Bản vá cập nhật trình quản lý cho Cisco Secure Network Analytics (trước đây là Stealthwatch) v7.4.2

Tài liệu này cung cấp mô tả bản vá và quy trình cài đặt cho thiết bị Trình quản lý phân tích mạng an toàn của Cisco (trước đây là Bảng điều khiển quản lý Stealthwatch) v7.4.2.
Không có điều kiện tiên quyết nào cho bản vá này nhưng hãy đảm bảo bạn đã đọc phần Trước khi bắt đầu trước khi bắt đầu.

Tên và kích thước bản vá

• Tên: Chúng tôi đã thay đổi tên bản vá để nó bắt đầu bằng “update” thay vì “patch”. Tên của bản tổng hợp này là update-smc-ROLLUP20230928-7.4.2-v201.swu.
• Kích thước: Chúng tôi đã tăng kích thước của bản vá SWU files. Các files có thể mất nhiều thời gian hơn để tải xuống. Ngoài ra, hãy làm theo hướng dẫn trong phần Kiểm tra dung lượng đĩa trống để xác nhận rằng bạn có đủ dung lượng đĩa trống với phiên bản mới. file kích cỡ.

Mô tả bản vá

Bản vá này, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, bao gồm các bản sửa lỗi sau:

CDET	Sự miêu tả
CSCwe56763	Đã khắc phục sự cố không thể tạo Vai trò dữ liệu khi Cảm biến lưu lượng 4240 được đặt để sử dụng Chế độ bộ đệm đơn.
CSCwf74520	Đã khắc phục sự cố trong đó chi tiết cảnh báo do Dòng mới bắt đầu lớn hơn 1000 lần so với bình thường.
CSCwf51558	Đã khắc phục sự cố trong đó bộ lọc phạm vi thời gian tùy chỉnh của Flow Search không hiển thị kết quả khi ngôn ngữ được đặt thành tiếng Trung Quốc.
CSCwf14756	Đã khắc phục sự cố trong Máy khách để bàn trong đó bảng quy trình được liên kết không hiển thị bất kỳ kết quả quy trình nào.
CSCwf89883	Quá trình tạo lại chứng chỉ nhận dạng thiết bị tự ký chưa hết hạn đã được đơn giản hóa. Để biết hướng dẫn, hãy tham khảo Hướng dẫn về chứng chỉ SSL/TLS dành cho Thiết bị được quản lý.

Các bản sửa lỗi trước có trong bản vá này được mô tả trong Bản sửa lỗi trước đó.

Trước khi bạn bắt đầu

Đảm bảo bạn có đủ dung lượng trống trên Trình quản lý cho tất cả SWU của thiết bị files mà bạn tải lên Trình quản lý cập nhật. Ngoài ra, hãy xác nhận rằng bạn có đủ dung lượng trống trên từng thiết bị riêng lẻ.

Kiểm tra dung lượng đĩa trống
Sử dụng các hướng dẫn sau để xác nhận rằng bạn có đủ dung lượng đĩa trống:

1. Đăng nhập vào giao diện Quản trị Công cụ.
2.  Nhấp vào Trang chủ.
3. Xác định vị trí phần Sử dụng đĩa.
4.  Review cột Có sẵn (byte) và xác nhận rằng bạn có đủ dung lượng ổ đĩa cần thiết trên phân vùng /lancope/var/.
   • Yêu cầu: Trên mỗi thiết bị được quản lý, bạn cần có kích thước ít nhất gấp bốn lần kích thước của bản cập nhật phần mềm riêng lẻ file (SWU) có sẵn. Trên Trình quản lý, bạn cần có kích thước ít nhất gấp bốn lần tất cả SWU của thiết bị files mà bạn tải lên Trình quản lý cập nhật.
   • Thiết bị được quản lý: Ví dụamptập tin, nếu SWU Bộ thu luồng file là 6 GB, bạn cần có ít nhất 24 GB khả dụng trên phân vùng Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB khả dụng).
   • Người quản lý: Dành cho người cũample, nếu bạn tải lên bốn SWU filecho Trình quản lý, mỗi tệp có 6 GB, bạn cần có ít nhất 96 GB có sẵn trên phân vùng /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB khả dụng).

