Oprava aktualizácie manažéra pre Cisco Secure Network Analytics (predtým Stealthwatch) v7.4.2
Tento dokument poskytuje popis opravy a postup inštalácie pre zariadenie Cisco Secure Network Analytics Manager (predtým Stealthwatch Management Console) v7.4.2.
Pre túto opravu neexistujú žiadne predpoklady, ale skôr, ako začnete, prečítajte si časť Skôr než začnete.
Názov a veľkosť opravy
- Názov: Zmenili sme názov opravy tak, aby začínal slovom „update“ namiesto „patch“. Názov tohto súhrnu je update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Veľkosť: Zväčšili sme veľkosť nášivky SWU files. The files môže sťahovanie trvať dlhšie. Tiež postupujte podľa pokynov v časti Kontrola dostupného miesta na disku, aby ste sa uistili, že máte dostatok voľného miesta na disku s novým file veľkosti.
Popis opravy
Táto oprava, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, obsahuje nasledujúce opravy:
| CDETS | Popis |
| CSCwe56763 | Opravený problém, kedy nebolo možné vytvárať roly údajov, keď bol prietokový senzor 4240 nastavený na používanie režimu jednej vyrovnávacej pamäte. |
| CSCwf74520 | Opravený problém, kedy boli podrobnosti alarmu spustené novým tokom 1000-krát väčšie, ako by mali byť. |
| CSCwf51558 | Opravený problém, kedy filter vlastného časového rozsahu Flow Search nezobrazoval výsledky, keď bol jazyk nastavený na čínštinu. |
| CSCwf14756 | Opravený problém v klientskom počítači, kde priradená tabuľka tokov nezobrazovala žiadne výsledky toku. |
| CSCwf89883 | Zjednodušil sa proces regenerácie pre nevypršané certifikáty identity zariadenia s vlastným podpisom. Pokyny nájdete v príručke k certifikátom SSL/TLS pre spravované zariadenia. |
Predchádzajúce opravy zahrnuté v tejto oprave sú popísané v časti Predchádzajúce opravy.
Skôr než začnete
Uistite sa, že máte na správcovi dostatok voľného miesta pre všetky SWU zariadenia filektoré nahráte do Správcu aktualizácií. Tiež sa uistite, že máte dostatok voľného miesta na každom jednotlivom spotrebiči.
Skontrolujte dostupné miesto na disku
Pomocou týchto pokynov skontrolujte, či máte na disku dostatok voľného miesta:
- Prihláste sa do rozhrania Appliance Admin.
- Kliknite na položku Domov.
- Nájdite časť Využitie disku.
- Review v stĺpci Dostupné (bajty) a potvrďte, že na oddiele /lancope/var/ máte k dispozícii požadované miesto na disku.
• Požiadavka: Na každom riadenom zariadení potrebujete aspoň štvornásobok veľkosti individuálnej aktualizácie softvéru file (SWU) k dispozícii. Na Správcovi potrebujete aspoň štvornásobok veľkosti všetkých SWU zariadenia filektoré nahráte do Správcu aktualizácií.
• Spravované spotrebiče: naprample, ak prietokový kolektor SWU file je 6 GB, potrebujete aspoň 24 GB dostupných na partícii Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB k dispozícii).
• Manažér: Naprample, ak nahráte štyri SWU fileAk má manažér každý 6 GB, potrebujete k dispozícii aspoň 96 GB na oddiele /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB dostupných).
Nasledujúca tabuľka obsahuje zoznam novej opravy file veľkosti:
| Spotrebič | File Veľkosť |
| manažér | 5.7 GB |
| Prietokový kolektor NetFlow | 2.6 GB |
| Prietokový kolektor sFlow | 2.4 GB |
| Databáza prietokového kolektora | 1.9 GB |
| Snímač prietoku | 2.7 GB |
| riaditeľ UDP | 1.7 GB |
| Úložisko údajov | 1.8 GB |
Stiahnutie a inštalácia
Stiahnuť
Ak chcete stiahnuť aktualizáciu opravy file, vykonajte nasledujúce kroky:
- Prihláste sa do Cisco Software Central, https://software.cisco.com.
- V oblasti Stiahnuť a inovovať vyberte položku Prístup k stiahnutým súborom.
- Do vyhľadávacieho poľa Vyberte produkt zadajte Secure Network Analytics.
- Z rozbaľovacieho zoznamu vyberte model spotrebiča a stlačte kláves Enter.
- V časti Vyberte typ softvéru vyberte možnosť Opravy zabezpečenej analýzy siete.
- Vyberte 7.4.2 z oblasti Najnovšie vydania a vyhľadajte opravu.
- Stiahnite si aktualizáciu opravy file, update-smc-ROLLUP20230928-7.4.2-v201.swu a uložte ho na preferované miesto.
Inštalácia
Ak chcete nainštalovať aktualizáciu opravy file, vykonajte nasledujúce kroky:
- Prihláste sa do Správcu.
- Z hlavnej ponuky vyberte Konfigurovať > GLOBÁLNA centrálna správa.
