Cisco Secure Network Analytics (eski adıyla Stealthwatch) v7.4.2 için Yönetici Güncelleme Yaması
Bu belge, Cisco Secure Network Analytics Manager (eski adıyla Stealthwatch Yönetim Konsolu) cihazı v7.4.2 için yama açıklamasını ve kurulum prosedürünü sağlar.
Bu yamanın herhangi bir önkoşulu yoktur, ancak başlamadan önce Başlamadan Önce bölümünü okuduğunuzdan emin olun.
Yama Adı ve Boyutu
- Ad: Yamanın adını "yama" yerine "güncelleme" ile başlayacak şekilde değiştirdik. Bu toplamanın adı update-smc-ROLLUP20230928-7.4.2-v201.swu'dur.
- Boyut: SWU yamasının boyutunu artırdık files. fileindirilmesi daha uzun zaman alabilir. Ayrıca, yeni diskinizde yeterli kullanılabilir disk alanınız olduğunu doğrulamak için Kullanılabilir Disk Alanını Kontrol Etme bölümündeki talimatları izleyin. file boyutları.
Yama Açıklaması
Bu yama, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, aşağıdaki düzeltmeleri içerir:
| CDET'ler | Tanım |
| CSCwe56763 | Flow Sensor 4240 Tek Önbellek Modunu kullanacak şekilde ayarlandığında Veri Rollerinin oluşturulamamasına neden olan sorun düzeltildi. |
| CSCwf74520 | Yeni Akışlar Başlatıldı alarm ayrıntılarının olması gerekenden 1000 kat daha büyük olması sorunu düzeltildi. |
| CSCwf51558 | Dil Çince olarak ayarlandığında Akış Arama özel zaman aralığı filtresinin sonuçları göstermemesi sorunu düzeltildi. |
| CSCwf14756 | Masaüstü İstemcisinde ilişkili akış tablosunun herhangi bir akış sonucunu görüntülememesine neden olan sorun düzeltildi. |
| CSCwf89883 | Süresi dolmamış kendinden imzalı cihaz kimlik sertifikalarının yeniden oluşturma süreci basitleştirildi. Talimatlar için Yönetilen Cihazlar için SSL/TLS Sertifikaları Kılavuzu'na bakın. |
Bu düzeltme ekinde yer alan önceki düzeltmeler Önceki Düzeltmeler'de açıklanmıştır.
Başlamadan Önce
Yöneticide tüm cihaz SWU'ları için yeterli kullanılabilir alana sahip olduğunuzdan emin olun fileGüncelleme Yöneticisine yüklediğiniz dosya. Ayrıca her bir cihazda yeterli kullanılabilir alanın bulunduğunu doğrulayın.
Kullanılabilir Disk Alanını Kontrol Edin
Yeterli kullanılabilir disk alanınız olduğunu doğrulamak için bu talimatları kullanın:
- Cihaz Yöneticisi arayüzünde oturum açın.
- Ana Sayfa'ya tıklayın.
- Disk Kullanımı bölümünü bulun.
- Review Kullanılabilir (byte) sütununu seçin ve /lancope/var/ bölümünde gerekli disk alanına sahip olduğunuzu doğrulayın.
• Gereksinim: Yönetilen her cihazda, bireysel yazılım güncellemesinin en az dört katı boyutuna ihtiyacınız vardır file (SWU) mevcut. Yöneticide, tüm cihaz SWU'larının en az dört katı büyüklüğünde olmanız gerekir fileGüncelleme Yöneticisine yüklediğiniz dosya.
• Yönetilen Cihazlar: Örneğinample, eğer Akış Toplayıcı SWU file 6 GB ise Flow Collector (/lancope/var) bölümünde (24 SWU) en az 1 GB kullanılabilir alana ihtiyacınız vardır file x 6 GB x 4 = 24 GB kullanılabilir).
• Yönetici: Örneğinample, dört SWU yüklerseniz fileYöneticiye her biri 6 GB olan e-postalar gönderiyorsanız, /lancope/var bölümünde en az 96 GB kullanılabilir alana ihtiyacınız vardır (4 SWU filesx 6 GB x 4 = 96 GB mevcut).
