Een regelmatig programma voor het bijwerken van databases voor VDB op FDM configureren

Downloadopties

  • PDF     (445.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (304.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (240.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 april 2024
Document-id:221950

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u een regelmatig programma voor het bijwerken van databases kunt configureren voor Rule of VDB op FDM.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Firepower Device Manager
    • Vulnerability Database (VDB)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • FDM 7.0

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    De Cisco Vulnerability Database (VDB) is een database van bekende kwetsbaarheden voor gevoelige hosts, evenals vingerafdrukken voor besturingssystemen, clients en toepassingen.

    Het firewallsysteem correleert de vingerafdrukken met de kwetsbaarheden om u te helpen bepalen of een bepaalde host uw risico op netwerkcompromis verhoogt. De Cisco Talos Intelligence Group (Talos) geeft periodieke updates voor de VDB uit.

    Het wordt aanbevolen om de automatische planner tijdens het instapproces in staat te stellen om regelmatig te controleren op en toe te passen security database updates. Dit zorgt ervoor dat het apparaat up-to-date blijft. 

    Configureren

    Configuraties

    1. Log in op Firepower Device Manager

    Inlogpagina GUI

    2. Navigeer op het scherm Apparaten naar Updates > Configuratie bekijken.

    GUI-proces

    3. Ga op het scherm Updates naar VDB > Configureren.

    GUI-selectie

    4. Wijzig de standaardinstellingen in het scherm Terugkerende updates instellen op uw behoeften en klik op Opslaan.

    GUI-updates

    Verifiëren

    Op het Updates scherm, in de VDB-sectie, wordt de geselecteerde terugkerende update optie weergegeven.

    GUI-schema

    Probleemoplossing

    Indien de automatische VDB-upgrade niet werkt zoals verwacht, kunt u de VDB terugdraaien.

    Stappen:

    SSH naar het beheerapparaat (FMC, FDM of SFR onbox) CLI

    Switch naar expertmodus, en root en stel de terugdraaivariabele in:

    expert
    sudo su
    export ROLLBACK_VDB=1

    Bevestig dat het VDB-pakket dat u wilt downgraden naar zich op het apparaat bevindt in /var/sf/updates en installeer het:

    install_update.pl --detach /var/sf/updates/<name of desired VDB Package file>

    Volg normale installatiebestanden van vdb op de toepasselijke locatie op /var/log/sf/vdb-*

    Nadat VDB is geïnstalleerd, implementeert u het beleid op apparaten.

    Op FTD CLI, om de geschiedenis van VDB-installaties te controleren, is een manier om deze directory-inhoud te controleren:

    root@firepower:/ngfw/var/cisco/implementation/pkg/var/cisco/packers#ls -al
    totaal 72912
    drwxr-xr-x 5 wortelwortel 130 Sep 1 08:49 .
    drwxr-xr-x 4 wortelwortel 34 aug 16 14:40 ..
    drwxr-xr-x 3 wortelwortel 18 aug 16 14:40 exporteur-7.2.4-169
    -rw-r—r— 1 wortelwortel 2371661 jul 27 15:34 exporteur-7.2.4-169.tgz
    drwxr-xr-x 3 wortelwortel 21 aug 16 14:40vdb-368
    -rw-r—r— 1 wortelwortel 36374219 Jul 27 15:34 vdb-368.tgz
    drwxr-xr-x 3 wortelwortel 21 Sep 108:49vdb-369
    -rw-r—r— 1 wortelwortel 35908455 Sep 1 08:48 vdb-369.tgz

    Gerelateerde informatie

    Bijwerken van systeemdatabases

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    29-Apr-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Mario Arturo Salinas Rodriguez
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten