แพทช์อัปเดตตัวจัดการสำหรับ Cisco Secure Network Analytics (เดิมชื่อ Stealthwatch) เวอร์ชัน 7.4.2
เอกสารนี้ประกอบด้วยคำอธิบายแพตช์และขั้นตอนการติดตั้งสำหรับอุปกรณ์ Cisco Secure Network Analytics Manager (เดิมคือ Stealthwatch Management Console) เวอร์ชัน 7.4.2
ไม่มีข้อกำหนดเบื้องต้นสำหรับแพตช์นี้ แต่โปรดแน่ใจว่าคุณได้อ่านส่วนก่อนเริ่มต้นก่อนที่จะเริ่มต้น
ชื่อและขนาดของแพทช์
- ชื่อ: เราได้เปลี่ยนชื่อแพตช์เพื่อให้เริ่มต้นด้วย "update" แทนที่จะเป็น "patch" ชื่อสำหรับการรวบรวมนี้คือ update-smc-ROLLUP20230928-7.4.2-v201.swu
- ขนาด: เราได้เพิ่มขนาดของแพทช์ SWU fileส. การ fileอาจใช้เวลาในการดาวน์โหลดนานกว่าปกติ นอกจากนี้ ให้ทำตามคำแนะนำในส่วนตรวจสอบพื้นที่ว่างในดิสก์เพื่อยืนยันว่าคุณมีพื้นที่ว่างในดิสก์เพียงพอสำหรับการติดตั้งใหม่ file ขนาด
คำอธิบายแพทช์
แพตช์นี้ update-smc-ROLLUP20230928-7.4.2-v2-01.swu มีการแก้ไขดังต่อไปนี้:
| ซีดีทีเอส | คำอธิบาย |
| สคส56763 | แก้ไขปัญหาที่ไม่สามารถสร้างบทบาทข้อมูลได้เมื่อเซ็นเซอร์การไหล 4240 ถูกตั้งค่าให้ใช้โหมดแคชเดี่ยว |
| สคสwf74520 | แก้ไขปัญหาที่รายละเอียดสัญญาณเตือนการเริ่มโฟลว์ใหม่มีขนาดใหญ่กว่าที่ควรจะเป็น 1000 เท่า |
| สคสwf51558 | แก้ไขปัญหาที่ตัวกรองช่วงเวลาแบบกำหนดเองของการค้นหาโฟลว์ไม่แสดงผลลัพธ์เมื่อตั้งค่าภาษาเป็นภาษาจีน |
| สคสwf14756 | แก้ไขปัญหาในไคลเอ็นต์เดสก์ท็อปซึ่งตารางโฟลว์ที่เกี่ยวข้องไม่แสดงผลลัพธ์โฟลว์ใดๆ |
| สคสwf89883 | กระบวนการสร้างใบรับรองประจำตัวอุปกรณ์ที่ลงนามเองที่ยังไม่หมดอายุใหม่ได้รับการทำให้เรียบง่ายขึ้น สำหรับคำแนะนำ โปรดดูคู่มือใบรับรอง SSL/TLS สำหรับอุปกรณ์ที่ได้รับการจัดการ |
การแก้ไขก่อนหน้านี้ที่รวมอยู่ในแพตช์นี้มีอธิบายไว้ในการแก้ไขก่อนหน้า
ก่อนที่คุณจะเริ่มต้น
ตรวจสอบให้แน่ใจว่าคุณมีพื้นที่ว่างเพียงพอในตัวจัดการสำหรับ SWU ของอุปกรณ์ทั้งหมด fileที่คุณอัปโหลดไปยัง Update Manager นอกจากนี้ ตรวจสอบให้แน่ใจว่าคุณมีพื้นที่ว่างเพียงพอในอุปกรณ์แต่ละชิ้น
ตรวจสอบพื้นที่ดิสก์ที่มีอยู่
ใช้คำแนะนำเหล่านี้เพื่อยืนยันว่าคุณมีพื้นที่ดิสก์เพียงพอ:
- เข้าสู่ระบบอินเทอร์เฟซผู้ดูแลระบบอุปกรณ์
- คลิกหน้าแรก
- ค้นหาส่วนการใช้งานดิสก์
- Review คอลัมน์ Available (ไบต์) และยืนยันว่าคุณมีพื้นที่ดิสก์ที่ต้องการบนพาร์ติชัน /lancope/var/
