JUNIPER NETWORKS 7.5.0 Secure Analytics

Tooteteave

JSA 7.5.0 värskenduspakett 4 SFS on JSA (Juniper Secure Analytics) toote tarkvaravärskenduspakett. See avaldati 3. mail 2023. Värskenduspakett ühildub kõigi seadmetüüpide ja JSA 7.5.0 versioonidega. Värskenduspakett sisaldab veaparandusi, täiustusi ja uusi funktsioone.

JSA 7.5.0 värskenduspaketi 4 tarkvaravärskenduse installimine

JSA 7.5.0 värskenduspakett 4 lahendab varasemate JSA versioonide kasutajate ja administraatorite teatatud probleemid. See kumulatiivne tarkvaravärskendus lahendab teie JSA juurutuse teadaolevad tarkvaraprobleemid. JSA tarkvaravärskendused installitakse SFS-i abil file. Tarkvaravärskendus võib värskendada kõiki JSA konsooliga ühendatud seadmeid.
7.5.0.20221129155237.sfs file saab uuendada järgmisi JSA versioone JSA 7.5.0 värskenduspaketile 4:

• JSA 7.3.2 (GA – paranduspakett 3 ja uuem)
• JSA 7.3.3 (kõik versioonid)
• JSA 7.4.0 (kõik versioonid)
• JSA 7.4.1 (kõik versioonid)
• JSA 7.4.2 (kõik versioonid)
• JSA 7.5.0 (kõik versioonid)

See dokument ei hõlma kõiki installisõnumeid ja -nõudeid, nagu muudatused seadme mälunõuetes või JSA brauseri nõuded. Lisateabe saamiseks vaadake Juniper Secure Analytics Upgrading JSA versioonile 7.5.0.
Veenduge, et võtate kasutusele järgmised ettevaatusabinõud:

• Varundage oma andmed enne mis tahes tarkvarauuenduse alustamist. Varundamise ja taastamise kohta lisateabe saamiseks vaadake Juniper Secure Analyticsi haldusjuhendit.
• Juurdepääsuvigade vältimiseks logis file, sulgege kõik avatud JSA webUI seansid.
• JSA tarkvaravärskendust ei saa installida hallatavasse hosti, mille tarkvaraversioon erineb konsoolist. Kõik juurutuse seadmed peavad kogu juurutuse värskendamiseks olema sama tarkvaraversiooniga.
• Veenduge, et kõik muudatused on teie seadmetesse juurutatud. Värskendust ei saa installida seadmetesse, mille muudatused on juurutamata.
• Kui tegemist on uue installiga, peavad administraatorid uuesti installimaview Juniper Secure Analyticsi installijuhendi juhised.

JSA 7.5.0 värskenduspaketi 4 tarkvaravärskenduse installimiseks tehke järgmist.

1. Laadige Juniperi klienditoest alla 7.5.0.20221129155237 SFS websaidile. https://support.juniper.net/support/downloads/
2. SSH abil logige oma süsteemi juurkasutajana sisse.
3. Kontrollimaks, kas failis /store/tmp on JSA konsooli jaoks piisavalt ruumi (5 GB), tippige järgmine käsk: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
   • Parim kataloogivalik: /storetmp
     See on saadaval kõikidele seadmetüüpidele ja kõikidele versioonidele. JSA 7.5.0 versioonides on /store/tmp sümbol /storetmp partitsioonile.
     Kui kettakontrolli käsk ebaõnnestub, tippige oma terminalist jutumärgid uuesti ja käivitage käsk uuesti. See käsk tagastab üksikasjad nii käsuaknasse kui ka a file konsoolil nimega diskchecks.txt. Review see file tagama, et kõikidel seadmetel oleks kataloogis vähemalt 5 GB vaba ruumi SFS-i kopeerimiseks enne seadme teisaldamist. file hallatavale hostile. Vajadusel vabastage kettaruumi mis tahes hostis, millel ei ole vähem kui 5 GB vaba ruumi.
     MÄRKUS. JSA 7.3.0 ja uuemates versioonides vähendab STIG-iga ühilduvate kataloogide kataloogistruktuuri värskendus mitme partitsiooni suurust. See võib mõjutada suure liikumist files JSA-le.
4. Kataloogi /media/updates loomiseks tippige järgmine käsk: mkdir -p /media/updates
5. SCP abil kopeerige files JSA konsooli kataloogi /storetmp või asukohta, kus on 5 GB kettaruumi.
6. Minge kataloogi, kuhu plaastri kopeerisite file. Näiteksample, cd /storetmp
7. Pakkige lahti file kataloogis /storetmp, kasutades utiliiti bunzip: bunzip2 7.5.0.20221129155237.sfs.bz2
8. Plaastri paigaldamiseks file kataloogi /media/updates tippige järgmine käsk: mount -o loop -t squashfs /storetmp/7.5.0.20221129155237.sfs /media/updates
9. Paigutuste installija käivitamiseks tippige järgmine käsk: /media/updates/installer
   MÄRKUS. Tarkvaravärskenduse esmakordsel käivitamisel võib tarkvarauuenduse installimenüü kuvamine tekkida viivitusega.
10. Valige paiga installija abil kõik.
    • Valik Kõik värskendab kõigi seadmete tarkvara järgmises järjekorras:
    • konsool
    • Ülejäänud seadmete jaoks ei ole vaja tellida. Kõiki ülejäänud seadmeid saab värskendada administraatori nõutud järjekorras.
    • Kui te valikut kõiki ei vali, peate valima oma konsooliseadme. Alates JSA 2014.6.r4 paigast ja uuemast versioonist on administraatoritel ainult võimalus värskendada kogu konsooliseadet või värskendada seda. Hallatud hoste ei kuvata installimenüüs, et tagada konsooli esmane paikamine. Pärast konsooli paikamist kuvatakse installimenüüs hallatavate hostide loend, mida saab värskendada. See muudatus tehti alates JSA 2014.6.r4 paigast tagamaks, et konsooliseadet värskendatakse alati enne hallatud hoste, et vältida uuendusprobleeme.
      Kui administraatorid soovivad süsteeme järjestikku parandada, saavad nad esmalt värskendada konsooli, seejärel kopeerida paiga kõikidesse teistesse seadmetesse ja käivitada tarkvaravärskenduste installija igas hallatavas hostis eraldi. Enne installija käivitamist hallatud hostidel tuleb konsooli paika panna. Paralleelsel värskendamisel pole seadmete värskendamise järjekorda vaja pärast konsooli värskendamist.
      Kui teie Secure Shelli (SSH) seanss katkeb uuendamise ajal, jätkub täiendamine. Kui avate uuesti SSH-seansi ja käivitate installija uuesti, jätkub paiga installimine.

Paigaldamise kokkuvõte

1. Pärast paiga lõpetamist ja installijast väljumist tippige järgmine käsk: umount /media/updates
2. Enne konsooli sisselogimist tühjendage brauseri vahemälu.
3. Kustuta SFS file kõikidest seadmetest.

Tulemused
Tarkvaravärskenduste installi kokkuvõte annab teile teavet kõigi hallatud hostide kohta, mida ei värskendatud. Kui tarkvaravärskendus ei suuda hallatud hosti värskendada, saate tarkvaravärskenduse hosti kopeerida ja installida kohapeal. Pärast kõigi hostide värskendamist saavad administraatorid saata oma meeskonnale meili, et teavitada neid enne JSA-sse sisselogimist brauseri vahemälu tühjendamisest.

Vahemälu tühjendamine

Pärast plaastri installimist peate tühjendama Java vahemälu ja oma web brauseri vahemälu enne JSA seadmesse sisselogimist. Enne alustamist Veenduge, et teil oleks avatud ainult üks brauseri eksemplar. Kui teil on avatud mitu brauseri versiooni, ei pruugi vahemälu tühjendamine õnnestuda. Veenduge, et Java Runtime Environment on installitud töölauasüsteemi, mida kasutate view kasutajaliidest. Java versiooni 1.7 saate alla laadida Javast websait: http://java.com/. Selle ülesande kohta Kui kasutate operatsioonisüsteemi Microsoft Windows 7, asub Java ikoon tavaliselt paanil Programmid.
Vahemälu tühjendamiseks toimige järgmiselt.

1. Tühjendage oma Java vahemälu:
   • a. Valige oma töölaual Start > Juhtpaneel.
   • b. Topeltklõpsake Java ikooni.
   • c. Ajutises Internetis Files paanil klõpsake View.
   • d. Java vahemälus Viewaknas valige kõik juurutusredaktori kirjed.
   • e. Klõpsake ikooni Kustuta.
   • f. Klõpsake nuppu Sule.
   • g. Klõpsake nuppu OK.
2. Avage oma web brauser.
3. Tühjendage oma vahemälu web brauser. Kui kasutate Mozilla Firefoxi web brauseris peate Microsoft Internet Exploreri ja Mozilla Firefoxi vahemälu tühjendama web brauseritega.
4. Logige JSA-sse sisse.

Teadaolevad probleemid ja piirangud

Teadaolevad probleemid, mida JSA 7.5.0 värskenduspaketis 4 käsitletakse, on loetletud allpool.

• Automaatsed värskendused võivad pärast täiendamist naasta automaatsete värskenduste eelmisele versioonile. Selle tulemusel ei tööta automaatvärskendus ettenähtud viisil. Pärast JSA 7.5.0-le või uuemale versioonile üleviimist tippige automaatse värskenduse versiooni kontrollimiseks järgmine käsk: /opt/qradar/bin/UpdateConfs.pl -v
• Dockeri teenused ei käivitu JSA seadmetes, mis olid algselt installitud JSA versiooniga 2014.8 või varasemaga, seejärel viidi üle versioonile 7.5.0 värskenduspaketi 2 vaheparandus 02 või 7.5.0 värskenduspakett 3. Enne JSA 7.5.0 värskenduspaketi 2 versioonile üleviimist Vaheparandus 02 käivitage JSA konsoolist järgmine käsk: xfs_info /store | grep ftype Review väljund ftype seadistuse kinnitamiseks. Kui väljundi säte kuvab "ftype=0", ärge jätkake versiooniuuendusega 7.5.0 värskenduspaketi 2 vaheparandusele 02 või 7.5.0 värskenduspaketile 3. Lisateabe saamiseks vaadake KB69793.
• Kui teie võrguühendus on tulemüüri taga, ei saa App Host teie konsooliga suhelda. Selle probleemi lahendamiseks eemaldage App Hostist krüpteerimine ja avage rakenduse hosti ja konsooli vahelise tulemüüri järgmised pordid: 514, 443, 5000, 9000.
• Pärast JSA 7.5.0 installimist võivad teie rakendused uusimale baaspildile üleviimise ajal ajutiselt toimida.
• Andmesõlme lisamisel klastrisse peavad need kõik olema krüptitud või krüptimata. Te ei saa samasse klastris lisada nii krüptitud kui ka krüptimata andmesõlmesid.
• Kõrge saadavuse (HA) installimine JSA 7.5.0 GA abil võib põhjustada partitsiooni paigutuse vale koostamise. Kui teil on vaja HA seadet ümber ehitada, uuesti installida või installida, ärge kasutage JSA 7.5.0 GA ISO file. Saate alla laadida ja kasutada JSA 7.5.0 värskenduspaketi 3 ISO või võtke ühendust https://support.juniper.net/support/.
• Pärast kerneli installimist ja taaskäivitamise lõpetamist jätkab installija riistvarakontrolli, mis hõlmab Myverit ja MegaCli.

Lahendatud probleemid

JSA 7.5.0 värskenduspaketis 4 käsitletud probleemid on loetletud allpool.

• 'GlobaalneviewFunktsioon AQL (täiustatud otsing) ei pruugi mõnikord tulemusi tagastada.
• AQL-i viitekomplekt sisaldab funktsioon ei kasuta indekseid, kui viitekomplekt on tähtnumbriline.
• Rakenduse Analyst Workflow versioon 2.31.4 kuvab vaikelokaati muutmisel sisemise serveri vea.
• Rakenduse host ei suhtle konsooliga õigesti, kui ühendus on krüptitud ja peab läbima tulemüüri.
• QRadari rakenduste poolt kasutajaliidesele lisatud nupud ei reageeri.
• Duplikaatserveritüübid serverituvastusvarade menüüs.
• Haavatavuse kirjed võivad muutuda orvuks skannitud varade puhul, millel pole konfigureeritud puhtaid haavatute porte.
• Vara salvestatud otsingukriteeriumid, mis konfigureeritakse järgmistel tulemuste lehtedel vaikemuudatustena.
• Värskendatud reegli vastus märgitakse kõigi vastuste muutmisel tühjaks.
• LDAP-repode sidumismandaadid kustutatakse, kui need salvestatakse ilma eduka ühenduse testita.
• Muudetud süsteemi ehitusplokid lõpetavad sündmuste sobitamise, kuni teenus ecs-ep taaskäivitatakse.
• XML-i kohandatud sündmuse atribuudid ei tööta ootuspäraselt baitide järjestuse märki sisaldava kasuliku koormuse puhul.
• Sündmusprotsessori cre lõim suleti ootamatult AQL-i kohandatud atribuudi tõttu, millel on sama nimi kui olemasoleva regexi kohandatud atribuudiga.
• Masinavõtme kinnitamine nurjus ja teadaolevat hosti ei värskendatud krüptitud juurutamisel pärast lüüsi teisaldamist uude sündmuseprotsessorisse.
• Tasakaalu taastamine võib viia selleni, et sihthost jõuab kettaruumi kasutusläve ületamise tõttu teenuse sulgemiseni.
• Kui serveritabelil on mittetäielikult kvalifitseeritud domeeninimi, võivad muudatused juurutada.
• Juurutused suure hulga HA-hostidega, ei pruugi hostikonteksti protsessid hallatud hostide arvu tõttu lõpule viia.
• Hosti konteksti ajalõpp põhjuse "file /storetmp/addhost_{hosti ip}1/status.Txt ei eksisteeri” viga.
• Pärast 100 logiallika olemasolu ei saa domeenile täiendavat logiallikat lisada.
• JSA plaaster ebaõnnestub pärast faili glusterfs_migration_manager käitamist vajalikel sündmuste kogujatel.
• Kohandatud atribuut ja AQL-i atribuudid edasisuunamisprofessionaalilfiles-i ei kontrollita, kui need on enne kustutamist kasutusel.
• Salvestatud sündmused, mis edastatakse võrguedastuse abil, lähevad vastuvõtvas JSA-süsteemis sim üldisesse logiallikasse.
• Väärtust „null” võidakse mõnikord geograafilise riigi/piirkonna veerus võrgutegevuses valesti kuvada.
• Kõrge kättesaadavuse (HA) sidumine nurjub, kui sekundaarse IP-aadress on sama mis kustutatud hallatud hosti.
• Kõrge kättesaadavusega hosti puhul võidakse kuvada võrguliideste vale olek.
• Jadakonsooli installid loovad grubis duplikaatkirjed.
• JSA "tarkvara install" võib pärast taaskäivitamist ootamatult proovida käivitada vanemat ISO-installi.
• Jdbc-protokolli ja tls-i kasutavad MySQL-i logiallikad võivad pärast kella 2 töö lõpetada.
• QRadari logi allika haldus 7.0.7 kuvab tühja lehe, kui sellele pääsete juurde administraatori lehe filtripaneelilt.
• Logiallika haldusrakendus võib kuvada protokolli värskenduse hoiatuse, kui protokoll on juba uusim versioon.
• Jõudlusprobleemid võivad ilmneda siis, kui JSA proovib anduriseadmeid uuesti laadida, kui logiallikaid ületab 2 miljonit.
• Aja sünkroonimine võib hallatud hostidel ebaõnnestuda.
• Hallatud hostide vahelised krüpteeritud tunnelid ei pruugi pärast JSA 7.5.0 värskenduspaketi 1 või uuema versiooni parandamist käivituda.
• Süütegude vahekaardil veeru järgi sortimine eemaldab otsingufiltrid.
• Rakenduse viga sihtkoha IP valideerimisel IP-aadressi vale vormingu korral.
• Viie populaarseima IP-i lähtekoodiga seotud e-kirjad ei sisalda riigi nime.
• Rakenduse tõrge ilmneb pärast pikema aja möödumist rikkumislehe laadimise katsel.
• Toimivuse halvenemine, mis on põhjustatud AQL-i atribuutide sõelumisest iga päringu korral.
• Veateade „Seadme jaoks plaanitud adapteri varundamine”, kui seade lisatakse varundusvalikuga riskihaldurisse.
• /qrm/srm_update_1138.Sql võib põhjustada 7.5.0 värskenduspaketi 1 versiooniuuenduse nurjumist hostides, kus nõutavat indeksit pole.
• JSA riskihaldur võib seadme importimise ajal kuvada kinnitusteate, kui seadmeid ei impordita.
• Viga andmete eksportimisel nõrkuste haldamise loendist filtreerimisel.
• JSA Vulnernabiity Manageri skannimistulemuste ekraanil kuvatakse tõrge „teadet ei saanud vastu võtta”.
• Chrome'i ja Edge'i brauserid lõikavad aruandeviisardi alumise serva ära.
• Aruannete loomine ebaõnnestub ilma vigadeta kasutajaliideses.
• Suveajal loodud igapäevased või iganädalased aruanded lõpevad 1 tund varem.
• Värskendades lehte pärast muudatuste tegemist aruandlusrühmade jagamiseks, ei paista muudatusi olevat salvestatud.
• Geograafilise asukoha teste sisaldavad reeglid võivad mõnikord põhjustada probleeme cre-konveieri toimivusega.
• Reegli_id ei leitud uuid = system-1151 jaoks.
• Kohandatud atribuut nimega 'hostinimi' muutub reegliviisardis vastuse piirajana kasutamisel hostinimeks.
• Rikkumisreegel, mis kasutab „ja kui sihtkoha loend sisaldab mõnda järgmistest ABCD/e” avaliku IP-ga test, ei käivitu.
• Flow ID superindeks kulutab palju salvestusruumi.
• Kohandatud atribuuti kasutavad otsingud võivad olla oodatust aeglasemad.
• Abiikoonil klõpsamisel kuvatakse süsteemiteatis „lehte ei leitud”: „aku on maha jäänud…”.
• Ajavööndit ei saa kasutajaliideses muuta ja süsteemi ajaseadete kasutajaliidese vahekaardi laadimine võib ebaõnnestuda.
• JSA logimisel ilmnevad võrdlemisvead, kui JSA on seatud mõnele lokaadile.
• Delegeeritud administraatoriroll luuakse logiallika haldusrakendusele luba andmata.

Juniper Networks, Juniper Networksi logo, Juniper ja Junos on Juniper Networks, Inc. registreeritud kaubamärgid Ameerika Ühendriikides ja teistes riikides. Kõik muud kaubamärgid, teenindusmärgid, registreeritud kaubamärgid või registreeritud teenindusmärgid on nende vastavate omanike omand. Juniper Networks ei vastuta selles dokumendis esinevate ebatäpsuste eest. Juniper Networks jätab endale õiguse seda väljaannet ette teatamata muuta, muuta, üle anda või muul viisil muuta. Autoriõigus © 2023 Juniper Networks, Inc. Kõik õigused kaitstud.

Dokumendid / Ressursid

JUNIPER NETWORKS 7.5.0 Secure Analytics [pdfJuhised 7.5.0 Turvaline Analytics, Turvaline Analytics, Analytics

Viited

• Kasutusjuhend