Patch de actualizare manager pentru Cisco Secure Network Analytics (fost Stealthwatch) v7.4.2
Acest document oferă descrierea corecțiilor și procedura de instalare pentru dispozitivul Cisco Secure Network Analytics Manager (fost Stealthwatch Management Console) v7.4.2.
Nu există cerințe preliminare pentru acest patch, dar asigurați-vă că citiți secțiunea Înainte de a începe înainte de a începe.
Numele și dimensiunea patch-ului
- Nume: am schimbat numele patch-ului, astfel încât să înceapă cu „update” în loc de „patch”. Numele acestui pachet cumulat este update-smc-ROLLUP20230928-7.4.2-v201.swu.
- Dimensiune: am mărit dimensiunea patch-ului SWU files. The files poate dura mai mult timp pentru a descărca. De asemenea, urmați instrucțiunile din secțiunea Verificați spațiul disponibil pe disc pentru a confirma că aveți suficient spațiu disponibil pe disc cu noul file dimensiuni.
Descrierea patch-ului
Acest patch, update-smc-ROLLUP20230928-7.4.2-v2-01.swu, include următoarele remedieri:
| CDETS | Descriere |
| CSCwe56763 | S-a remediat o problemă în care Rolurile de date nu puteau fi create atunci când Senzorul de flux 4240 a fost setat să utilizeze modul Cache unică. |
| CSCwf74520 | S-a soluționat o problemă în care detaliile alarmei inițiate de fluxuri noi erau de 1000 de ori mai mari decât ar trebui să fie. |
| CSCwf51558 | S-a remediat o problemă în care filtrul de interval de timp personalizat Flow Search nu arăta rezultate când limba era setată la chineză. |
| CSCwf14756 | S-a rezolvat o problemă în Desktop Client în care tabelul de fluxuri asociat nu afișa niciun rezultat al fluxului. |
| CSCwf89883 | Procesul de regenerare pentru certificatele de identitate a dispozitivelor autosemnate neexpirate a fost simplificat. Pentru instrucțiuni, consultați Ghidul certificatelor SSL/TLS pentru dispozitive gestionate. |
Remedierile anterioare incluse în acest patch sunt descrise în Remedieri anterioare.
Înainte de a începe
Asigurați-vă că aveți suficient spațiu disponibil pe Manager pentru toate dispozitivele SWU files pe care le încărcați în Update Manager. De asemenea, confirmați că aveți suficient spațiu disponibil pe fiecare aparat în parte.
Verificați spațiul pe disc disponibil
Utilizați aceste instrucțiuni pentru a confirma că aveți suficient spațiu disponibil pe disc:
- Conectați-vă la interfața de administrare a aparatului.
- Faceți clic pe Acasă.
- Găsiți secțiunea Utilizare disc.
- Review coloana Disponibil (octet) și confirmați că aveți spațiul necesar pe disc disponibil pe partiția /lancope/var/.
• Cerință: pentru fiecare dispozitiv gestionat, aveți nevoie de cel puțin de patru ori dimensiunea actualizării software individuale file (SWU) disponibil. Pe Manager, aveți nevoie de cel puțin de patru ori dimensiunea tuturor dispozitivelor SWU files pe care le încărcați în Update Manager.
• Aparate gestionate: De example, dacă Flow Collector SWU file este de 6 GB, aveți nevoie de cel puțin 24 GB disponibile pe partiția Flow Collector (/lancope/var) (1 SWU file x 6 GB x 4 = 24 GB disponibile).
• Manager: De example, dacă încărcați patru SWU filela Manager care au fiecare 6 GB, aveți nevoie de cel puțin 96 GB disponibile pe partiția /lancope/var (4 SWU filesx 6 GB x 4 = 96 GB disponibile).
Următorul tabel listează noul patch file dimensiuni:
| Aparat | File Dimensiune |
| Manager | 5.7 GB |
| Flow Collector NetFlow | 2.6 GB |
| Colector de debit sFlow | 2.4 GB |
| Baza de date Flow Collector | 1.9 GB |
| Senzor de debit | 2.7 GB |
| Director UDP | 1.7 GB |
| Magazin de date | 1.8 GB |
Descărcare și instalare
Descărcați
Pentru a descărca actualizarea patch-ului file, parcurgeți următorii pași:
- Conectați-vă la Cisco Software Central, https://software.cisco.com.
- În zona Descărcare și actualizare, alegeți Accesați descărcări.
- Introduceți Secure Network Analytics în caseta de căutare Select a Product.
- Alegeți modelul de aparat din lista derulantă, apoi apăsați Enter.
- Sub Selectați un tip de software, alegeți Secure Network Analytics Patchs.
- Alegeți 7.4.2 din zona Ultimele versiuni pentru a localiza patch-ul.
- Descărcați actualizarea patch-ului file, update-smc-ROLLUP20230928-7.4.2-v201.swu și salvați-l în locația preferată.
Instalare
Pentru a instala actualizarea patch-ului file, parcurgeți următorii pași:
- Conectați-vă la Manager.
- Din meniul principal, alegeți Configurare > Management central GLOBAL.
- Faceți clic pe fila Update Manager.
- Pe pagina Update Manager, faceți clic pe Încărcare, apoi deschideți actualizarea patch-ului salvat file, update-smc-ROLLUP20230928-7.4.2-v2-01.swu.
- În coloana Acțiuni, faceți clic pe pictograma (Sulipse) pentru dispozitiv, apoi alegeți Instalare actualizare.
Patch-ul repornește aparatul.
Modificări inteligente de licențiere
Am modificat cerințele de configurare a transportului pentru Smart Licensing.
Dacă actualizați dispozitivul de la 7.4.1 sau o versiune mai veche, asigurați-vă că dispozitivul se poate conecta la smartreceiver.cisco.com.
Problemă cunoscută: evenimente de securitate personalizate
Când ștergeți un serviciu, o aplicație sau un grup de gazdă, acesta nu este șters automat din evenimentele dvs. de securitate personalizate, ceea ce vă poate invalida configurația personalizată a evenimentului de securitate și poate cauza lipsă de alarme sau alarme false. În mod similar, dacă dezactivați Threat Feed, acest lucru elimină grupurile de gazdă Thread Feed adăugate și trebuie să vă actualizați evenimentele de securitate personalizate.
Vă recomandăm următoarele:
- Reviewing: Utilizați următoarele instrucțiuni pentru a review toate evenimentele de securitate personalizate și confirmați că sunt corecte.
- Planificare: înainte de a șterge un serviciu, aplicație sau grup gazdă sau dezactivați
Feed de amenințări, review evenimentele dvs. personalizate de securitate pentru a determina dacă trebuie să le actualizați.
1. Conectați-vă la managerul dumneavoastră.
2. Selectați Configure > DETECTION Policy Management.
3. Pentru fiecare eveniment de securitate personalizat, faceți clic pe pictograma (Elipse) și alegeți Editare. - Reviewing: Dacă evenimentul de securitate personalizat este gol sau lipsesc valori de regulă, ștergeți evenimentul sau editați-l pentru a utiliza valori de regulă valide.
- Planificare: Dacă valoarea regulii (cum ar fi un serviciu sau un grup de gazdă) pe care intenționați să o ștergeți sau să o dezactivați este inclusă în evenimentul de securitate personalizat, ștergeți evenimentul sau editați-l pentru a utiliza o valoare de regulă validă.
Pentru instrucțiuni detaliate, faceți clic pe 
pictograma (Ajutor).
Remedieri anterioare
Următoarele elemente sunt remedieri anterioare de defecte incluse în acest patch:
| Rollup 20230823 | |
| CDETS | Descriere |
| CSCwd86030 | S-a remediat o problemă în care au fost primite alerte de amenințări |
| dezactivarea Threat Feed (fostă Stealthwatch Threat Intelligence Feed). | |
| CSCwf79482 | S-a rezolvat o problemă în care parola CLI nu a fost restaurată atunci când managementul central și backupul aparatului files au fost restaurate. |
| CSCwf67529 | S-a rezolvat o problemă în care intervalul de timp a fost pierdut și date nu este afișat când selectați Rezultatele căutării fluxului dintr-un Top Căutați (cu un interval de timp personalizat selectat). |
| CSCwh18608 | S-a remediat o problemă în care interogarea de căutare a fluxului în Magazin de date a ignorat filtrarea process_name și process_hash conditii. |
| CSCwh14466 | S-a remediat o problemă în care alarma Actualizările bazei de date a scăpat nu a fost autorizat de la manager. |
| CSCwh17234 | S-a rezolvat o problemă în care, după repornirea Managerului, nu a reușit descărcați actualizările feedului de amenințări. |
| CSCwh23121 | S-a dezactivat observarea neacceptată a începutului sesiunii ISE. |
| CSCwh35228 | S-au adăugat SubjectKeyIdentifier și AuthorityKeyIdentifier extensii și clientAuth și serverAuth EKU pentru Secure Certificate autosemnate Network Analytics. |
| Rollup 20230727 | |
| CDETS | Descriere |
| CSCwf71770 | S-a remediat o problemă în care erau alarmele de spațiu pe disc în baza de date nu funcționează corect pe Flow Collector. |
| CSCwf80644 | S-a rezolvat o problemă în care Managerul nu a putut gestiona mai multe peste 40 de certificate în Trust Store. |
| CSCwf98685 | S-a remediat o problemă în clientul desktop în care se crează un nou Grupul de gazdă cu intervale de IP a eșuat. |
| CSCwh08506 | S-a rezolvat o problemă în care /lancope/info/patch nu conținea cele mai recente informații despre corecția instalată pentru ROLLUP-ul v7.4.2 plasturi. |
| Rollup 20230626 | |
| CDETS | Descriere |
| CSCwf73341 | Gestionare îmbunătățită a retenției pentru a colecta date noi și a elimina datele mai vechi ale partițiilor atunci când spațiul de bază de date este redus. |
