Sentinel 7.0 ist eine Lösung für das Sicherheitsinformations- und Ereignismanagement (SIEM) und die Compliance-Überwachung. Sentinel überwacht die komplexesten IT-Umgebungen automatisch und stellt die für den Schutz der IT-Umgebung erforderlichen Sicherheitsinformationen bereit.
In den folgenden Abschnitten finden Sie eine Übersicht der wichtigsten Funktionen, die diese Sentinel-Version bietet.
Das Installationsprogramm wurde verbessert, sodass Sie Sentinel einfacher installieren können. Weitere Informationen finden Sie im Sentinel 7.0 Installation Guide (Sentinel 7.0-Installationshandbuch).
Diese Version enthält eine auf SUSE Studio aufgebaute, betriebsbereite Software-Appliance. Die Software-Appliance wird als VMware-, Xen- oder ISO-Image angeboten und ist für die Ausführung auf allen bedeutenden Hypervisoren zertifiziert. Dank reduzierter Komplexität der Produktbereitstellung und geringeren Kosten ermöglicht Sie Ihnen die Bereitstellung einer kostenwirksamen und einfach anzuwendenden SIEM-Lösung. Die Software-Appliance kann auf der Hardware oder in einer virtuellen Umgebung installiert werden.
Diese Version ermöglicht Ihnen ein einfaches Erkennen von Abweichungen in der Umgebung. Indem es spezifische Grundwerte erstellt und eingehende Daten mit den normalen Werten der Umgebung vergleicht, bietet Sentinel eine verbesserte Intelligenz und eine schnellere Erkennung von Abweichungen. Sie können die Grundwerte der Umgebung abstimmen, um abweichende Ereignisse zu erfassen und nachzuverfolgen, wie sich der Sicherheits- und Compliance-Stand in Ihrer Organisation im Laufe der Zeit entwickelt.
Sentinel verbindet die Protokollverwaltung mit Sicherheitsinformationen und dem Ereignismanagement in einer einzigen Lösung.
Diese Version enthält eine leistungsfähige, dateibasierte Speicherebene, die für die Langzeitarchivierung der Ereignisse optimiert ist. Der neue Ereignisspeicher arbeitet mit einer 10:1-Komprimierung, unterstützt indizierte Suchen und beschleunigt wichtige Berichterstellungsaufgaben. Gleichzeitig bietet er Ihnen weiterhin die Flexibilität, bestimmte oder auch alle Ereignisse in einem herkömmlichen, relationalen Backend-Datenbankspeicher zu speichern.
Mit dem neuen grafischen Regelersteller können Sie Ereigniskorrelationsregeln direkt und schnell über die in Ihrer Umgebung erfassten Ereignisse erstellen. Außerdem können Sie diese Regeln vor ihrer Bereitstellung prüfen, um falsch positive Warnmeldungen zu vermeiden, die Ereigniskorrelationsleistungen zu steigern und letztendlich eine verbesserte Exploit-Erkennung bereitzustellen.
Diese Version bietet Unternehmen, die mehrere Sentinel- oder Sentinel Log Manager-Instanzen an verschiedenen Standorten bereitgestellt haben, die Möglichkeit, Ereignisse über eine einzige zentrale Konsole nicht nur auf den lokalen Sentinel-Servern zu suchen, sondern auch auf den bestehenden Sentinel- und Sentinel Log Manager-Servern.
Novell stellt die Unterstützung für Legacy Collectors in der Sentinel-Produktlinie schrittweise ein. In früheren Versionen von Sentinel wird beim Importieren eines Legacy Collectors eine Warnmeldung angezeigt. Ab Version 7.0 werden in Erstinstallationen von Sentinel und Collector-Manager keine Legacy Collectors mehr ausgeführt.
HINWEIS:Legacy Collectors wurden unter Verwendung des Legacy Collector Builder geschrieben, der nicht mehr im Lieferumfang von Sentinel-Produkten enthalten ist. Seit 2007 sind die Legacy Collectors durch JavaScript-Collectors ersetzt worden, die mit dem Sentinel-Plugin-SDK geschrieben sind. JavaScript-Collectors stehen auf der Sentinel-Plugins-Website (http://support.novell.com/products/sentinel/secure/sentinel61.html) zur Verfügung.
Die folgende Tabelle enthält eine Liste der bekannten Probleme in Verbindung mit Fehlern in Sentinel 7.0:
|
Fehlernummer |
Beschreibung |
|---|---|
|
712723 |
Problem: Beim Umbenennen einer Rolle in der Sentinel-Weboberfläche aktualisiert Sentinel den Namen der Rolle nicht in der Rollenliste im linken Bereich. Behelfslösung: Melden Sie sich von der Sentinel-Weboberfläche ab. Beim erneuten Anmelden an der Sentinel-Weboberfläche ist der Rollenname aktualisiert. |
|
710747 |
Problem: Für Gesamtzahlen zwischen 1.000.000 und 1.100.000 zeigt das Sicherheitsintelligenz-Dashboard die Ereigniszahlen nicht ordnungsgemäß an. Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen. |
|
698767 |
Problem: Bei der Auswahl mehrerer Ereignisse in der Sentinel-Weboberfläche und der anschließenden Auswahl der Ziel/ping- oder Initiator/ping-Aktion zeigt Sentinel nur für das erste Ereignis eine Aktionsausgabe an. Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen. |
|
696398 |
Problem: Beim Ändern eines Ereignisfeldnamens im Sentinel Control Center wird die Änderung nicht sofort im Filtereditor in der Sentinel-Weboberfläche übernommen. Behelfslösung: Aktualisieren Sie den Webbrowser, damit die Änderung des Ereignisfelds in der Sentinel-Weboberfläche angezeigt wird. |
|
710004 |
Problem: Wenn mindestens eine Rolle ein Sternchen (*) im Namen enthält, kann „*“ bei der Filtersuche nicht als Platzhalter verwendet werden, wenn Für Rollen freigeben in der Sentinel-Weboberfläche ausgewählt ist. Behelfslösung: Wenn Sie „*“ als Platzhalter bei der Filtersuche verwenden möchten, benennen Sie Rollen, die ein Sternchen enthalten, um. |
|
719708 |
Problem: Das Aufrufen der Sentinel REST API-Dokumentation über ein Browserlesezeichen gibt einen Fehler zurück. Behelfslösung: Greifen Sie direkt über das Menü der Sentinel-Weboberfläche auf die Sentinel REST API-Dokumentation zu. |
|
713962 |
Problem: Solution Manager installiert keine Korrelationsregeln, wenn eine Korrelationsregel mit einem identischen Namen bereits im System vorhanden ist. In der Konsole wird der Fehler NullPointerException protokolliert. Behelfslösung: Stellen Sie sicher, dass alle Korrelationsregeln einen eindeutigen Namen haben. |
|
710305 |
Problem: Beim Ausführen einer Sentinel-Link-Aktion über die Sentinel-Weboberfläche zeigt Sentinel eine Meldung zum erfolgreichen Abschluss an, auch wenn bei der Sentinel-Link-Connector-Integrationsprüfung vom Sentinel Control Center Fehler aufgetreten sind. Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen. |
|
717679 |
Problem: Wenn das Passwort des Anwendungsbenutzers eines der folgenden Sonderzeichen enthält, arbeitet die iTrac-Funktion nicht ordnungsgemäß: ‘+’, ‘\’, ‘#’ oder ‘,’. Das Passwort des Administratorbenutzers, das während der Standardkonfigurationsinstallation angegeben wird, wird von den Benutzern admin, dbuser und appuser verwendet. Behelfslösung: Stellen Sie sicher, dass das Passwort des Anwendungsbenutzers keines der folgenden Sonderzeichen enthält: ‘+’, ‘\’, ‘#’ bzw. ‘,’. |
|
719301 |
Problem: Wenn ein Sentinel-Server ein Korrelationsereignis an einen anderen Sentinel-Server weiterleitet, wird der verknüpfte Link „Auslöser anzeigen“ auf der Registerkarte der Korrelationsereignisse aktiviert, auch wenn keine Auslöser zum Anzeigen vorhanden sind. Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen. |
|
715986 |
Problem: Wenn ein Sicherheitsintelligenz-Dashboard und eine Abweichungsdefinition identische Namen haben, wird der Dashboard-Link auf der Abweichungsdetailseite deaktiviert. Behelfslösung: Stellen Sie sicher, dass Sie beim Erstellen von Dashboards und Abweichungsdefinitionen eindeutige Namen verwenden. |
|
719875 |
Problem: Die Sentinel-Weboberfläche zeigt negative Zahlen in der Spalte mit der Dauer der aktiven Suchaufträge und in der Spalte „Zugegriffen“ an, wenn die Uhrzeit des Sentinel-Weboberflächencomputers hinter der Sentinel-Serveruhrzeit liegt. Beispielsweise zeigen die Spalten „Dauer“ und „Zugegriffen“ negative Zahlen an, wenn die Uhrzeit des Sentinel-Weboberflächencomputers 13:30 Uhr und die des Sentinel-Servers 13:33 Uhr ist. Behelfslösung: Stellen Sie sicher, dass die Uhrzeit auf dem Computer, den Sie zum Zugriff auf die Sentinel-Weboberfläche verwenden, der Uhrzeit des Sentinel-Servers entspricht bzw. nach der Uhrzeit des Sentinel-Servers liegt. |
|
719244 |
Problem: Wenn das System unter großer Auslastung arbeitet, werden Verbindungen zu Remote-Collector-Managers abgelegt und einige Minuten später neu hergestellt. Behelfslösung: Informationen zur Bewertung Ihrer Umgebung und zum Ermitteln der Verarbeitungsweise der generierten Ereignisse finden Sie im Novell TID (Technical Information Document; Dokument für Technische Informationen) 7009554 „Sentinel 7.0 Performance Monitoring“ (Sentinel 7.0-Leistungsüberwachung). |
|
713147 |
Problem: Nach dem Aufrüsten eines Connectors zeigt Sentinel möglicherweise nicht die neuesten Connector-Details im Fenster zu den Plugin-Details an. Behelfslösung: Aktualisieren Sie die ESM-Benutzeroberfläche, indem Sie in der ESM-Symbolleiste auf klicken, um die Connector-Details zu aktualisieren. |
|
694732 |
Problem: Bei der Verwendung von weitergeleiteten Ports oder Zielnetzwerk-Adressübersetzung werden die Grundwerte und Trends im Sicherheitsintelligenz-Dashboard nicht ordnungsgemäß erstellt. Behelfslösung: Fügen Sie die standardmäßige Portnummer an die URL an, wenn Sie unter folgenden Umständen auf die Sentinel-Grundwerterstellung zugreifen:
|
|
709072 |
Problem: Wenn ein Remote-Collector-Manager auf einem Xen-System ausgeführt wird, tritt in der Sentinel-JVM möglicherweise ein Fehler aufgrund von mangelndem zugewiesenem Arbeitsspeicher auf und folgende Meldungsarten werden in die Protokolldatei des Wrappers geschrieben:
Behelfslösung: Um sicherzustellen, dass das System über ausreichend Auslagerungsspeicher zum Ausführen der Sentinel-JVM verfügt, erhöhen Sie den Auslagerungsspeicher auf mindestens 2 GB. |
|
695468 |
Problem: Das Sortieren lokalisierter Zeichenketten funktioniert in bestimmten Sprachen nicht ordnungsgemäß. Wenn eine lokalisierte Sprache nicht-Ascii-Zeichen oder Zeichen mit diakritischen Zeichen verwendet, funktioniert das Sortieren der Zeichenketten in dieser Sprache nicht. Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen. |
|
723189 |
Problem: Die Dropdownliste „Sentinel Control Center – Aktion konfigurieren – Zuständig“ enthält temporäre Benutzer, die vom System für die Verarbeitung von Aufträgen erstellt wurden, beispielsweise für die verteilte Suche. Behelfslösung: Vergewissern Sie sich, dass Sie einen gültigen Sentinel-Benutzer angeben. Sentinel löscht den temporären Benutzer, wenn der entsprechende Auftrag abgeschlossen ist. |
|
723588 |
Problem: Wenn Sentinel 7.0 nicht am standardmäßigen Standort installiert wird, wird das Sentinel-Installationsprogramm nach dem Akzeptieren der Lizenzvereinbarung beendet. Behelfslösung: Wenn Sie Sentinel 7.0 mit dem Benutzer „root“ installieren, verwenden Sie den standardmäßigen Installationsstandort. Wenn Sie Sentinel 7.0 mit einem nicht-root-Benutzer installieren, vergewissern Sie sich, dass die geeignete Datei für das entsprechende Betriebssystem installiert ist, bevor Sie Sentinel 7.0 an einem anderen als dem standardmäßigen Standort installieren.
|
|
721784 |
Problem: Wenn die Sentinel-Weboberfläche in einem Browser mit tschechischer Spracheinstellung angezeigt wird, ist die Dropdownliste „Klassifikator“ beim Erstellen eines Sicherheitsintelligenz-Dashboards leer. Behelfslösung: Um die Klassifikatoren-Dropdownliste zu aktivieren, ändern Sie die Spracheinstellung in „Englisch“ oder führen Sie folgende Schritte aus:
|
|
723905 |
Problem: Das Skript 'clean_db.sh' akzeptiert keine lokalisierten Werte, wenn es in einer der folgenden Sprachen ausgeführt wird:
Behelfslösung: Geben Sie die Werte auf Englisch an, damit das Skript ausgeführt werden kann. |
|
722118 |
Problem: Wenn Sie einen Grundwert aus einer Kategorieanzeige erstellen, generiert Sentinel eine Fehlermeldung und kehrt nicht zur Dashboard-Hauptseite zurück, wenn Sie auf den verbundenen Link klicken. Behelfslösung: Um zur Dashboard-Hauptseite zurückzukehren, melden Sie sich an der Sentinel-Weboberfläche ab und melden Sie sich anschließend neu an. |
|
724574 |
Problem: Beim Filtern über den neuen oder alten Namen einer umbenannten Abweichung enthält die Nachricht X von insgesamt Y Abweichungen werden angezeigt für den Wert X die Summe der Abweichungen mit dem alten und dem neuen Namen. Stattdessen sollte die Nachricht die Anzahl der Abweichungen enthalten, die den für den Filter verwendeten Namen haben. Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen. |
|
703963 |
Problem: Identitätsdepot-Collector 6.1r2 unterstützt Sentinel 7.0 nicht. Behelfslösung: Eine nicht unterstützte Behelfslösung finden Sie auf der Cool Solutions Sentinel-Seite. Die neuesten Sentinel-Plugins können Sie auf der Sentinel-Plugins-Seite http://support.novell.com/products/sentinel/secure/sentinelplugins.html der Novell-Website anzeigen und herunterladen. |
Die folgende Tabelle enthält Verbesserungen und behobene Probleme in Sentinel 7.0.
Hier finden Sie Informationen zu Sentinel 7.0:
Installation: Novell Sentinel 7.0 Installation Guide (Novell Sentinel 7.0- Installationshandbuch).
Online-Produktdokumentation: Novell Sentinel 7.0-Dokumentationswebsite.
Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jede ausdrückliche oder implizite Garantie für Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen.
Novell, Inc. gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jede ausdrückliche oder implizite Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen.
Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie stimmen zu, alle Gesetze zur Exportkontrolle einzuhalten und alle für den Export, Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen aufgeführte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Exportieren von Novell-Software finden Sie auf der Webseite Novell International Trade Services. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.
Copyright © 2011 Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.
Hinweise zu Novell-Marken finden Sie in der Novell Trademark and Service Mark-Liste.
Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.