• ข้อกำหนด: ในแต่ละอุปกรณ์ที่ได้รับการจัดการ คุณต้องมีขนาดอย่างน้อยสี่เท่าของการอัปเดตซอฟต์แวร์แต่ละรายการ file (มศว) พร้อมให้บริการ ใน Manager คุณต้องมีขนาดอย่างน้อยสี่เท่าของขนาด SWU ของอุปกรณ์ทั้งหมด fileที่คุณอัปโหลดไปยัง Update Manager
• เครื่องใช้ที่ได้รับการจัดการ: เช่นampหากเป็น Flow Collector SWU file คือ 6 GB คุณต้องมีอย่างน้อย 24 GB บนพาร์ติชัน Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = ใช้งานได้ 24 GB)
• ผู้จัดการ: เช่นampหากคุณอัปโหลด SWU สี่รายการ fileสำหรับ Manager ที่แต่ละ 6 GB คุณต้องมีอย่างน้อย 96 GB บนพาร์ติชัน /lancope/var (4 SWU filesx 6 GB x 4 = ใช้งานได้ 96 GB)
ตารางต่อไปนี้แสดงรายชื่อแพตช์ใหม่ file ขนาด:
| เครื่องใช้ไฟฟ้า | File ขนาด |
| ผู้จัดการ | 5.7GB |
| Flow Collector NetFlow | 2.6GB |
| Flow Collector sFlow | 2.4GB |
| ฐานข้อมูลตัวรวบรวมการไหล | 1.9GB |
| เซ็นเซอร์การไหล | 2.7GB |
| ผู้อำนวยการ กปปส | 1.7GB |
| คลังข้อมูล | 1.8GB |
ดาวน์โหลดและการติดตั้ง
ดาวน์โหลด
หากต้องการดาวน์โหลดการอัพเดตแพตช์ fileทำตามขั้นตอนต่อไปนี้:
- เข้าสู่ระบบ Cisco Software Central https://software.cisco.com.
- ในพื้นที่ดาวน์โหลดและอัปเกรด ให้เลือกเข้าถึงการดาวน์โหลด
- พิมพ์ Secure Network Analytics ในกล่องค้นหาเลือกผลิตภัณฑ์
- เลือกรุ่นเครื่องใช้ไฟฟ้าจากรายการแบบเลื่อนลง จากนั้นกด Enter
- ภายใต้เลือกประเภทซอฟต์แวร์ เลือกแพตช์การวิเคราะห์เครือข่ายที่ปลอดภัย
- เลือก 7.4.2 จากพื้นที่รุ่นล่าสุดเพื่อค้นหาแพตช์
- ดาวน์โหลดตัวอัพเดทแพทช์ fileอัปเดต-smc-ROLLUP20230928-7.4.2-v201.swu และบันทึกลงในตำแหน่งที่คุณต้องการ
การติดตั้ง
เพื่อติดตั้งการอัพเดตแพตช์ fileทำตามขั้นตอนต่อไปนี้:
- เข้าสู่ระบบผู้จัดการ
- จากเมนูหลัก เลือก กำหนดค่า > การจัดการส่วนกลางระดับโลก
- คลิกแท็บตัวจัดการการอัปเดต
- บนหน้าตัวจัดการการอัปเดต คลิกอัปโหลด จากนั้นเปิดการอัปเดตแพตช์ที่บันทึกไว้ file, อัปเดต-smc-ROLLUP20230928-7.4.2-v2-01.swu
- ในคอลัมน์การดำเนินการ คลิกไอคอน (จุดไข่ปลา) สำหรับอุปกรณ์ จากนั้นเลือกติดตั้งการอัปเดต
แพทช์จะรีบูตเครื่อง
การเปลี่ยนแปลงการออกใบอนุญาตอัจฉริยะ
เราได้เปลี่ยนแปลงข้อกำหนดการกำหนดค่าการขนส่งสำหรับ Smart Licensing
หากคุณกำลังอัพเกรดอุปกรณ์จาก 7.4.1 หรือเก่ากว่า ตรวจสอบให้แน่ใจว่าอุปกรณ์สามารถเชื่อมต่อกับ smartreceiver.cisco.com.
