектор sFlow | 2.4 ГБ |
| База данных коллекторов потоков | 1.9 ГБ |
| Датчик расхода | 2.7 ГБ |
| Директор УДП | 1.7 ГБ |
| Хранилище данных | 1.8 ГБ |
Загрузка и установка
Скачать
Чтобы загрузить обновление патча fileвыполните следующие шаги:
- Войдите в Cisco Software Central, https://software.cisco.com.
- В области «Загрузка и обновление» выберите «Доступ к загрузкам».
- Введите Secure Network Analytics в поле поиска «Выберите продукт».
- Выберите модель устройства из раскрывающегося списка и нажмите Enter.
- В разделе «Выберите тип программного обеспечения» выберите «Исправления Secure Network Analytics».
- Выберите 7.4.2 в области «Последние версии», чтобы найти исправление.
- Загрузите обновление патча file, update-smc-ROLLUP20230928-7.4.2-v201.swu и сохраните его в нужном вам месте.
Установка
Чтобы установить обновление патча fileвыполните следующие шаги:
- Войдите в Менеджер.
- В главном меню выберите «Настроить» > «ГЛОБАЛЬНОЕ централизованное управление».
- Откройте вкладку «Диспетчер обновлений».
- На странице «Диспетчер обновлений» нажмите «Загрузить», а затем откройте сохраненное обновление исправления. file, обновление-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- В столбце «Действия» щелкните значок (многоточие) для устройства, затем выберите «Установить обновление».
Патч перезагружает устройство.
Изменения в умном лицензировании
Мы изменили требования к конфигурации транспорта для интеллектуального лицензирования.
Если вы обновляете устройство с версии 7.4.1 или более ранней, убедитесь, что устройство может подключиться к smartreceiver.cisco.com.
Известная проблема: пользовательские события безопасности
Когда вы удаляете службу, приложение или группу хостов, они не удаляются автоматически из ваших пользовательских событий безопасности, что может сделать недействительной вашу конфигурацию пользовательских событий безопасности и привести к отсутствию сигналов тревоги или ложным сигналам тревоги. Аналогичным образом, если вы отключите канал угроз, это приведет к удалению добавленного канала потоков групп хостов, и вам потребуется обновить свои собственные события безопасности.
Мы рекомендуем следующее:
- Reviewing: Используйте следующие инструкции, чтобыview все пользовательские события безопасности и подтвердите их точность.
- Планирование. Прежде чем удалить службу, приложение или группу хостов или отключить
Лента угроз, повторноview ваши собственные события безопасности, чтобы определить, нужно ли их обновлять.
1. Войдите в свой Менеджер.
2. Выберите «Настроить» > «Управление политикой обнаружения».
3. Для каждого настраиваемого события безопасности щелкните значок (многоточие) и выберите «Изменить». - Reviewing: Если пользовательское событие безопасности пусто или отсутствуют значения правила, удалите событие или отредактируйте его, чтобы использовать действительные значения правила.
- Планирование: если значение правила (например, служба или группа хостов), которое вы планируете удалить или отключить, включено в настраиваемое событие безопасности, удалите событие или отредактируйте его, чтобы использовать допустимое значение правила.
Для получения подробных инструкций нажмите кнопку 
Значок (Помощь).
Предыдущие исправления
Следующие элементы являются предыдущими исправлениями дефектов, включенными в этот патч:
| Накопительный пакет 20230823 | |
| CDETS | Описание |
| CSCwd86030 | Исправлена ошибка, из-за которой оповещения об угрозах поступали после |
| отключение канала информации об угрозах (ранее — канала информации об угрозах Stealthwatch). | |
| CSCwf79482 | Исправлена проблема, из-за которой пароль CLI не был восстановлен. когда центральное управление и резервное копирование устройства files были восстановлены. |
| CSCwf67529 | Исправлена ошибка, из-за которой временной диапазон терялся, а данные не отображается при выборе «Результаты поиска потока» сверху Поиск (с выбранным пользовательским диапазоном времени). |
| CSCwh18608 | Исправлена проблема, из-за которой запрос поиска потока хранилища данных игнорируется фильтрация имя_процесса и хэш_процесса условия. |
| CSCwh14466 | Исправлена ошибка, из-за которой появлялся сигнал тревоги «Обновления базы данных прерваны». не был очищен от менеджера. |
| CSCwh17234 | Исправлена проблема, из-за которой после перезапуска Менеджера не удавалось загрузить обновления ленты угроз. |
| CSCwh23121 | Отключено неподдерживаемое наблюдение за запуском сеанса ISE. |
| CSCwh35228 | Добавлены идентификаторы subjectKeyIdentifier и AuthorityKeyIdentifier. расширения и EKU clientAuth и serverAuth для обеспечения безопасности. Самозаверяющие сертификаты Network Analytics. |
| Накопительный пакет 20230727 | |
| CDETS | Описание |
| CSCwf71770 | Исправлена проблема, из-за которой появлялись сигналы тревоги о свободном месте на диске базы данных. работает неправильно на Flow Collector. |
| CSCwf80644 | Исправлена проблема, из-за которой Менеджер не мог обработать больше более 40 сертификатов в хранилище доверенных сертификатов. |