- Kliknite na kartu Správca aktualizácií.
- Na stránke Správca aktualizácií kliknite na položku Nahrať a potom otvorte uloženú aktualizáciu opravy file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- V stĺpci Akcie kliknite na ikonu (Elipsa) zariadenia a potom vyberte možnosť Inštalovať aktualizáciu.
Náplasť reštartuje zariadenie.
Inteligentné zmeny licencií
Zmenili sme požiadavky na konfiguráciu prenosu pre inteligentné licencovanie.
Ak inovujete zariadenie z verzie 7.4.1 alebo staršej, uistite sa, že je možné zariadenie pripojiť k smartreceiver.cisco.com.
Známy problém: Vlastné bezpečnostné udalosti
Keď vymažete službu, aplikáciu alebo skupinu hostiteľov, neodstráni sa automaticky z vašich vlastných bezpečnostných udalostí, čo môže znehodnotiť vašu konfiguráciu vlastnej bezpečnostnej udalosti a spôsobiť chýbajúce poplachy alebo falošné poplachy. Podobne, ak zakážete Threat Feed, odstránia sa tým pridané Thread Feed hostiteľských skupín a budete musieť aktualizovať svoje vlastné bezpečnostné udalosti.
Odporúčame nasledovné:
- Reviewing: Na prepnutie použite nasledujúce pokynyview všetky vlastné bezpečnostné udalosti a potvrdiť, že sú presné.
- Plánovanie: Pred odstránením alebo zakázaním služby, aplikácie alebo skupiny hostiteľov
Threat Feed, review vaše vlastné udalosti zabezpečenia, aby ste zistili, či ich potrebujete aktualizovať.
1. Prihláste sa do svojho manažéra.
2. Vyberte Konfigurovať > Správa zásad DETEKCIE.
3. Pre každú vlastnú bezpečnostnú udalosť kliknite na ikonu (Elipsa) a vyberte Upraviť. - Reviewing: Ak je udalosť vlastného zabezpečenia prázdna alebo v nej chýbajú hodnoty pravidla, odstráňte udalosť alebo ju upravte tak, aby používala platné hodnoty pravidla.
- Plánovanie: Ak je hodnota pravidla (napríklad služba alebo skupina hostiteľov), ktorú plánujete odstrániť alebo zakázať, zahrnutá do vlastnej bezpečnostnej udalosti, odstráňte udalosť alebo ju upravte tak, aby používala platnú hodnotu pravidla.
Pre podrobné pokyny kliknite na 
(Pomocník).
Predchádzajúce opravy
Nasledujúce položky sú predchádzajúce opravy chýb zahrnuté v tejto oprave:
| Súhrn 20230823 | |
| CDETS | Popis |
| CSCwd86030 | Opravený problém, pri ktorom boli upozornenia o hrozbách prijímané po |
| deaktivácia Threat Feed (predtým Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Opravený problém, kedy sa heslo CLI neobnovilo pri zálohovaní centrálnej správy a zariadenia files boli obnovené. |
| CSCwf67529 | Opravený problém, kedy sa stratil časový rozsah a údaje nezobrazuje sa pri výbere možnosti Prietok výsledkov vyhľadávania z hornej časti Hľadať (s vybratým vlastným časovým rozsahom). |
| CSCwh18608 | Opravený problém s dotazom na vyhľadávanie toku údajov v úložisku údajov ignorované filtrovanie proces_name a process_hash podmienky. |
| CSCwh14466 | Opravený problém, kedy alarm aktualizácie databázy klesli nebola vymazaná od manažéra. |
| CSCwh17234 | Opravený problém, kedy to po reštarte Správcu zlyhalo stiahnuť aktualizácie Threat Feed. |
| CSCwh23121 | Zakázané nepodporované pozorovanie spustenej relácie ISE. |
| CSCwh35228 | Pridané SubjectKeyIdentifier a AuthorityKeyIdentifier rozšírenia a EKU clientAuth a serverAuth na zabezpečenie Certifikáty Network Analytics s vlastným podpisom. |
| Súhrn 20230727 | |
| CDETS | Popis |
| CSCwf71770 | Opravený problém, ktorý spôsoboval alarmy miesta na disku databázy nefunguje správne na prietokovom kolektore. |
| CSCwf80644 | Opravený problém, kedy manažér nedokázal spracovať viac viac ako 40 certifikátov v Trust Store. |
| CSCwf98685 | Opravený problém v klientskom počítači pri vytváraní nového skupina hostiteľov s rozsahmi IP zlyhala. |
| CSCwh08506 | Opravený problém, kedy /lancope/info/patch neobsahoval najnovšie informácie o nainštalovaných opravách pre ROLLUP v7.4.2 náplasti. |
| Súhrn 20230626 | |
| CDETS | Popis |
| CSCwf73341 | Vylepšená správa uchovávania na zhromažďovanie nových údajov a odstraňovanie údajov starších oddielov, keď je miesto v databáze málo. |
| CSCwf74281 | Opravený problém, kedy dotazy zo skrytých prvkov spôsobovali problémy s výkonom v používateľskom rozhraní. |
| CSCwh14709 | Aktualizované Azul JRE v klientskom počítači. |
| Súhrn 003 | |
| CDETS | Popis |
| SWD-18734 CSCwd97538 | Opravený problém, kedy sa po obnovení veľkého súboru host_groups.xml nezobrazoval zoznam Host Group Management file. |
| SWD-19095 CSCwf30957 | Opravený problém, keď v exportovanom súbore CSV chýbali údaje protokolu file, zatiaľ čo stĺpec Port zobrazený v používateľskom rozhraní zobrazoval údaje o porte aj protokole. |
| Súhrn 002 | |
| CDETS | Popis |
| CSCwd54038 | Opravený problém, kedy sa dialógové okno Filter – Interface Service Traffic nezobrazovalo na filtrovanie po kliknutí na tlačidlo Filter v okne Interface Service Traffic v klientskom počítači. |
| Súhrn 002 | |
| CDETS | Popis |
| CSCwh57241 | Opravený problém s časovým limitom LDAP. |
| CSCwe25788 | Opravený problém, kedy bolo tlačidlo Použiť nastavenia v centrálnom riadení dostupné pre nezmenenú konfiguráciu internetového proxy. |
| CSCwe56763 | Opravený problém, keď sa na stránke Roly údajov zobrazovala chyba 5020, keď bol snímač prietoku 4240 nastavený na používanie režimu jednej vyrovnávacej pamäte. |
| CSCwe67826 | Opravený problém, kedy filtrovanie Flow Search podľa predmetu TrustSec nefungovalo. |
| CSCwh14358 | Opravený problém, kedy sa v exportovanej správe o alarmoch CSV nachádzali nové riadky v stĺpci Podrobnosti. |
| CSCwe91745 | Opravený problém, kedy správa o návštevnosti rozhrania manažéra nezobrazovala niektoré údaje, keď bola zostava generovaná počas dlhého obdobia. |
| CSCwf02240 | Opravený problém, ktorý bránil aktivácii a deaktivácii služby Analytics, keď heslo úložiska údajov obsahovalo medzery. |
| CSCwf08393 | Opravený problém, pri ktorom zlyhali dopyty toku dátového úložiska z dôvodu chyby „Vnútorné pripojenie sa nezmestil do pamäte“. |
| Súhrn 001 | |
| CDETS | Popis |
| CSCwe25802 | Opravený problém, kedy manažér nedokázal extrahovať SWU v7.4.2 file. |
| CSCwe30944 | Opravený problém, kedy bol hopopt udalostí zabezpečenia nesprávne namapovaný na toky. |
|
CSCwe49107 |
Opravený problém, pri ktorom sa v správcovi vyvolal neplatný kritický alarm SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Súhrn 001 | |
| CDETS | Popis |
| CSCwh14697 | Opravený problém, kedy sa na stránke s výsledkami vyhľadávania toku nezobrazoval čas poslednej aktualizácie prebiehajúceho dopytu. |
| CSCwh16578 | Odstránil sa stĺpec % dokončenia z tabuľky Dokončené úlohy na stránke Správa úloh. |
| CSCwh16584 | Opravený problém, kedy sa na stránke Výsledky vyhľadávania toku krátko zobrazila správa Prebiehajúci dopyt pre dokončené a zrušené dopyty. |
| CSCwh16588 | Zjednodušenie textovej správy bannera na stránke Flow Search, Flow Search Results a Job Management. |
| CSCwh17425 | Opravený problém, kedy IP správy hostiteľskej skupiny neboli zoradené alfanumericky. |
| CSCwh17430 | Opravený problém, kedy nebola odstránená duplikácia adries IP správy hostiteľskej skupiny. |
Kontaktovanie podpory
Ak potrebujete technickú podporu, vykonajte jeden z nasledujúcich krokov:
- Kontaktujte svojho miestneho partnera Cisco
- Kontaktujte podporu spoločnosti Cisco
- Ak chcete otvoriť prípad pomocou web: http://www.cisco.com/c/en/us/support/index.html
- Ak chcete otvoriť prípad e-mailom: tac@cisco.com
- Pre telefonickú podporu: 1-800-553-2447 (USA)
- Celosvetové čísla podpory:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informácie o autorských právach
Cisco a logo Cisco sú ochranné známky alebo registrované ochranné známky spoločnosti Cisco a/alebo jej pobočiek v USA a iných krajinách. Komu view zoznam ochranných známok Cisco, prejdite na toto URL: https://www.cisco.com/go/trademarks. Uvedené ochranné známky tretích strán sú vlastníctvom ich príslušných vlastníkov. Použitie slova partner neznamená partnerský vzťah medzi spoločnosťou Cisco a inou spoločnosťou. (1721R)
© 2023 Cisco Systems, Inc. a/alebo jej pridružené spoločnosti.
Všetky práva vyhradené.
Dokumenty / zdroje
 |
CISCO Secure Network Analytics Manager [pdf] Používateľská príručka Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
