Patch i përditësimit të menaxherit për analitikën e rrjetit të sigurt Cisco (dikur Stealthwatch) v7.4.2
Ky dokument ofron përshkrimin e patch-it dhe procedurën e instalimit për pajisjen Cisco Secure Network Analytics Manager (dikur Stealthwatch Management Console) v7.4.2.
Nuk ka parakushte për këtë patch, por sigurohuni që të lexoni seksionin Para se të filloni përpara se të filloni.
Emri dhe madhësia e patch-it
- Emri: Ne ndryshuam emrin e patch-it në mënyrë që ai të fillojë me "update" në vend të "patch". Emri për këtë grumbullim është përditësim-smc-ROLLUP20230928-7.4.2-v201.swu.
- Madhësia: Ne rritëm madhësinë e patch SWU files. Të fileMund të duhet një kohë më e gjatë për t'u shkarkuar. Gjithashtu, ndiqni udhëzimet në seksionin Kontrolloni hapësirën e disponueshme të diskut për të konfirmuar se keni hapësirë të mjaftueshme të disponueshme në disk me të renë file madhësive.
Përshkrimi i arnimit
Ky patch, përditësim-smc-ROLLUP20230928-7.4.2-v2-01.swu, përfshin rregullimet e mëposhtme:
| CDETS | Përshkrimi |
| CSCwe56763 | Rregulloi një problem ku Rolet e të dhënave nuk mund të krijoheshin kur sensori i rrjedhës 4240 ishte caktuar të përdorte modalitetin e vetëm të memories. |
| CSCwf74520 | Rregulloi një problem ku detajet e alarmit të nisura nga Rrjedhat e Reja ishin 1000 herë më të mëdha se sa duhej. |
| CSCwf51558 | Rregulloi një problem ku filtri i diapazonit të personalizuar të "Kërkimit të rrjedhës" nuk po shfaqte rezultate kur gjuha ishte caktuar në kinezisht. |
| CSCwf14756 | Rregulloi një problem në Klientin e Desktopit ku tabela e flukseve të lidhura nuk shfaqte asnjë rezultat të rrjedhës. |
| CSCwf89883 | Procesi i rigjenerimit për çertifikatat e identitetit të pajisjes të pa-nënshkruara vetë u thjeshtua. Për udhëzime, referojuni Udhëzuesit të Certifikatave SSL/TLS për pajisjet e menaxhuara. |
Rregullimet e mëparshme të përfshira në këtë patch përshkruhen në Rregullimet e mëparshme.
Para se të Filloni
Sigurohuni që të keni hapësirë të mjaftueshme në dispozicion në Menaxher për të gjitha SWU-të e pajisjes files që ngarkoni te Menaxheri i Përditësimeve. Gjithashtu, konfirmoni se keni hapësirë të mjaftueshme në dispozicion në secilën pajisje individuale.
Kontrolloni hapësirën e disponueshme të diskut
Përdorni këto udhëzime për të konfirmuar se keni hapësirë të mjaftueshme në dispozicion në disk:
- Hyni në ndërfaqen e administratorit të aplikacionit.
- Klikoni Home.
- Gjeni seksionin "Përdorimi i diskut".
- Review kolonën Available (byte) dhe konfirmoni që keni hapësirën e kërkuar të diskut të disponueshme në ndarjen /lancope/var/.
• Kërkesa: Për çdo pajisje të menaxhuar, ju nevojitet të paktën katërfishi i madhësisë së përditësimit individual të softuerit file (SWU) në dispozicion. Tek Menaxheri, ju duhet të paktën katërfishi i madhësisë së të gjithë SWU-ve të pajisjes files që ngarkoni te Menaxheri i Përditësimeve.
• Pajisjet e menaxhuara: Për shembullample, nëse Flow Collector SWU file është 6 GB, keni nevojë për të paktën 24 GB të disponueshme në ndarjen Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB në dispozicion).
• Menaxheri: Për shembullample, nëse ngarkoni katër SWU filePër menaxherin që janë secila 6 GB, ju nevojiten të paktën 96 GB të disponueshme në ndarjen /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB në dispozicion).