| CSCwf74281 | S-a rezolvat o problemă în care interogările din elemente ascunse provocau probleme de performanță în interfața de utilizare. |
| CSCwh14709 | Actualizat Azul JRE în clientul desktop. |
| Rollup 003 | |
| CDETS | Descriere |
| SWD-18734 CSCwd97538 | S-a rezolvat o problemă în care lista de gestionare a grupurilor de gazdă nu era afișată după restaurarea unui fișier host_groups.xml mare file. |
| SWD-19095 CSCwf30957 | S-a rezolvat o problemă în care datele de protocol lipseau din fișierul CSV exportat file, în timp ce coloana Port afișată în UI a afișat atât date de port, cât și de protocol. |
| Rollup 002 | |
| CDETS | Descriere |
| CSCwd54038 | S-a remediat o problemă în care caseta de dialog Filtrare – Trafic de serviciu de interfață nu a fost afișată pentru filtrare când făcea clic pe butonul Filtru din fereastra Trafic de serviciu de interfață din Desktop Client. |
| Rollup 002 | |
| CDETS | Descriere |
| CSCwh57241 | S-a rezolvat problema timeout LDAP. |
| CSCwe25788 | S-a rezolvat o problemă în care butonul Aplicați setări din Gestionarea centrală era disponibil pentru configurarea proxy Internet neschimbată. |
| CSCwe56763 | S-a remediat o problemă în care eroarea 5020 a fost afișată pe pagina Roluri de date atunci când Senzorul de flux 4240 a fost setat să utilizeze modul Cache unic. |
| CSCwe67826 | S-a rezolvat o problemă în care filtrarea Flow Search în funcție de subiect TrustSec nu funcționa. |
| CSCwh14358 | S-a rezolvat o problemă în care raportul de alarme CSV exportat avea linii noi în coloana Detalii. |
| CSCwe91745 | S-a rezolvat o problemă în care Raportul de trafic al interfeței managerului nu arăta unele date atunci când raportul a fost generat pentru o perioadă lungă de timp. |
| CSCwf02240 | S-a remediat o problemă care împiedica activarea și dezactivarea Analytics atunci când parola Magazinului de date conținea spații albe. |
| CSCwf08393 | S-a remediat o problemă în care interogările fluxului din Magazinul de date au eșuat, din cauza erorii „JOIN Inner nu a încadrat în memorie”. |
| Rollup 001 | |
| CDETS | Descriere |
| CSCwe25802 | S-a rezolvat o problemă în care managerul nu a extras v7.4.2 SWU file. |
| CSCwe30944 | S-a rezolvat o problemă în care hopoptul evenimentelor de securitate a fost mapat incorect la fluxuri. |
|
CSCwe49107 |
S-a remediat o problemă în care o alarmă critică nevalidă, SMC_DBMAINT_DSTORE_COMMUNICATION_DOWN a fost declanșată în Manager. |
| Rollup 001 | |
| CDETS | Descriere |
| CSCwh14697 | S-a remediat o problemă în care pagina Rezultatele căutării fluxului nu arăta ultima oră de actualizare pentru o interogare în curs. |
| CSCwh16578 | S-a eliminat coloana % Completed din tabelul Joburi finalizate de pe pagina Job Management. |
| CSCwh16584 | S-a remediat o problemă în care un mesaj de interogare în curs a fost afișat pentru scurt timp pe pagina Rezultatele căutării fluxului pentru interogările finalizate și anulate. |
| CSCwh16588 | S-a simplificat mesajul text banner pe pagina Flow Search, pagina Flow Search Results și pagina Job Management. |
| CSCwh17425 | S-a rezolvat o problemă în care IP-urile de gestionare a grupurilor de gazdă nu erau sortate alfanumeric. |
| CSCwh17430 | S-a rezolvat o problemă în care duplicarea IP-urilor de gestionare a grupului de gazdă nu a fost eliminată. |
Contactarea asistenței
Dacă aveți nevoie de asistență tehnică, vă rugăm să efectuați una dintre următoarele:
- Contactați partenerul Cisco local
- Contactați asistența Cisco
- Pentru a deschide un caz de web: http://www.cisco.com/c/en/us/support/index.html
- Pentru a deschide un caz prin e-mail: tac@cisco.com
- Pentru suport telefonic: 1-800-553-2447 (NE)
- Pentru numerele de asistență la nivel mondial:
https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwidecontacts.html
Informații privind drepturile de autor
Cisco și sigla Cisco sunt mărci comerciale sau mărci comerciale înregistrate ale Cisco și/sau afiliaților săi în SUA și alte țări. La view o listă de mărci comerciale Cisco, accesați aceasta URL: https://www.cisco.com/go/trademarks. Mărcile comerciale ale terților menționate sunt proprietatea deținătorilor respectivi. Utilizarea cuvântului partener nu implică o relație de parteneriat între Cisco și orice altă companie. (1721R)
© 2023 Cisco Systems, Inc. și/sau afiliații săi.
Toate drepturile rezervate.
Documente/Resurse
 |
Manager CISCO Secure Network Analytics [pdfGhid de utilizare Manager de analize de rețea securizate, Manager de analize de rețea, Manager de analize, Manager |
