Obsah skrýt
1 JUNIPER NETWORKS 7.5.0 Secure Analytics
2 Informace o produktu
3 Instalace aktualizace softwaru JSA 7.5.0 Package 4 Update
4 Zabalení instalace
5 Vymazání mezipaměti
6 Známé problémy a omezení
7 Vyřešené problémy
8 Dokumenty / zdroje
8.1 Reference

JALOVEC-NETWORKS-LOGO

JUNIPER NETWORKS 7.5.0 Secure Analytics

JUNIPER-NETWORKS-7.5.0-Secure-Analytics-PRO

Informace o produktu

Aktualizační balíček JSA 7.5.0 4 SFS je balíček aktualizace softwaru pro produkt JSA (Juniper Secure Analytics). Byl publikován 3. května 2023. Aktualizační balíček je kompatibilní se všemi typy zařízení a verzemi JSA 7.5.0. Aktualizační balíček obsahuje opravy chyb, vylepšení a nové funkce.

Instalace aktualizace softwaru JSA 7.5.0 Package 4 Update

Aktualizační balíček 7.5.0 JSA 4 řeší problémy hlášené uživateli a správci z předchozích verzí JSA. Tato kumulativní aktualizace softwaru opravuje známé problémy se softwarem ve vašem nasazení JSA. Aktualizace softwaru JSA se instalují pomocí SFS file. Aktualizace softwaru může aktualizovat všechna zařízení připojená ke konzole JSA.
Číslo 7.5.0.20221129155237.sfs file může upgradovat následující verze JSA na JSA 7.5.0 Update Package 4:

  • JSA 7.3.2 (GA – Fix Pack 3 a novější)
  • JSA 7.3.3 (všechny verze)
  • JSA 7.4.0 (všechny verze)
  • JSA 7.4.1 (všechny verze)
  • JSA 7.4.2 (všechny verze)
  • JSA 7.5.0 (všechny verze)

Tento dokument nepokrývá všechny instalační zprávy a požadavky, jako jsou změny požadavků na paměť zařízení nebo požadavky prohlížeče pro JSA. Další informace najdete v dokumentu Juniper Secure Analytics Upgrading JSA na 7.5.0.
Ujistěte se, že dodržujete následující opatření:

  • Před zahájením jakékoli aktualizace softwaru zálohujte svá data. Další informace o zálohování a obnově naleznete v příručce Juniper Secure Analytics Administration Guide.
  • Abyste předešli chybám přístupu ve vašem protokolu file, zavřete všechny otevřené JSA webUI relace.
  • Aktualizaci softwaru pro JSA nelze nainstalovat na spravovaného hostitele, který má jinou verzi softwaru než konzola. Všechna zařízení v nasazení musí mít stejnou revizi softwaru, aby bylo možné aktualizovat celé nasazení.
  • Ověřte, zda jsou na vašich zařízeních nasazeny všechny změny. Aktualizaci nelze nainstalovat na zařízení se změnami, které nejsou nasazeny.
  • Pokud se jedná o novou instalaci, musí správci provést znovuview podle pokynů v instalační příručce Juniper Secure Analytics.

Chcete-li nainstalovat aktualizaci softwaru JSA 7.5.0 Update Package 4:

  1. Stáhněte si 7.5.0.20221129155237 SFS ze zákaznické podpory Juniper webmísto. https://support.juniper.net/support/downloads/
  2. Pomocí SSH se přihlaste do systému jako uživatel root.
  3. Chcete-li ověřit, že máte dostatek místa (5 GB) v /store/tmp pro konzolu JSA, zadejte následující příkaz: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    • Nejlepší volba adresáře: /storetmp
      Je k dispozici u všech typů spotřebičů ve všech verzích. Ve verzích JSA 7.5.0 je /store/tmp symbolický odkaz na oddíl /storetmp.
      Pokud příkaz kontroly disku selže, zadejte znovu uvozovky z terminálu a spusťte příkaz znovu. Tento příkaz vrátí podrobnosti jak do příkazového okna, tak do a file na konzole s názvem diskchecks.txt. Review tento file abyste zajistili, že všechna zařízení budou mít v adresáři k dispozici minimálně 5 GB místa pro zkopírování SFS před pokusem o přesun file spravovanému hostiteli. V případě potřeby uvolněte místo na disku na jakémkoli hostiteli, který nemá k dispozici méně než 5 GB.
      POZNÁMKA: V JSA 7.3.0 a novějších zmenšuje aktualizace adresářové struktury pro adresáře kompatibilní se STIG velikost několika oddílů. To může ovlivnit pohyb ve velkém files do JSA.
  4. Chcete-li vytvořit adresář /media/updates, zadejte následující příkaz: mkdir -p /media/updates
  5. Pomocí SCP zkopírujte soubor files do konzoly JSA do adresáře /storetmp nebo do umístění s 5 GB místa na disku.
  6. Přejděte do adresáře, do kterého jste zkopírovali opravu file. Napřample, cd /storetmp
  7. Rozbalte file v adresáři /storetmp pomocí nástroje bunzip: bunzip2 7.5.0.20221129155237.sfs.bz2
  8. K namontování záplaty file do adresáře /media/updates zadejte následující příkaz: mount -o loop -t squashfs /storetmp/7.5.0.20221129155237.sfs /media/updates
  9. Chcete-li spustit instalační program opravy, zadejte následující příkaz: /media/updates/installer
    POZNÁMKA: Při prvním spuštění aktualizace softwaru může dojít k prodlevě, než se zobrazí nabídka instalace aktualizace softwaru.
  10. Pomocí instalačního programu opravy vyberte vše.
    • Možnost vše aktualizuje software na všech zařízeních v následujícím pořadí:
    • Utěšit
    • Zbývající spotřebiče není nutné objednávat. Všechna zbývající zařízení lze aktualizovat v libovolném pořadí, které administrátor požaduje.
    • Pokud nevyberete možnost vše, musíte vybrat své konzolové zařízení. Od opravy JSA 2014.6.r4 a novější mají administrátoři pouze možnost aktualizovat nebo aktualizovat zařízení Console. Spravovaní hostitelé se nezobrazují v instalační nabídce, aby bylo zajištěno, že konzola bude nejprve opravena. Po opravě konzoly se v instalační nabídce zobrazí seznam spravovaných hostitelů, které lze aktualizovat. Tato změna byla provedena počínaje opravou JSA 2014.6.r4, aby bylo zajištěno, že konzolové zařízení bude vždy aktualizováno před spravovanými hostiteli, aby se předešlo problémům s upgradem.
      Pokud chtějí administrátoři záplatovat systémy v sérii, mohou nejprve aktualizovat konzolu, poté záplatu zkopírovat do všech ostatních zařízení a spustit instalační program aktualizace softwaru jednotlivě na každém spravovaném hostiteli. Než budete moci spustit instalační program na spravovaných hostitelích, musí být konzola opravena. Při paralelní aktualizaci není vyžadováno žádné pořadí v tom, jak aktualizujete zařízení po aktualizaci konzoly.
      Pokud je vaše relace Secure Shell (SSH) během upgradu odpojena, upgrade pokračuje. Když znovu otevřete relaci SSH a znovu spustíte instalační program, instalace opravy bude pokračovat.

Zabalení instalace

  1. Po dokončení opravy a ukončení instalačního programu zadejte následující příkaz: umount /media/updates
  2. Před přihlášením do konzole vymažte mezipaměť prohlížeče.
  3. Odstraňte soubor SFS file ze všech spotřebičů.

Výsledky
Souhrn instalace aktualizace softwaru vás upozorní na všechny spravované hostitele, které nebyly aktualizovány. Pokud se aktualizace softwaru nepodaří aktualizovat spravovaného hostitele, můžete aktualizaci softwaru zkopírovat do hostitele a spustit instalaci lokálně. Po aktualizaci všech hostitelů mohou administrátoři poslat e-mail svému týmu, aby je informovali, že před přihlášením do JSA budou muset vymazat mezipaměť prohlížeče.

Vymazání mezipaměti

Po instalaci opravy musíte vymazat mezipaměť Java a váš web mezipaměti prohlížeče, než se přihlásíte do zařízení JSA. Než začnete Ujistěte se, že máte otevřenou pouze jednu instanci prohlížeče. Pokud máte otevřených více verzí prohlížeče, nemusí se vymazat mezipaměť. Ujistěte se, že je na desktopovém systému, který používáte, nainstalováno prostředí Java Runtime Environment view uživatelské rozhraní. Java verze 1.7 si můžete stáhnout z Java webstránky: http://java.com/. O této úloze Pokud používáte operační systém Microsoft Windows 7, ikona Java se obvykle nachází v podokně Programy.
Vymazání mezipaměti:

  1. Vymažte mezipaměť Java:
    • A. Na ploše vyberte Start > Ovládací panely.
    • b. Dvakrát klikněte na ikonu Java.
    • C. V dočasném internetu Files podokno, klikněte View.
    • d. Na mezipaměti Java Viewv okně vyberte všechny položky editoru nasazení.
    • E. Klepněte na ikonu Odstranit.
    • F. Klepněte na tlačítko Zavřít.
    • G. Klikněte na OK.
  2. Otevřete svůj web prohlížeč.
  3. Vymažte mezipaměť svého web prohlížeč. Pokud používáte prohlížeč Mozilla Firefox web prohlížeče, musíte vymazat mezipaměť v prohlížečích Microsoft Internet Explorer a Mozilla Firefox web prohlížeče.
  4. Přihlaste se do JSA.

Známé problémy a omezení

Známé problémy řešené v balíčku aktualizace JSA 7.5.0 4 jsou uvedeny níže:

  • Je možné, že se automatické aktualizace po upgradu vrátí k předchozí verzi automatických aktualizací. To způsobí, že automatická aktualizace nebude fungovat podle očekávání. Po upgradu na JSA 7.5.0 nebo novější zadejte následující příkaz ke kontrole verze automatické aktualizace: /opt/qradar/bin/UpdateConfs.pl -v
  • Služby Docker se nespustí na zařízeních JSA, která byla původně nainstalována ve verzi JSA 2014.8 nebo starší, poté upgradována na 7.5.0 Update Package 2 Interim Fix 02 nebo 7.5.0 Update Package 3. Před upgradem na JSA 7.5.0 Update Package 2 Interim Fix 02 spusťte z konzoly JSA následující příkaz: xfs_info /store | grep ftype Review výstup pro potvrzení nastavení ftype. Pokud nastavení výstupu zobrazuje „ftype=0“, nepokračujte v upgradu na 7.5.0 Update Package 2 Interim Fix 02 nebo 7.5.0 Update Package 3. Další podrobnosti viz KB69793.
  • Pokud je vaše síťové připojení za firewallem, App Host nemůže komunikovat s vaší konzolí. Chcete-li tento problém vyřešit, odeberte šifrování z hostitele aplikace a otevřete následující porty na libovolné bráně firewall mezi hostitelem aplikace a konzolou: 514, 443, 5000, 9000.
  • Po instalaci JSA 7.5.0 mohou vaše aplikace dočasně přestat fungovat, zatímco jsou upgradovány na nejnovější základní bitovou kopii.
  • Při přidávání datového uzlu do clusteru musí být buď všechny zašifrované, nebo všechny nešifrované. Do stejného clusteru nelze přidat šifrované i nešifrované datové uzly.
  • Instalace High Availability (HA) pomocí JSA 7.5.0 GA může způsobit nesprávné sestavení rozložení oddílu. Pokud potřebujete přestavět, přeinstalovat nebo nainstalovat HA zařízení, nepoužívejte JSA 7.5.0 GA ISO file. Můžete si stáhnout a používat JSA 7.5.0 Update Package 3 ISO, nebo kontaktujte https://support.juniper.net/support/.
  • Po instalaci jádra a dokončení restartu se instalační program zastaví při kontrole hardwaru zahrnující Myver a MegaCli.

Vyřešené problémy

Vyřešené problémy řešené v balíčku aktualizace JSA 7.5.0 Update Package 4 jsou uvedeny níže:

  • 'GlobálníviewFunkce AQL (pokročilé vyhledávání) někdy nemusí vrátit výsledky.
  • Referenční sada AQL obsahuje funkci nepoužívá indexy, když je referenční sada alfanumerická.
  • Při změně výchozího národního prostředí se v aplikaci Analyst Workflow App verze 2.31.4 zobrazí interní chyba serveru.
  • Hostitel aplikace nekomunikuje správně s konzolí, když je připojení šifrováno a musí projít bránou firewall.
  • Tlačítka přidaná do uživatelského rozhraní aplikacemi QRadar nereagují.
  • Duplicitní typy serverů v nabídce aktiv zjišťování serverů.
  • Záznamy o zranitelnosti mohou osiřet pro naskenované položky, které nemají nakonfigurované čisté porty vuln.
  • Kritéria vyhledávání uložených položek, která jsou nakonfigurována jako výchozí, se na následujících stránkách s výsledky změní.
  • Aktualizovaná odpověď pravidla je označena jako prázdná, pokud upravujete všechny odpovědi.
  • Pověření vazby pro úložiště LDAP se vymaže, pokud je uloženo bez úspěšného testu připojení.
  • Upravené stavební bloky systému přestanou odpovídat jakýmkoli událostem, dokud nebude restartována služba ecs-ep.
  • Vlastnosti vlastních událostí XML nefungují očekávaným způsobem pro datové části, které obsahují značku pořadí bajtů.
  • Vlákno cre události procesoru se neočekávaně vypnulo kvůli uživatelské vlastnosti AQL se stejným názvem jako existující vlastní vlastnost regulárního výrazu.
  • Ověření klíče hostitele selhalo a známý_hostitel se neaktualizuje v šifrovaném nasazení po přesunutí brány do nového procesoru událostí.
  • Rebalance může vést k tomu, že cílový hostitel dosáhne vypnutí služby kvůli překročení prahu využití místa na disku.
  • Pokud má tabulka serveru neúplný název domény, mohou změny nasazení způsobit chybu.
  • Při nasazení s velkým počtem hostitelů HA nemusí být procesy hostitelského kontextu dokončeny kvůli počtu spravovaných hostitelů.
  • Vypršel časový limit kontextu hostitele z důvodu „file /storetmp/addhost_{ip hostitele}1/status.Txt neexistuje“.
  • Po 100 zdrojích protokolů nelze do domény přidat další zdroj protokolu.
  • Oprava JSA selže po spuštění správce glusterfs_migration_manager na požadovaných kolektorech událostí.
  • Vlastní vlastnost a vlastnosti AQL na spediční profesionályfiles nejsou kontrolovány, pokud jsou používány před odstraněním.
  • Uložené události, které jsou předávány pomocí online předávání, jdou do zdroje protokolu „sim generic“ v přijímajícím systému JSA.
  • Hodnota 'null' může být někdy nesprávně zobrazena ve sloupci geografické země/oblasti v síťové aktivitě.
  • Párování s vysokou dostupností (HA) se nezdaří, když je IP adresa sekundárního hostitele stejná jako odstraněného spravovaného hostitele.
  • U hostitele s vysokou dostupností může být zobrazen nesprávný stav síťových rozhraní.
  • Instalace sériové konzoly vytváří duplicitní položky v grub.
  • JSA „instalace softwaru“ se může po restartu neočekávaně pokusit spustit starší instalaci ISO.
  • Zdroje protokolů Mysql používající protokol jdbc a tls mohou přestat fungovat po 2:00 ráno.
  • QRadar Log Source Management 7.0.7 zobrazí prázdnou stránku při přístupu z panelu filtrů na stránce správce.
  • Aplikace Log Source Management může zobrazit upozornění na aktualizaci protokolu, když je protokol již nejnovější verzí.
  • Problémy s výkonem mohou nastat, když se JSA pokusí znovu načíst senzorová zařízení, když zdroje protokolů překročí 2 miliony.
  • Synchronizace času může selhat na spravovaných hostitelích.
  • Šifrované tunely mezi spravovanými hostiteli se nemusí po opravě na JSA 7.5.0 Update Package 1 nebo novější spustit.
  • Řazení podle sloupce na kartě přestupky odstraní filtry vyhledávání.
  • Chyba aplikace při ověření cílové IP adresy pro nesprávný formát IP adresy.
  • E-maily o přestupcích „5 top source ips“ neobsahují název země.
  • 'Chyba aplikace' se objeví po delší době při pokusu o načtení stránky přestupku.
  • Snížení výkonu způsobené analýzou vlastností AQL na každý dotaz.
  • Chybová zpráva „Naplánované zálohování adaptéru pro zařízení“ při přidání zařízení do správce rizik s možností zálohování.
  • /qrm/srm_update_1138.Sql může způsobit selhání upgradu 7.5.0 Update Package 1 na hostitelích, kde požadovaný index neexistuje.
  • JSA Risk Manager může během importu zařízení zobrazit potvrzovací zprávu, když zařízení nejsou importována.
  • Chyba při exportu dat při filtrování ze seznamu pro správu zranitelných míst.
  • Na obrazovce s výsledky skenování JSA Vulnernabiity Manager se zobrazuje chyba „Nelze přijmout zprávu“.
  • Prohlížeče Chrome a Edge oříznou spodní okraj průvodce sestavou.
  • Sestavy se negenerují bez chyby v uživatelském rozhraní.
  • Denní nebo týdenní zprávy generované během letního času končí o 1 hodinu dříve.
  • Obnovením stránky po provedení změn pro sdílení skupin přehledů se zdá, že změny nebyly uloženy.
  • Pravidla obsahující testy podle geografické polohy mohou někdy způsobit problémy s výkonem potrubí cre.
  • Rule_id nebylo nalezeno pro uuid = system-1151.
  • Vlastní vlastnost s názvem 'hostname' se změní na 'host name', když je použita jako omezovač odpovědi v průvodci pravidlem.
  • Pravidlo přestupku používající „a když seznam cílů obsahuje některý z následujících ABCD/e“ test s veřejnou IP se nespustí.
  • Super index Flow ID spotřebovává velké množství úložného prostoru.
  • Vyhledávání pomocí vlastní vlastnosti může být dokončeno pomaleji, než se očekávalo.
  • Kliknutím na ikonu nápovědy se zobrazí „stránka nenalezena“ pro systémové upozornění: „akumulátor zaostal…“.
  • Časové pásmo nelze změnit z uživatelského rozhraní a karta uživatelského rozhraní nastavení systémového času se nemusí načíst.
  • K chybám řazení v protokolování JSA dochází, když je JSA nastaveno na některá národní prostředí.
  • Delegovaná role správce se vytváří bez udělení oprávnění pro aplikaci Správa zdrojů protokolů.

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

JUNIPER NETWORKS 7.5.0 Secure Analytics [pdfPokyny
7.5.0 Secure Analytics, Secure Analytics, Analytics

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *