Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mises à jour automatiques

Vous pouvez mettre à jour vos fichiers de configuration automatiquement ou manuellement pour vous assurer que vos fichiers de configuration contiennent les dernières informations de sécurité du réseau.

Les fichiers de configuration mis à jour permettent d’éliminer les faux positifs et de protéger votre système contre les derniers sites malveillants, botnets et autres activités Internet suspectes.

Exigences de mise à jour automatique

La console JSA doit être connectée à Internet pour recevoir les mises à jour. Si votre console n’est pas connectée à Internet, vous devez configurer un serveur de mise à jour interne pour que votre console télécharge les fichiers à partir de.

Pour maintenir l’intégrité de votre configuration et de vos informations actuelles, remplacez vos fichiers de configuration existants ou intégrez les fichiers mis à jour à vos fichiers existants.

Après avoir installé les mises à jour sur votre console et déployé vos modifications, la console met à jour ses hôtes gérés.

Description des mises à jour

Les fichiers de mise à jour peuvent inclure les mises à jour suivantes :

  • Mises à jour de configuration basées sur le contenu, y compris les modifications des fichiers de configuration, les vulnérabilités, les cartes QID, les scripts de supportabilité et les mises à jour des informations sur les menaces de sécurité.

  • Mises à jour du DSM, du scanner et du protocole qui comprennent des corrections des problèmes d’analyse, des modifications de l’analyseur et des mises à jour du protocole.

  • Mises à jour majeures, telles que des fichiers JAR ou des correctifs volumineux, qui nécessitent un redémarrage du service d’interface utilisateur.

  • Des mises à jour mineures, telles que les journaux de mise à jour automatiques quotidiennes ou les scripts de carte QID, qui ne redémarrent pas le service d’interface utilisateur.

Mises à jour automatiques pour les déploiements haute disponibilité

Lorsque vous mettez à jour vos fichiers de configuration sur un hôte principal et déployez vos modifications, les mises à jour sont automatiquement effectuées sur l’hôte secondaire. Si vous ne déployez pas vos modifications, les mises à jour sont effectuées sur l’hôte secondaire par le biais d’un processus automatisé qui s’exécute toutes les heures.

Fréquence des mises à jour automatiques pour les nouvelles installations et mises à niveau

La fréquence par défaut de la mise à jour automatique est déterminée par le type d’installation et la version JSA .

  • Si vous effectuez une mise à niveau à partir de versions JSA antérieures à 2014.1, la valeur à laquelle la fréquence de mise à jour est définie reste la même après la mise à niveau. Par défaut, la mise à jour est définie chaque semaine, mais vous pouvez modifier manuellement la fréquence.

  • Si vous installez une nouvelle installation de JSA 2014.1 ou version ultérieure, la fréquence par défaut de la mise à jour est quotidienne. Vous pouvez modifier manuellement la fréquence.

Affichage des mises à jour en attente

Votre système est préconfiguré pour des mises à jour automatiques hebdomadaires. Vous pouvez consulter les mises à jour en attente dans la fenêtre Mises à jour .

Votre système doit être opérationnel suffisamment longtemps pour récupérer les mises à jour hebdomadaires. Si aucune mise à jour n’est affichée dans la fenêtre mises à jour , votre système n’est pas opérationnel depuis assez longtemps pour récupérer les mises à jour hebdomadaires ou aucune mise à jour n’a été émise. Si cela se produit, vous pouvez rechercher manuellement les nouvelles mises à jour. Pour plus d’informations sur la recherche de nouvelles mises à jour, consultez la section Vérification des nouvelles mises à jour.

La barre d’outils Vérifier les mises à jour fournit les fonctions suivantes :

Tableau 1 : Rechercher les mises à jour des fonctions de barre d’outils

Fonction

Description

Cacher

Sélectionnez une ou plusieurs mises à jour, puis cliquez sur Masquer pour supprimer les mises à jour sélectionnées de la page Rechercher les mises à jour. Vous pouvez consulter et restaurer les mises à jour cachées sur la page Restaurer les mises à jour cachées . Pour plus d’informations, consultez restauration des mises à jour cachées.

Installer

Vous pouvez installer manuellement les mises à jour. Lorsque vous installez manuellement les mises à jour, le processus d’installation commence en une minute. Pour plus d’informations, voir Installation manuelle des mises à jour automatiques.

Horaire

Vous pouvez configurer une date et une heure spécifiques pour installer manuellement les mises à jour sélectionnées sur votre console. La planification est utile lorsque vous souhaitez planifier l’installation de la mise à jour pendant les heures creuses. Pour plus d’informations, voir Planification d’une mise à jour.

Imprévu

Vous pouvez supprimer les plannings préconfigurés pour l’installation manuelle des mises à jour sur votre console. Pour plus d’informations, voir Planification d’une mise à jour.

Rechercher par nom

Vous pouvez localiser une mise à jour spécifique par nom.

Prochaine modernisation

Ce compteur affiche le temps nécessaire jusqu’à la prochaine actualisation automatique. La liste des mises à jour de la page Vérifier les mises à jour s’actualise automatiquement toutes les 60 secondes. Le timer est automatiquement interrompu lorsque vous sélectionnez une ou plusieurs mises à jour.

Pause

Met en pause le processus de modernisation automatique. Pour reprendre la modernisation automatique, cliquez sur Play.

Actualiser

Actualise la liste des mises à jour.

  1. Dans le menu de navigation (), cliquez sur Admin.

  2. Dans la section Configuration du système , cliquez sur Mise à jour automatique.

  3. Pour afficher les détails d’une mise à jour, sélectionnez la mise à jour.

Configuration des paramètres de mise à jour automatique

Vous personnalisez les paramètres de mise à jour automatique pour modifier la fréquence, le type de mise à jour, la configuration du serveur et les paramètres de sauvegarde.

Vous pouvez sélectionner le déploiement automatique pour déployer automatiquement les mises à jour. Si l’option Déploiement automatique n’est pas sélectionnée, vous devez déployer manuellement les modifications, à partir de l’onglet Tableau de bord , une fois les mises à jour installées.

Note:

Dans un environnement haute disponibilité (HA), les mises à jour automatiques ne sont pas installées lorsqu’un hôte secondaire est actif. Les mises à jour ne sont installées qu’une fois que l’hôte principal est devenu le nœud actif.

Vous pouvez sélectionner le service de redémarrage automatique pour autoriser les mises à jour automatiques nécessitant le redémarrage de l’interface utilisateur. Une perturbation de l’interface utilisateur survient lorsque le service redémarre. Vous pouvez également installer manuellement les mises à jour à partir de la fenêtre Rechercher les mises à jour .

  1. Dans le menu de navigation (), cliquez sur Admin.

  2. Dans la section Configuration du système , cliquez sur Mise à jour automatique.

  3. Cliquez sur Modifier les paramètres.

  4. Dans l’onglet Basique , sélectionnez la planification des mises à jour.

    1. Dans la section Mises à jour de configuration, sélectionnez la méthode que vous souhaitez utiliser pour mettre à jour vos fichiers de configuration.

      • Pour fusionner vos fichiers de configuration existants avec les mises à jour du serveur sans affecter vos signatures personnalisées, vos entrées personnalisées et vos configurations de réseau distant, sélectionnez Intégration automatique.

      • Pour remplacer vos personnalisations par les paramètres du serveur, sélectionnez Mise à jour automatique.

    2. Dans la section DSM, Scanner, Mises à jour du protocole , sélectionnez une option d’installation des mises à jour.

    3. Dans la section Mises à jour majeures , sélectionnez une option permettant de recevoir des mises à jour majeures pour les nouvelles versions.

    4. Dans la section Mises à jour mineures , sélectionnez une option permettant de recevoir des correctifs pour les problèmes système mineurs.

    5. Si vous souhaitez déployer automatiquement les modifications de mise à jour après l’installation des mises à jour, activez la case à cocher Déploiement automatique.

    6. Si vous souhaitez redémarrer automatiquement le service d’interface utilisateur après l’installation des mises à jour, activez la case à cocher Service de redémarrage automatique.

  5. Cliquez sur l’onglet Avancé pour configurer les paramètres de mise à jour du serveur et de sauvegarde.

    1. Dans le champ Serveur Web , saisissez le serveur Web à partir duquel vous souhaitez obtenir les mises à jour.

      Le serveur Web par défaut est https://download.juniper.net/ .

    2. Dans le champ Répertoire, saisissez l’emplacement du répertoire sur lequel le serveur Web stocke les mises à jour.

      Le répertoire par défaut est software/strm/autoupdate/.

    3. Facultatif : configurez les paramètres du serveur proxy.

      Si le serveur d’applications utilise un serveur proxy pour se connecter à Internet, vous devez configurer le serveur proxy. Si vous utilisez un proxy authentifié, vous devez fournir le nom d’utilisateur et le mot de passe du serveur proxy.

    4. Dans la liste Période de rétention de sauvegarde, saisissez ou sélectionnez le nombre de jours que vous souhaitez stocker les fichiers qui sont remplacés pendant le processus de mise à jour.

      Les fichiers sont stockés à l’emplacement spécifié dans l’emplacement de sauvegarde. Le minimum est d’un jour et le maximum est de 6 5535 ans.

    5. Dans le champ Emplacement de sauvegarde , saisissez l’emplacement où vous souhaitez stocker les fichiers de sauvegarde.

    6. Dans le champ Chemin de téléchargement , saisissez l’emplacement du chemin de répertoire dans lequel vous souhaitez stocker les mises à jour DSM, mineures et majeures.

      Le chemin du répertoire par défaut est /store/configservices/staging/updates.

Configuration des mises à jour derrière un serveur proxy qui utilise une interception SSL ou TLS

Pour configurer les mises à jour JSA derrière un serveur proxy, ajoutez le certificat ca de votre serveur proxy au fichier ca-bundle.crt .

  1. Créez une copie de sauvegarde du fichier ca-bundle.crt dans JSA. Par exemple, utilisez la commande copy pour créer un fichier .bak : cp /etc/ssl/certs/ca-bundle.crt{,bak}.

  2. Obtenez le certificat d’autorité de certification racine de votre serveur proxy. Pour plus d’informations, consultez la documentation sur le serveur proxy.

    Note:

    Vous devez utiliser uniquement le certificat d’autorité de certification racine de votre serveur proxy.

  3. Ajoutez le certificat ca au fichier ca-bundle.crt en tapant la commande suivante comme une ligne :

    cp proxycert.pem/etc/pki/ca-trust/source/anchors

  4. Extrayez le certificat en tapant la commande suivante :

    extrait update-ca-trust

  5. Saisissez la commande suivante pour exécuter la mise à jour automatique :

    /opt/qradar/bin/UpdateConfs.pl -ds runnow 1

  6. Vérifiez que les mises à jour automatiques fonctionnent en taillant la connexion /var/log/autoupdates/.

Planification d’une mise à jour

Les mises à jour automatiques se produisent selon un calendrier régulier en fonction des paramètres de la page De configuration de mise à jour . Vous pouvez également planifier une mise à jour ou un ensemble de mises à jour à exécuter à un moment spécifique.

Pour réduire l’impact sur les performances de votre système, planifiez une mise à jour importante pendant les heures creuses.

Pour obtenir des informations détaillées sur chaque mise à jour, vous pouvez sélectionner la mise à jour. Une description et tous les messages d’erreur sont affichés dans le volet droit de la fenêtre.

  1. Dans le menu de navigation (), cliquez sur Admin.

  2. Dans la section Configuration du système , cliquez sur Mise à jour automatique.

  3. Facultatif : si vous souhaitez planifier des mises à jour spécifiques, sélectionnez les mises à jour que vous souhaitez programmer.

  4. Dans la zone de liste Planification , sélectionnez le type de mise à jour que vous souhaitez planifier.

  5. À l’aide du calendrier, sélectionnez la date et l’heure de début des mises à jour planifiées.

Compensation des mises à jour planifiées

Vous pouvez annuler toute mise à jour planifiée.

Les mises à jour planifiées affichent un statut de Calendrier dans le champ Statut . Une fois la planification bloquée, l’état de la mise à jour s’affiche comme Nouveau.

  1. Dans le menu de navigation (), cliquez sur Admin.

  2. Dans la section Configuration du système , cliquez sur Mise à jour automatique.

  3. Cliquez sur Vérifier les mises à jour.

  4. Si vous souhaitez effacer des mises à jour planifiées spécifiques, sélectionnez les mises à jour que vous souhaitez effacer.

  5. Dans la zone de liste non planifiée , sélectionnez le type de mise à jour planifiée que vous souhaitez effacer.

Vérification des nouvelles mises à jour

Juniper Networks fournit régulièrement des mises à jour. Par défaut, la fonctionnalité de mise à jour automatique est planifiée pour télécharger et installer automatiquement les mises à jour. Si vous avez besoin d’une mise à jour à un moment autre que la planification préconfigurée, vous pouvez télécharger de nouvelles mises à jour.

  1. Dans le menu de navigation (), cliquez sur Admin.

  2. Dans la section Configuration du système , cliquez sur Mise à jour automatique.

  3. Cliquez sur Vérifier les mises à jour.

  4. Cliquez sur Obtenir de nouvelles mises à jour.

Installation manuelle des mises à jour automatiques

Juniper Networks fournit régulièrement des mises à jour. Par défaut, les mises à jour sont automatiquement téléchargées et installées sur votre système. Toutefois, vous pouvez installer une mise à jour à un moment autre que la planification préconfigurée.

Le système récupère les nouvelles mises à jour de https://download.juniper.net/. Cela peut prendre une longue période. Une fois terminées, les nouvelles mises à jour sont répertoriées dans la fenêtre Mises à jour.

  1. Dans le menu de navigation (), cliquez sur Admin.

  2. Dans la section Configuration du système , cliquez sur Mise à jour automatique.

  3. Cliquez sur Vérifier les mises à jour.

  4. Facultatif : si vous souhaitez installer des mises à jour spécifiques, sélectionnez les mises à jour que vous souhaitez planifier.

  5. Dans la zone de liste Installer , sélectionnez le type de mise à jour que vous souhaitez installer.

Consultation de l’historique des mises à jour

Une fois qu’une mise à jour a été installée ou qu’elle a échoué, elle s’affiche sur la page Afficher l’historique des mises à jour .

  1. Dans le menu de navigation (), cliquez sur Admin.

  2. Dans la section Configuration du système , cliquez sur Mise à jour automatique.

  3. Cliquez sur Afficher l’historique des mises à jour.

  4. Facultatif : à l’aide du champ Rechercher par nom , vous pouvez saisir un mot-clé, puis appuyer sur Entrée pour localiser une mise à jour spécifique par nom.

  5. Pour examiner une mise à jour spécifique, sélectionnez la mise à jour.

Une description de la mise à jour et des messages d’erreur d’installation sont affichés dans le volet droit de la page Afficher l’historique des mises à jour.

Restauration des mises à jour cachées

Vous pouvez supprimer les mises à jour de la page Vérifier les mises à jour . Vous pouvez consulter et restaurer les mises à jour cachées sur la page Restaurer les mises à jour cachées .

  1. Dans le menu de navigation (), cliquez sur Admin.

  2. Dans la section Configuration du système , cliquez sur Mise à jour automatique.

  3. Cliquez sur Restaurer les mises à jour cachées.

  4. Facultatif : pour localiser une mise à jour par son nom, saisissez un mot-clé dans la zone de texte Rechercher par nom et appuyez sur Entrée.

  5. Sélectionnez la mise à jour cachée que vous souhaitez restaurer.

  6. Cliquez sur Restaurer.

Consultation du journal de mise à jour automatique

Le journal de mise à jour automatique contient la dernière mise à jour automatique exécutée sur votre système.

  1. Dans le menu de navigation (), cliquez sur Admin.

  2. Dans la section Configuration du système , cliquez sur Mise à jour automatique.

  3. Dans le menu de navigation, cliquez sur Afficher le journal.