Aşağıdaki tablo yeni yamayı listelemektedir file boyutlar:
| Cihaz | File Boyut |
| Müdür | 5.7 GB |
| Akış Toplayıcı NetFlow | 2.6 GB |
| Akış Toplayıcı sFlow | 2.4 GB |
| Akış Toplayıcı Veritabanı | 1.9 GB |
| Akış sensörü | 2.7 GB |
| UDP Direktörü | 1.7 GB |
| Veri Deposu | 1.8 GB |
İndirme ve Kurulum
İndirmek
Yama güncellemesini indirmek için file, aşağıdaki adımları tamamlayın:
- Cisco Yazılım Merkezi'nde oturum açın, https://software.cisco.com.
- İndirme ve Yükseltme alanında İndirilenlere eriş'i seçin.
- Ürün Seç arama kutusuna Güvenli Ağ Analizi yazın.
- Açılır listeden cihaz modelini seçin ve ardından Enter tuşuna basın.
- Yazılım Türü Seçin altında Güvenli Ağ Analizi Yamaları'nı seçin.
- Yamayı bulmak için En Son Sürümler alanından 7.4.2'yi seçin.
- Yama güncellemesini indirin file, update-smc-ROLLUP20230928-7.4.2-v201.swu dosyasını güncelleyin ve tercih ettiğiniz konuma kaydedin.
Kurulum
Yama güncellemesini yüklemek için file, aşağıdaki adımları tamamlayın:
- Yönetici'de oturum açın.
- Ana menüden Yapılandır > GLOBAL Merkezi Yönetim seçeneğini seçin.
- Güncelleme Yöneticisi sekmesine tıklayın.
- Güncelleme Yöneticisi sayfasında Yükle'ye tıklayın ve ardından kaydedilen yama güncellemesini açın file, güncelleme-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Eylemler sütununda, uygulamanın (Üç Nokta) simgesine tıklayın ve ardından Güncellemeyi Yükle'yi seçin.
Yama, cihazı yeniden başlatır.
Akıllı Lisanslama Değişiklikleri
Akıllı Lisanslama için aktarım yapılandırması gereksinimlerini değiştirdik.
Cihazı 7.4.1 veya daha eski bir sürümden yükseltiyorsanız cihazın XNUMX veya daha eski bir sürüme bağlanabildiğinden emin olun. smartreceiver.cisco.com.
Bilinen Sorun: Özel Güvenlik Olayları
Bir hizmeti, uygulamayı veya ana bilgisayar grubunu sildiğinizde, özel güvenlik olaylarınızdan otomatik olarak silinmez, bu da özel güvenlik olayı yapılandırmanızı geçersiz kılabilir ve eksik alarmlara veya yanlış alarmlara neden olabilir. Benzer şekilde, Tehdit Akışını devre dışı bırakırsanız, eklenen ana bilgisayar grubu Konu Akışı kaldırılır ve özel güvenlik olaylarınızı güncellemeniz gerekir.
Aşağıdakileri öneriyoruz:
- Reviewing: Yeniden başlatmak için aşağıdaki talimatları kullanın.view tüm özel güvenlik olaylarını kontrol edin ve bunların doğru olduğunu onaylayın.
- Planlama: Bir hizmeti, uygulamayı veya ana bilgisayar grubunu silmeden veya devre dışı bırakmadan önce
Tehdit Akışı, yenidenview Güncellemeniz gerekip gerekmediğini belirlemek için özel güvenlik olaylarınız.
1. Yöneticinizde oturum açın.
2. Yapılandır > ALGILAMA İlkesi Yönetimi'ni seçin.
3. Her özel güvenlik olayı için (Üç Nokta) simgesine tıklayın ve Düzenle'yi seçin. - Reviewing: Özel güvenlik olayı boşsa veya kural değerleri eksikse, olayı silin veya geçerli kural değerlerini kullanacak şekilde düzenleyin.
- Planlama: Silmeyi veya devre dışı bırakmayı planladığınız kural değeri (hizmet veya ana bilgisayar grubu gibi) özel güvenlik olayına dahilse, etkinliği silin veya geçerli bir kural değeri kullanacak şekilde düzenleyin.
Ayrıntılı talimatlar için 
(Yardım) simgesi.
Önceki Düzeltmeler
Aşağıdaki öğeler bu yamada yer alan önceki hata düzeltmeleridir:
| Toplama 20230823 | |
| CDET'ler | Tanım |
| CSCwd86030 | Tehdit Akışı Uyarılarının şu tarihten sonra alınmasına neden olan sorun çözüldü: |
| Tehdit Akışını (eski adıyla Stealthwatch Tehdit İstihbarat Akışı) devre dışı bırakma. | |
| CSCwf79482 | CLI parolasının geri yüklenmemesi sorunu düzeltildi Merkezi Yönetim ve cihaz yedeklemesi ne zaman files restore edildi. |
| CSCwf67529 | Zaman aralığının kaybolduğu ve verilerin silindiği bir sorun düzeltildi Üstten Akış Arama Sonuçları seçildiğinde gösterilmiyor Arama (özel bir zaman aralığı seçiliyken). |
| CSCwh18608 | Veri Deposu Akışı Arama sorgusunun süreç_adı ve süreç_hash filtrelemesi yoksayıldı koşullar. |
| CSCwh14466 | Veritabanı Güncellemeleri Bırakıldı alarmının oluşması sorunu düzeltildi Yöneticiden temizlenmedi. |
| CSCwh17234 | Yönetici yeniden başlatıldıktan sonra başarısız olmasına neden olan sorun düzeltildi Tehdit Akışı güncellemelerini indirin. |
| CSCwh23121 | Desteklenmeyen ISE Oturumu Başlatılan Gözlem devre dışı bırakıldı. |
| CSCwh35228 | SubjectKeyIdentifier ve AuthorityKeyIdentifier eklendi uzantıları ve clientAuth ve serverAuth EKU'larını Güvenli Hale Getirmek için Network Analytics otomatik olarak imzalanan sertifikalar. |
| Toplama 20230727 | |
| CDET'ler | Tanım |
| CSCwf71770 | Veritabanı disk alanı alarmlarının çalınmasına neden olan sorun düzeltildi Akış Toplayıcıda düzgün çalışmıyor. |
| CSCwf80644 | Yöneticinin daha fazlasını idare edememesine neden olan sorun düzeltildi Trust Store'da 40'tan fazla sertifika. |
| CSCwf98685 | Masaüstü İstemcisinde yeni bir dosya oluşturma sorunu düzeltildi IP aralıklarına sahip ana bilgisayar grubu başarısız oldu. |
| CSCwh08506 | /lancope/info/patch öğesinin bulunmaması sorunu düzeltildi v7.4.2 ROLLUP için en son yüklenen yama bilgileri yamalar. |
| Toplama 20230626 | |
| CDET'ler | Tanım |
| CSCwf73341 | Veritabanı alanı azaldığında yeni verileri toplamak ve eski bölüm verilerini kaldırmak için geliştirilmiş saklama yönetimi. |
| CSCwf74281 | Gizli öğelerden gelen sorguların kullanıcı arayüzünde performans sorunlarına neden olması sorunu düzeltildi. |
| CSCwh14709 | Masaüstü İstemcisinde Azul JRE güncellendi. |
| Toplama 003 | |
| CDET'ler | Tanım |
| SWD-18734 CSCwd97538 | Büyük bir host_groups.xml dosyasını geri yükledikten sonra Ana Bilgisayar Grubu Yönetimi listesinin görüntülenmemesine neden olan sorun düzeltildi file. |
| SWD-19095 CSCwf30957 | Dışa aktarılan CSV'de protokol verilerinin eksik olması sorunu düzeltildi fileUI'da görüntülenen Bağlantı Noktası sütunu ise hem bağlantı noktası hem de protokol verilerini gösteriyordu. |
| Toplama 002 | |
| CDET'ler | Tanım |
| CSCwd54038 | Masaüstü İstemcisi'ndeki Arayüz Hizmet Trafiği penceresindeki Filtre düğmesi tıklatıldığında Filtre - Arayüz Hizmet Trafiği iletişim kutusunun filtreleme için gösterilmeme sorunu düzeltildi. |
| Toplama 002 | |
| CDET'ler | Tanım |
| CSCwh57241 | LDAP zaman aşımı sorunu düzeltildi. |
| CSCwe25788 | Merkezi Yönetim'deki Ayarları Uygula düğmesinin değiştirilmemiş Internet Proxy yapılandırması için kullanılabilir olması sorunu düzeltildi. |
| CSCwe56763 | Akış Sensörü 5020 tek Önbellek Modunu kullanacak şekilde ayarlandığında Veri Rolleri sayfasında 4240 hatasının gösterilmesi sorunu düzeltildi. |
| CSCwe67826 | Konu TrustSec'e göre Akış Arama filtrelemesinin çalışmaması sorunu düzeltildi. |
| CSCwh14358 | Dışa aktarılan CSV Alarm Raporunun Ayrıntılar sütununda yeni satırların bulunması sorunu düzeltildi. |
| CSCwe91745 | Yönetici Arayüzü Trafik Raporunun, rapor uzun süre oluşturulduğunda bazı verileri göstermeme sorunu düzeltildi. |
| CSCwf02240 | Veri Deposu şifresi boşluk içerdiğinde Analytics'in etkinleştirilmesini ve devre dışı bırakılmasını engelleyen bir sorun düzeltildi. |
| CSCwf08393 | "JOIN Inner belleğe sığmadı" hatası nedeniyle Veri Deposu akış sorgularının başarısız olmasına neden olan sorun düzeltildi. |
| Toplama 001 | |
| CDET'ler | Tanım |
| CSCwe25802 | Yöneticinin v7.4.2 SWU'yu çıkaramaması sorunu düzeltildi file. |
| CSCwe30944 | Güvenlik Olayları hopopt'unun akışlarla hatalı şekilde eşleştirilmesi sorunu düzeltildi. |
|
CSCwe49107 |
Yöneticide geçersiz bir kritik alarmın (SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN) verilmesi sorunu düzeltildi. |
| Toplama 001 | |
| CDET'ler | Tanım |
| CSCwh14697 | Akış Arama Sonuçları sayfasının devam eden bir sorgu için son güncellenme zamanını göstermeme sorunu düzeltildi. |
| CSCwh16578 | İş Yönetimi sayfasındaki Biten İşler tablosundan Tamamlanma Yüzdesi sütunu kaldırıldı. |
| CSCwh16584 | Tamamlanan ve iptal edilen sorgular için Akış Arama Sonuçları sayfasında Kısa süreliğine Sorgu Devam Ediyor mesajının gösterilmesi sorunu düzeltildi. |
| CSCwh16588 | Akış Arama sayfasındaki, Akış Arama Sonuçları sayfasındaki ve İş Yönetimi sayfasındaki başlık metin mesajı basitleştirildi. |
| CSCwh17425 | Ana Bilgisayar Grubu Yönetimi IP'lerinin alfa sayısal olarak sıralanmaması sorunu düzeltildi. |
| CSCwh17430 | Ana Bilgisayar Grubu Yönetimi IP'lerinin çoğaltılmasının ortadan kaldırılmaması sorunu düzeltildi. |
Destek ile İletişime Geçme
Teknik desteğe ihtiyacınız varsa lütfen aşağıdakilerden birini yapın:
- Yerel Cisco Ortağınız ile iletişime geçin
- Cisco Destek ile iletişime geçin
- Bir vakayı açmak için web: http://www.cisco.com/c/en/us/support/index.html
- E-posta yoluyla bir vaka açmak için: tac@cisco.com
- Telefon desteği için: 1-800-553-2447 (BİZ)
- Dünya çapındaki destek numaraları için:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Telif Hakkı Bilgileri
Cisco ve Cisco logosu, Cisco ve/veya bağlı şirketlerinin ABD ve diğer ülkelerdeki ticari markaları veya tescilli ticari markalarıdır. view Cisco ticari markalarının listesi için buraya gidin URL: https://www.cisco.com/go/trademarks. Bahsi geçen üçüncü taraf ticari markaları ilgili sahiplerinin mülkiyetindedir. Ortak kelimesinin kullanımı Cisco ile herhangi bir başka şirket arasında bir ortaklık ilişkisi anlamına gelmez. (1721R)
© 2023 Cisco Systems, Inc. ve/veya bağlı kuruluşları.
Her hakkı saklıdır.
Belgeler / Kaynaklar
 |
CISCO Güvenli Ağ Analitik Yöneticisi [pdf] Kullanıcı Kılavuzu Güvenli Ağ Analitiği Yöneticisi, Ağ Analitiği Yöneticisi, Analitik Yöneticisi, Yönetici |
