Vsebina skriti
1 JUNIPER NETWORKS 7.5.0 Varna analitika
2 Informacije o izdelku
3 Namestitev paketa posodobitev JSA 7.5.0 Posodobitev programske opreme 4
4 Zaključek namestitve
5 Čiščenje predpomnilnika
6 Znane težave in omejitve
7 Rešene težave
8 Dokumenti / Viri
8.1 Reference

JUNIPER-NETWORKS-LOGO

JUNIPER NETWORKS 7.5.0 Varna analitika

JUNIPER-NETWORKS-7.5.0-Secure-Analytics-PRO

Informacije o izdelku

JSA 7.5.0 Update Package 4 SFS je paket posodobitev programske opreme za izdelek JSA (Juniper Secure Analytics). Objavljen je bil 3. maja 2023. Paket posodobitev je združljiv z vsemi vrstami naprav in različicami JSA 7.5.0. Paket posodobitev vključuje popravke napak, izboljšave in nove funkcije.

Namestitev paketa posodobitev JSA 7.5.0 Posodobitev programske opreme 4

JSA 7.5.0 Update Package 4 odpravlja težave, o katerih so poročali uporabniki in skrbniki iz prejšnjih različic JSA. Ta kumulativna posodobitev programske opreme odpravlja znane težave s programsko opremo v vaši uvedbi JSA. Posodobitve programske opreme JSA se namestijo z uporabo SFS file. Posodobitev programske opreme lahko posodobi vse naprave, povezane s konzolo JSA.
7.5.0.20221129155237.sfs file lahko nadgradi naslednje različice JSA na posodobitveni paket JSA 7.5.0 4:

  • JSA 7.3.2 (GA – paket popravkov 3 in novejši)
  • JSA 7.3.3 (vse različice)
  • JSA 7.4.0 (vse različice)
  • JSA 7.4.1 (vse različice)
  • JSA 7.4.2 (vse različice)
  • JSA 7.5.0 (vse različice)

Ta dokument ne zajema vseh namestitvenih sporočil in zahtev, kot so spremembe pomnilniških zahtev naprave ali zahtev brskalnika za JSA. Za več informacij glejte Juniper Secure Analytics Nadgradnja JSA na 7.5.0.
Prepričajte se, da upoštevate naslednje varnostne ukrepe:

  • Varnostno kopirajte svoje podatke, preden začnete z nadgradnjo programske opreme. Za več informacij o varnostnem kopiranju in obnovi glejte Administracijski vodnik Juniper Secure Analytics.
  • Da bi se izognili napakam pri dostopu do vašega dnevnika file, zaprite vse odprte JSA webseje uporabniškega vmesnika.
  • Posodobitve programske opreme za JSA ni mogoče namestiti na upravljanem gostitelju, ki ima drugačno različico programske opreme od konzole. Za posodobitev celotne uvedbe morajo biti vse naprave v uvedbi v isti reviziji programske opreme.
  • Preverite, ali so vse spremembe uporabljene v vaših napravah. Posodobitve ni mogoče namestiti v naprave, ki imajo spremembe, ki niso uvedene.
  • Če gre za novo namestitev, morajo skrbniki ponovno namestitiview navodila v vodniku za namestitev Juniper Secure Analytics.

Če želite namestiti posodobitev programske opreme JSA 7.5.0 Update Package 4:

  1. Prenesite 7.5.0.20221129155237 SFS iz podpore strankam Juniper webmesto. https://support.juniper.net/support/downloads/
  2. Z uporabo SSH se prijavite v sistem kot root uporabnik.
  3. Če želite preveriti, ali imate dovolj prostora (5 GB) v /store/tmp za konzolo JSA, vnesite naslednji ukaz: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Najboljša možnost imenika: /storetmp
      Na voljo je na vseh vrstah aparatov v vseh različicah. V različicah JSA 7.5.0 je /store/tmp simbolna povezava do particije /storetmp.
      Če ukaz za preverjanje diska ne uspe, znova vnesite narekovaje iz vašega terminala in nato znova zaženite ukaz. Ta ukaz vrne podrobnosti tako v ukazno okno kot v a file na konzoli z imenom diskchecks.txt. Review to file zagotovite, da imajo vse naprave na voljo vsaj 5 GB prostora v imeniku za kopiranje SFS, preden poskusite premakniti file upravljanemu gostitelju. Po potrebi sprostite prostor na disku na katerem koli gostitelju, ki nima na voljo manj kot 5 GB.
      OPOMBA: V JSA 7.3.0 in novejših različicah posodobitev strukture imenikov za imenike, združljive s STIG, zmanjša velikost več particij. To lahko vpliva na veliko gibanje files na JSA.
  4. Če želite ustvariti imenik /media/updates, vnesite naslednji ukaz: mkdir -p /media/updates
  5. Z uporabo SCP kopirajte files na konzolo JSA v imenik /storetmp ali na lokacijo s 5 GB prostora na disku.
  6. Spremenite se v imenik, v katerega ste kopirali popravek file. Na primerample, cd /storetmp
  7. Razpakirajte file v imeniku /storetmp s pomočjo pripomočka bunzip: bunzip2 7.5.0.20221129155237.sfs.bz2
  8. Za namestitev popravka file v imenik /media/updates vnesite naslednji ukaz: mount -o loop -t squashfs /storetmp/7.5.0.20221129155237.sfs /media/updates
  9. Če želite zagnati namestitveni program popravkov, vnesite naslednji ukaz: /media/updates/installer
    OPOMBA: Ko prvič zaženete posodobitev programske opreme, lahko pride do zakasnitve, preden se prikaže meni za namestitev posodobitve programske opreme.
  10. Z namestitvenim programom popravkov izberite vse.
    • Možnost vse posodobi programsko opremo na vseh napravah v naslednjem vrstnem redu:
    • Konzola
    • Za preostale aparate naročilo ni potrebno. Vse preostale naprave je mogoče posodobiti v poljubnem vrstnem redu, ki ga zahteva skrbnik.
    • Če ne izberete vse možnosti, morate izbrati svojo konzolno napravo. Od popravka JSA 2014.6.r4 in novejših je skrbnikom na voljo le možnost, da posodobijo vse ali posodobijo napravo Console. Upravljani gostitelji niso prikazani v namestitvenem meniju, da se zagotovi, da je konzola najprej popravljena. Ko je konzola popravljena, se v namestitvenem meniju prikaže seznam upravljanih gostiteljev, ki jih je mogoče posodobiti. Ta sprememba je bila izvedena od popravka JSA 2014.6.r4, da se zagotovi, da se konzolna naprava vedno posodobi pred upravljanimi gostitelji, da se preprečijo težave pri nadgradnji.
      Če želijo skrbniki zaporedoma popraviti sisteme, lahko najprej posodobijo konzolo, nato kopirajo popravek na vse druge naprave in zaženejo namestitveni program za posodobitev programske opreme posebej na vsakem upravljanem gostitelju. Konzolo je treba popraviti, preden lahko zaženete namestitveni program na upravljanih gostiteljih. Pri vzporednem posodabljanju ni potreben vrstni red pri posodabljanju naprav po posodobitvi konzole.
      Če je vaša seja Secure Shell (SSH) med nadgradnjo v teku prekinjena, se nadgradnja nadaljuje. Ko znova odprete sejo SSH in znova zaženete namestitveni program, se namestitev popravka nadaljuje.

Zaključek namestitve

  1. Ko je popravek končan in ste zapustili namestitveni program, vnesite naslednji ukaz: umount /media/updates
  2. Počistite predpomnilnik brskalnika, preden se prijavite v konzolo.
  3. Izbrišite SFS file iz vseh naprav.

Rezultati
Povzetek namestitve posodobitve programske opreme vas obvesti o vseh upravljanih gostiteljih, ki niso bili posodobljeni. Če posodobitev programske opreme ne uspe posodobiti upravljanega gostitelja, lahko posodobitev programske opreme kopirate na gostitelja in zaženete namestitev lokalno. Ko so vsi gostitelji posodobljeni, lahko skrbniki pošljejo e-pošto svoji ekipi, da jih obvestijo, da bodo morali počistiti predpomnilnik brskalnika, preden se prijavijo v JSA.

