Manager Update Patch para sa Cisco Secure Network Analytics (dating Stealthwatch) v7.4.2
Ang dokumentong ito ay nagbibigay ng paglalarawan ng patch at pamamaraan ng pag-install para sa Cisco Secure Network Analytics Manager (dating Stealthwatch Management Console) appliance v7.4.2.
Walang mga kinakailangan para sa patch na ito, ngunit tiyaking basahin mo ang seksyong Bago ka Magsimula bago ka magsimula.
Pangalan at Laki ng Patch
- Pangalan: Binago namin ang pangalan ng patch upang magsimula ito sa "update" sa halip na "patch." Ang pangalan para sa rollup na ito ay update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Laki: Pinalaki namin ang laki ng patch SWU files. Ang files ay maaaring tumagal ng mas mahabang oras upang ma-download. Gayundin, sundin ang mga tagubilin sa seksyong Suriin ang Available na Disk Space upang kumpirmahin na mayroon kang sapat na magagamit na espasyo sa disk gamit ang bago file mga sukat.
Paglalarawan ng Patch
Ang patch na ito, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, ay kinabibilangan ng mga sumusunod na pag-aayos:
| CDETS | Paglalarawan |
| CSCwe56763 | Inayos ang isang isyu kung saan hindi malikha ang Mga Tungkulin ng Data noong itinakda ang Flow Sensor 4240 na gumamit ng Single Cache Mode. |
| CSCwf74520 | Inayos ang isang isyu kung saan ang mga detalye ng alarma na Pinasimulan ng Mga Bagong Daloy ay 1000 beses na mas malaki kaysa dapat. |
| CSCwf51558 | Nag-ayos ng isyu kung saan ang filter ng custom na hanay ng oras ng Flow Search ay hindi nagpapakita ng mga resulta noong itinakda ang wika sa Chinese. |
| CSCwf14756 | Inayos ang isang isyu sa Desktop Client kung saan ang nauugnay na talahanayan ng mga daloy ay hindi nagpapakita ng anumang mga resulta ng daloy. |
| CSCwf89883 | Ang proseso ng pagbabagong-buhay para sa mga hindi pa natatapos na self-signed appliance identity certificate ay pinasimple. Para sa mga tagubilin, sumangguni sa Gabay sa SSL/TLS Certificates para sa Mga Pinamamahalaang Appliances. |
Ang mga nakaraang pag-aayos na kasama sa patch na ito ay inilarawan sa Mga Nakaraang Pag-aayos.
Bago Ka Magsimula
Tiyaking mayroon kang sapat na magagamit na espasyo sa Manager para sa lahat ng appliance SWU filena ina-upload mo sa Update Manager. Gayundin, kumpirmahin na mayroon kang sapat na magagamit na espasyo sa bawat indibidwal na appliance.
Suriin ang Available na Disk Space
Gamitin ang mga tagubiling ito upang kumpirmahin na mayroon kang sapat na magagamit na espasyo sa disk:
- Mag-log in sa interface ng Appliance Admin.
- I-click ang Home.
- Hanapin ang seksyong Paggamit ng Disk.
- Review ang Available (byte) na column at kumpirmahin na mayroon kang kinakailangang espasyo sa disk na magagamit sa /lancope/var/ partition.
• Kinakailangan: Sa bawat pinamamahalaang appliance, kailangan mo ng hindi bababa sa apat na beses ang laki ng indibidwal na pag-update ng software file (SWU) magagamit. Sa Manager, kailangan mo ng hindi bababa sa apat na beses ang laki ng lahat ng appliance SWU filena ina-upload mo sa Update Manager.
• Mga Pinamamahalaang Appliances: Para sa halample, kung ang Flow Collector SWU file ay 6 GB, kailangan mo ng hindi bababa sa 24 GB na available sa Flow Collector (/lancope/var) partition (1 SWU file x 6 GB x 4 = 24 GB na available).
• Manager: Para sa example, kung mag-upload ka ng apat na SWU files sa Manager na bawat 6 GB, kailangan mo ng hindi bababa sa 96 GB na available sa /lancope/var partition (4 SWU filesx 6 GB x 4 = 96 GB na available).
