Cisco Secure Network Analytics(以前称为 Stealthwatch)v7.4.2 的管理器更新补丁
本文档提供思科安全网络分析管理器(以前称为 Stealthwatch 管理控制台)设备 v7.4.2 的补丁说明和安装过程。
此补丁没有任何先决条件,但请确保在开始之前阅读“开始之前”部分。
补丁名称和大小
- 名称:我们更改了补丁名称,使其以“update”而不是“patch”开头。此汇总的名称为 update-smc-ROLLUP20230928-7.4.2-v201.swu。
- 尺寸:我们增加了补丁 SWU 的尺寸 files. file下载可能需要更长的时间。 另外,请按照检查可用磁盘空间部分中的说明操作,以确认新的磁盘空间足够可用。 file 尺寸。
补丁说明
此补丁 update-smc-ROLLUP20230928-7.4.2-v2-01.swu 包含以下修复:
| 中部地区教育培训中心 | 描述 |
| CSCwe56763 | 修复了流量传感器 4240 设置为使用单缓存模式时无法创建数据角色的问题。 |
| CSCwf74520 | 修复了新流程启动的警报详细信息比应有的大 1000 倍的问题。 |
| CSCwf51558 | 修复了当语言设置为中文时 Flow Search 自定义时间范围过滤器不显示结果的问题。 |
| CSCwf14756 | 修复了桌面客户端中关联的流表不显示任何流结果的问题。 |
| CSCwf89883 | 简化了未过期的自签名设备身份证书的重新生成过程。有关说明,请参阅受管设备的 SSL/TLS 证书指南。 |
先前的修复中描述了此补丁中包含的先前修复。
开始之前
确保 Manager 上有足够的可用空间用于所有设备 SWU file您上传到更新管理器的文件。 另外,请确认每个设备上都有足够的可用空间。
检查可用磁盘空间
使用以下说明确认您有足够的可用磁盘空间:
- 登录设备管理界面。
- 单击“主页”。
- 找到“磁盘使用情况”部分。
- Review 可用(字节)列,并确认 /lancope/var/ 分区上具有所需的可用磁盘空间。
• 要求:在每个受管设备上,您至少需要四倍于单个软件更新的大小 file (SWU)可用。 在 Manager 上,您至少需要所有设备 SWU 大小的四倍 file您上传到更新管理器的文件。
• 托管设备:例如ample,如果流量收集器 SWU file 为 6 GB,您需要 Flow Collector (/lancope/var) 分区上至少有 24 GB 可用空间 (1 SWU file x 6 GB x 4 = 24 GB 可用)。
• 经理:前任ample,如果您上传四个 SWU file如果要向 Manager 发送每个 6 GB 的数据,则 /lancope/var 分区上至少需要 96 GB 可用空间(4 SWU filesx 6 GB x 4 = 96 GB 可用)。
下表列出了新补丁 file 尺寸:
| 器具 | File 尺寸 |
| 经理 | 5.7 GB |
| 流量收集器 NetFlow | 2.6 GB |
| 流量收集器 sFlow | 2.4 GB |
| 流量收集器数据库 | 1.9 GB |
| 流量传感器 | 2.7 GB |
| UDP主任 | 1.7 GB |
| 数据存储 | 1.8 GB |
下载和安装
下载
下载补丁更新 file,请完成以下步骤:
- 登录思科软件中心, https://software.cisco.com.
- 在下载和升级区域中,选择访问下载。
- 在选择产品搜索框中键入 Secure Network Analytics。
- 从下拉列表中选择设备型号,然后按 Enter。
- 在选择软件类型下,选择安全网络分析补丁。
- 从“最新版本”区域中选择 7.4.2 以找到该补丁。
- 下载补丁更新 file、update-smc-ROLLUP20230928-7.4.2-v201.swu,并将其保存到您的首选位置。
安装
安装补丁更新 file,请完成以下步骤:
- 登录到管理器。
- 在主菜单中选择“配置 > 全局集中管理”。
- 单击更新管理器选项卡。
- 在“更新管理器”页面上,单击“上传”,然后打开保存的补丁更新 file,更新-smc-ROLLUP20230928-7.4.2-v2-01.swu。
- 在操作列中,单击设备的(省略号)图标,然后选择安装更新。
该补丁会重新启动设备。
智能许可变更
我们更改了智能许可的传输配置要求。
如果您要从 7.4.1 或更早版本升级设备,请确保设备能够连接到 smartreceiver.cisco.com.
已知问题:自定义安全事件
当您删除服务、应用程序或主机组时,它是否不会自动从您的自定义安全事件中删除,这可能会使您的自定义安全事件配置无效并导致丢失警报或误报。同样,如果您禁用威胁源,则会删除添加的线程源主机组,并且您需要更新自定义安全事件。
我们建议如下:
- Reviewing:使用以下说明重新view 所有自定义安全事件并确认它们是准确的。
- 规划:在删除服务、应用程序或主机组或禁用之前
威胁源,重新view 您的自定义安全事件以确定是否需要更新它们。
1. 登录您的经理。
2. 选择配置 > 检测策略管理。
3. 对于每个自定义安全事件,单击(省略号)图标 ,然后选择编辑。 - Reviewing:如果自定义安全事件为空或缺少规则值,请删除该事件或对其进行编辑以使用有效的规则值。
- 规划:如果您计划删除或禁用的规则值(例如服务或主机组)包含在自定义安全事件中,请删除该事件或对其进行编辑以使用有效的规则值。
有关详细说明,请单击 
(帮助)图标。
以前的修复
以下项目是此补丁中包含的先前缺陷修复:
| 汇总20230823 | |
| 中部地区教育培训中心 | 描述 |
| CSCwd86030 | 修复了在之后收到威胁源警报的问题 |
| 禁用威胁源(以前称为 Stealthwatch 威胁情报源)。 | |
| CSCwf79482 | 修复了 CLI 密码未恢复的问题 当中央管理和设备备份时 files 已恢复。 |
| CSCwf67529 | 修复了时间范围丢失和数据丢失的问题 从顶部选择流搜索结果时不显示 搜索(选择自定义时间范围)。 |
| CSCwh18608 | 修复了数据存储流搜索查询的问题 忽略 process_name 和 process_hash 过滤 状况。 |
| CSCwh14466 | 修复了数据库更新丢失警报的问题 没有从经理那里清除。 |
| CSCwh17234 | 修复了 Manager 重启后失败的问题 下载威胁源更新。 |
| CSCwh23121 | 禁用不受支持的 ISE 会话开始观察。 |
| CSCwh35228 | 添加了SubjectKeyIdentifier和AuthorityKeyIdentifier 扩展以及 clientAuth 和 serverAuth EKU 以确保安全 网络分析自签名证书。 |
| 汇总20230727 | |
| 中部地区教育培训中心 | 描述 |
| CSCwf71770 | 修复了数据库磁盘空间警报的问题 流量收集器上无法正常工作。 |
| CSCwf80644 | 修复了 Manager 无法处理更多内容的问题 信任库中有超过 40 个证书。 |
| CSCwf98685 | 修复了桌面客户端中创建新的问题 具有 IP 范围的主机组失败。 |
| CSCwh08506 | 修复了 /lancope/info/patch 不包含的问题 v7.4.2 ROLLUP 最新安装的补丁信息 补丁。 |
| 汇总20230626 | |
| 中部地区教育培训中心 | 描述 |
| CSCwf73341 | 增强的保留管理,可在数据库空间不足时收集新数据并删除旧分区数据。 |
| CSCwf74281 | 修复了隐藏元素的查询导致 UI 性能问题的问题。 |
| CSCwh14709 | 更新了桌面客户端中的 Azul JRE。 |
| 汇总003 | |
| 中部地区教育培训中心 | 描述 |
| SWD-18734 CSCwd97538 | 修复恢复大型host_groups.xml后不显示主机组管理列表的问题 file. |
| SWD-19095 CSCwf30957 | 修复了导出的 CSV 中缺少协议数据的问题 file,而 UI 中显示的端口列同时显示端口和协议数据。 |
| 汇总002 | |
| 中部地区教育培训中心 | 描述 |
| CSCwd54038 | 修复了在桌面客户端中单击“接口服务流量”窗口上的“过滤器”按钮时,未显示“过滤器 - 接口服务流量”对话框进行过滤的问题。 |
| 汇总002 | |
| 中部地区教育培训中心 | 描述 |
| CSCwh57241 | 修复了 LDAP 超时问题。 |
| CSCwe25788 | 修复了中央管理中的“应用设置”按钮可用于未更改的 Internet 代理配置的问题。 |
| CSCwe56763 | 修复了当流量传感器 5020 设置为使用单缓存模式时,数据角色页面上显示 4240 错误的问题。 |
| CSCwe67826 | 修复了主题 TrustSec 的流搜索过滤不起作用的问题。 |
| CSCwh14358 | 修复了导出的 CSV 警报报告的“详细信息”列中有换行符的问题。 |
| CSCwe91745 | 修复了管理器界面流量报告生成报告后长时间不显示部分数据的问题。 |
| CSCwf02240 | 修复了当数据存储密码包含空格时阻止分析启用和禁用的问题。 |
| CSCwf08393 | 修复了由于“JOIN 内部不适合内存”错误而导致数据存储流查询失败的问题。 |
| 汇总001 | |
| 中部地区教育培训中心 | 描述 |
| CSCwe25802 | 修复了 Manager 无法提取 v7.4.2 SWU 的问题 file. |
| CSCwe30944 | 修复了安全事件 hopopt 错误映射到流的问题。 |
|
CSCwe49107 |
修复了在 Manager 上引发无效严重警报 SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN 的问题。 |
| 汇总001 | |
| 中部地区教育培训中心 | 描述 |
| CSCwh14697 | 修复了“流搜索结果”页面未显示正在进行的查询的上次更新时间的问题。 |
| CSCwh16578 | 从“作业管理”页面上的“已完成作业”表中删除了“完成百分比”列。 |
| CSCwh16584 | 修复了已完成和取消的查询的“流搜索结果”页面上短暂显示“查询正在进行”消息的问题。 |
| CSCwh16588 | 简化了“流程搜索”页面、“流程搜索结果”页面和“作业管理”页面上的横幅文本消息。 |
| CSCwh17425 | 修复了主机组管理 IP 未按字母数字排序的问题。 |
| CSCwh17430 | 修复了主机组管理 IP 重复未消除的问题。 |
联系支持人员
如果您需要技术支持,请执行以下操作之一:
- 联系您当地的思科合作伙伴
- 联系思科支持
- 通过以下方式打开案例 web: http://www.cisco.com/c/en/us/support/index.html
- 要通过电子邮件打开案例: tac@cisco.com
- 对于电话支持:1-800-553-2447 (我们)
- 对于全球支持号码:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
版权信息
Cisco 和 Cisco 徽标是 Cisco 和/或其附属公司在美国和其他国家/地区的商标或注册商标。 view 思科商标列表,请访问此处 URL: https://www.cisco.com/go/trademarks。提及的第三方商标是其各自所有者的财产。合作伙伴一词的使用并不意味着思科与任何其他公司之间存在合作关系。(1721R)
© 2023 思科系统公司和/或其附属公司。
版权所有。
文件/资源
 |
CISCO 安全网络分析管理器 [pdf] 用户指南 安全网络分析经理、网络分析经理、分析经理、经理 |
