Saturs paslēpties
1 JUNIPER NETWORKS 7.5.0 Secure Analytics
2 Informācija par produktu
3 JSA 7.5.0 Update Package 4 programmatūras atjauninājuma instalēšana
4 Instalācijas noslēgums
5 Kešatmiņas notīrīšana
6 Zināmās problēmas un ierobežojumi
7 Atrisinātas problēmas
8 Dokumenti / Resursi
8.1 Atsauces

KADIKĻU-TĪKLI-LOGO

JUNIPER NETWORKS 7.5.0 Secure Analytics

JUNIPER-NETWORKS-7.5.0-Secure-Analytics-PRO

Informācija par produktu

JSA 7.5.0 atjaunināšanas pakotne 4 SFS ir programmatūras atjaunināšanas pakotne produktam JSA (Juniper Secure Analytics). Tas tika publicēts 3. gada 2023. maijā. Atjaunināšanas pakotne ir saderīga ar visiem ierīču veidiem un JSA 7.5.0 versijām. Atjaunināšanas pakotnē ir iekļauti kļūdu labojumi, uzlabojumi un jaunas funkcijas.

JSA 7.5.0 Update Package 4 programmatūras atjauninājuma instalēšana

JSA 7.5.0 4. atjaunināšanas pakotne atrisina lietotāju un administratoru ziņotās problēmas no iepriekšējām JSA versijām. Šis kumulatīvais programmatūras atjauninājums novērš zināmās programmatūras problēmas jūsu JSA izvietošanā. JSA programmatūras atjauninājumi tiek instalēti, izmantojot SFS file. Programmatūras atjauninājums var atjaunināt visas JSA konsolei pievienotās ierīces.
7.5.0.20221129155237.sfs file var jaunināt šādas JSA versijas uz JSA 7.5.0 Update Package 4:

  • JSA 7.3.2 (GA — labojumu pakotne 3 un jaunāka versija)
  • JSA 7.3.3 (visas versijas)
  • JSA 7.4.0 (visas versijas)
  • JSA 7.4.1 (visas versijas)
  • JSA 7.4.2 (visas versijas)
  • JSA 7.5.0 (visas versijas)

Šis dokuments neaptver visus instalēšanas ziņojumus un prasības, piemēram, izmaiņas ierīces atmiņas prasībās vai pārlūkprogrammas prasības JSA. Papildinformāciju skatiet rakstā Juniper Secure Analytics Upgrading JSA uz 7.5.0.
Noteikti veiciet šādus piesardzības pasākumus:

  • Pirms programmatūras atjaunināšanas dublējiet savus datus. Papildinformāciju par dublēšanu un atkopšanu skatiet Juniper Secure Analytics administrēšanas rokasgrāmatā.
  • Lai izvairītos no piekļuves kļūdām jūsu žurnālā file, aizveriet visas atvērtās JSA webUI sesijas.
  • JSA programmatūras atjauninājumu nevar instalēt pārvaldītā resursdatorā, kura programmatūras versija atšķiras no konsoles. Lai atjauninātu visu izvietošanu, visām izvietošanas ierīcēm ir jābūt vienādai programmatūras versijai.
  • Pārbaudiet, vai visas izmaiņas ir ieviestas jūsu ierīcēs. Atjauninājumu nevar instalēt ierīcēs, kurās ir izmaiņas, kas nav izvietotas.
  • Ja šī ir jauna instalācija, administratoriem tas ir jāatkārtoview Juniper Secure Analytics instalēšanas rokasgrāmatā sniegtos norādījumus.

