การ Upgrade Athena NDR เป็นเวอร์ชัน 3.0.98

บทนำ

บทความนี้เป็นหมายเหตุเฉพาะเวอร์ชันสำหรับการ Upgrade Sangfor Athena NDR (Cyber Command เดิม) ไปเป็นเวอร์ชัน 3.0.98 หากต้องการขั้นตอน Upgrade ทั่วไป ให้ดู วิธี Upgrade Athena NDR

ข้อกำหนดเบื้องต้น

• เวอร์ชันต้นทางต้องเป็น 3.0.64 ขึ้นไป (หากต่ำกว่านี้ต้อง Upgrade ทีละขั้นก่อน)
• ดาวน์โหลด Patch Package สำหรับ 3.0.98 จาก Sangfor Community
• Backup Configuration และ Database ก่อนเริ่ม
• แจ้งผู้เกี่ยวข้องเรื่อง Downtime (ประมาณ 30-60 นาที)
• Athena STA ที่ Correlate อยู่ควร Upgrade ให้ตรงเวอร์ชันด้วย

ขั้นตอนการ Upgrade

1. Login เข้า Athena NDR Web Console ด้วย user admin
2. ไปที่ System > Upgrade (หรือ System > Patch Management)
3. สำรองข้อมูลโดยคลิก Backup ก่อน
4. คลิก Upload Patch และเลือกไฟล์ Patch 3.0.98
5. รอให้ระบบตรวจสอบ Signature ของ Patch
6. คลิก Install เพื่อเริ่ม Upgrade
7. ระบบอาจ Reboot โดยอัตโนมัติ รอประมาณ 15-30 นาที
8. Login กลับเข้า Console แล้วตรวจสอบเวอร์ชันที่ System > System Info

การ Upgrade Athena STA

1. Login เข้า STA Web Console
2. ไปที่ System > Upgrade
3. Upload Patch STA เวอร์ชันที่ตรงกับ NDR 3.0.98
4. คลิก Install และรอให้ STA Reboot
5. ตรวจสอบสถานะ STA ที่ NDR ต้องกลับมาเป็น Online

การตรวจสอบหลัง Upgrade

• ตรวจสอบเวอร์ชันที่ System > System Info ต้องขึ้น 3.0.98
• ตรวจสอบ License ยังใช้งานได้
• ตรวจสอบสถานะ STA ทั้งหมดต้องเป็น Online
• ตรวจสอบ Traffic Statistics ว่ารับ Traffic ปกติ
• ตรวจสอบว่า Incidents และ Dashboard ทำงานถูกต้อง
• ทดสอบ Integration ที่มีอยู่ (NGAF, IAG, Endpoint Secure) ยังทำงาน

หมายเหตุ

• หาก Upgrade ล้มเหลว สามารถ Rollback โดยใช้ Backup ที่เก็บไว้ หรือติดต่อ Sangfor Support
• เวอร์ชัน 3.0.98 มีการอัปเดต Detection Engine และแก้ไข Bug หลายรายการ ควร Upgrade เมื่อมีโอกาสเพื่อให้ได้ Threat Intelligence ล่าสุด
• ตรวจสอบ Patch Status เพิ่มเติมที่ การตรวจสอบ Patch ของ Athena NDR