Cisco Secure Network Analytics (sobiq Stealthwatch) v7.4.2 uchun menejerni yangilash patchi
Ushbu hujjat Cisco Secure Network Analytics Manager (sobiq Stealthwatch Management Console) v7.4.2 qurilmasi uchun yamoq tavsifi va o'rnatish tartibini taqdim etadi.
Ushbu yamoq uchun hech qanday shartlar yo'q, lekin boshlashdan oldin "Boshlashdan oldin" bo'limini o'qib chiqing.
Patch nomi va hajmi
- Ism: Biz yamoq nomini o'zgartirdik, shunda u "yamoq" o'rniga "yangilash" bilan boshlanadi. Bu toʻplam nomi: update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Hajmi: Biz SWU yamog'ining hajmini oshirdik files. The files yuklab olish uchun ko'proq vaqt ketishi mumkin. Shuningdek, yangi disk bilan diskda yetarli joy mavjudligini tasdiqlash uchun "Mavjud disk maydonini tekshirish" bo'limidagi ko'rsatmalarga amal qiling. file o'lchamlari.
Patch tavsifi
Ushbu yamoq, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, quyidagi tuzatishlarni o'z ichiga oladi:
| CDETS | Tavsif |
| CSCwe56763 | Flow Sensor 4240 yagona kesh rejimidan foydalanishga o‘rnatilganda ma’lumotlar rollarini yaratib bo‘lmaydigan muammo tuzatildi. |
| CSCwf74520 | Yangi oqimlar boshlangan signal tafsilotlari kerak bo'lganidan 1000 marta kattaroq bo'lgan muammo tuzatildi. |
| CSCwf51558 | Til xitoychaga o‘rnatilganda Flow Search maxsus vaqt diapazoni filtri natijalarni ko‘rsatmasligi muammosi tuzatildi. |
| CSCwf14756 | Ish stoli mijozidagi muammo tuzatildi, bunda bog‘langan oqimlar jadvali hech qanday oqim natijalarini ko‘rsatmayotgan edi. |
| CSCwf89883 | Muddati o'tmagan o'z-o'zidan imzolangan qurilmaning identifikatsiya sertifikatlarini qayta tiklash jarayoni soddalashtirildi. Ko'rsatmalar uchun Boshqariladigan asboblar uchun SSL/TLS sertifikatlari qo'llanmasiga qarang. |
Ushbu yamoqqa kiritilgan oldingi tuzatishlar Oldingi tuzatishlarda tasvirlangan.
Boshlashdan oldin
Menejerda barcha SWU jihozlari uchun etarli joy mavjudligiga ishonch hosil qiling fileYangilash menejeriga yuklaganingiz. Bundan tashqari, har bir alohida qurilmada etarli bo'sh joy mavjudligini tasdiqlang.
Mavjud disk maydonini tekshiring
Diskda etarli joy mavjudligini tasdiqlash uchun ushbu ko'rsatmalardan foydalaning:
- Appliance Administrator interfeysiga kiring.
- Bosh sahifaga bosing.
- Diskdan foydalanish bo'limini toping.
- Review Mavjud (bayt) ustuniga o'ting va /lancope/var/ bo'limida kerakli disk maydoni mavjudligini tasdiqlang.
• Talab: Har bir boshqariladigan qurilmada sizga individual dasturiy taʼminot yangilanishidan kamida toʻrt baravar kattaroq hajm kerak boʻladi file (SWU) mavjud. Menejerda sizga barcha SWU jihozlarining kamida to'rt barobar kattaligi kerak bo'ladi fileYangilash menejeriga yuklaganingiz.
• Boshqariladigan asboblar: Masalanample, agar Flow Collector SWU file 6 GB bo‘lsa, Flow Collector (/lancope/var) bo‘limida (24 SWU) kamida 1 GB bo‘lishi kerak. file x 6 GB x 4 = 24 GB mavjud).
• Menejer: Masalanample, Agar to'rt SWU yuklasangiz files har biri 6 GB bo'lgan menejerga /lancope/var bo'limida kamida 96 GB bo'lishi kerak (4 SWU). files x 6 GB x 4 = 96 GB mavjud).