| CSCwf98685 | Исправлена проблема в клиенте для настольных ПК, из-за которой создавался новый группа хостов с диапазонами IP-адресов не удалась. |
| CSCwh08506 | Исправлена ошибка, из-за которой /lancope/info/patch не содержал информация о последнем установленном патче для v7.4.2 ROLLUP пластыри. |
| Накопительный пакет 20230626 | |
| CDETS | Описание |
| CSCwf73341 | Улучшенное управление хранением для сбора новых данных и удаления старых данных разделов при нехватке места в базе данных. |
| CSCwf74281 | Исправлена проблема, из-за которой запросы от скрытых элементов вызывали проблемы с производительностью пользовательского интерфейса. |
| CSCwh14709 | Обновлен Azul JRE в клиенте для настольных ПК. |
| Накопительный пакет 003 | |
| CDETS | Описание |
| SWD-18734 CSCwd97538 | Исправлена проблема, из-за которой список управления группами хостов не отображался после восстановления большого файла host_groups.xml. file. |
| SWD-19095 CSCwf30957 | Исправлена проблема, из-за которой данные протокола отсутствовали в экспортированном CSV-файле. file, тогда как в столбце «Порт», отображаемом в пользовательском интерфейсе, отображаются данные как порта, так и протокола. |
| Накопительный пакет 002 | |
| CDETS | Описание |
| CSCwd54038 | Исправлена проблема, из-за которой диалоговое окно «Фильтр — Трафик службы интерфейса» не отображалось для фильтрации при нажатии кнопки «Фильтр» в окне «Трафик службы интерфейса» в клиенте Desktop. |
| Накопительный пакет 002 | |
| CDETS | Описание |
| CSCwh57241 | Исправлена проблема с тайм-аутом LDAP. |
| CSCwe25788 | Исправлена проблема, из-за которой кнопка «Применить настройки» в Центре управления была доступна для неизмененной конфигурации интернет-прокси. |
| CSCwe56763 | Исправлена проблема, из-за которой на странице «Роли данных» отображалась ошибка 5020, когда датчик потока 4240 был настроен на использование режима одиночного кэша. |
| CSCwe67826 | Исправлена проблема, из-за которой не работала фильтрация поиска потока по субъекту TrustSec. |
| CSCwh14358 | Исправлена проблема, из-за которой в экспортированном отчете о тревогах CSV в столбце «Подробности» были новые строки. |
| CSCwe91745 | Исправлена проблема, из-за которой в отчете о трафике интерфейса менеджера не отображались некоторые данные, если отчет создавался в течение длительного периода. |
| CSCwf02240 | Исправлена проблема, не позволявшая включать и выключать Analytics, если пароль хранилища данных содержал пробелы. |
| CSCwf08393 | Исправлена проблема, из-за которой запросы к потоку хранилища данных завершались неудачно из-за ошибки «Внутреннее соединение не помещалось в память». |
| Накопительный пакет 001 | |
| CDETS | Описание |
| CSCwe25802 | Исправлена проблема, из-за которой Диспетчеру не удавалось извлечь SWU версии 7.4.2. file. |
| CSCwe30944 | Исправлена проблема, из-за которой hopopt событий безопасности неправильно сопоставлялся с потоками. |
|
CSCwe49107 |
Исправлена проблема, из-за которой в диспетчере возникал недопустимый критический сигнал тревоги SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Накопительный пакет 001 | |
| CDETS | Описание |
| CSCwh14697 | Исправлена проблема, из-за которой на странице результатов поиска потока не отображалось время последнего обновления для выполняемого запроса. |
| CSCwh16578 | Удален столбец «% выполнения» из таблицы «Завершенные задания» на странице «Управление заданиями». |
| CSCwh16584 | Исправлена проблема, из-за которой сообщение «Запрос выполняется» ненадолго отображалось на странице результатов поиска потока для завершенных и отмененных запросов. |
| CSCwh16588 | Упрощено текстовое сообщение баннера на странице поиска потока, странице результатов поиска потока и странице управления заданиями. |
| CSCwh17425 | Исправлена проблема, из-за которой IP-адреса управления группой хостов не сортировались по буквенно-цифровому принципу. |
| CSCwh17430 | Исправлена проблема, из-за которой не устранялось дублирование IP-адресов управления группой хостов. |
Обращение в службу поддержки
Если вам нужна техническая поддержка, выполните одно из следующих действий:
- Свяжитесь с местным партнером Cisco
- Обратитесь в службу поддержки Cisco
- Чтобы открыть дело по web: http://www.cisco.com/c/en/us/support/index.html
- Чтобы открыть дело по электронной почте: tac@cisco.com
- Для поддержки по телефону: 1-800-553-2447 (НАС)
- Номера поддержки по всему миру:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Информация об авторских правах
Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и/или ее филиалов в США и других странах. view список товарных знаков Cisco, перейдите по ссылке URL: https://www.cisco.com/go/trademarks. Упомянутые сторонние товарные знаки являются собственностью их владельцев. Использование слова «партнер» не подразумевает партнерских отношений между Cisco и любой другой компанией. (1721R)
© Cisco Systems, Inc. и/или ее дочерние компании, 2023.
Все права защищены.
Документы/Ресурсы
 |
Менеджер по аналитике защищенной сети CISCO [pdf] Руководство пользователя Менеджер по безопасной сетевой аналитике, Менеджер по сетевой аналитике, Менеджер по аналитике, Менеджер |