Inililista ng sumusunod na talahanayan ang bagong patch file laki:
| Appliance | File Sukat |
| Manager | 5.7 GB |
| Flow Collector NetFlow | 2.6 GB |
| Flow Collector sFlow | 2.4 GB |
| Database ng Kolektor ng Daloy | 1.9 GB |
| Daloy ng Sensor | 2.7 GB |
| Direktor ng UDP | 1.7 GB |
| Tindahan ng Data | 1.8 GB |
I-download at Pag-install
I-download
Upang i-download ang pag-update ng patch file, kumpletuhin ang mga sumusunod na hakbang:
- Mag-log in sa Cisco Software Central, https://software.cisco.com.
- Sa lugar na I-download at I-upgrade, piliin ang I-access ang mga download.
- I-type ang Secure Network Analytics sa Select a Product search box.
- Piliin ang modelo ng appliance mula sa drop-down na listahan, pagkatapos ay pindutin ang Enter.
- Sa ilalim ng Pumili ng Uri ng Software, piliin ang Secure Network Analytics Patches.
- Piliin ang 7.4.2 mula sa Pinakabagong Paglabas na lugar upang mahanap ang patch.
- I-download ang patch update file, update-smc-ROLLUP20230928-7.4.2-v201.swu, at i-save ito sa iyong gustong lokasyon.
Pag-install
Upang i-install ang pag-update ng patch file, kumpletuhin ang mga sumusunod na hakbang:
- Mag-log in sa Manager.
- Mula sa pangunahing menu, piliin ang I-configure > GLOBAL Central Management.
- I-click ang tab na Update Manager.
- Sa pahina ng Update Manager, i-click ang Upload, at pagkatapos ay buksan ang naka-save na update sa patch file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Sa column na Mga Pagkilos, i-click ang icon na (Ellipsis) para sa appliance, pagkatapos ay piliin ang I-install ang Update.
Nire-reboot ng patch ang appliance.
Mga Pagbabago sa Smart Licensing
Binago namin ang mga kinakailangan sa configuration ng transportasyon para sa Smart Licensing.
Kung ina-upgrade mo ang appliance mula sa 7.4.1 o mas matanda, tiyaking nakakakonekta ang appliance sa smartreceiver.cisco.com.
Kilalang Isyu: Mga Custom na Kaganapan sa Seguridad
Kapag nagtanggal ka ng isang serbisyo, application, o grupo ng host, hindi ba ito awtomatikong tatanggalin mula sa iyong mga custom na kaganapan sa seguridad, na maaaring magpawalang-bisa sa iyong custom na configuration ng kaganapan sa seguridad at magdulot ng mga nawawalang alarma o maling alarma. Katulad nito, kung idi-disable mo ang Threat Feed, aalisin nito ang mga host group na Thread Feed na idinagdag, at kailangan mong i-update ang iyong mga custom na kaganapan sa seguridad.
Inirerekomenda namin ang sumusunod:
- Reviewing: Gamitin ang sumusunod na mga tagubilin upang mulingview lahat ng custom na kaganapan sa seguridad at kumpirmahin na tumpak ang mga ito.
- Pagpaplano: Bago mo tanggalin ang isang serbisyo, application, o host group, o huwag paganahin
Banta Feed, review ang iyong mga custom na kaganapan sa seguridad upang matukoy kung kailangan mong i-update ang mga ito.
1. Mag-log in sa iyong Manager.
2. Piliin ang I-configure > DETECTION Policy Management.
3. Para sa bawat custom na kaganapan sa seguridad, i-click ang icon na (Ellipsis), at piliin ang I-edit. - Reviewing: Kung ang custom na kaganapan sa seguridad ay blangko o nawawala ang mga halaga ng panuntunan, tanggalin ang kaganapan o i-edit ito upang gumamit ng mga wastong halaga ng panuntunan.
- Pagpaplano: Kung ang value ng panuntunan (tulad ng isang serbisyo o host group) na pinaplano mong tanggalin o huwag paganahin ay kasama sa custom na kaganapan sa seguridad, tanggalin ang kaganapan o i-edit ito upang gumamit ng wastong halaga ng panuntunan.
Para sa mga detalyadong tagubilin, i-click ang 
(Tulong) icon.
Nakaraang Pag-aayos
Ang mga sumusunod na item ay mga nakaraang pag-aayos ng depekto na kasama sa patch na ito:
| Rollup 20230823 | |
| CDETS | Paglalarawan |
| CSCwd86030 | Inayos ang isang isyu kung saan natanggap ang Mga Alerto sa Banta sa Feed pagkatapos |
| hindi pagpapagana sa Threat Feed (dating Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Inayos ang isang isyu kung saan hindi naibalik ang password ng CLI kapag ang Central Management at ang appliance backup files ay naibalik. |
| CSCwf67529 | Inayos ang isang isyu kung saan nawala ang hanay ng oras at ang data ay hindi ipinapakita kapag pumipili ng Mga Resulta ng Paghahanap ng Daloy mula sa isang Tuktok Maghanap (na may napiling custom na hanay ng oras). |
| CSCwh18608 | Inayos ang isang isyu kung saan ang Data Store Flow Search query hindi pinansin ang process_name at process_hash filtering kundisyon. |
| CSCwh14466 | Inayos ang isang isyu kung saan Bumagsak ang alarma ng Mga Update sa Database ay hindi na-clear mula sa Manager. |
| CSCwh17234 | Inayos ang isang isyu kung saan, pagkatapos mag-restart ang Manager, hindi ito nagawa i-download ang mga update sa Threat Feed. |
| CSCwh23121 | Na-disable ang hindi sinusuportahang ISE Session Started Observation. |
| CSCwh35228 | Idinagdag ang SubjectKeyIdentifier at AuthorityKeyIdentifier mga extension at clientAuth at serverAuth EKU sa Secure Mga certificate na self-signed sa Network Analytics. |
| Rollup 20230727 | |
| CDETS | Paglalarawan |
| CSCwf71770 | Inayos ang isang isyu kung saan ang mga database ng mga alarma sa espasyo sa disk hindi gumagana ng tama sa Flow Collector. |
| CSCwf80644 | Inayos ang isang isyu kung saan hindi nagawang pangasiwaan ng Manager ang higit pa higit sa 40 mga sertipiko sa Trust Store. |
| CSCwf98685 | Inayos ang isang isyu sa Desktop Client kung saan lumilikha ng bago Nabigo ang host group na may mga saklaw ng IP. |
| CSCwh08506 | Inayos ang isang isyu kung saan ang /lancope/info/patch ay hindi naglalaman ang pinakabagong naka-install na impormasyon ng patch para sa v7.4.2 ROLLUP mga patch. |
| Rollup 20230626 | |
| CDETS | Paglalarawan |
| CSCwf73341 | Pinahusay na pamamahala ng pagpapanatili upang mangolekta ng bagong data at alisin ang mas lumang data ng partition kapag mababa ang espasyo ng database. |
| CSCwf74281 | Inayos ang isang isyu kung saan ang mga query mula sa mga nakatagong elemento ay nagdudulot ng mga isyu sa pagganap sa UI. |
| CSCwh14709 | Na-update ang Azul JRE sa Desktop Client. |
| Rollup 003 | |
| CDETS | Paglalarawan |
| SWD-18734 CSCwd97538 | Inayos ang isang isyu kung saan ang listahan ng Pamamahala ng Host Group ay hindi ipinakita pagkatapos ibalik ang isang malaking host_groups.xml file. |
| SWD-19095 CSCwf30957 | Inayos ang isang isyu kung saan nawawala ang data ng protocol mula sa na-export na CSV file, samantalang ang Port column na ipinapakita sa UI ay nagpakita ng parehong port at protocol data. |
| Rollup 002 | |
| CDETS | Paglalarawan |
| CSCwd54038 | Inayos ang isang isyu kung saan ang Filter – Interface Service Traffic dialog box ay hindi ipinakita para sa pagsasala kapag nag-click sa Filter button sa Interface Service Traffic window sa Desktop Client. |
| Rollup 002 | |
| CDETS | Paglalarawan |
| CSCwh57241 | Inayos ang isyu sa timeout ng LDAP. |
| CSCwe25788 | Nag-ayos ng isyu kung saan available ang button na Ilapat ang Mga Setting sa Central Management para sa hindi nabagong configuration ng Internet Proxy. |