Čiščenje predpomnilnika

Ko namestite popravek, morate počistiti predpomnilnik Java in svoj web predpomnilnik brskalnika, preden se prijavite v napravo JSA. Preden začnete Prepričajte se, da imate odprt samo en primerek brskalnika. Če imate odprtih več različic brskalnika, se predpomnilnik morda ne bo počistil. Prepričajte se, da je Java Runtime Environment nameščen v namiznem sistemu, ki ga uporabljate view uporabniški vmesnik. Različico Jave 1.7 lahko prenesete iz Jave webspletno mesto: http://java.com/. O tej nalogi Če uporabljate operacijski sistem Microsoft Windows 7, se ikona Java običajno nahaja pod podoknom Programi.
Za brisanje predpomnilnika:

  1. Počistite predpomnilnik Java:
    • a. Na namizju izberite Start > Nadzorna plošča.
    • b. Dvokliknite ikono Java.
    • c. V začasnem internetu Filepodoknu kliknite View.
    • d. V predpomnilniku Java Viewoknu izberite vse vnose urejevalnika razmestitve.
    • e. Kliknite ikono Izbriši.
    • f. Kliknite Zapri.
    • g. Kliknite V redu.
  2. Odpri svojo web brskalnik.
  3. Počistite predpomnilnik vašega web brskalnik. Če uporabljate Mozilla Firefox web morate počistiti predpomnilnik v brskalnikih Microsoft Internet Explorer in Mozilla Firefox web brskalniki.
  4. Prijavite se v JSA.

Znane težave in omejitve

Spodaj so navedene znane težave, obravnavane v 7.5.0. posodobitvenem paketu JSA 4:

  • Samodejne posodobitve se po nadgradnji lahko vrnejo na prejšnjo različico samodejnih posodobitev. To bo povzročilo, da samodejna posodobitev ne bo delovala, kot je predvideno. Ko nadgradite na JSA 7.5.0 ali novejšo različico, vnesite naslednji ukaz, da preverite različico samodejnega posodabljanja: /opt/qradar/bin/UpdateConfs.pl -v
  • Storitve Docker se ne zaženejo v napravah JSA, ki so bile prvotno nameščene z izdajo JSA 2014.8 ali starejšo, nato pa nadgrajene na 7.5.0 Update Package 2 Interim Fix 02 ali 7.5.0 Update Package 3. Pred nadgradnjo na JSA 7.5.0 Update Package 2 Vmesni popravek 02 zaženite naslednji ukaz iz konzole JSA: xfs_info /store | grep ftype Review izhod za potrditev nastavitve ftype. Če izhodna nastavitev prikazuje »ftype=0«, ne nadaljujte z nadgradnjo na 7.5.0 Update Package 2 Interim Fix 02 ali 7.5.0 Update Package 3. Glejte KB69793 za dodatne podrobnosti.
  • Če je vaša omrežna povezava za požarnim zidom, gostitelj aplikacije ne more komunicirati z vašo konzolo. Če želite rešiti to težavo, odstranite šifriranje iz gostitelja aplikacije in odprite naslednja vrata na katerem koli požarnem zidu med gostiteljem aplikacije in konzolo: 514, 443, 5000, 9000.
  • Ko namestite JSA 7.5.0, lahko vaše aplikacije med nadgradnjo na najnovejšo osnovno sliko začasno ne delujejo.
  • Ko dodajate podatkovno vozlišče v gručo, morajo biti vsi šifrirani ali vsi nešifrirani. V isto gručo ne morete dodati tako šifriranih kot nešifriranih podatkovnih vozlišč.
  • Namestitev visoke razpoložljivosti (HA) z uporabo JSA 7.5.0 GA lahko povzroči, da je postavitev particije nepravilno zgrajena. Če morate znova zgraditi, znova namestiti ali namestiti napravo HA, ne uporabljajte JSA 7.5.0 GA ISO file. Lahko prenesete in uporabite JSA 7.5.0 Update Package 3 ISO ali se obrnete na https://support.juniper.net/support/.
  • Ko namestite jedro in je ponovni zagon končan, namestitveni program ostane na preverjanju strojne opreme, ki vključuje Myver in MegaCli.

Rešene težave

Rešene težave, obravnavane v paketu posodobitev JSA 7.5.0 4, so navedene spodaj:

  • 'GlobalnoviewFunkcija AQL (napredno iskanje) včasih ne vrne rezultatov.
  • Referenčni niz AQL vsebuje funkcijo, ki ne uporablja indeksov, če je referenčni niz alfanumerični.
  • Aplikacija Analyst Workflow različice 2.31.4 prikaže notranjo napako strežnika, ko se spremenijo privzeti jeziki.
  • Gostitelj aplikacije ne komunicira pravilno s konzolo, ko je povezava šifrirana in mora prestati požarni zid.
  • Gumbi, ki so jih v uporabniški vmesnik dodale aplikacije QRadar, se ne odzivajo.
  • Podvojene vrste strežnikov v meniju sredstev za odkrivanje strežnika.
  • Zapisi ranljivosti lahko postanejo osiroteli za skenirana sredstva, ki nimajo konfiguriranih čistih vrat vuln.
  • Merila iskanja, shranjena v sredstvu, ki so konfigurirana kot privzete spremembe na naslednjih straneh z rezultati.
  • Posodobljeni odgovor pravila je označen kot prazen, če spreminjate vse odgovore.
  • Poverilnica povezovanja za skladišča LDAP se počisti, če je shranjena brez uspešnega preizkusa povezave.
  • Spremenjeni sistemski gradniki se prenehajo ujemati s kakršnimi koli dogodki, dokler se storitev ecs-ep ne zažene znova.
  • Lastnosti dogodka po meri XML ne delujejo po pričakovanjih za obremenitve, ki vsebujejo oznako vrstnega reda bajtov.
  • Nit cre procesorja dogodkov se je nepričakovano zaustavila zaradi lastnosti po meri AQL z enakim imenom kot obstoječa lastnost po meri regularnega izraza.
  • Preverjanje ključa gostitelja ni uspelo in znani_gostitelj se ne posodablja v šifrirani uvedbi po premiku prehoda na nov procesor dogodkov.
  • Ponovno uravnoteženje lahko povzroči, da ciljni gostitelj doseže zaustavitev storitve zaradi preseženega praga uporabe prostora na disku.
  • Spremembe razmestitve lahko povzročijo napako, če ima tabela strežnika nepopolno kvalificirano ime domene.
  • Razmestitve z velikim številom gostiteljev HA se procesi konteksta gostitelja morda ne bodo dokončali zaradi števila upravljanih gostiteljev.
  • Časovna omejitev konteksta gostitelja zaradi "file /storetmp/addhost_{host ip}1/status.Txt ne obstaja«.
  • Dodatnega vira dnevnika v domeno ni mogoče dodati, ko je prisotnih 100 virov dnevnika.
  • Popravek JSA ne uspe po zagonu glusterfs_migration_manager na zahtevanih zbiralnikih dogodkov.
  • Lastnost po meri in lastnosti AQL na Forwarding Profiles se ne preverja, če so v uporabi pred izbrisom.
  • Shranjeni dogodki, ki so posredovani s spletnim posredovanjem, gredo v vir dnevnika 'sim generic' v prejemnem sistemu JSA.
  • Vrednost 'null' je lahko včasih nepravilno prikazana v omrežni dejavnosti za stolpec geografske države/regije.
  • Seznanjanje visoke razpoložljivosti (HA) ne uspe, če je naslov ip sekundarnega gostitelja enak izbrisanemu upravljanemu gostitelju.
  • Za gostitelja visoke razpoložljivosti se lahko prikaže nepravilno stanje za omrežne vmesnike.
  • Namestitve serijske konzole ustvarijo podvojene vnose v grub.
  • »Namestitev programske opreme« JSA lahko po ponovnem zagonu nepričakovano poskuša zagnati starejšo namestitev ISO.
  • Izvori dnevnika Mysql, ki uporabljajo protokol jdbc in tls, lahko prenehajo delovati po 2:00 zjutraj.
  • QRadar Log Source Management 7.0.7 prikaže prazno stran, ko do njega dostopate s plošče s filtri na skrbniški strani.
  • Aplikacija za upravljanje vira dnevnika lahko prikaže opozorilo o posodobitvi protokola, ko je protokol že najnovejša različica.
  • Težave z zmogljivostjo se lahko pojavijo, ko JSA poskuša ponovno naložiti senzorske naprave, ko viri dnevnikov presežejo 2 milijona.
  • Na upravljanih gostiteljih lahko časovna sinhronizacija ne uspe.
  • Šifrirani tuneli med upravljanimi gostitelji se morda ne bodo zagnali po popravku na posodobitveni paket JSA 7.5.0 1 ali novejši.
  • Razvrščanje po stolpcih na zavihku kaznivih dejanj odstrani iskalne filtre.
  • Napaka aplikacije pri preverjanju ciljnega IP-ja zaradi nepravilne oblike naslova IP.
  • E-poštna sporočila o prekršku »top 5 source ips« ne vsebujejo imena države.
  • 'Napaka aplikacije' se pojavi po daljšem časovnem obdobju, ko poskušate naložiti stran s kršitvijo.
  • Poslabšanje zmogljivosti zaradi razčlenjevanja lastnosti AQL pri vsaki poizvedbi.
  • Sporočilo o napaki »Načrtovano varnostno kopiranje adapterja za napravo«, ko je naprava dodana upravitelju tveganj z možnostjo varnostnega kopiranja.
  • /qrm/srm_update_1138.Sql lahko povzroči, da nadgradnja 7.5.0 Update Package 1 ne uspe na gostiteljih, kjer zahtevani indeks ne obstaja.
  • JSA Risk Manager lahko prikaže potrditveno sporočilo med uvozom naprave, ko naprave niso uvožene.
  • Napaka pri izvozu podatkov pri filtriranju s seznama upravljanja ranljivosti.
  • Na zaslonu z rezultati skeniranja JSA Vulnernabiity Manager se prikaže napaka »ni mogoče prejeti sporočila«.
  • Brskalnika Chrome in Edge sta odrezala spodnji rob čarovnika za poročilo.
  • Poročila se ne ustvarijo brez napak v uporabniškem vmesniku.
  • Dnevna ali tedenska poročila, ustvarjena med poletnim časom, se končajo 1 uro prej.
  • Osveževanje strani po opravljenih spremembah za skupno rabo poročevalskih skupin se zdi, da spremembe niso shranjene.
  • Pravila, ki vsebujejo preizkuse glede na geografsko lokacijo, lahko včasih povzročijo težave z delovanjem cevovoda cre.
  • Rule_id ni bil najden za uuid = system-1151.
  • Lastnost po meri, imenovana 'ime gostitelja', se spremeni v 'ime gostitelja', ko se uporablja kot omejevalnik odziva v čarovniku za pravila.
  • Pravilo prekrška z uporabo "in ko ciljni seznam vključuje katero koli od naslednjih ABCD/e" test z javnim ip se ne sproži.
  • Flow ID super index porabi veliko prostora za shranjevanje.
  • Iskanje z lastnostjo po meri se lahko izvede počasneje od pričakovanega.
  • S klikom na ikono pomoči se prikaže "stran ni najdena" za sistemsko obvestilo: "akumulator je zaostal ...".
  • Časovnega pasu ni mogoče spremeniti v uporabniškem vmesniku in zavihek uporabniškega vmesnika sistemskih časovnih nastavitev se morda ne bo naložil.
  • Napake pri zbiranju v dnevniku JSA se pojavijo, ko je JSA nastavljen na nekatere področne nastavitve.
  • Delegirana skrbniška vloga se ustvarja brez dajanja dovoljenja za aplikacijo za upravljanje vira dnevnika.

Juniper Networks, logotip Juniper Networks, Juniper in Junos so registrirane blagovne znamke družbe Juniper Networks, Inc. v Združenih državah in drugih državah. Vse druge blagovne znamke, storitvene znamke, registrirane znamke ali registrirane storitvene znamke so last njihovih lastnikov. Juniper Networks ne prevzema nobene odgovornosti za morebitne netočnosti v tem dokumentu. Juniper Networks si pridržuje pravico, da to publikacijo brez predhodnega obvestila spremeni, spremeni, prenese ali kako drugače revidira. Avtorske pravice © 2023 Juniper Networks, Inc. Vse pravice pridržane.

Dokumenti / Viri

JUNIPER NETWORKS 7.5.0 Varna analitika [pdfNavodila
7.5.0 Varna analitika, varna analitika, analitika

Reference

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *