Cisco Secure Network Analytics(以前稱為 Stealthwatch)v7.4.2 的管理器更新補丁
本文檔提供思科安全網路分析管理器(以前稱為 Stealthwatch 管理控制台)裝置 v7.4.2 的修補程式說明和安裝流程。
此補丁沒有任何先決條件,但請確保在開始之前閱讀“開始之前”部分。
補丁名稱和大小
- 名稱:我們更改了補丁名稱,使其以“update”而不是“patch”開頭。此匯總的名稱為 update-smc-ROLLUP20230928-7.4.2-v201.swu。
- 尺寸:我們增加了補丁 SWU 的尺寸 files。這 file下載可能需要更長的時間。另外,請按照檢查可用磁碟空間部分中的說明操作,以確認新的磁碟空間足夠可用。 file 尺寸。
補丁說明
此補丁 update-smc-ROLLUP20230928-7.4.2-v2-01.swu 包含以下修復:
| CDETS | 描述 |
| CSCwe56763 | 修正了流量感測器 4240 設定為使用單一快取模式時無法建立資料角色的問題。 |
| CSCwf74520 | 修正了新流程啟動的警報詳細資訊比應有的大 1000 倍的問題。 |
| CSCwf51558 | 修正了當語言設定為中文時 Flow Search 自訂時間範圍篩選器不顯示結果的問題。 |
| CSCwf14756 | 修正了桌面用戶端中關聯的流程表不顯示任何串流結果的問題。 |
| CSCwf89883 | 簡化了未過期的自簽名設備身分證書的重新產生過程。有關說明,請參閱受管設備的 SSL/TLS 憑證指南。 |
先前的修復中描述了此補丁中包含的先前修復。
開始之前
確保 Manager 上有足夠的可用空間用於所有設備 SWU file您上傳到更新管理器的檔案。 另外,請確認每個設備上都有足夠的可用空間。
檢查可用磁碟空間
使用以下說明確認您有足夠的可用磁碟空間:
- 登入設備管理介面。
- 按一下“主頁”。
- 找到“磁碟使用情況”部分。
- Review 可用(位元組)列,並確認 /lancope/var/ 分割區上具有所需的可用磁碟空間。
• 需求:在每個受管裝置上,您至少需要四倍於單一軟體更新的大小 file (SWU)可用。 在 Manager 上,您至少需要所有裝置 SWU 大小的四倍 file您上傳到更新管理器的檔案。
• 託管設備:例如ample,如果流量收集器 SWU file 為 6 GB,您需要 Flow Collector (/lancope/var) 分割區上至少有 24 GB 可用空間 (1 SWU file x 6 GB x 4 = 24 GB 可用)。
• 經理:前任ample,如果您上傳四個 SWU file如果要向 Manager 發送每個 6 GB 的數據,則 /lancope/var 分區上至少需要 96 GB 可用空間(4 SWU filesx 6 GB x 4 = 96 GB 可用)。
下表列出了新補丁 file 尺寸:
| 器皿 | File 尺寸 |
| 主管 | 5.7GB |
| 流量收集器 NetFlow | 2.6GB |
| 流量收集器 sFlow | 2.4GB |
| 流量收集器資料庫 | 1.9GB |
| 流量傳感器 | 2.7GB |
| UDP主任 | 1.7GB |
| 資料儲存 | 1.8GB |
下載與安裝
下載
下載補丁更新 file,請完成以下步驟:
- 登入思科軟體中心, https://software.cisco.com.