| CSCwe56763 | Nag-ayos ng isyu kung saan ipinakita ang 5020 error sa page ng Mga Tungkulin ng Data noong itinakda ang Flow Sensor 4240 na gumamit ng iisang Cache Mode. |
| CSCwe67826 | Nag-ayos ng isyu kung saan hindi gumagana ang Flow Search na pag-filter ng Subject TrustSec. |
| CSCwh14358 | Inayos ang isang isyu kung saan ang na-export na CSV Alarms Report ay may mga bagong linya sa column na Mga Detalye. |
| CSCwe91745 | Inayos ang isang isyu kung saan ang Manager Interface Traffic Report ay hindi nagpakita ng ilang data noong nabuo ang ulat sa loob ng mahabang panahon. |
| CSCwf02240 | Nag-ayos ng isyu na pumipigil sa pag-enable at pag-disable ng Analytics kapag may whitespace ang password ng Data Store. |
| CSCwf08393 | Inayos ang isang isyu kung saan nabigo ang mga query sa daloy ng Data Store, dahil sa error na "SUMALI Inner ay hindi magkasya sa memorya." |
| Rollup 001 | |
| CDETS | Paglalarawan |
| CSCwe25802 | Inayos ang isang isyu kung saan hindi na-extract ng Manager ang v7.4.2 SWU file. |
| CSCwe30944 | Inayos ang isang isyu kung saan mali ang pagkakamapa ng Security Events hopopt sa mga daloy. |
|
CSCwe49107 |
Inayos ang isang isyu kung saan ang isang di-wastong kritikal na alarma, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN ay itinaas sa Manager. |
| Rollup 001 | |
| CDETS | Paglalarawan |
| CSCwh14697 | Inayos ang isang isyu kung saan hindi ipinapakita ng page ng Flow Search Results ang huling na-update na oras para sa isang query na kasalukuyang nagaganap. |
| CSCwh16578 | Inalis ang column na % Complete mula sa talahanayan ng Mga Tapos na Trabaho sa pahina ng Pamamahala ng Trabaho. |
| CSCwh16584 | Inayos ang isang isyu kung saan ang isang Query In Progress na mensahe ay panandaliang ipinakita sa pahina ng Flow Search Results para sa mga nakumpleto at nakanselang query. |
| CSCwh16588 | Pinasimple ang banner text message sa Flow Search page, Flow Search Results page, at Job Management page. |
| CSCwh17425 | Inayos ang isang isyu kung saan ang mga IP ng Pamamahala ng Host Group ay hindi pinagsunod-sunod ayon sa alpha-numeric. |
| CSCwh17430 | Inayos ang isang isyu kung saan hindi inalis ang pagdoble ng Host Group Management IPs. |
Pakikipag-ugnayan sa Suporta
Kung kailangan mo ng teknikal na suporta, mangyaring gawin ang isa sa mga sumusunod:
- Makipag-ugnayan sa iyong lokal na Cisco Partner
- Makipag-ugnayan sa Cisco Support
- Upang buksan ang isang kaso sa pamamagitan ng web: http://www.cisco.com/c/en/us/support/index.html
- Upang magbukas ng kaso sa pamamagitan ng email: tac@cisco.com
- Para sa suporta sa telepono: 1-800-553-2447 (US)
- Para sa mga numero ng suporta sa buong mundo:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Impormasyon sa Copyright
Ang Cisco at ang logo ng Cisco ay mga trademark o nakarehistrong trademark ng Cisco at/o mga kaakibat nito sa US at iba pang mga bansa. Upang view isang listahan ng mga trademark ng Cisco, pumunta dito URL: https://www.cisco.com/go/trademarks. Ang mga trademark ng third-party na binanggit ay pag-aari ng kani-kanilang mga may-ari. Ang paggamit ng salitang kasosyo ay hindi nagpapahiwatig ng pakikipagsosyo sa pagitan ng Cisco at anumang iba pang kumpanya. (1721R)
© 2023 Cisco Systems, Inc. at/o mga kaakibat nito.
Lahat ng karapatan ay nakalaan.
Mga Dokumento / Mga Mapagkukunan
 |
CISCO Secure Network Analytics Manager [pdf] Gabay sa Gumagamit Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
