Патч оновлення менеджера для Cisco Secure Network Analytics (раніше Stealthwatch) v7.4.2
Цей документ містить опис виправлення та процедуру встановлення для пристрою Cisco Secure Network Analytics Manager (раніше Stealthwatch Management Console) v7.4.2.
Немає жодних передумов для цього патча, але обов’язково прочитайте розділ «Перед початком роботи», перш ніж почати.
Назва та розмір латки
- Назва: ми змінили назву виправлення, щоб вона починалася з «оновлення» замість «виправлення». Ім’я цього зведеного пакету – update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Розмір: ми збільшили розмір патча SWU fileс. The fileЗавантаження може зайняти більше часу. Також дотримуйтеся вказівок у розділі «Перевірка доступного дискового простору», щоб переконатися, що у вас достатньо вільного дискового простору з новим file розміри.
Опис патча
Цей патч update-smc-ROLLUP20230928-7.4.2-v2-01.swu містить такі виправлення:
| CDETS | опис |
| CSCwe56763 | Виправлено проблему, через яку не можна було створити ролі даних, коли для датчика потоку 4240 було встановлено режим єдиного кешу. |
| CSCwf74520 | Виправлено проблему, через яку деталі нагадування про нові потоки були в 1000 разів більшими, ніж вони повинні бути. |
| CSCwf51558 | Виправлено проблему, через яку спеціальний фільтр часового діапазону Flow Search не показував результати, коли мовою було встановлено китайську. |
| CSCwf14756 | Виправлено проблему в настільному клієнті, через яку пов’язана таблиця потоків не відображала жодних результатів потоку. |
| CSCwf89883 | Спрощено процес відновлення самопідписаних сертифікатів пристрою, термін дії яких не закінчився. Щоб отримати інструкції, перегляньте Посібник із сертифікатів SSL/TLS для керованих пристроїв. |
Попередні виправлення, включені в цей патч, описано в розділі Попередні виправлення.
Перш ніж почати
Переконайтеся, що у вас достатньо вільного місця в Менеджері для всіх пристроїв SWU fileякі ви завантажуєте в менеджер оновлень. Також переконайтеся, що на кожному окремому пристрої достатньо вільного місця.
Перевірте доступний дисковий простір
Скористайтеся цими інструкціями, щоб переконатися, що у вас достатньо вільного місця на диску:
- Увійдіть в інтерфейс адміністратора пристрою.
- Натисніть Головна.
- Знайдіть розділ Використання диска.
- Review стовпець Доступно (байт) і підтвердьте, що у вас є необхідний дисковий простір у розділі /lancope/var/.
• Вимога: на кожному керованому пристрої потрібно принаймні в чотири рази перевищувати розмір окремого оновлення програмного забезпечення file (ЄРЗ) в наявності. На диспетчері вам потрібен принаймні чотирикратний розмір SWU всіх пристроїв fileякі ви завантажуєте в менеджер оновлень.
• Керовані пристрої: напрample, якщо колектор потоку SWU file становить 6 ГБ, вам потрібно принаймні 24 ГБ у розділі Flow Collector (/lancope/var) (1 SWU file x 6 ГБ x 4 = доступно 24 ГБ).
• Менеджер: напрample, якщо завантажити чотири SWU fileдля диспетчера, кожна з яких має 6 ГБ, вам потрібно щонайменше 96 ГБ, доступних у розділі /lancope/var (4 SWU filesx 6 ГБ x 4 = доступно 96 ГБ).
У наступній таблиці перелічено новий патч file розміри:
| прилад | File Розмір |
| Менеджер | 5.7 ГБ |
| Колектор потоку NetFlow | 2.6 ГБ |
| Колектор потоку sFlow | 2.4 ГБ |
| База даних Flow Collector | 1.9 ГБ |
| Датчик витрати | 2.7 ГБ |
| Директор УДП | 1.7 ГБ |
| Сховище даних | 1.8 ГБ |
Завантаження та встановлення
Завантажити
Щоб завантажити оновлення виправлення file, виконайте такі дії:
- Увійдіть до Cisco Software Central, https://software.cisco.com.
- В області «Завантаження й оновлення» виберіть «Доступ до завантажень».
- Введіть Secure Network Analytics у полі пошуку Select a Product.
- Виберіть модель пристрою зі спадного списку та натисніть Enter.
- У розділі «Вибір типу програмного забезпечення» виберіть «Патчі безпечної мережевої аналітики».
- Виберіть 7.4.2 в області «Останні випуски», щоб знайти виправлення.
- Завантажте оновлення виправлення file, update-smc-ROLLUP20230928-7.4.2-v201.swu та збережіть його у бажаному місці.
монтаж
Щоб встановити оновлення виправлення file, виконайте такі дії:
- Увійти в Менеджер.
- У головному меню виберіть «Налаштувати» > «ГЛОБАЛЬНЕ ЦЕНТРАЛЬНЕ УПРАВЛІННЯ».
- Перейдіть на вкладку «Диспетчер оновлень».
- На сторінці «Диспетчер оновлень» натисніть «Завантажити», а потім відкрийте збережене оновлення виправлення file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- У стовпці «Дії» клацніть піктограму (три крапки) для пристрою, а потім виберіть «Установити оновлення».
Патч перезавантажує пристрій.
Розумні зміни ліцензування
Ми змінили вимоги до конфігурації транспорту для Smart Licensing.
Якщо ви оновлюєте пристрій з версії 7.4.1 або старішої, переконайтеся, що пристрій може підключатися до smartreceiver.cisco.com.
Відома проблема: спеціальні події безпеки
Коли ви видаляєте службу, програму або групу хостів, вони не видаляються автоматично з ваших настроюваних подій безпеки, що може зробити вашу настроювану конфігурацію подій безпеки недійсною та спричинити відсутність тривог або помилкові тривоги. Подібним чином, якщо вимкнути канал загроз, це видалить додані канали потоків груп хостів, і вам потрібно буде оновити власні події безпеки.
Ми рекомендуємо наступне:
- Reviewing: Використовуйте наступні інструкції, щоб відновитиview усі настроювані події безпеки та підтвердити їх точність.
- Планування: перед тим, як видалити службу, програму чи групу хостів або вимкнути
Подача загроз, повторview ваші спеціальні події безпеки, щоб визначити, чи потрібно їх оновлювати.
1. Увійдіть у свій менеджер.
2. Виберіть Налаштувати > Керування політикою ВИЯВЛЕННЯ.
3. Для кожної спеціальної події безпеки клацніть піктограму (три крапки) і виберіть «Редагувати». - Reviewing: якщо спеціальна подія безпеки пуста або в ній відсутні значення правила, видаліть подію або відредагуйте її, щоб використовувати дійсні значення правила.
- Планування: якщо значення правила (наприклад, служба або група хостів), яке ви плануєте видалити або вимкнути, включено до спеціальної події безпеки, видаліть подію або відредагуйте її, щоб використовувати дійсне значення правила.
Щоб отримати докладні інструкції, натисніть 
(Допомога).
Попередні виправлення
Наступні пункти є попередніми виправленнями дефектів, включеними в цей патч:
| Зведення 20230823 | |
| CDETS | опис |
| CSCwd86030 | Виправлено проблему, через яку після цього надходили сповіщення про загрози |
| вимкнення каналу загроз (раніше Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | Виправлено проблему, через яку пароль CLI не відновлювався коли центральне керування та резервне копіювання пристрою files були відновлені. |
| CSCwf67529 | Виправлено проблему, через яку втрачався часовий діапазон і дані не відображається під час вибору результатів пошуку Flow у верхній частині Пошук (з вибраним діапазоном часу). |
| CSCwh18608 | Виправлено проблему запиту пошуку потоку даних у сховищі даних ігнорується фільтрація process_name і process_hash умови. |
| CSCwh14466 | Виправлено проблему, через яку нагадування «Оновлення бази даних відпало». не було знято з менеджером. |
| CSCwh17234 | Виправлено проблему, через яку після перезапуску диспетчера не вдалося завантажити оновлення каналу загроз. |
| CSCwh23121 | Вимкнено непідтримуване спостереження за запущеним сеансом ISE. |
| CSCwh35228 | Додано SubjectKeyIdentifier та AuthorityKeyIdentifier розширення та EKU clientAuth і serverAuth для захисту Самопідписані сертифікати Network Analytics. |
| Зведення 20230727 | |
| CDETS | опис |
| CSCwf71770 | Виправлено проблему, через яку були сигнали про дисковий простір бази даних не працює належним чином на колекторі потоку. |
| CSCwf80644 | Виправлено проблему, через яку менеджер не міг обробляти більше більше 40 сертифікатів у Trust Store. |
| CSCwf98685 | Виправлено проблему в настільному клієнті під час створення нового група хостів із діапазонами IP не вдалася. |
| CSCwh08506 | Виправлено проблему, через яку /lancope/info/patch не містив інформація про останні встановлені виправлення для версії 7.4.2 ROLLUP патчі. |
| Зведення 20230626 | |
| CDETS | опис |
| CSCwf73341 | Покращене керування збереженням для збору нових даних і видалення старих даних розділу, коли простір бази даних мало. |
| CSCwf74281 | Виправлено проблему, через яку запити від прихованих елементів спричиняли проблеми з продуктивністю в інтерфейсі користувача. |
| CSCwh14709 | Оновлено Azul JRE у настільному клієнті. |
| Зведення 003 | |
| CDETS | опис |
| SWD-18734 CSCwd97538 | Виправлено проблему, через яку список керування групою хостів не відображався після відновлення великого host_groups.xml file. |
| SWD-19095 CSCwf30957 | Виправлено проблему, через яку дані протоколу були відсутні в експортованому файлі CSV file, тоді як у стовпці «Порт», що відображається в інтерфейсі користувача, відображаються дані порту та протоколу. |
| Зведення 002 | |
| CDETS | опис |
| CSCwd54038 | Виправлено проблему, через яку діалогове вікно «Фільтр – трафік служби інтерфейсу» не відображалося для фільтрації під час натискання кнопки «Фільтр» у вікні трафіку служби інтерфейсу в клієнті настільного комп’ютера. |
| Зведення 002 | |
| CDETS | опис |
| CSCwh57241 | Виправлена проблема тайм-ауту LDAP. |
| CSCwe25788 | Виправлено проблему, через яку кнопка «Застосувати налаштування» в Централі керування була доступна для незмінної конфігурації Інтернет-проксі. |
| CSCwe56763 | Виправлено проблему, через яку на сторінці «Ролі даних» відображалася помилка 5020, коли датчик потоку 4240 було налаштовано на використання одного режиму кешу. |
| CSCwe67826 | Виправлено проблему, через яку не працювало фільтрування Flow Search за предметом TrustSec. |
| CSCwh14358 | Виправлено проблему, через яку експортований звіт про тривоги CSV містив нові рядки в стовпці «Деталі». |
| CSCwe91745 | Виправлено проблему, через яку звіт про трафік інтерфейсу менеджера не відображав деякі дані, коли звіт створювався протягом тривалого періоду. |
| CSCwf02240 | Виправлено проблему, яка перешкоджала вмиканню та вимиканню Analytics, коли пароль сховища даних містив пробіли. |
| CSCwf08393 | Виправлено проблему, через яку запити потоку сховища даних не вдавалися через помилку «JOIN Inner не помістився в пам’ять». |
| Зведення 001 | |
| CDETS | опис |
| CSCwe25802 | Виправлено проблему, через яку диспетчеру не вдавалося видобути v7.4.2 SWU file. |
| CSCwe30944 | Виправлено проблему, через яку хопопт «Події безпеки» неправильно зіставлявся з потоками. |
|
CSCwe49107 |
Виправлено проблему, через яку в диспетчері надсилався недійсний критичний сигнал SMC_DBMAINT_DSTORE_COMMUNICATION_DOWN. |
| Зведення 001 | |
| CDETS | опис |
| CSCwh14697 | Виправлено проблему, через яку на сторінці результатів пошуку Flow не відображався останній оновлений час для поточного запиту. |
| CSCwh16578 | Видалено стовпець «% виконано» з таблиці «Завершені завдання» на сторінці «Керування завданнями». |
| CSCwh16584 | Виправлено проблему, через яку повідомлення «Виконується запит» ненадовго відображалося на сторінці результатів пошуку потоку для завершених і скасованих запитів. |
| CSCwh16588 | Спрощено текстове повідомлення банера на сторінці Flow Search, сторінці результатів Flow Search і сторінці керування завданнями. |
| CSCwh17425 | Виправлено проблему, через яку IP-адреси керування групою хостів не сортувалися буквено-цифровим способом. |
| CSCwh17430 | Виправлено проблему, через яку дублювання IP-адрес керування групою хостів не усувалося. |
Звернення в службу підтримки
Якщо вам потрібна технічна підтримка, виконайте одну з таких дій:
- Зверніться до місцевого партнера Cisco
- Зверніться до служби підтримки Cisco
- Відкрити справу web: http://www.cisco.com/c/en/us/support/index.html
- Щоб відкрити справу електронною поштою: tac@cisco.com
- Телефонна підтримка: 1-800-553-2447 (США)
- Номери служби підтримки по всьому світу:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Інформація про авторські права
Cisco та логотип Cisco є торговими марками або зареєстрованими торговими марками Cisco та/або її філій у США та інших країнах. до view список торгових марок Cisco, перейдіть до цього URL: https://www.cisco.com/go/trademarks. Згадані торгові марки третіх сторін є власністю відповідних власників. Використання слова «партнер» не означає партнерські відносини між Cisco та будь-якою іншою компанією. (1721R)
© 2023 Cisco Systems, Inc. та/або її філії.
Всі права захищені.
Документи / Ресурси
 |
CISCO Secure Network Analytics Manager [pdfПосібник користувача Менеджер безпечної мережевої аналітики, менеджер мережевої аналітики, менеджер аналітики, менеджер |