- 在下載和升級區域中,選擇存取下載。
- 在選擇產品搜尋方塊中鍵入 Secure Network Analytics。
- 從下拉清單中選擇裝置型號,然後按 Enter。
- 在選擇軟體類型下,選擇安全網路分析修補程式。
- 從「最新版本」區域中選擇 7.4.2 以找到該補丁。
- 下載補丁更新 file、update-smc-ROLLUP20230928-7.4.2-v201.swu,並將其儲存到您的首選位置。
安裝
安裝補丁更新 file,請完成以下步驟:
- 登入管理器。
- 在主選單中選擇「設定 > 全域集中管理」。
- 按一下更新管理器標籤。
- 在“更新管理器”頁面上,按一下“上傳”,然後開啟已儲存的修補程式更新 file,更新-smc-ROLLUP20230928-7.4.2-v2-01.swu。
- 在操作列中,按一下裝置的(省略號)圖標,然後選擇安裝更新。
該補丁會重新啟動設備。
智慧許可變更
我們更改了智慧許可的傳輸配置要求。
如果您要從 7.4.1 或更早版本升級設備,請確保設備能夠連接到 smartreceiver.cisco.com.
已知問題:自訂安全事件
當您刪除服務、應用程式或主機群組時,它是否不會自動從您的自訂安全事件中刪除,這可能會使您的自訂安全事件配置無效並導致遺失警報或誤報。同樣,如果您停用威脅來源,則會刪除新增的執行緒來源主機群組,並且您需要更新自訂安全事件。
我們建議如下:
- Reviewing:使用以下說明重新view 所有自訂安全事件並確認它們是準確的。
- 規劃:在刪除服務、應用程式或主機群組或停用之前
威脅源,重新view 您的自訂安全事件以確定是否需要更新它們。
1. 登入您的經理。
2. 選擇配置 > 偵測策略管理。
3. 對於每個自訂安全事件,按一下(省略號)圖示 ,然後選擇編輯。 - Reviewing:如果自訂安全事件為空或缺少規則值,請刪除該事件或對其進行編輯以使用有效的規則值。
- 規劃:如果您打算刪除或停用的規則值(例如服務或主機群組)包含在自訂安全事件中,請刪除該事件或對其進行編輯以使用有效的規則值。
有關詳細說明,請按一下 
(幫助)圖示。
之前的修復
以下項目是此補丁中包含的先前缺陷修復:
| 匯總20230823 | |
| CDETS | 描述 |
| CSCwd86030 | 修正了在之後收到威脅來源警報的問題 |
| 停用威脅來源(以前稱為 Stealthwatch 威脅情報源)。 | |
| CSCwf79482 | 修復了 CLI 密碼未恢復的問題 當中央管理和設備備份時 files 已恢復。 |
| CSCwf67529 | 修復了時間範圍遺失和資料遺失的問題 從頂部選擇流搜尋結果時不顯示 搜尋(選擇自訂時間範圍)。 |
| CSCwh18608 | 修復了資料儲存流搜尋查詢的問題 忽略 process_name 和 process_hash 過濾 狀況。 |
| CSCwh14466 | 修正了資料庫更新遺失警報的問題 沒有從經理那裡清除。 |
| CSCwh17234 | 修正了 Manager 重啟後失敗的問題 下載威脅來源更新。 |
| CSCwh23121 | 停用不支援的 ISE 會話開始觀察。 |
| CSCwh35228 | 新增了SubjectKeyIdentifier和AuthorityKeyIdentifier 擴充功能以及 clientAuth 和 serverAuth EKU 以確保安全 網路分析自簽名憑證。 |
| 匯總20230727 | |
| CDETS | 描述 |
| CSCwf71770 | 修復了資料庫磁碟空間警報的問題 流量收集器上無法正常運作。 |
| CSCwf80644 | 修正了 Manager 無法處理更多內容的問題 信任庫中有超過 40 個憑證。 |
| CSCwf98685 | 修復了桌面用戶端中建立新的問題 具有 IP 範圍的主機群組失敗。 |
| CSCwh08506 | 修正了 /lancope/info/patch 不包含的問題 v7.4.2 ROLLUP 最新安裝的補丁信息 補丁。 |
| 匯總20230626 | |
| CDETS | 描述 |
| CSCwf73341 | 增強的保留管理,可在資料庫空間不足時收集新資料並刪除舊分割資料。 |
| CSCwf74281 | 修正了隱藏元素的查詢導致 UI 效能問題的問題。 |
| CSCwh14709 | 更新了桌面用戶端中的 Azul JRE。 |
| 匯總003 | |
| CDETS | 描述 |
| SWD-18734 CSCwd97538 | 修復恢復大型host_groups.xml後不顯示主機群組管理清單的問題 file. |
| SWD-19095 CSCwf30957 | 修復了導出的 CSV 中缺少協議資料的問題 file,而 UI 中顯示的連接埠列同時顯示連接埠和協定資料。 |
| 匯總002 | |
| CDETS | 描述 |
| CSCwd54038 | 修正了在桌面用戶端中按一下「介面服務流量」視窗上的「過濾器」按鈕時,未顯示「過濾器 - 介面服務流量」對話方塊進行過濾的問題。 |
| 匯總002 | |
| CDETS | 描述 |
| CSCwh57241 | 修復了 LDAP 超時問題。 |
| CSCwe25788 | 修正了中央管理中的「套用設定」按鈕可用於未變更的 Internet 代理程式配置的問題。 |
| CSCwe56763 | 修正了當流量感測器 5020 設定為使用單一快取模式時,資料角色頁面上顯示 4240 錯誤的問題。 |
| CSCwe67826 | 修正了主題 TrustSec 的流搜尋過濾不起作用的問題。 |
| CSCwh14358 | 修正了匯出的 CSV 警報報告的「詳細資料」欄位中有換行符的問題。 |
| CSCwe91745 | 修正了管理器介面流量報告產生報告後長時間不顯示部分資料的問題。 |
| CSCwf02240 | 修正了當資料儲存密碼包含空格時阻止分析啟用和停用的問題。 |
| CSCwf08393 | 修正了由於「JOIN 內部不適合記憶體」錯誤而導致資料儲存流查詢失敗的問題。 |
| 匯總001 | |
| CDETS | 描述 |
| CSCwe25802 | 修正了 Manager 無法擷取 v7.4.2 SWU 的問題 file. |
| CSCwe30944 | 修正了安全事件 hopopt 錯誤映射到流的問題。 |
|
CSCwe49107 |
修正了在 Manager 上引發無效嚴重警報 SMC_ DBMAINT_DSTORE_COMMUNICATION_DOWN 的問題。 |
| 匯總001 | |
| CDETS | 描述 |
| CSCwh14697 | 修正了「流搜尋結果」頁面未顯示正在進行的查詢的上次更新時間的問題。 |
| CSCwh16578 | 從「作業管理」頁面上的「已完成作業」表中刪除了「完成百分比」欄位。 |
| CSCwh16584 | 修正了已完成和取消的查詢的「流搜尋結果」頁面上短暫顯示「查詢正在進行」訊息的問題。 |
| CSCwh16588 | 簡化了「流程搜尋」頁面、「流程搜尋結果」頁面和「作業管理」頁面上的橫幅文字訊息。 |
| CSCwh17425 | 修正了主機群組管理 IP 未按字母數字排序的問題。 |
| CSCwh17430 | 修正了主機群組管理 IP 重複未消除的問題。 |
聯繫支援人員
如果您需要技術支持,請執行以下操作之一:
- 聯絡您當地的思科合作夥伴
- 聯絡思科支持
- 透過以下方式開啟案例 web: http://www.cisco.com/c/en/us/support/index.html
- 若要透過電子郵件開啟案例: tac@cisco.com
- 對於電話支援:1-800-553-2447 (我們)
- 對於全球支援號碼:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
版權資訊
思科和思科標誌是思科和/或其附屬公司在美國和其他國家的商標或註冊商標。到 view 思科商標列表,請造訪此處 URL: https://www.cisco.com/go/trademarks。提及的第三方商標是其各自所有者的財產。使用「合作夥伴」一詞並不意味著思科與任何其他公司之間存在合作夥伴關係。 (1721R)
© 2023 思科系統公司和/或其附屬公司。
版權所有。
文件/資源
 |
CISCO 安全網路分析管理器 [pdf] 使用者指南 安全網路分析經理、網路分析經理、分析經理、經理 |