ปัญหาที่ทราบ: เหตุการณ์ความปลอดภัยที่กำหนดเอง
เมื่อคุณลบบริการ แอปพลิเคชัน หรือกลุ่มโฮสต์ มันจะไม่ลบออกจากเหตุการณ์ความปลอดภัยแบบกำหนดเองโดยอัตโนมัติ ซึ่งอาจทำให้การกำหนดค่าเหตุการณ์ความปลอดภัยแบบกำหนดเองของคุณไม่ถูกต้อง และทำให้การแจ้งเตือนหายไปหรือการแจ้งเตือนผิดพลาด ในทำนองเดียวกัน หากคุณปิดใช้งาน Threat Feed การกระทำดังกล่าวจะลบ Thread Feed ของกลุ่มโฮสต์ที่เพิ่มเข้ามา และคุณจะต้องอัปเดตเหตุการณ์ความปลอดภัยแบบกำหนดเองของคุณ
เราขอแนะนำดังต่อไปนี้:
- Reviewing: ใช้คำแนะนำต่อไปนี้เพื่อทำซ้ำview เหตุการณ์ด้านความปลอดภัยที่กำหนดเองทั้งหมดและยืนยันว่าถูกต้อง
- การวางแผน: ก่อนที่คุณจะลบบริการ แอปพลิเคชัน หรือกลุ่มโฮสต์ หรือปิดการใช้งาน
ฟีดภัยคุกคามview เหตุการณ์ความปลอดภัยที่คุณกำหนดเองเพื่อตรวจสอบว่าคุณจำเป็นต้องอัปเดตหรือไม่
1. เข้าสู่ระบบผู้จัดการของคุณ
2. เลือกกำหนดค่า > การจัดการนโยบายการตรวจจับ
3. สำหรับเหตุการณ์ด้านความปลอดภัยที่กำหนดเองแต่ละรายการ ให้คลิกไอคอน (จุดไข่ปลา) แล้วเลือกแก้ไข - Reviewing: หากเหตุการณ์ความปลอดภัยแบบกำหนดเองว่างเปล่าหรือขาดค่ากฎ ให้ลบเหตุการณ์นั้นหรือแก้ไขเพื่อใช้ค่ากฎที่ถูกต้อง
- การวางแผน: หากค่ากฎ (เช่น บริการหรือกลุ่มโฮสต์) ที่คุณวางแผนจะลบหรือปิดใช้งานนั้นรวมอยู่ในเหตุการณ์ความปลอดภัยแบบกำหนดเอง ให้ลบเหตุการณ์นั้นหรือแก้ไขเพื่อใช้ค่ากฎที่ถูกต้อง
สำหรับคำแนะนำโดยละเอียด โปรดคลิกที่ 
ไอคอน (ช่วยเหลือ)
การแก้ไขก่อนหน้า
รายการต่อไปนี้เป็นการแก้ไขข้อบกพร่องก่อนหน้านี้ที่รวมอยู่ในแพตช์นี้:
| ยกเลิก 20230823 | |
| ซีดีทีเอส | คำอธิบาย |
| สคสwd86030 | แก้ไขปัญหาที่ได้รับการแจ้งเตือนการคุกคามหลังจาก |
| การปิดใช้งาน Threat Feed (เดิมเรียกว่า Stealthwatch Threat Intelligence Feed) | |
| สคสwf79482 | แก้ไขปัญหาที่รหัสผ่าน CLI ไม่ได้รับการคืนค่า เมื่อการจัดการส่วนกลางและการสำรองข้อมูลอุปกรณ์ files ได้รับการบูรณะแล้ว |
| สคสwf67529 | แก้ไขปัญหาที่ช่วงเวลาสูญหายและข้อมูลถูก ไม่แสดงเมื่อเลือกผลการค้นหาการไหลจากด้านบน ค้นหา (โดยเลือกช่วงเวลาที่กำหนดเอง) |
| CSCwh18608 | แก้ไขปัญหาที่การค้นหากระแสข้อมูลแบบสอบถาม ไม่สนใจการกรอง process_name และ process_hash เงื่อนไข. |
| CSCwh14466 | แก้ไขปัญหาที่การแจ้งเตือนการอัปเดตฐานข้อมูลหลุด ไม่ผ่านการอนุมัติจากผู้จัดการ |
| CSCwh17234 | แก้ไขปัญหาที่เมื่อตัวจัดการรีสตาร์ทแล้วไม่สามารถ ดาวน์โหลดการอัพเดต Threat Feed |
| CSCwh23121 | ปิดใช้งานการสังเกตการเริ่มต้นเซสชัน ISE ที่ไม่ได้รับการสนับสนุน |