Quyidagi jadvalda yangi tuzatish ro'yxati keltirilgan file o'lchamlari:
| Jihoz | File Hajmi |
| Menejer | 5.7 GB |
| Oqim kollektori NetFlow | 2.6 GB |
| Oqim kollektori sFlow | 2.4 GB |
| Flow Collector ma'lumotlar bazasi | 1.9 GB |
| Oqim sensori | 2.7 GB |
| UDP direktori | 1.7 GB |
| Ma'lumotlar do'koni | 1.8 GB |
Yuklab olish va o'rnatish
Yuklab olish
Yamoq yangilanishini yuklab olish uchun file, quyidagi amallarni bajaring:
- Cisco Software Central tizimiga kiring, https://software.cisco.com.
- Yuklab olish va yangilash maydonida Yuklashlarga kirish-ni tanlang.
- Mahsulotni tanlash qidiruv maydoniga Secure Network Analytics-ni kiriting.
- Ochiladigan ro'yxatdan qurilma modelini tanlang, so'ng Enter tugmasini bosing.
- “Dasturiy taʼminot turini tanlash” boʻlimidan “Secure Network Analytics Patches” bandini tanlang.
- Yamoqni topish uchun Oxirgi relizlar maydonidan 7.4.2 ni tanlang.
- Yamoq yangilanishini yuklab oling file, update-smc-ROLLUP20230928-7.4.2-v201.swu va uni o'zingiz xohlagan joyga saqlang.
O'rnatish
Yamoq yangilanishini o'rnatish uchun file, quyidagi amallarni bajaring:
- Menejerga kiring.
- Asosiy menyudan Configure > GLOBAL Central Management-ni tanlang.
- Yangilash menejeri yorlig'ini bosing.
- Yangilash menejeri sahifasida Yuklash tugmasini bosing va saqlangan yangilanishni oching file, yangilash-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- Harakatlar ustunida qurilma uchun (Elipsis) belgisini bosing, so'ng Yangilanishni o'rnatish-ni tanlang.
Yamoq qurilmani qayta ishga tushiradi.
Smart litsenziyalash o'zgarishlari
Biz Smart Licensing uchun transport konfiguratsiyasi talablarini o'zgartirdik.
Agar siz jihozni 7.4.1 yoki undan kattaroq versiyadan yangilayotgan bo'lsangiz, qurilma ulanishi mumkinligiga ishonch hosil qiling. smartreceiver.cisco.com.
Ma'lum muammo: Maxsus xavfsizlik hodisalari
Xizmatni, ilovani yoki xost guruhini o'chirib tashlaganingizda, u sizning shaxsiy xavfsizlik hodisalaringizdan avtomatik ravishda o'chirilmaydimi, bu sizning maxsus xavfsizlik hodisasi konfiguratsiyasini bekor qilishi va etishmayotgan signallar yoki noto'g'ri signallarga olib kelishi mumkin. Xuddi shunday, agar siz Tahdid tasmasi o‘chirilgan bo‘lsa, bu qo‘shilgan mavzu tasmasi xost guruhlarini o‘chirib tashlaydi va maxsus xavfsizlik hodisalarini yangilashingiz kerak bo‘ladi.
Biz quyidagilarni tavsiya qilamiz:
- Reviewing: Qayta ishlash uchun quyidagi ko'rsatmalardan foydalaningview barcha maxsus xavfsizlik hodisalari va ularning aniqligini tasdiqlang.
- Rejalashtirish: Xizmat, ilova yoki xost guruhini oʻchirish yoki oʻchirishdan oldin
Tahdid tasmasi, qaytaview ularni yangilashingiz kerakligini aniqlash uchun maxsus xavfsizlik hodisalari.
1. Menejeringizga kiring.
2. Configure > DETECTION Policy Management-ni tanlang.
3. Har bir maxsus xavfsizlik hodisasi uchun (Elipsis) belgisini bosing va Tahrirlash-ni tanlang. - Reviewing: Agar maxsus xavfsizlik hodisasi bo'sh bo'lsa yoki qoida qiymatlari etishmayotgan bo'lsa, voqeani o'chiring yoki amaldagi qoida qiymatlaridan foydalanish uchun tahrirlang.
- Rejalashtirish: Agar siz oʻchirish yoki oʻchirishni rejalashtirayotgan qoida qiymati (xizmat yoki xost guruhi kabi) maxsus xavfsizlik hodisasiga kiritilgan boʻlsa, voqeani oʻchiring yoki amaldagi qoida qiymatidan foydalanish uchun tahrirlang.
Batafsil ko'rsatmalar uchun ni bosing 
(Yordam) belgisi.
Oldingi tuzatishlar
Quyidagi elementlar ushbu yamoqqa kiritilgan oldingi nuqsonlarni tuzatishdir:
| Toʻplam 20230823 | |
| CDETS | Tavsif |
| CSCwd86030 | Tahdid tasmasi ogohlantirishlari keyin qabul qilingan muammo tuzatildi |
| Tahdid tasmasi (ilgari Stealthwatch Threat Intelligence Feed) ni o'chirish. | |
| CSCwf79482 | CLI paroli tiklanmagani muammosi tuzatildi qachon markaziy boshqaruv va qurilma zaxira files qayta tiklandi. |
| CSCwf67529 | Vaqt oralig'i va ma'lumotlar yo'qolgan muammo tuzatildi Yuqoridan Oqim qidiruv natijalarini tanlashda ko'rsatilmaydi Qidiruv (tanlangan maxsus vaqt oralig'i bilan). |
| CSCwh18608 | Ma'lumotlar do'koni oqimini qidirish so'rovi bilan bog'liq muammo tuzatildi process_name va process_hash filtrlash e'tibordan chetda qoldi sharoitlar. |
| CSCwh14466 | Ma'lumotlar bazasi yangilanishi signalini o'chirib qo'yish muammosi tuzatildi Menejerdan tozalanmagan. |
| CSCwh17234 | Menejer qayta ishga tushirilgandan so'ng u bajarilmagan muammo tuzatildi Threat Feed yangilanishlarini yuklab oling. |
| CSCwh23121 | Qo'llab-quvvatlanmaydigan ISE sessiyasi boshlangan kuzatuv o'chirilgan. |
| CSCwh35228 | SubjectKeyIdentifier va AuthorityKeyIdentifier qo'shildi Kengaytmalar va clientAuth va serverAuth EKU larini xavfsiz holatga keltiring Network Analytics o'z-o'zidan imzolangan sertifikatlar. |
| Toʻplam 20230727 | |
| CDETS | Tavsif |
| CSCwf71770 | Ma'lumotlar bazasi disk maydoni signallari bilan bog'liq muammo tuzatildi Oqim kollektorida to'g'ri ishlamayapti. |
| CSCwf80644 | Menejer boshqa ishlarni bajara olmagan muammo tuzatildi Trust Store'da 40 dan ortiq sertifikatlar. |
| CSCwf98685 | Ish stoli mijozida yangisini yaratish muammosi tuzatildi IP diapazonli xost guruhi muvaffaqiyatsiz tugadi. |
| CSCwh08506 | /lancope/info/patch tarkibiga kirmagan muammo tuzatildi v7.4.2 ROLLUP uchun eng so'nggi o'rnatilgan yamoq ma'lumotlari yamalar |
| Toʻplam 20230626 | |
| CDETS | Tavsif |
| CSCwf73341 | Yangi ma'lumotlarni to'plash va ma'lumotlar bazasida bo'sh joy kam bo'lganda eski bo'lim ma'lumotlarini olib tashlash uchun yaxshilangan saqlash boshqaruvi. |
| CSCwf74281 | Yashirin elementlardan so'rovlar UIda ishlash bilan bog'liq muammolarni keltirib chiqaradigan muammo tuzatildi. |
| CSCwh14709 | Ish stoli mijozida Azul JRE yangilandi. |
| Toʻplam 003 | |
| CDETS | Tavsif |
| SWD-18734 CSCwd97538 | Katta host_groups.xml fayli tiklanganidan keyin Xost guruhini boshqarish roʻyxati koʻrsatilmagani muammosi tuzatildi. file. |
| SWD-19095 CSCwf30957 | Eksport qilingan CSV faylida protokol maʼlumotlari yoʻqligi muammosi tuzatildi file, holbuki UIda ko'rsatilgan Port ustuni port va protokol ma'lumotlarini ko'rsatdi. |
| Toʻplam 002 | |
| CDETS | Tavsif |
| CSCwd54038 | Ish stoli mijozidagi Interface Service Traffic oynasidagi Filtr tugmasini bosganda filtrlash uchun Filtr - Interfeys xizmati trafigi dialog oynasi ko'rsatilmagani muammosi tuzatildi. |
| Toʻplam 002 | |
| CDETS | Tavsif |
| CSCwh57241 | LDAP vaqt tugashi muammosi tuzatildi. |
| CSCwe25788 | Markaziy boshqaruvdagi Sozlamalarni qo'llash tugmasi o'zgarmagan Internet proksi konfiguratsiyasi uchun mavjud bo'lgan muammo tuzatildi. |
| CSCwe56763 | Flow Sensor 5020 yagona kesh rejimidan foydalanishga o‘rnatilganda, Data Roles sahifasida 4240 xatosi ko‘rsatilgan muammo tuzatildi. |
| CSCwe67826 | Subject TrustSec bo‘yicha Flow Search filtrlash ishlamayotgan muammo tuzatildi. |
| CSCwh14358 | Eksport qilingan CSV signallari hisobotida “Tafsilotlar” ustunida yangi qatorlar borligi muammosi tuzatildi. |
| CSCwe91745 | Menejer interfeysi trafik hisoboti uzoq vaqt davomida yaratilganda ba'zi ma'lumotlarni ko'rsatmasligi muammosi tuzatildi. |
| CSCwf02240 | Ma'lumotlar do'koni parolida bo'sh joy bo'lsa, Analyticsni yoqish va o'chirishga to'sqinlik qiladigan muammo tuzatildi. |
| CSCwf08393 | “JOIN Inner xotiraga sig‘madi” xatosi tufayli Ma’lumotlar do‘koni oqimi so‘rovlari bajarilmagani muammosi tuzatildi. |
| Toʻplam 001 | |
| CDETS | Tavsif |
| CSCwe25802 | Menejer v7.4.2 SWU chiqara olmagan muammoni tuzatdi file. |
| CSCwe30944 | Xavfsizlik hodisalari hopopti oqimlar bilan noto'g'ri ko'rsatilgan muammo tuzatildi. |
|
CSCwe49107 |
Menejerda noto'g'ri muhim signal, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN ko'tarilgan muammo tuzatildi. |
| Toʻplam 001 | |
| CDETS | Tavsif |
| CSCwh14697 | Oqim qidiruv natijalari sahifasida bajarilayotgan so‘rov uchun oxirgi yangilangan vaqt ko‘rsatilmagani muammosi tuzatildi. |
| CSCwh16578 | Ishni boshqarish sahifasidagi Tugallangan ishlar jadvalidan % Bajarildi ustuni olib tashlandi. |
| CSCwh16584 | Tugallangan va bekor qilingan so‘rovlar uchun Oqim qidiruv natijalari sahifasida so‘rov davom etmoqda xabari qisqacha ko‘rsatilishi muammosi tuzatildi. |
| CSCwh16588 | Flow Search sahifasi, Flow Search Natijalari sahifasi va Ishni boshqarish sahifasidagi banner matnli xabari soddalashtirildi. |
| CSCwh17425 | Xost guruhini boshqarish IP manzillari alfa-raqam bo'yicha tartiblanmaganligi muammosi tuzatildi. |
| CSCwh17430 | Xost guruhini boshqarish IP manzillarining takrorlanishi bartaraf etilmagani muammosi tuzatildi. |
Qo'llab-quvvatlash xizmatiga murojaat qilish
Agar sizga texnik yordam kerak bo'lsa, quyidagi usullardan birini bajaring:
- Mahalliy Cisco hamkoringiz bilan bog'laning
- Cisco Support bilan bog'laning
- Ishni ochish uchun web: http://www.cisco.com/c/en/us/support/index.html
- Ishni elektron pochta orqali ochish uchun: tac@cisco.com
- Telefonni qo'llab-quvvatlash uchun: 1-800-553-2447 (AQSh)
- Butun dunyo bo'ylab qo'llab-quvvatlash raqamlari uchun:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Mualliflik huquqi haqida ma'lumot
Cisco va Cisco logotipi Cisco va/yoki uning filiallarining AQSh va boshqa mamlakatlardagi savdo belgilari yoki roʻyxatdan oʻtgan savdo belgilaridir. Kimga view Cisco savdo belgilari ro'yxati, bu erga o'ting URL: https://www.cisco.com/go/trademarks. Ko'rsatilgan uchinchi tomon savdo belgilari tegishli egalarining mulki hisoblanadi. Hamkor so'zidan foydalanish Cisco va boshqa kompaniya o'rtasidagi hamkorlik munosabatlarini anglatmaydi. (1721R)
© 2023 Cisco Systems, Inc. va/yoki uning filiallari.
Barcha huquqlar himoyalangan.
Hujjatlar / manbalar
 |
CISCO Secure Network Analytics Manager [pdf] Foydalanuvchi uchun qoʻllanma Secure Network Analytics Manager, Network Analytics Manager, Analytics Manager, Manager |