Tabela e mëposhtme liston patch-in e ri file madhësive:
| Pajisje | File Madhësia |
| Menaxheri | 5.7 GB |
| Mbledhësi i rrjedhës NetFlow | 2.6 GB |
| Kolektor Flow sFlow | 2.4 GB |
| Baza e të dhënave të mbledhësit të rrjedhës | 1.9 GB |
| Sensori i rrjedhës | 2.7 GB |
| Drejtori i PZHU | 1.7 GB |
| Ruajtja e të dhënave | 1.8 GB |
Shkarkimi dhe instalimi
Shkarkoni
Për të shkarkuar përditësimin e patch-it file, plotësoni hapat e mëposhtëm:
- Hyni në Cisco Software Central, https://software.cisco.com.
- Në zonën e Shkarkimit dhe Përmirësimit, zgjidhni Access downloads.
- Shkruani Secure Network Analytics në kutinë e kërkimit Zgjidh një produkt.
- Zgjidhni modelin e pajisjes nga lista rënëse, më pas shtypni Enter.
- Nën Zgjidhni një lloj softueri, zgjidhni Arna të sigurta të analitikës së rrjetit.
- Zgjidhni 7.4.2 nga zona Latest Releases për të gjetur patch-in.
- Shkarkoni përditësimin e patch-it file, update-smc-ROLLUP20230928-7.4.2-v201.swu dhe ruajeni në vendndodhjen tuaj të preferuar.
Instalimi
Për të instaluar përditësimin patch file, plotësoni hapat e mëposhtëm:
- Hyni te Menaxheri.
- Nga menyja kryesore, zgjidhni Konfiguro > Menaxhimi Qendror GLOBAL.
- Klikoni në skedën "Menaxheri i përditësimit".
- Në faqen "Menaxheri i përditësimeve", klikoni "Ngarko" dhe më pas hapni përditësimin e ruajtur të patch-it file, përditësim-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Në kolonën Veprimet, klikoni ikonën (Elipsis) për pajisjen, më pas zgjidhni Instalo Update.
Patch-i rindez pajisjen.
Ndryshimet e licencimit inteligjent
Ne kemi ndryshuar kërkesat e konfigurimit të transportit për Licencimin inteligjent.
Nëse po përmirësoni pajisjen nga 7.4.1 ose më e vjetër, sigurohuni që pajisja të jetë në gjendje të lidhet me smartreceiver.cisco.com.
Çështja e njohur: Ngjarjet e sigurisë me porosi
Kur fshini një shërbim, aplikacion ose grup pritës, ai nuk fshihet automatikisht nga ngjarjet tuaja të personalizuara të sigurisë, gjë që mund të zhvlerësojë konfigurimin e ngjarjeve të personalizuara të sigurisë dhe të shkaktojë alarme që mungojnë ose alarme false. Në mënyrë të ngjashme, nëse çaktivizon Furnizimin e Kërcënimeve, kjo heq grupet pritëse të shtuara Furnizimi i Temave dhe ju duhet të përditësoni ngjarjet tuaja të personalizuara të sigurisë.
Ne rekomandojmë sa vijon:
- Reviewing: Përdorni udhëzimet e mëposhtme për të riview të gjitha ngjarjet e sigurisë me porosi dhe konfirmoni se ato janë të sakta.
- Planifikimi: Përpara se të fshini një shërbim, aplikacion ose grup pritës ose çaktivizoni
Feed kërcënimi, review ngjarjet tuaja të personalizuara të sigurisë për të përcaktuar nëse keni nevojë t'i përditësoni ato.
1. Hyni në menaxherin tuaj.
2. Zgjidhni Konfiguro > Menaxhimi i politikave të Zbulimit.
3. Për çdo ngjarje sigurie të personalizuar, klikoni ikonën (Elipsis) dhe zgjidhni Edit. - Reviewing: Nëse ngjarja e personalizuar e sigurisë është bosh ose i mungojnë vlerat e rregullit, fshijeni ngjarjen ose modifikoni atë për të përdorur vlera të vlefshme rregullore.
- Planifikimi: Nëse vlera e rregullit (si një shërbim ose grup pritës) që planifikoni të fshini ose çaktivizoni përfshihet në ngjarjen e personalizuar të sigurisë, fshijeni ngjarjen ose modifikoni atë për të përdorur një vlerë të vlefshme rregulli.
Për udhëzime të hollësishme, klikoni në 
Ikona (Ndihma).