| CSCwh35228 | เพิ่ม SubjectKeyIdentifier และ AuthorityKeyIdentifier ส่วนขยายและ clientAuth และ serverAuth EKUs เพื่อความปลอดภัย ใบรับรองที่ลงนามด้วยตนเองของการวิเคราะห์เครือข่าย |
| ยกเลิก 20230727 | |
| ซีดีทีเอส | คำอธิบาย |
| สคสwf71770 | แก้ไขปัญหาที่การแจ้งเตือนพื้นที่ดิสก์ฐานข้อมูลถูก ไม่ทำงานอย่างถูกต้องบน Flow Collector |
| สคสwf80644 | แก้ไขปัญหาที่ผู้จัดการไม่สามารถจัดการเพิ่มเติมได้ ใบรับรองกว่า 40 ใบใน Trust Store |
| สคสwf98685 | แก้ไขปัญหาในไคลเอนต์เดสก์ท็อปที่สร้างใหม่ กลุ่มโฮสต์ที่มีช่วง IP ล้มเหลว |
| CSCwh08506 | แก้ไขปัญหาที่ /lancope/info/patch ไม่มีอยู่ ข้อมูลแพตช์ที่ติดตั้งล่าสุดสำหรับ ROLLUP เวอร์ชัน 7.4.2 แพทช์ |
| ยกเลิก 20230626 | |
| ซีดีทีเอส | คำอธิบาย |
| สคสwf73341 | การจัดการการเก็บรักษาที่ได้รับการปรับปรุงเพื่อรวบรวมข้อมูลใหม่และลบข้อมูลพาร์ติชันเก่าเมื่อพื้นที่ฐานข้อมูลเหลือน้อย |
| สคสwf74281 | แก้ไขปัญหาที่แบบสอบถามจากองค์ประกอบที่ซ่อนอยู่ทำให้เกิดปัญหาด้านประสิทธิภาพใน UI |
| CSCwh14709 | อัปเดต Azul JRE ในไคลเอนต์เดสก์ท็อป |
| ยกเลิก 003 | |
| ซีดีทีเอส | คำอธิบาย |
| SWD-18734 CSCwd97538 | แก้ไขปัญหาที่รายการการจัดการกลุ่มโฮสต์ไม่แสดงหลังจากการคืนค่า host_groups.xml ขนาดใหญ่ file. |
| ภาษาไทย: SWD-19095 CSCwf30957 | แก้ไขปัญหาที่ข้อมูลโปรโตคอลหายไปจาก CSV ที่ส่งออก fileในขณะที่คอลัมน์พอร์ตที่แสดงใน UI แสดงทั้งข้อมูลพอร์ตและโปรโตคอล |
| ยกเลิก 002 | |
| ซีดีทีเอส | คำอธิบาย |
| สคสwd54038 | แก้ไขปัญหาที่กล่องโต้ตอบตัวกรอง – การรับส่งข้อมูลบริการอินเทอร์เฟซไม่ปรากฏสำหรับการกรองเมื่อคลิกปุ่มตัวกรองบนหน้าต่างการรับส่งข้อมูลบริการอินเทอร์เฟซในไคลเอ็นต์เดสก์ท็อป |
| ยกเลิก 002 | |
| ซีดีทีเอส | คำอธิบาย |
| CSCwh57241 | แก้ไขปัญหาการหมดเวลาของ LDAP |
| สคส25788 | แก้ไขปัญหาที่ปุ่มใช้การตั้งค่าในระบบการจัดการส่วนกลางสามารถใช้งานได้กับการกำหนดค่าพร็อกซีอินเทอร์เน็ตที่ไม่มีการเปลี่ยนแปลง |
| สคส56763 | แก้ไขปัญหาที่ข้อผิดพลาด 5020 แสดงบนหน้าบทบาทข้อมูลเมื่อเซ็นเซอร์การไหล 4240 ถูกตั้งค่าให้ใช้โหมดแคชเดียว |
| สคส67826 | แก้ไขปัญหาที่การกรองการค้นหาโฟลว์ตาม Subject TrustSec ไม่ทำงาน |
| CSCwh14358 | แก้ไขปัญหาที่รายงานสัญญาณเตือน CSV ที่ส่งออกมีบรรทัดใหม่ในคอลัมน์รายละเอียด |
| สคส91745 | แก้ไขปัญหาที่รายงานการรับส่งข้อมูลของอินเทอร์เฟซผู้จัดการไม่แสดงข้อมูลบางอย่างเมื่อสร้างรายงานเป็นระยะเวลานาน |
| สคสwf02240 | แก้ไขปัญหาที่ขัดขวางการเปิดใช้งานและปิดการใช้งาน Analytics เมื่อรหัสผ่านที่เก็บข้อมูลมีช่องว่าง |
| สคสwf08393 | แก้ไขปัญหาที่การสอบถามการไหลของ Data Store ล้มเหลว เนื่องจากข้อผิดพลาด "JOIN Inner ไม่พอดีกับหน่วยความจำ" |
| ยกเลิก 001 | |
| ซีดีทีเอส | คำอธิบาย |
| สคส25802 | แก้ไขปัญหาที่ตัวจัดการไม่สามารถแยก SWU เวอร์ชัน 7.4.2 ได้ file. |
| สคส30944 | แก้ไขปัญหาที่โฮปพอต์เหตุการณ์ด้านความปลอดภัยถูกแมปไปยังโฟลว์อย่างไม่ถูกต้อง |
|
สคส49107 |
แก้ไขปัญหาที่สัญญาณเตือนวิกฤตที่ไม่ถูกต้อง SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN ได้ถูกแจ้งเตือนบนตัวจัดการ |
| ยกเลิก 001 | |
| ซีดีทีเอส | คำอธิบาย |
| CSCwh14697 | แก้ไขปัญหาที่หน้าผลการค้นหาโฟลว์ไม่แสดงเวลาอัปเดตล่าสุดสำหรับการค้นหาที่กำลังดำเนินการอยู่ |
| CSCwh16578 | ลบคอลัมน์ % เสร็จสมบูรณ์ ออกจากตารางงานที่เสร็จสิ้นบนเพจการจัดการงาน |
| CSCwh16584 | แก้ไขปัญหาที่ข้อความ "กำลังดำเนินการค้นหา" จะปรากฏสั้นๆ บนเพจผลลัพธ์การค้นหาโฟลว์สำหรับการค้นหาที่เสร็จสมบูรณ์หรือถูกยกเลิก |
| CSCwh16588 | ทำการปรับปรุงข้อความแบนเนอร์บนเพจการค้นหาโฟลว์ เพจผลการค้นหาโฟลว์ และเพจการจัดการงาน |
| CSCwh17425 | แก้ไขปัญหาที่ IP การจัดการกลุ่มโฮสต์ไม่ได้รับการเรียงลำดับตามตัวอักษรและตัวเลข |
| CSCwh17430 | แก้ไขปัญหาที่การซ้ำซ้อนของ IP การจัดการกลุ่มโฮสต์ไม่ได้รับการกำจัด |
การติดต่อฝ่ายสนับสนุน
หากคุณต้องการการสนับสนุนทางเทคนิค โปรดดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
- ติดต่อคู่ค้า Cisco ในพื้นที่ของคุณ
- ติดต่อฝ่ายสนับสนุนของ Cisco
- เพื่อเปิดคดีโดย web: http://www.cisco.com/c/en/us/support/index.html
- หากต้องการเปิดกรณีทางอีเมล: tac@cisco.com
- สำหรับการสนับสนุนทางโทรศัพท์: 1-800-553-2447 (เรา)
- สำหรับหมายเลขสนับสนุนทั่วโลก:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
ข้อมูลลิขสิทธิ์
Cisco และโลโก้ Cisco เป็นเครื่องหมายการค้าหรือเครื่องหมายการค้าจดทะเบียนของ Cisco และ/หรือบริษัทในเครือในสหรัฐอเมริกาและประเทศอื่นๆ view รายชื่อเครื่องหมายการค้าของ Cisco ไปที่นี้ URL: https://www.cisco.com/go/trademarksเครื่องหมายการค้าของบุคคลที่สามที่กล่าวถึงเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง การใช้คำว่าพันธมิตรไม่ได้หมายความถึงความสัมพันธ์หุ้นส่วนระหว่าง Cisco และบริษัทอื่นใด (1721R)
© 2023 Cisco Systems, Inc. และ/หรือบริษัทในเครือ
สงวนลิขสิทธิ์.
เอกสาร / แหล่งข้อมูล
 |
ผู้จัดการวิเคราะห์เครือข่ายที่ปลอดภัยของ CISCO [พีดีเอฟ] คู่มือการใช้งาน ผู้จัดการวิเคราะห์เครือข่ายที่ปลอดภัย ผู้จัดการวิเคราะห์เครือข่าย ผู้จัดการวิเคราะห์ ผู้จัดการ |
