Inleiding
Dit document beschrijft hoe u een regelmatig programma voor het bijwerken van databases kunt configureren voor Rule of VDB op FDM.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Firepower Device Manager
- Vulnerability Database (VDB)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
De Cisco Vulnerability Database (VDB) is een database van bekende kwetsbaarheden voor gevoelige hosts, evenals vingerafdrukken voor besturingssystemen, clients en toepassingen.
Het firewallsysteem correleert de vingerafdrukken met de kwetsbaarheden om u te helpen bepalen of een bepaalde host uw risico op netwerkcompromis verhoogt. De Cisco Talos Intelligence Group (Talos) geeft periodieke updates voor de VDB uit.
Het wordt aanbevolen om de automatische planner tijdens het instapproces in staat te stellen om regelmatig te controleren op en toe te passen security database updates. Dit zorgt ervoor dat het apparaat up-to-date blijft.
Configureren
Configuraties
1. Log in op Firepower Device Manager
2. Navigeer op het scherm Apparaten naar Updates > Configuratie bekijken.
3. Ga op het scherm Updates naar VDB > Configureren.
4. Wijzig de standaardinstellingen in het scherm Terugkerende updates instellen op uw behoeften en klik op Opslaan.
Verifiëren
Op het Updates scherm, in de VDB-sectie, wordt de geselecteerde terugkerende update optie weergegeven.
Probleemoplossing
Indien de automatische VDB-upgrade niet werkt zoals verwacht, kunt u de VDB terugdraaien.
Stappen:
SSH naar het beheerapparaat (FMC, FDM of SFR onbox) CLI
Switch naar expertmodus, en root en stel de terugdraaivariabele in:
expert
sudo su
export ROLLBACK_VDB=1
Bevestig dat het VDB-pakket dat u wilt downgraden naar zich op het apparaat bevindt in /var/sf/updates en installeer het:
install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>
Volg normale installatiebestanden van vdb op de toepasselijke locatie op /var/log/sf/vdb-*
Nadat VDB is geïnstalleerd, implementeert u het beleid op apparaten.
Op FTD CLI, om de geschiedenis van VDB-installaties te controleren, is een manier om deze directory-inhoud te controleren:
root@firepower:/ngfw/var/cisco/implementation/pkg/var/cisco/packers#ls -al
totaal 72912
drwxr-xr-x 5 wortelwortel 130 Sep 1 08:49 .
drwxr-xr-x 4 wortelwortel 34 aug 16 14:40 ..
drwxr-xr-x 3 wortelwortel 18 aug 16 14:40 exporteur-7.2.4-169
-rw-r—r— 1 wortelwortel 2371661 jul 27 15:34 exporteur-7.2.4-169.tgz
drwxr-xr-x 3 wortelwortel 21 aug 16 14:40vdb-368
-rw-r—r— 1 wortelwortel 36374219 Jul 27 15:34 vdb-368.tgz
drwxr-xr-x 3 wortelwortel 21 Sep 108:49vdb-369
-rw-r—r— 1 wortelwortel 35908455 Sep 1 08:48 vdb-369.tgz
Gerelateerde informatie
Bijwerken van systeemdatabases