Bảng sau liệt kê bản vá mới file kích thước:

Thiết bị	File Kích cỡ
Giám đốc	5.7GB
Bộ thu thập dòng chảy NetFlow	2.6GB
Bộ thu thập dòng chảy sFlow	2.4GB
Cơ sở dữ liệu thu thập dòng chảy	1.9GB
Cảm biến lưu lượng	2.7GB
Giám đốc UDP	1.7GB
Lưu trữ dữ liệu	1.8GB

Tải xuống và cài đặt

Tải về
Để tải xuống bản cập nhật bản vá file, hoàn thành các bước sau:

1. Đăng nhập vào Trung tâm Phần mềm Cisco, https://software.cisco.com.
2.  Trong khu vực Tải xuống và Nâng cấp, chọn Truy cập các bản tải xuống.
3.  Nhập Phân tích mạng an toàn vào hộp tìm kiếm Chọn sản phẩm.
4. Chọn kiểu thiết bị từ danh sách thả xuống, sau đó nhấn Enter.
5.  Trong Chọn loại phần mềm, chọn Bản vá phân tích mạng an toàn.
6.  Chọn 7.4.2 từ khu vực Bản phát hành mới nhất để tìm bản vá.
7. Tải xuống bản cập nhật vá lỗi file, update-smc-ROLLUP20230928-7.4.2-v201.swu và lưu nó vào vị trí ưa thích của bạn.

Cài đặt

Để cài đặt bản cập nhật bản vá file, hoàn thành các bước sau:

1. Đăng nhập vào Trình quản lý.
2. Từ menu chính, chọn Cấu hình > Quản lý trung tâm TOÀN CẦU.
3. Nhấp vào tab Trình quản lý cập nhật.
4. Trên trang Trình quản lý cập nhật, nhấp vào Tải lên, sau đó mở bản cập nhật bản vá đã lưu file, cập nhật-smc-ROLLUP20230928-7.4.2-v2-01.swu.
5. Trong cột Hành động, hãy nhấp vào biểu tượng (Dấu chấm lửng) cho công cụ, sau đó chọn Cài đặt bản cập nhật.

Bản vá sẽ khởi động lại thiết bị.

Thay đổi cấp phép thông minh

Chúng tôi đã thay đổi các yêu cầu về cấu hình truyền tải cho Cấp phép thông minh.
Nếu bạn đang nâng cấp thiết bị từ phiên bản 7.4.1 trở lên, hãy đảm bảo rằng thiết bị có thể kết nối với smartreceiver.cisco.com.

Sự cố đã biết: Sự kiện bảo mật tùy chỉnh

Khi bạn xóa một dịch vụ, ứng dụng hoặc nhóm máy chủ, dịch vụ đó sẽ không tự động bị xóa khỏi các sự kiện bảo mật tùy chỉnh của bạn. Điều này có thể làm mất hiệu lực cấu hình sự kiện bảo mật tùy chỉnh của bạn và gây ra cảnh báo bị thiếu hoặc cảnh báo sai. Tương tự, nếu bạn tắt Nguồn cấp dữ liệu đe dọa, thao tác này sẽ xóa các nhóm máy chủ Nguồn cấp dữ liệu luồng đã được thêm và bạn cần cập nhật các sự kiện bảo mật tùy chỉnh của mình.
Chúng tôi khuyên bạn nên làm như sau:

• Reviewing: Sử dụng các hướng dẫn sau đểview tất cả các sự kiện bảo mật tùy chỉnh và xác nhận chúng là chính xác.
• Lập kế hoạch: Trước khi bạn xóa một dịch vụ, ứng dụng hoặc nhóm máy chủ hoặc tắt
  Nguồn cấp dữ liệu đe dọa, lạiview sự kiện bảo mật tùy chỉnh của bạn để xác định xem bạn có cần cập nhật chúng hay không.
  1. Đăng nhập vào Trình quản lý của bạn.
  2. Chọn Cấu hình > Quản lý chính sách PHÁT HIỆN.
  3. Đối với mỗi sự kiện bảo mật tùy chỉnh, hãy nhấp vào biểu tượng (Dấu chấm lửng) và chọn Chỉnh sửa.
• Reviewing: Nếu sự kiện bảo mật tùy chỉnh trống hoặc thiếu giá trị quy tắc, hãy xóa sự kiện đó hoặc chỉnh sửa nó để sử dụng các giá trị quy tắc hợp lệ.
• Lập kế hoạch: Nếu giá trị quy tắc (chẳng hạn như dịch vụ hoặc nhóm máy chủ) mà bạn định xóa hoặc vô hiệu hóa được bao gồm trong sự kiện bảo mật tùy chỉnh, hãy xóa sự kiện đó hoặc chỉnh sửa nó để sử dụng giá trị quy tắc hợp lệ.

Để được hướng dẫn chi tiết, hãy nhấp vào (Trợ giúp) biểu tượng.

Các bản sửa lỗi trước đó

Các mục sau đây là các bản sửa lỗi trước đó có trong bản vá này:

Tổng hợp 20230823
CDET	Sự miêu tả
CSCwd86030	Đã khắc phục sự cố trong đó Cảnh báo Nguồn cấp dữ liệu Đe dọa được nhận sau
	vô hiệu hóa Nguồn cấp dữ liệu mối đe dọa (trước đây là Nguồn cấp thông tin về mối đe dọa Stealthwatch).
CSCwf79482	Đã khắc phục sự cố không khôi phục được mật khẩu CLI khi Quản lý trung tâm và sao lưu thiết bị files đã được khôi phục.
CSCwf67529	Đã khắc phục sự cố trong đó phạm vi thời gian bị mất và dữ liệu bị mất không được hiển thị khi chọn Kết quả tìm kiếm luồng từ đầu Tìm kiếm (với phạm vi thời gian tùy chỉnh được chọn).
CSCwh18608	Đã khắc phục sự cố trong đó truy vấn Tìm kiếm luồng lưu trữ dữ liệu bỏ qua lọc process_name và process_hash điều kiện.
CSCwh14466	Đã khắc phục sự cố trong đó cảnh báo Cập nhật cơ sở dữ liệu bị rớt không được xóa khỏi Người quản lý.
CSCwh17234	Đã khắc phục sự cố trong đó sau khi Trình quản lý khởi động lại, nó không thể tải xuống bản cập nhật Nguồn cấp dữ liệu mối đe dọa.
CSCwh23121	Đã tắt tính năng Quan sát bắt đầu phiên ISE không được hỗ trợ.
CSCwh35228	Đã thêm Chủ đềKeyIdentifier và AuthorityKeyIdentifier tiện ích mở rộng và EKU clientAuth và serverAuth để bảo mật Chứng chỉ tự ký của Network Analytics.

Tổng hợp 20230727
CDET	Sự miêu tả
CSCwf71770	Đã khắc phục sự cố trong đó cảnh báo dung lượng ổ đĩa cơ sở dữ liệu không hoạt động chính xác trên Flow Collector.
CSCwf80644	Đã khắc phục sự cố trong đó Người quản lý không thể xử lý thêm hơn 40 chứng chỉ trong Trust Store.
CSCwf98685	Đã khắc phục sự cố trong Máy khách để bàn khi tạo một tài khoản mới nhóm máy chủ có dải IP không thành công.
CSCwh08506	Đã khắc phục sự cố trong đó /lancope/info/patch không chứa thông tin bản vá được cài đặt mới nhất cho ROLLUP v7.4.2 bản vá lỗi.

Tổng hợp 20230626
CDET	Sự miêu tả
CSCwf73341	Quản lý lưu giữ nâng cao để thu thập dữ liệu mới và xóa dữ liệu phân vùng cũ hơn khi dung lượng cơ sở dữ liệu sắp hết.
CSCwf74281	Đã khắc phục sự cố trong đó các truy vấn từ các thành phần ẩn gây ra sự cố về hiệu suất trong giao diện người dùng.
CSCwh14709	Đã cập nhật Azul JRE trong Máy khách để bàn.

Tổng hợp 003
CDET	Sự miêu tả
SWD-18734 CSCwd97538	Đã khắc phục sự cố trong đó danh sách Quản lý nhóm máy chủ không được hiển thị sau khi khôi phục một tệp hosting_groups.xml lớn file.
SWD-19095 CSCwf30957	Đã khắc phục sự cố trong đó dữ liệu giao thức bị thiếu trong CSV đã xuất file, trong khi cột Cổng hiển thị trong giao diện người dùng hiển thị cả dữ liệu cổng và giao thức.

Tổng hợp 002
CDET	Sự miêu tả
CSCwd54038	Đã khắc phục sự cố trong đó hộp thoại Bộ lọc – Lưu lượng dịch vụ giao diện không được hiển thị để lọc khi nhấp vào nút Bộ lọc trên cửa sổ Lưu lượng dịch vụ giao diện trong Máy khách để bàn.

Tổng hợp 002
CDET	Sự miêu tả
CSCwh57241	Đã khắc phục sự cố hết thời gian chờ LDAP.
CSCwe25788	Đã khắc phục sự cố trong đó nút Áp dụng Cài đặt trong Quản lý Trung tâm có sẵn cho cấu hình Internet Proxy không thay đổi.
CSCwe56763	Đã khắc phục sự cố trong đó lỗi 5020 được hiển thị trên trang Vai trò dữ liệu khi Cảm biến lưu lượng 4240 được đặt để sử dụng Chế độ bộ đệm đơn.
CSCwe67826	Đã khắc phục sự cố trong đó tính năng lọc Tìm kiếm luồng theo Chủ đề TrustSec không hoạt động.
CSCwh14358	Đã khắc phục sự cố trong đó Báo cáo Cảnh báo CSV đã xuất có dòng mới trong cột Chi tiết.
CSCwe91745	Đã khắc phục sự cố trong đó Báo cáo lưu lượng truy cập giao diện người quản lý không hiển thị một số dữ liệu khi báo cáo được tạo trong một thời gian dài.
CSCwf02240	Đã khắc phục sự cố ngăn bật và tắt Analytics khi mật khẩu Kho dữ liệu chứa khoảng trắng.
CSCwf08393	Đã khắc phục sự cố trong đó các truy vấn luồng Kho dữ liệu không thành công do lỗi “THAM GIA Bên trong không vừa với bộ nhớ”.

Tổng hợp 001
CDET	Sự miêu tả
CSCwe25802	Đã khắc phục sự cố trong đó Trình quản lý không trích xuất được v7.4.2 SWU file.
CSCwe30944	Đã khắc phục sự cố trong đó hopopt Sự kiện Bảo mật được ánh xạ không chính xác tới các luồng.
CSCwe49107	Đã khắc phục sự cố trong đó cảnh báo quan trọng không hợp lệ, SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN được đưa ra trên Trình quản lý.

Tổng hợp 001
CDET	Sự miêu tả
CSCwh14697	Đã khắc phục sự cố trong đó trang Kết quả Tìm kiếm Luồng không hiển thị thời gian cập nhật lần cuối cho một truy vấn đang diễn ra.
CSCwh16578	Đã xóa cột % Hoàn thành khỏi bảng Công việc đã Hoàn thành trên trang Quản lý Công việc.
CSCwh16584	Đã khắc phục sự cố trong đó thông báo Đang tiến hành truy vấn được hiển thị ngắn gọn trên trang Kết quả tìm kiếm luồng cho các truy vấn đã hoàn thành và bị hủy.
CSCwh16588	Đơn giản hóa tin nhắn văn bản biểu ngữ trên trang Tìm kiếm luồng, trang Kết quả tìm kiếm luồng và trang Quản lý công việc.
CSCwh17425	Đã khắc phục sự cố trong đó IP quản lý nhóm máy chủ không được sắp xếp theo thứ tự chữ và số.
CSCwh17430	Đã khắc phục sự cố trong đó việc trùng lặp IP Quản lý nhóm máy chủ không được loại bỏ.

Liên hệ hỗ trợ

Nếu bạn cần hỗ trợ kỹ thuật, vui lòng thực hiện một trong các thao tác sau:

•  Liên hệ với Đối tác Cisco tại địa phương của bạn
•  Liên hệ với bộ phận hỗ trợ của Cisco
• Để mở một trường hợp bằng cách web: http://www.cisco.com/c/en/us/support/index.html
• Để mở một trường hợp qua email: tac@cisco.com
• Để được hỗ trợ qua điện thoại: 1-800-553-2447 (CHÚNG TA)
•  Đối với các số hỗ trợ trên toàn thế giới:
  https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html

Thông tin bản quyền
Cisco và logo Cisco là nhãn hiệu hoặc nhãn hiệu đã đăng ký của Cisco và/hoặc các chi nhánh của Cisco tại Hoa Kỳ và các quốc gia khác. view danh sách các nhãn hiệu của Cisco, hãy truy cập vào đây URL: https://www.cisco.com/go/trademarks. Các nhãn hiệu của bên thứ ba được đề cập là tài sản của chủ sở hữu tương ứng của chúng. Việc sử dụng từ đối tác không ngụ ý mối quan hệ đối tác giữa Cisco và bất kỳ công ty nào khác. (1721R)

© 2023 Cisco Systems, Inc. và/hoặc các chi nhánh của nó.
Mọi quyền được bảo lưu.

Tài liệu / Tài nguyên

Trình quản lý phân tích mạng an toàn CISCO [tập tin pdf] Hướng dẫn sử dụng Trình quản lý phân tích mạng an toàn, Trình quản lý phân tích mạng, Trình quản lý phân tích, Người quản lý

Tài liệu tham khảo

• Hướng dẫn sử dụng