Logo jalovceJuniper 7.5.0 Secure Analytics Poznámky k vydání
Aktualizační balíček JSA 7.5.0 7 Interim Fix 05 SFS
Publikováno 2024-02-26

Obsah skrýt
1 Instalace aktualizace softwaru JSA 7.5.0 Package 7 Interim Fix 05 Software Update
2 Zabalení instalace
3 Vymazání mezipaměti
4 Známé problémy a omezení
5 Vyřešené problémy
6 Dokumenty / zdroje
6.1 Reference

Instalace aktualizace softwaru JSA 7.5.0 Package 7 Interim Fix 05 Software Update

JSA 7.5.0 Update Package 7 Interim Fix 05 řeší problémy hlášené uživateli a správci z předchozích verzí JSA. Tato kumulativní aktualizace softwaru opravuje známé problémy se softwarem ve vašem nasazení JSA. Aktualizace softwaru JSA se instalují pomocí SFS file. Aktualizace softwaru může aktualizovat všechna zařízení připojená ke konzole JSA. Číslo 7.5.0.20240129133209.sfs file může upgradovat následující verzi JSA na JSA 7.5.0 Update Package 7 Interim Fix 05: · JSA 7.5.0 Update Package 7

  • Aktualizační balíček 7.5.0 JSA 7 Interim Fix 01
  • Aktualizační balíček 7.5.0 JSA 7 Interim Fix 02
  • Aktualizační balíček 7.5.0 JSA 7 Interim Fix 03
  •  Aktualizační balíček 7.5.0 JSA 7 Interim Fix 04

Tento dokument nepokrývá všechny instalační zprávy a požadavky, jako jsou změny požadavků na paměť zařízení nebo požadavky prohlížeče pro JSA.
Další informace naleznete na Juniper Secure Analytics Upgrade JSA na 7.5.0.
Ujistěte se, že dodržujete následující opatření:

  • Před zahájením jakékoli aktualizace softwaru zálohujte svá data. Další informace o zálohování a obnově naleznete na Příručka administrace Juniper Secure Analytics.
  • Abyste předešli chybám přístupu ve vašem protokolu file, zavřete všechny otevřené JSA webUI relace.
  • Aktualizaci softwaru pro JSA nelze nainstalovat na spravovaného hostitele, který má jinou verzi softwaru než konzola. Všechna zařízení v nasazení musí mít stejnou revizi softwaru, aby bylo možné aktualizovat celé nasazení.
  • Ověřte, zda jsou na vašich zařízeních nasazeny všechny změny. Aktualizaci nelze nainstalovat na zařízení se změnami, které nejsou nasazeny.

Chcete-li nainstalovat aktualizaci softwaru JSA 7.5.0 Update Package 7 Interim Fix 05:

  1. Stáhněte si 7.5.0.20240129133209.sfs ze zákaznické podpory Juniper webmísto. https://support.juniper.net/support/downloads/ 
  2. Pomocí SSH se přihlaste do systému jako uživatel root.
  3. Chcete-li ověřit, že máte dostatek místa (5 GB) v /store/tmp pro konzolu JSA, zadejte následující příkaz: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    · Nejlepší volba adresáře: /storetmp Je k dispozici na všech typech zařízení ve všech verzích. Ve verzích JSA 7.5.0 je /store/tmp symbolický odkaz na oddíl /storetmp.
  4. Chcete-li vytvořit adresář /media/updates, zadejte následující příkaz: mkdir -p /media/updates
  5. Pomocí SCP zkopírujte soubor files do konzoly JSA do adresáře /storetmp nebo do umístění s 5 GB místa na disku.
  6. Přejděte do adresáře, do kterého jste zkopírovali opravu file. Napřample, cd /storetmp
  7. Rozbalte file v adresáři /storetmp pomocí nástroje bunzip: bunzip2 7.5.0.20240129133209.sfs.bz2
  8. K namontování záplaty file do adresáře /media/updates zadejte následující příkaz: mount -o loop -t squashfs /storetmp/7.5.0.20240129133209.sfs /media/updates
  9. Chcete-li spustit instalační program opravy, zadejte následující příkaz: /media/updates/installer
  10. Pomocí instalačního programu opravy vyberte vše.
    · Možnost vše aktualizuje software na všech zařízeních v následujícím pořadí: · Konzole
    · Zbývající zařízení není nutné objednávat. Všechna zbývající zařízení lze aktualizovat v libovolném pořadí, které administrátor požaduje.
    · Pokud nevyberete možnost vše, musíte vybrat své konzolové zařízení. Pokud je vaše relace Secure Shell (SSH) během upgradu odpojena, upgrade pokračuje. Když znovu otevřete relaci SSH a znovu spustíte instalační program, instalace opravy bude pokračovat.

Zabalení instalace

  1. Po dokončení opravy a ukončení instalačního programu zadejte následující příkaz: umount /media/updates
  2. Před přihlášením do konzole vymažte mezipaměť prohlížeče.
  3. Odstraňte soubor SFS file ze všech spotřebičů.

Výsledky
Souhrn instalace aktualizace softwaru vás upozorní na všechny spravované hostitele, které nebyly aktualizovány. Pokud se aktualizace softwaru nepodaří aktualizovat spravovaného hostitele, můžete aktualizaci softwaru zkopírovat do hostitele a spustit instalaci lokálně.
Po aktualizaci všech hostitelů mohou administrátoři poslat e-mail svému týmu, aby je informovali, že před přihlášením do JSA budou muset vymazat mezipaměť prohlížeče.

Vymazání mezipaměti

Po instalaci opravy musíte vymazat mezipaměť Java a váš web mezipaměti prohlížeče, než se přihlásíte do zařízení JSA.
Než začnete
Ujistěte se, že máte otevřenou pouze jednu instanci vašeho prohlížeče. Pokud máte otevřených více verzí prohlížeče, nemusí se vymazat mezipaměť. Ujistěte se, že je na desktopovém systému, který používáte, nainstalováno prostředí Java Runtime Environment view uživatelské rozhraní. Java verze 1.7 si můžete stáhnout z Java webmísto: http://java.com/.
O tomto úkolu
Pokud používáte operační systém Microsoft Windows 7, ikona Java se obvykle nachází v podokně Programy.
Vymazání mezipaměti:

  1. Vymažte mezipaměť Java:
    A. Na ploše vyberte Start > Ovládací panely.
    b. Dvakrát klikněte na ikonu Java.
    C. V dočasném internetu Files podokno, klikněte View.
    d. Na mezipaměti Java Viewv okně vyberte všechny položky editoru nasazení.
    E. Klepněte na ikonu Odstranit.
    F. Klepněte na tlačítko Zavřít.
    G. Klikněte na OK.
  2. Otevřete svůj web prohlížeč.
  3. Vymažte mezipaměť svého web prohlížeč. Pokud používáte prohlížeč Mozilla Firefox web prohlížeče, musíte vymazat mezipaměť v prohlížečích Microsoft Internet Explorer a Mozilla Firefox web prohlížeče.
  4. Přihlaste se do JSA.

Známé problémy a omezení

Známý problém řešený v JSA 7.5.0 Update Package 7 Interim Fix 05 je uveden níže:
Když se vytváří systém JSA a během instalace instalace dojde k restartu, uživatel
Heslo správce rozhraní někdy nemusí být správně nastaveno.
Řešení:
Změňte heslo účtu správce v rozhraní příkazového řádku.
POZNÁMKA: Tento postup vyžaduje restartování služby Tomcat a nasazení změn, což povede k dočasné ztrátě přístupu k uživatelskému rozhraní JSA během restartování služeb. Správci mohou tento postup dokončit během okna plánované údržby, protože uživatelé jsou odhlášeni, exporty v procesu jsou přerušeny a naplánované sestavy může být nutné restartovat ručně.
Pokud nemáte přístup k účtu správce z uživatelského rozhraní, může být nutné změnit heslo správce z rozhraní příkazového řádku.

  1. Pomocí SSH se přihlaste ke konzole JSA jako uživatel root.
  2. Chcete-li změnit uživatelské heslo správce, zadejte:
    /opt/qradar/support/changePasswd.sh -a
  3. Podle výzvy zadejte nové heslo.
  4. Potvrďte nové heslo.
    [root@qr750-3199-29271 ~]# /opt/qradar/support/changePasswd.sh -a Zadejte nové heslo správce. Heslo:
    Potvrdit heslo: Heslo správce bylo změněno.
  5. Chcete-li restartovat uživatelské rozhraní, zadejte: systemctl restart tomcat
    POZNÁMKA: Tento příkaz funguje na verzích JSA v JSA 7.3.xa novějších.
  6. Přihlaste se do uživatelského rozhraní jako správce.
  7. Klikněte na kartu Správce > Upřesnit > Nasadit úplnou konfiguraci.

Důležité: Provedení úplné konfigurace nasazení má za následek restartování služeb. Během restartování služeb se zpracování událostí zastaví, dokud se služby nerestartují. Probíhající naplánované sestavy musí uživatelé ručně restartovat. Správci s přísným outagZásadám se doporučuje dokončit krok Nasazení úplné konfigurace během období plánované údržby pro jejich organizaci.
Výsledky: Po restartování služby se heslo účtu správce změní.

Vyřešené problémy

Vyřešené problémy řešené v JSA 7.5.0 Update Package 7 Interim Fix 05 jsou uvedeny níže:

  • Po restartu procesu ecs-ep se vytvoří falešně pozitivní trestné činy.
  • Opětovné přidání hostitele nezavře dialog a neumožňuje přemapování komponent.
  • Zdá se, že pravidlo CRE ovlivňuje analýzu vlastností ADE AQL.

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění.
Copyright © 2024 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

Juniper 7.5.0 Secure Analytics [pdfUživatelská příručka
7.5.0 Secure Analytics, 7.5.0, Secure Analytics, Analytics

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *