Configurar atualizações automáticas para o banco de dados de vulnerabilidades no FMC

Opções de download

  • PDF     (493.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (303.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (293.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de maio de 2024
ID do documento:221967

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar as Atualizações Automáticas para o Banco de Dados de Vulnerabilidade (VDB) no FMC.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Firepower Threat Defense (FTD)
    • Firepower Management Center (FMC)
    • Banco de dados de vulnerabilidade (VDB)

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • FMC 7.0
    • FTD 7.0

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Configurações

    1. Faça login no Firepower Management Center.

    Faça login no Firepower Management Center

    2. Navegue até Sistema(Ícone de engrenagem)> Programação.

    Menu Sistema

    3. No canto superior direito da tela Agendamento, clique no botão Adicionar Tarefa.

    Botão Perguntar tarefa

    4. Na tela Nova Tarefa, selecione Baixar Última Atualização no menu suspenso Tipo de Job e selecione as configurações de acordo com suas necessidades.

    Na tarefa Agendar a ser executada, selecione Recorrente.

    Na seção Atualizar itens, selecione Banco de dados de vulnerabilidade.

    Em seguida, clique em Salvar.

    Menu Nova Tarefa - Baixar Última Atualização

    5. Repita a Etapa 3 para voltar à tela Nova Tarefa e selecione Instalar Atualização Mais Recente no menu suspenso Tipo de Job e use as configurações para atender às suas necessidades e clique em Salvar.

    Menu Nova Tarefa - Instalar Última Atualização

    note-icon

    Observação: lembre-se de que, após a atualização do VDB, você também deve implantar alterações de configuração que possam interromper a inspeção e o fluxo do tráfego.

    Aviso

    Você pode fazer um ajuste fino nas tarefas agendadas clicando na caneta de edição (Ícone de Lápis) ou excluí-las clicando na lixeira (Ícone de Lixeira) na seção Detalhes da Tarefa da tela Agendamento.

    Detalhes da Tarefa

    Verificar

    A tarefa agendada pode ser vista no calendário da tela Agendamento.

    Calendário

    Exibindo tarefas agendadas no calendário

    Procedimento

    Passo 1

    SelecioneSistema > Ferramentas > Agendamento.

    Passo 2

    Você pode executar estas tarefas usando a exibição de calendário:

    • Clique emSeta dupla para a esquerda(Ícone de Seta para a Esquerda Dupla)para voltar um ano.

    • Clique emSeta única para a esquerda(Ícone de Seta Única para a Esquerda)para voltar um mês.

    • Clique emSeta única para a direita(Ícone de Seta Única para a Direita)para avançar um mês.

    • Clique emSeta dupla para a direita(Ícone de Seta Dupla para a Direita)para avançar um ano.

    • Clique emHoje para retornar ao mês e ano atuais.

    • Clique em Adicionar Tarefaspara agendar uma nova tarefa.

    • Clique em uma data para exibir todas as tarefas agendadas para a data específica em uma tabela de lista de tarefas.

    • Clique em uma tarefa específica em uma data para exibi-la em uma tabela de lista de tarefas.

    Troubleshooting

    Caso a atualização automática do VDB não esteja funcionando conforme esperado, você poderá reverter o VDB.

    Etapas:

    SSH para a CLI do dispositivo de gerenciamento (FMC, FDM ou SFR onbox).

    Mude para o modo especialista e para a raiz e defina a variável de reversão:

    expert
    sudo su
    export ROLLBACK_VDB=1

    Verifique se o pacote VDB para o qual você pretende fazer downgrade está localizado no dispositivo em /var/sf/updates e instale-o:

    install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>

    Os logs de instalação normais do vdb podem ser encontrados no local aplicável em /var/log/sf/vdb-*

    Quando a instalação do VDB for concluída, implante a política nos dispositivos.

     No FMC, para verificar o status de instalação do VDB, o conteúdo do diretório pode ser revisado:

    root@firepower:/var/log/sf/vdb-4.5.0-338# ls -la
    total 40
    drwxr-xr-x 5 root root 4096 15 de maio de 2023 .
    drwxr-xr-x 11 root root 4096 Apr 23 06:00 ..
    -rw-r—r— 1 raiz 3308 15 de maio 2023 flags.conf.complete
    instalador de drwxr-xr-x 2 root root 4096 May 15 2023
    drwxr-xr-x 2 root 4096 May 15 2023 post
    drwxr-xr-x 2 root root 4096 May 15 2023 pre
    -rw-r—r— 1 raiz 1603 15 de maio de 2023 status.log
    -rw-r—r— 1 raiz 5703 15 de maio de 2023 vdb.log
    -rw-r—r— 1 raiz 5 maio 15 2023 vdb.pid

    No FTD, para verificar o histórico de instalações do VDB, verifique o seguinte conteúdo do diretório:

    root@firepower:/ngfw/var/cisco/deploy/pkg/var/cisco/packages# ls -al
    72912 total
    drwxr-xr-x 5 root root 130 Set 1 08:49 .
    drwxr-xr-x 4 root root 34 Aug 16 14:40 ..
    drwxr-xr-x 3 root root 18 Aug 16 14:40 export-7.2.4-169
    -rw-r—r— 1 raiz raiz 2371661 27 de julho 15:34 exportador-7.2.4-169.tgz
    drwxr-xr-x 3 root 21 Aug 16 14:40 vdb-368
    -rw-r—r— 1 raiz 36374219 27 de julho 15:34 vdb-368.tgz
    drwxr-xr-x 3 root root 21 Sep 1 08:49 vdb-369
    -rw-r—r— 1 raiz 35908455 Set 1 08:48 vdb-369.tgz

    Informações Relacionadas

    Atualizar banco de dados de vulnerabilidade (VDB)

    Agendamento de tarefas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    02-May-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Mario Arturo Salinas Rodriguez
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos