Popravek posodobitve upravitelja za Cisco Secure Network Analytics (prej Stealthwatch) v7.4.2
Ta dokument vsebuje opis popravka in postopek namestitve za napravo Cisco Secure Network Analytics Manager (prej Stealthwatch Management Console) v7.4.2.
Za ta popravek ni predpogojev, vendar ne pozabite prebrati razdelka Preden začnete, preden začnete.
Ime in velikost popravka
- Ime: Ime popravka smo spremenili tako, da se začne z »posodobitev« namesto z »popravek«. Ime tega skupnega paketa je update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Velikost: Povečali smo velikost popravka SWU files. The filePrenos lahko traja dlje časa. Sledite tudi navodilom v razdelku Preverjanje razpoložljivega prostora na disku, da potrdite, da imate dovolj razpoložljivega prostora na disku z novim file velikosti.
Opis popravka
Ta popravek, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, vključuje naslednje popravke:
| CDETS | Opis |
| CSCwe56763 | Odpravljena je težava, pri kateri podatkovnih vlog ni bilo mogoče ustvariti, ko je bil senzor pretoka 4240 nastavljen na uporabo načina enojnega predpomnilnika. |
| CSCwf74520 | Odpravljena je težava, pri kateri so bile podrobnosti alarma, sproženega z novimi tokovi, 1000-krat večje, kot bi morale biti. |
| CSCwf51558 | Odpravljena je težava, pri kateri filter časovnega obsega po meri Flow Search ni prikazoval rezultatov, ko je bil jezik nastavljen na kitajščino. |
| CSCwf14756 | Odpravili smo težavo v namiznem odjemalcu, pri kateri povezana tabela tokov ni prikazovala rezultatov tokov. |
| CSCwf89883 | Postopek ponovnega generiranja nepotečenih samopodpisanih potrdil o identiteti naprave je bil poenostavljen. Za navodila glejte Priročnik za potrdila SSL/TLS za upravljane naprave. |
Prejšnji popravki, vključeni v ta popravek, so opisani v Prejšnji popravki.
Preden začnete
Prepričajte se, da imate na upravitelju dovolj razpoložljivega prostora za vse SWU naprave fileki jih naložite v Upravitelj posodobitev. Potrdite tudi, da imate na vsaki posamezni napravi dovolj razpoložljivega prostora.
Preverite razpoložljivi prostor na disku
S temi navodili preverite, ali imate dovolj razpoložljivega prostora na disku:
- Prijavite se v skrbniški vmesnik naprave.
- Kliknite Domov.
- Poiščite razdelek Uporaba diska.
- Review stolpec Razpoložljivo (bajt) in potrdite, da imate na particiji /lancope/var/ na voljo potreben prostor na disku.
• Zahteva: Za vsako upravljano napravo potrebujete vsaj štirikratno velikost posamezne posodobitve programske opreme file (JZU) na voljo. Na upravitelju potrebujete vsaj štirikrat večjo velikost vseh SWU naprave fileki jih naložite v Upravitelj posodobitev.
• Upravljane naprave: nprample, če je Flow Collector JZU file je 6 GB, potrebujete vsaj 24 GB na voljo na particiji Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB na voljo).
• Vodja: nprample, če naložiš štiri JZU fileUpravitelju, ki ima vsak po 6 GB, potrebujete vsaj 96 GB na voljo na particiji /lancope/var (4 SWU filesx 6 GB x 4 = na voljo 96 GB).
V naslednji tabeli je seznam novih popravkov file velikosti:
| Naprava | File Velikost |
| Vodja | 5.7 GB |
| Flow Collector NetFlow | 2.6 GB |
| Flow Collector sFlow | 2.4 GB |
| Flow Collector Database | 1.9 GB |
| Senzor pretoka | 2.7 GB |
| Direktor UDP | 1.7 GB |
| Shramba podatkov | 1.8 GB |
Prenos in namestitev
Prenos
Za prenos posodobitve popravka file, izvedite naslednje korake:
- Prijavite se v Cisco Software Central, https://software.cisco.com.
- V območju Prenos in nadgradnja izberite Dostop do prenosov.
- V iskalno polje Izberite izdelek vnesite Secure Network Analytics.
- Na spustnem seznamu izberite model naprave in pritisnite Enter.
- V razdelku Izberite vrsto programske opreme izberite Popravki za varno analizo omrežja.
- V območju Najnovejše izdaje izberite 7.4.2, da poiščete popravek.
- Prenesite posodobitev popravka file, update-smc-ROLLUP20230928-7.4.2-v201.swu in ga shranite na želeno mesto.
Namestitev
Za namestitev posodobitve popravka file, izvedite naslednje korake:
- Prijavite se v upravitelja.
- V glavnem meniju izberite Konfiguriraj > GLOBALNO centralno upravljanje.
- Kliknite zavihek Upravitelj posodobitev.
- Na strani Upravitelj posodobitev kliknite Naloži in nato odprite shranjeno posodobitev popravka file, posodobitev-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- V stolpcu Dejanja kliknite ikono (Elipsa) za napravo in nato izberite Namesti posodobitev.
Popravek znova zažene napravo.
Spremembe pametnega licenciranja
Spremenili smo zahteve za konfiguracijo transporta za pametno licenciranje.
Če napravo nadgrajujete s 7.4.1 ali starejše, se prepričajte, da se naprava lahko poveže z smartreceiver.cisco.com.
Znana težava: varnostni dogodki po meri
Ko izbrišete storitev, aplikacijo ali skupino gostiteljev, ali ni samodejno izbrisana iz vaših varnostnih dogodkov po meri, kar lahko razveljavi konfiguracijo varnostnega dogodka po meri in povzroči manjkajoče alarme ali lažne alarme. Podobno, če onemogočite vir groženj, s tem odstranite dodane vire niti gostiteljskih skupin in posodobiti morate varnostne dogodke po meri.
Priporočamo naslednje:
- Reviewing: Za ponovno uporabo uporabite naslednja navodilaview vse varnostne dogodke po meri in potrdite, da so točni.
- Načrtovanje: preden izbrišete storitev, aplikacijo ali gostiteljsko skupino ali onemogočite
Vir groženj, ponovnoview vaše varnostne dogodke po meri, da ugotovite, ali jih morate posodobiti.
1. Prijavite se v upravitelja.
2. Izberite Konfiguriraj > Upravljanje pravilnika ZAZNAVANJA.
3. Za vsak varnostni dogodek po meri kliknite ikono (Elipsa) in izberite Uredi. - Reviewing: če je varnostni dogodek po meri prazen ali manjkajo vrednosti pravila, izbrišite dogodek ali ga uredite tako, da bo uporabljal veljavne vrednosti pravila.
- Načrtovanje: Če je vrednost pravila (kot je storitev ali skupina gostiteljev), ki jo nameravate izbrisati ali onemogočiti, vključena v varnostni dogodek po meri, izbrišite dogodek ali ga uredite tako, da bo uporabil veljavno vrednost pravila.
Za podrobna navodila kliknite 
(Pomoč).
Prejšnji popravki
Naslednje postavke so prejšnji popravki napak, vključeni v ta popravek:
| Zbirka 20230823 | |
| CDETS | Opis |
| CSCwd86030 | Odpravljena je težava, pri kateri so bila po prejemu opozoril o virih groženj |
| onemogočanje vira groženj (prej Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Odpravili smo težavo, pri kateri geslo CLI ni bilo obnovljeno ko centralno upravljanje in varnostna kopija naprave files so bili obnovljeni. |
| CSCwf67529 | Odpravili smo težavo, pri kateri se je izgubil časovni razpon in podatki ni prikazano pri izbiri Flow Search Results z vrha Iskanje (z izbranim časovnim obsegom po meri). |
| CSCwh18608 | Odpravljena je težava, pri kateri iskalna poizvedba Data Store Flow ignorirano filtriranje ime_procesa in zgoščevanje_procesa pogojev. |
| CSCwh14466 | Odpravljena je težava, pri kateri je opozorilo o padcu posodobitev zbirke podatkov ni bila odobrena od upravitelja. |
| CSCwh17234 | Odpravili smo težavo, pri kateri po ponovnem zagonu upravitelja ni uspelo prenesite posodobitve Threat Feed. |
| CSCwh23121 | Onemogočeno nepodprto opazovanje začetka seje ISE. |
| CSCwh35228 | Dodan SubjectKeyIdentifier in AuthorityKeyIdentifier razširitve ter EKU-je clientAuth in serverAuth za Secure Samopodpisana potrdila Network Analytics. |
| Zbirka 20230727 | |
| CDETS | Opis |
| CSCwf71770 | Odpravljena je težava, pri kateri so bili alarmi za prostor na disku zbirke podatkov ne deluje pravilno na zbiralniku pretoka. |
| CSCwf80644 | Odpravili smo težavo, pri kateri upravitelj ni mogel obravnavati več kot 40 potrdil v Trust Store. |
| CSCwf98685 | Odpravili smo težavo v namiznem odjemalcu pri ustvarjanju novega skupina gostiteljev z obsegi IP ni uspela. |
| CSCwh08506 | Odpravili smo težavo, pri kateri /lancope/info/patch ni vseboval informacije o najnovejših nameščenih popravkih za ROLUP v7.4.2 obliži. |
| Zbirka 20230626 | |
| CDETS | Opis |
| CSCwf73341 | Izboljšano upravljanje hrambe za zbiranje novih podatkov in odstranjevanje starejših particijskih podatkov, ko je prostora v bazi podatkov malo. |
| CSCwf74281 | Odpravili smo težavo, pri kateri so poizvedbe iz skritih elementov povzročale težave z zmogljivostjo v uporabniškem vmesniku. |
| CSCwh14709 | Posodobljen Azul JRE v namiznem odjemalcu. |
| Zbirka 003 | |
| CDETS | Opis |
| SWD-18734 CSCwd97538 | Odpravili smo težavo, pri kateri seznam upravljanja gostiteljske skupine ni bil prikazan po obnovitvi velike datoteke host_groups.xml file. |
| SWD-19095 CSCwf30957 | Odpravili smo težavo, pri kateri v izvoženem CSV manjkajo podatki protokola file, medtem ko je stolpec Vrata, prikazan v uporabniškem vmesniku, prikazoval podatke o vratih in protokolu. |
| Zbirka 002 | |
| CDETS | Opis |
| CSCwd54038 | Odpravili smo težavo, pri kateri pogovorno okno Filter – Interface Service Traffic ni bilo prikazano za filtriranje, ko kliknete gumb Filter v oknu Interface Service Traffic v namiznem odjemalcu. |
| Zbirka 002 | |
| CDETS | Opis |
| CSCwh57241 | Odpravljena težava s časovno omejitvijo LDAP. |
| CSCwe25788 | Odpravili smo težavo, pri kateri je bil gumb Uporabi nastavitve v osrednjem upravljanju na voljo za nespremenjeno konfiguracijo internetnega posrednika. |
| CSCwe56763 | Odpravljena je težava, pri kateri je bila na strani vlog podatkov prikazana napaka 5020, ko je bil senzor pretoka 4240 nastavljen na uporabo enojnega načina predpomnilnika. |
| CSCwe67826 | Odpravili smo težavo, pri kateri filtriranje Flow Search glede na predmet TrustSec ni delovalo. |
| CSCwh14358 | Odpravljena je težava, pri kateri je imelo izvoženo poročilo o alarmih CSV novo vrstico v stolpcu s podrobnostmi. |
| CSCwe91745 | Odpravili smo težavo, pri kateri poročilo o prometu vmesnika upravitelja ni prikazalo nekaterih podatkov, ko je bilo poročilo ustvarjeno za daljše obdobje. |
| CSCwf02240 | Odpravljena je težava, ki je preprečevala omogočanje in onemogočanje storitve Analytics, ko je geslo podatkovne shrambe vsebovalo presledke. |
| CSCwf08393 | Odpravljena je težava, pri kateri poizvedbe toka podatkovne shrambe niso bile uspešne zaradi napake »JOIN Inner ni ustrezal pomnilniku«. |
| Zbirka 001 | |
| CDETS | Opis |
| CSCwe25802 | Odpravljena težava, pri kateri upravitelj ni uspel ekstrahirati v7.4.2 SWU file. |
| CSCwe30944 | Odpravili smo težavo, pri kateri je bila točka varnostnih dogodkov nepravilno preslikana v tokove. |
|
CSCwe49107 |
Odpravljena je težava, pri kateri je bil v upravitelju sprožen neveljaven kritični alarm SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Zbirka 001 | |
| CDETS | Opis |
| CSCwh14697 | Odpravili smo težavo, pri kateri stran z rezultati iskanja Flow ni prikazovala zadnjega posodobljenega časa za poizvedbo v teku. |
| CSCwh16578 | Odstranjen je stolpec »% dokončano« iz tabele »Dokončana opravila« na strani »Upravljanje opravil«. |
| CSCwh16584 | Odpravljena je težava, pri kateri je bilo na strani z rezultati iskanja Flow za kratek čas prikazano sporočilo Poizvedba v teku za dokončane in preklicane poizvedbe. |
| CSCwh16588 | Poenostavljeno besedilno sporočilo pasice na strani Flow Search, strani z rezultati iskanja Flow in strani Job Management. |
| CSCwh17425 | Odpravljena je težava, pri kateri IP-ji upravljanja gostiteljske skupine niso bili razvrščeni alfanumerično. |
| CSCwh17430 | Odpravili smo težavo, pri kateri podvajanje IP-jev upravljanja gostiteljske skupine ni bilo odpravljeno. |
Stik s podporo
Če potrebujete tehnično podporo, naredite nekaj od naslednjega:
- Obrnite se na lokalnega partnerja Cisco
- Obrnite se na podporo Cisco
- Če želite odpreti primer z web: http://www.cisco.com/c/en/us/support/index.html
- Če želite odpreti primer po e-pošti: tac@cisco.com
- Za telefonsko podporo: 1-800-553-2447 (ZDA)
- Za številke podpore po vsem svetu:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informacije o avtorskih pravicah
Cisco in logotip Cisco sta blagovni znamki ali registrirani blagovni znamki družbe Cisco in/ali njenih podružnic v ZDA in drugih državah. Za view seznam blagovnih znamk Cisco, pojdite na to URL: https://www.cisco.com/go/trademarks. Omenjene blagovne znamke tretjih oseb so last njihovih lastnikov. Uporaba besede partner ne pomeni partnerskega odnosa med Ciscom in katerim koli drugim podjetjem. (1721R)
© 2023 Cisco Systems, Inc. in/ali njegove podružnice.
Vse pravice pridržane.
Dokumenti / Viri
 |
CISCO Secure Network Analytics Manager [pdf] Uporabniški priročnik Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