Rregullime të mëparshme
Artikujt e mëposhtëm janë rregullime të mëparshme të defekteve të përfshira në këtë rregullim:
| Përmbledhje 20230823 | |
| CDETS | Përshkrimi |
| CSCwd86030 | Rregulloi një problem ku më pas u morën sinjalizimet e furnizimit me kërcënime |
| çaktivizimi i Furnizimit të Kërcënimeve (më parë Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Rregulloi një problem ku fjalëkalimi CLI nuk u rivendos kur Menaxhimi Qendror dhe pajisje rezervë files u restauruan. |
| CSCwf67529 | Rregulloi një problem ku diapazoni i kohës humbi dhe të dhënat ishin nuk shfaqet kur zgjidhni Rezultatet e Kërkimit Rrjedhës nga një Top Kërko (me një interval kohor të personalizuar të zgjedhur). |
| CSCwh18608 | Rregulloi një problem ku pyetja e kërkimit të rrjedhës së dyqanit të të dhënave injoroi filtrimin e emrit të procesit dhe të procesit_hash kushtet. |
| CSCwh14466 | Rregulloi një problem ku alarmi i rënies së përditësimeve të bazës së të dhënave nuk u pastrua nga Menaxheri. |
| CSCwh17234 | Rregulloi një problem ku, pasi Menaxheri rifilloi, ai dështoi shkarko përditësimet e Furnizimit të Kërcënimit. |
| CSCwh23121 | Çaktivizoi vëzhgimin e filluar të sesionit të pambështetur ISE. |
| CSCwh35228 | U shtua SubjectKeyIdentifier dhe AuthorityKeyIdentifier shtesat dhe EKU-të klientAuth dhe serverAuth në Secure Certifikata të vetë-nënshkruara nga analisti i rrjetit. |
| Përmbledhje 20230727 | |
| CDETS | Përshkrimi |
| CSCwf71770 | Rregulloi një problem ku ishin alarmet e hapësirës së diskut të bazës së të dhënave nuk funksionon siç duhet në kolektorin e rrjedhës. |
| CSCwf80644 | Rregulloi një problem ku menaxheri nuk ishte në gjendje të trajtonte më shumë se 40 certifikata në Trust Store. |
| CSCwf98685 | Rregulloi një problem në Klientin e Desktopit ku krijohej një i ri grupi pritës me diapazon IP dështoi. |
| CSCwh08506 | Rregulloi një problem ku /lancope/info/patch nuk përmbante informacioni më i fundit i instaluar i patch-it për ROLLUP-in v7.4.2 arna. |
| Përmbledhje 20230626 | |
| CDETS | Përshkrimi |
| CSCwf73341 | Menaxhimi i përmirësuar i ruajtjes për të mbledhur të dhëna të reja dhe për të hequr të dhënat më të vjetra të ndarjeve kur hapësira e bazës së të dhënave është e ulët. |
| CSCwf74281 | Rregulloi një problem ku pyetjet nga elementët e fshehur po shkaktonin probleme të performancës në ndërfaqen e përdoruesit. |
| CSCwh14709 | Azul JRE u përditësua në Klientin e Desktopit. |
| Përmbledhje 003 | |
| CDETS | Përshkrimi |
| SWD-18734 CSCwd97538 | Rregulloi një problem ku lista e menaxhimit të grupit pritës nuk u shfaq pas rivendosjes së një host_groups.xml të madh file. |
| SWD-19095 CSCwf30957 | Rregulloi një problem ku të dhënat e protokollit mungonin në CSV-në e eksportuar file, ndërsa kolona Porta e shfaqur në UI shfaqte të dhënat e portit dhe të protokollit. |
| Përmbledhje 002 | |
| CDETS | Përshkrimi |
| CSCwd54038 | Rregulloi një problem ku kutia e dialogut Filter – Traffic Service Interface nuk u shfaq për filtrim kur klikoni butonin Filter në dritaren Traffic Service Interface në Desktop Client. |
| Përmbledhje 002 | |
| CDETS | Përshkrimi |
| CSCwh57241 | Rregulloi problemin e skadimit të LDAP. |
| CSCwe25788 | Rregulloi një problem ku butoni Apliko Cilësimet në Menaxhimin Qendror ishte i disponueshëm për konfigurimin e pandryshuar të Proxy të Internetit. |
| CSCwe56763 | Rregulloi një problem ku gabimi 5020 u shfaq në faqen e roleve të të dhënave kur sensori i rrjedhës 4240 u vendos të përdorte modalitetin e vetëm të memories. |
| CSCwe67826 | Rregulloi një problem ku filtrimi i kërkimit të rrjedhës sipas Subject TrustSec nuk funksiononte. |
| CSCwh14358 | Rregulloi një problem ku raporti i alarmeve CSV të eksportuar kishte linja të reja në kolonën Detajet. |
| CSCwe91745 | Rregulloi një problem ku Raporti i Trafikut të Ndërfaqes së Menaxherit nuk shfaqte disa të dhëna kur raporti ishte krijuar për një periudhë të gjatë. |
| CSCwf02240 | Rregulloi një problem që parandalonte aktivizimin dhe çaktivizimin e Analytics kur fjalëkalimi i Dyqanit të të Dhënave përmbante hapësirë të bardhë. |
| CSCwf08393 | Rregulloi një problem ku kërkesat e rrjedhës së Dyqanit të të Dhënave dështuan, për shkak të gabimit "JOIN Inner nuk u përshtat në memorie". |
| Përmbledhje 001 | |
| CDETS | Përshkrimi |
| CSCwe25802 | Rregulloi një problem ku Menaxheri nuk arriti të nxjerrë v7.4.2 SWU file. |
| CSCwe30944 | Rregulloi një problem ku hopopt i Ngjarjeve të Sigurisë ishte hartuar gabimisht me rrjedhat. |
|
CSCwe49107 |
Rregulloi një problem ku një alarm kritik i pavlefshëm, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN u ngrit në menaxher. |
| Përmbledhje 001 | |
| CDETS | Përshkrimi |
| CSCwh14697 | Rregulloi një problem ku faqja e rezultateve të kërkimit të rrjedhës nuk shfaqte kohën e fundit të përditësuar për një pyetje në vazhdim. |
| CSCwh16578 | U hoq kolona % Complete nga tabela e Punëve të Përfunduara në faqen Menaxhimi i Punës. |
| CSCwh16584 | Rregulloi një problem ku një mesazh "Kërkesa në vazhdim" u shfaq shkurtimisht në faqen e rezultateve të kërkimit të rrjedhës për pyetjet e përfunduara dhe të anuluara. |
| CSCwh16588 | Thjeshtoi mesazhin me tekst të banerit në faqen e kërkimit të rrjedhës, në faqen e rezultateve të kërkimit të rrjedhës dhe në faqen e menaxhimit të punës. |
| CSCwh17425 | Rregulloi një problem ku IP-të e menaxhimit të grupit pritës nuk ishin renditur në mënyrë alfa-numerike. |
| CSCwh17430 | Rregulloi një problem ku dyfishimi i IP-ve të Menaxhimit të Grupit Pritës nuk u eliminua. |
Kontaktimi i mbështetjes
Nëse keni nevojë për mbështetje teknike, ju lutemi bëni një nga sa vijon:
- Kontaktoni partnerin tuaj lokal Cisco
- Kontaktoni me mbështetjen e Cisco
- Për të hapur një çështje nga web: http://www.cisco.com/c/en/us/support/index.html
- Për të hapur një çështje me email: tac@cisco.com
- Për mbështetje telefonike: 1-800-553-2447 (SHBA)
- Për numrat e mbështetjes në mbarë botën:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informacion për të drejtën e autorit
Cisco dhe logoja Cisco janë marka tregtare ose marka të regjistruara të Cisco-s dhe/ose filialeve të saj në SHBA dhe vende të tjera. te view një listë të markave tregtare Cisco, shkoni te kjo URL: https://www.cisco.com/go/trademarks. Markat tregtare të palëve të treta të përmendura janë pronë e pronarëve të tyre përkatës. Përdorimi i fjalës partner nuk nënkupton një marrëdhënie partneriteti midis Cisco-s dhe ndonjë kompanie tjetër. (1721R)
© 2023 Cisco Systems, Inc. dhe/ose filialet e saj.
Të gjitha të drejtat e rezervuara.
Dokumentet / Burimet
 |
Menaxheri i analitikës së rrjetit të sigurt CISCO [pdfUdhëzuesi i përdoruesit Menaxher i analitikës së rrjetit të sigurt, menaxher i analitikës së rrjetit, menaxher i analitikës, menaxher |