Lai instalētu JSA 7.5.0 Update Package 4 programmatūras atjauninājumu:

  1. Lejupielādējiet 7.5.0.20221129155237 SFS no Juniper klientu atbalsta webvietne. https://support.juniper.net/support/downloads/
  2. Izmantojot SSH, piesakieties savā sistēmā kā root lietotājs.
  3. Lai pārbaudītu, vai mapē /store/tmp ir pietiekami daudz vietas (5 GB) JSA konsolei, ierakstiet šādu komandu: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Labākā direktorija opcija: /storetmp
      Tas ir pieejams visiem ierīču veidiem visās versijās. JSA 7.5.0 versijās /store/tmp ir saite uz /storetmp nodalījumu.
      Ja diska pārbaudes komanda neizdodas, atkārtoti ierakstiet pēdiņas no termināļa un pēc tam vēlreiz palaidiet komandu. Šī komanda atgriež informāciju gan komandu logā, gan a file konsolē ar nosaukumu diskchecks.txt. Review šis file nodrošināt, lai visās ierīcēs direktorijā būtu vismaz 5 GB brīvas vietas, lai kopētu SFS, pirms mēģināt pārvietot file pārvaldītam saimniekdatoram. Ja nepieciešams, atbrīvojiet vietu diskā jebkurā resursdatorā, kuram nav pieejams mazāk par 5 GB.
      PIEZĪME: JSA 7.3.0 un jaunākās versijās ar STIG saderīgo direktoriju direktoriju struktūras atjauninājums samazina vairāku nodalījumu lielumu. Tas var ietekmēt pārvietošanos lielā apmērā files uz JSA.
  4. Lai izveidotu direktoriju /media/updates, ierakstiet šādu komandu: mkdir -p /media/updates
  5. Izmantojot SCP, kopējiet files uz JSA konsoli uz /storetmp direktoriju vai vietu ar 5 GB diska vietas.
  6. Pārejiet uz direktoriju, kurā kopējāt ielāpu file. Piemēram,ample, cd /storetmp
  7. Izsaiņojiet file direktorijā /storetmp, izmantojot utilītu bunzip: bunzip2 7.5.0.20221129155237.sfs.bz2
  8. Lai uzstādītu plāksteri file direktorijā /media/updates ierakstiet šādu komandu: mount -o loop -t squashfs /storetmp/7.5.0.20221129155237.sfs /media/updates
  9. Lai palaistu ielāpu instalētāju, ierakstiet šādu komandu: /media/updates/installer
    PIEZĪME: Pirmo reizi palaižot programmatūras atjauninājumu, var būt aizkave, līdz tiek parādīta programmatūras atjauninājumu instalēšanas izvēlne.
  10. Izmantojot ielāpu instalētāju, atlasiet visu.
    • Visas opcijas visu ierīču programmatūru atjaunina šādā secībā:
    • Konsole
    • Atlikušajām ierīcēm nav nepieciešams pasūtījums. Visas atlikušās ierīces var atjaunināt jebkurā administratora pieprasītajā secībā.
    • Ja neatlasāt visu opciju, jums ir jāatlasa sava konsoles ierīce. Sākot ar JSA 2014.6.r4 ielāpu un jaunākām versijām, administratoriem tiek nodrošināta tikai iespēja atjaunināt visu vai atjaunināt konsoles ierīci. Pārvaldītie resursdatori netiek parādīti instalēšanas izvēlnē, lai nodrošinātu, ka konsole ir vispirms labota. Kad konsole ir labota, instalēšanas izvēlnē tiek parādīts atjaunināto pārvaldīto saimniekdatoru saraksts. Šīs izmaiņas tika veiktas, sākot ar JSA 2014.6.r4 ielāpu, lai nodrošinātu, ka konsoles ierīce vienmēr tiek atjaunināta pirms pārvaldītajiem saimniekdatoriem, lai novērstu jaunināšanas problēmas.
      Ja administratori vēlas labot sistēmas sērijveidā, viņi vispirms var atjaunināt konsoli, pēc tam kopēt ielāpu uz visām pārējām ierīcēm un palaist programmatūras atjaunināšanas instalētāju atsevišķi katrā pārvaldītajā resursdatorā. Lai varētu palaist instalēšanas programmu pārvaldītajos saimniekdatoros, konsole ir jālabo. Atjauninot paralēli, pēc konsoles atjaunināšanas nav nepieciešama kārtība, kā atjaunināt ierīces.
      Ja jūsu Secure Shell (SSH) sesija tiek atvienota, kamēr notiek jaunināšana, jaunināšana turpinās. Atkārtoti atverot SSH sesiju un atkārtoti palaižot instalētāju, ielāpu instalēšana tiek atsākta.

Instalācijas noslēgums

  1. Kad ielāps ir pabeigts un esat izgājis no instalētāja, ierakstiet šādu komandu: umount /media/updates
  2. Pirms pieteikšanās konsolē notīriet pārlūkprogrammas kešatmiņu.
  3. Dzēst SFS file no visām ierīcēm.

Rezultāti
Programmatūras atjauninājumu instalēšanas kopsavilkums informē par visiem pārvaldītajiem resursdatoriem, kas netika atjaunināti. Ja programmatūras atjauninājumā neizdodas atjaunināt pārvaldīto resursdatoru, varat kopēt programmatūras atjauninājumu resursdatorā un palaist instalēšanu lokāli. Kad visi saimnieki ir atjaunināti, administratori var nosūtīt e-pasta ziņojumu savai komandai, lai informētu viņus, ka pirms pieteikšanās JSA būs jāiztīra pārlūkprogrammas kešatmiņa.

Kešatmiņas notīrīšana

Pēc ielāpa instalēšanas jums ir jāiztīra Java kešatmiņa un jūsu web pārlūkprogrammas kešatmiņu, pirms piesakāties JSA ierīcē. Pirms darba sākšanas Pārliecinieties, vai ir atvērts tikai viens pārlūkprogrammas gadījums. Ja ir atvērtas vairākas pārlūkprogrammas versijas, iespējams, neizdosies notīrīt kešatmiņu. Pārliecinieties, vai Java Runtime Environment ir instalēta darbvirsmas sistēmā, kuru izmantojat view lietotāja interfeisu. Varat lejupielādēt Java versiju 1.7 no Java webvietne: http://java.com/. Par šo uzdevumu Ja izmantojat operētājsistēmu Microsoft Windows 7, Java ikona parasti atrodas programmu rūtī.
Lai notīrītu kešatmiņu:

  1. Notīriet Java kešatmiņu:
    • a. Darbvirsmā atlasiet Sākt > Vadības panelis.
    • b. Veiciet dubultklikšķi uz Java ikonas.
    • c. Pagaidu internetā Files rūtī, noklikšķiniet View.
    • d. Java kešatmiņā Viewlogā atlasiet visus izvietošanas redaktora ierakstus.
    • e. Noklikšķiniet uz ikonas Dzēst.
    • f. Noklikšķiniet uz Aizvērt.
    • g. Noklikšķiniet uz Labi.
  2. Atveriet savu web pārlūkprogramma.
  3. Notīriet sava kešatmiņu web pārlūkprogramma. Ja izmantojat pārlūkprogrammu Mozilla Firefox web pārlūkprogrammā, jums ir jāiztīra kešatmiņa programmās Microsoft Internet Explorer un Mozilla Firefox web pārlūkprogrammas.
  4. Piesakieties JSA.

Zināmās problēmas un ierobežojumi

Tālāk ir norādītas zināmās problēmas, kas risinātas JSA 7.5.0 atjauninājumu pakotnē 4:

  • Pēc jaunināšanas automātiskie atjauninājumi var atgriezties uz iepriekšējo automātisko atjauninājumu versiju. Tādējādi automātiskā atjaunināšana nedarbosies, kā paredzēts. Pēc jaunināšanas uz JSA 7.5.0 vai jaunāku versiju, ierakstiet šo komandu, lai pārbaudītu automātiskās atjaunināšanas versiju: ​​/opt/qradar/bin/UpdateConfs.pl -v
  • Docker pakalpojumus neizdodas palaist JSA ierīcēs, kas sākotnēji tika instalētas JSA laidienā 2014.8 vai agrāk, pēc tam jauninātas uz 7.5.0 Update Package 2 pagaidu labojumu 02 vai 7.5.0 Update Package 3. Pirms jaunināšanas uz JSA 7.5.0 Update Package 2 Pagaidu labojums 02 palaidiet šādu komandu no JSA konsoles: xfs_info /store | grep ftype Review izvadi, lai apstiprinātu ftype iestatījumu. Ja izvades iestatījums parāda “ftype=0”, neturpiniet jaunināšanu uz 7.5.0 Update Package 2 Interim Fix 02 vai 7.5.0 Update Package 3. Papildinformāciju skatiet KB69793.
  • Ja tīkla savienojums atrodas aiz ugunsmūra, lietotņu resursdators nevar sazināties ar jūsu konsoli. Lai novērstu šo problēmu, noņemiet šifrēšanu no lietotņu resursdatora un jebkurā ugunsmūrī starp App Host un konsoli atveriet šādus portus: 514, 443, 5000, 9000.
  • Pēc JSA 7.5.0 instalēšanas jūsu lietojumprogrammas var īslaicīgi nedarboties, kamēr tās tiek jauninātas uz jaunāko bāzes attēlu.
  • Pievienojot datu mezglu klasterim, tiem visiem ir jābūt šifrētiem vai nešifrētiem. Vienam klasterim nevar pievienot gan šifrētus, gan nešifrētus datu mezglus.
  • Augstas pieejamības (HA) instalēšana, izmantojot JSA 7.5.0 GA, var izraisīt nepareizu nodalījuma izkārtojumu. Ja jums ir jāpārbūvē, jāinstalē vai jāinstalē HA ierīce, neizmantojiet JSA 7.5.0 GA ISO. file. Varat lejupielādēt un izmantot JSA 7.5.0 atjaunināšanas pakotni 3 ISO vai sazināties ar https://support.juniper.net/support/.
  • Kad esat instalējis kodolu un atsāknēšana ir pabeigta, instalēšanas programma pārbauda aparatūru, iesaistot Myver un MegaCli.

Atrisinātas problēmas

Tālāk ir norādītas atrisinātās problēmas, kas risinātas JSA 7.5.0 atjauninājumu pakotnē 4:

  • 'GlobāliviewFunkcija AQL (izvērstā meklēšana) dažkārt var neatgriezt rezultātus.
  • AQL atsauces kopa satur funkciju neizmanto indeksus, ja atsauces kopa ir burtciparu.
  • Analyst Workflow App versija 2.31.4 parāda iekšēju servera kļūdu, kad tiek mainīta noklusējuma lokalizācija.
  • Lietojumprogrammas saimniekdators nesazinās ar konsoli pareizi, ja savienojums ir šifrēts, un tam ir jāiziet ugunsmūris.
  • QRadar lietotņu lietotāja saskarnei pievienotās pogas nereaģē.
  • Dublēti serveru veidi servera atklāšanas līdzekļu izvēlnē.
  • Ievainojamības ieraksti var kļūt par bāreņiem skenētajiem līdzekļiem, kuriem nav konfigurēti tīri vuln porti.
  • Līdzekļa saglabātie meklēšanas kritēriji, kas tiek konfigurēti kā noklusējuma izmaiņas nākamajās rezultātu lapās.
  • Ja tiek mainītas visas atbildes, atjauninātā kārtulas atbilde ir atzīmēta kā tukša.
  • Saistīšanas akreditācijas dati LDAP repo tiek notīrīti, ja tie tiek saglabāti bez veiksmīgas savienojuma pārbaudes.
  • Modificētie sistēmas veidošanas bloki pārtrauc atbilstību jebkuriem notikumiem, līdz pakalpojums ecs-ep tiek restartēts.
  • XML pielāgotie notikuma rekvizīti nedarbojas, kā paredzēts, lietderīgai slodzei, kas satur baitu secības atzīmi.
  • Notikumu procesora cre pavediens negaidīti tika izslēgts AQL pielāgotā rekvizīta dēļ ar tādu pašu nosaukumu kā esošajam regulārā izteiksmes pielāgotajam īpašumam.
  • Neizdevās resursdatora atslēgas verifikācija, un šifrētā izvietošanā netika atjaunināts know_host pēc vārtejas pārvietošanas uz jaunu notikumu procesoru.
  • Līdzsvara atjaunošana var novest pie tā, ka galamērķa resursdators var tikt pārtraukts, jo ir pārsniegts diska vietas izmantošanas slieksnis.
  • Izmaiņu izvietošana var radīt kļūdas, ja servera tabulā ir ne pilnībā kvalificēts domēna nosaukums.
  • Izvietojot ar lielu skaitu HA saimniekdatoru, saimniekdatora konteksta procesi var netikt pabeigti pārvaldīto resursdatoru skaita dēļ.
  • Saimniekdatora konteksta taimauts sakarā ar "file /storetmp/addhost_{host ip}1/status.Txt neeksistē” kļūda.
  • Nevar domēnam pievienot papildu žurnāla avotu, ja ir pieejami 100 žurnāla avoti.
  • JSA ielāps neizdodas pēc glusterfs_migration_manager palaišanas nepieciešamajos notikumu apkopojos.
  • Pielāgots rekvizīts un AQL rekvizīti pāradresācijas profiles netiek pārbaudīti, ja tie tiek izmantoti pirms dzēšanas.
  • Saglabātie notikumi, kas tiek pārsūtīti, izmantojot tiešsaistes pārsūtīšanu, tiek nosūtīti uz “sim generic” žurnāla avotu saņēmējā JSA sistēmā.
  • Vērtība “null” dažkārt var tikt nepareizi parādīta tīkla aktivitātēs ģeogrāfiskās valsts/reģiona kolonnā.
  • Augstas pieejamības (HA) savienošana pārī neizdodas, ja sekundārā IP adrese ir tāda pati kā dzēstā pārvaldītā resursdatora adrese.
  • Augstas pieejamības resursdatoram var tikt parādīts nepareizs tīkla saskarņu statuss.
  • Seriālās konsoles instalācijas rada dublikātus grub.
  • JSA “programmatūras instalēšana” pēc pārstartēšanas var negaidīti mēģināt palaist vecāku ISO instalāciju.
  • Mysql žurnālu avoti, kas izmanto jdbc protokolu un tls, var pārtraukt darbu pēc pulksten 2:00.
  • QRadar žurnāla avotu pārvaldība 7.0.7 parāda tukšu lapu, kad tai piekļūst no administratora lapas filtra paneļa.
  • Žurnāla avota pārvaldības lietotne var parādīt protokola atjaunināšanas brīdinājumu, ja protokolam jau ir jaunākā versija.
  • Veiktspējas problēmas var rasties, ja JSA mēģina atkārtoti ielādēt sensoru ierīces, kad žurnālu avoti pārsniedz 2 miljonus.
  • Laika sinhronizācija var neizdoties pārvaldītajos saimniekdatoros.
  • Šifrētus tuneļus starp pārvaldītajiem saimniekdatoriem var neizdoties palaist pēc ielāpu JSA 7.5.0 atjauninājumu pakotnes 1 vai jaunākas versijas.
  • Pārkāpumu cilnē kārtojot pēc kolonnas, tiek noņemti meklēšanas filtri.
  • Lietojumprogrammas kļūda galamērķa IP validācijā nepareiza IP adreses formāta dēļ.
  • 5 populārāko IP avota e-pasta ziņojumos par pārkāpumiem nav norādīts valsts nosaukums.
  • Lietojumprogrammas kļūda rodas pēc ilgāka laika perioda, mēģinot ielādēt pārkāpuma lapu.
  • Veiktspējas pasliktināšanās, ko izraisa AQL rekvizītu parsēšana katrā vaicājumā.
  • Kļūdas ziņojums “Ieplānota adaptera dublēšana ierīcei”, kad ierīce tiek pievienota riska pārvaldniekam ar dublēšanas opciju.
  • /qrm/srm_update_1138.Sql var izraisīt 7.5.0 Update Package 1 jaunināšanas neizdošanos resursdatoros, kur vajadzīgā indeksa nav.
  • JSA Risk Manager ierīces importēšanas laikā var parādīt apstiprinājuma ziņojumu, ja ierīces netiek importētas.
  • Eksportējot datus, filtrējot no ievainojamību pārvaldības saraksta, radās kļūda.
  • JSA Vulnernabiity Manager skenēšanas rezultātu ekrānā tiek parādīta kļūda “nevarēja saņemt ziņojumu”.
  • Pārlūkprogrammas Chrome un Edge nogriež pārskatu vedņa apakšējo malu.
  • Pārskatus neizdodas ģenerēt, ja lietotāja saskarnē nav kļūdu.
  • Dienas vai iknedēļas pārskati, kas tiek ģenerēti vasaras taupīšanas laikā, beidzas 1 stundu agrāk.
  • Atsvaidzinot lapu pēc tam, kad ir veiktas izmaiņas koplietošanai pārskatu sniegšanas grupās, izmaiņas, šķiet, nav saglabātas.
  • Noteikumi, kas ietver pārbaudes attiecībā uz ģeogrāfisko atrašanās vietu, dažkārt var radīt problēmas ar cre konveijera veiktspēju.
  • Kārtulas_id netika atrasts uuid = system-1151.
  • Pielāgots rekvizīts, ko sauc par resursdatora nosaukumu, tiek mainīts uz resursdatora nosaukums, ja to izmanto kā atbildes ierobežotāju kārtulu vednī.
  • Pārkāpuma noteikums, izmantojot “un kad adresātu sarakstā ir iekļauts kāds no šiem ABCD/e” tests ar publisko ip, netiek aktivizēts.
  • Plūsmas ID superindekss patērē lielu krātuves vietu.
  • Meklēšana, izmantojot pielāgotu īpašumu, var tikt pabeigta lēnāk, nekā paredzēts.
  • Noklikšķinot uz palīdzības ikonas, tiek parādīts sistēmas paziņojums “lapa nav atrasta”: “akumulators ir atpalicis…”.
  • Laika joslu nevar mainīt no lietotāja saskarnes, un sistēmas laika iestatījumu lietotāja saskarnes cilne var neizdoties ielādēt.
  • Salīdzināšanas kļūdas JSA reģistrēšanā rodas, ja JSA ir iestatīts uz dažām lokalizācijām.
  • Deleģētā administratora loma tiek izveidota, nedodot atļauju žurnāla avota pārvaldības lietotnei.

Juniper Networks, Juniper Networks logotips, Juniper un Junos ir Juniper Networks, Inc. reģistrētas preču zīmes Amerikas Savienotajās Valstīs un citās valstīs. Visas pārējās preču zīmes, pakalpojumu zīmes, reģistrētās preču zīmes vai reģistrētās pakalpojumu zīmes ir to attiecīgo īpašnieku īpašums. Juniper Networks neuzņemas atbildību par neprecizitātēm šajā dokumentā. Juniper Networks patur tiesības bez brīdinājuma mainīt, modificēt, nodot vai citādi pārskatīt šo publikāciju. Autortiesības © 2023 Juniper Networks, Inc. Visas tiesības aizsargātas.

Dokumenti / Resursi

JUNIPER NETWORKS 7.5.0 Secure Analytics [pdfNorādījumi
7.5.0 Secure Analytics, Secure Analytics, Analytics

Atsauces

Atstājiet komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti *