Sentinel 7.0 est une solution de gestion des informations de sécurité et d'événements, et de surveillance de la conformité. Elle surveille automatiquement les environnements informatiques les plus complexes et offre les informations de sécurité nécessaires à leur protection.
Les sections suivantes présentent les fonctions principales, ainsi que les fonctions fournies par cette version de Sentinel.
Les améliorations apportées au programme d'installation vous permettent d'installer Sentinel plus facilement. Pour plus d'informations, reportez-vous au guide d'installation de Sentinel 7.0.
Cette version propose un applicatif logiciel prêt à l'emploi basé sur SUSE Studio. Fourni en tant qu'image VMWare, Xen ou ISO, et certifié pour s'exécuter sur tous les principaux hyperviseurs, l'applicatif logiciel vous permet de déployer une solution SIEM économique et simple à utiliser en réduisant le coût et la complexité du déploiement de produit. L'applicatif logiciel peut être installé sur du matériel ou dans un environnement virtuel.
Cette version vous permet d'identifier facilement les anomalies dans votre environnement. En établissant des lignes de base spécifiques et en comparant les données entrantes aux données correspondant à un comportement normal dans votre environnement, Sentinel peut fournir des informations de meilleure qualité et peut détecter plus rapidement les activités anormales. Vous pouvez définir les lignes de base de votre environnement afin de détecter les événements anormaux et observer l'évolution dans le temps de la sécurité et de la conformité de votre système.
Sentinel associe dans une solution unifiée la gestion des journaux à la gestion des informations de sécurité et des événements.
Cette version offre un niveau de stockage des événements efficace, basé sur les fichiers et optimisé pour l'archivage à long terme des événements. Le nouveau système de stockage d'événements offre une compression de 10:1. Il prend entièrement en charge les recherches indexées et accélère les tâches de création de rapports tout en offrant la flexibilité nécessaire pour stocker certains des événements ou leur totalité dans une zone de stockage de base de données relationnelle classique en arrière-plan.
Le nouveau concepteur de règle graphique permet d'établir rapidement des règles de corrélation d'événement directement depuis les événements collectés dans votre environnement. Vous pouvez également tester ces règles préalablement au déploiement afin de réduire le taux d'alertes de faux positifs et d'améliorer les fonctions de corrélation d'événements. Les fonctions de détection d'exploit améliorées.
Cette version offre aux organisations qui ont déployé plusieurs instances de Sentinel ou de Sentinel Log Manager dans des emplacements distincts de rechercher les événements non seulement sur les serveurs Sentinel locaux, mais également sur les serveurs Sentinel et Sentinel Log Manager existants à partir d'une même console centralisée.
Novell supprime progressivement de la gamme de produits Sentinel la prise en charge des collecteurs hérités. Dans les versions précédentes de Sentinel, le système affichait un avertissement si vous importiez un collecteur hérité. À partir de la version 7.0, les nouvelles installations de Sentinel et de Collector Manager n'exécutent pas les collecteurs hérités.
REMARQUE :les collecteurs hérités ont été écrits à l'aide de l'application Legacy Collector Builder qui n'est plus fournie avec les produits Sentinel. Ils ont été remplacés par les collecteurs JavaScript écrits à l'aide du kit de développement logiciel Sentinel Plug-In SDK depuis 2007. Les collecteurs JavaScript sont disponibles sur le site Web des plug-ins Sentinel (http://support.novell.com/products/sentinel/secure/sentinel61.html).
Le tableau suivant répertorie les problèmes connus liés à des bogues dans Sentinel 7.0 :
Numéro de bogue |
Description |
---|---|
712723 |
Problème : Lorsque vous renommez un rôle dans l'interface Web de Sentinel, Sentinel ne met pas à jour ce nom dans la liste des tous les rôles située dans le panneau à l'extrême gauche. Solution : Déloguez-vous de l'interface Web de Sentinel. Lorsque vous vous reloguez à l'interface Web de Sentinel, le nom du rôle est mis à jour. |
710747 |
Problème : Le tableau de bord Security Intelligence n'affiche pas correctement les nombres totaux d'événements compris entre 1 000 000 et 1 100 000. Solution : Aucune solution n'est disponible actuellement. |
698767 |
Problème : Si vous sélectionnez plusieurs événements dans l'interface Web de Sentinel, puis l'action Cible/ping ou Source/ping, Sentinel affiche le résultat de l'action du premier événement uniquement. Solution : Aucune solution n'est disponible actuellement. |
696398 |
Problème : Si vous modifiez le nom d'un champ d'événement dans le Centre de contrôle Sentinel, la modification n'est pas visible immédiatement dans le générateur de filtres de l'interface Web de Sentinel. Solution : Rafraîchissez le navigateur Web pour afficher le champ d'événement dans l'interface Web de Sentinel. |
710004 |
Problème : Lorsque le nom d'un rôle au moins contient un astérisque (*), vous ne pouvez pas utiliser le caractère générique « * » lorsque vous recherchez des filtres et que l'option Partager avec des rôles est sélectionnée dans l'interface Web de Sentinel. Solution : Pour utiliser le caractère générique « * » lorsque vous recherchez des filtres, renommez les rôles contenant un astérisque. |
719708 |
Problème : L'accès à la documentation sur l'API Sentinel REST depuis un signet de navigateur renvoie une erreur. Solution : Accédez à la documentation sur l'API Sentinel REST directement depuis le menu de l'interface Web de Sentinel. |
713962 |
Problème : Le gestionnaire de solutions n'installe pas de règles de corrélation si une règle porte un nom qui est déjà présent dans le système. Une erreur NullPointerException est consignée dans la console. Solution : Assurez-vous que toutes les règles de corrélation ont des noms uniques. |
710305 |
Problème : Lorsque vous exécutez une action Sentinel Link depuis l'interface Web de Sentinel, Sentinel affiche un message indiquant que l'opération s'est déroulée correctement, même en cas d'échec du test d'intégration du connecteur de lien Sentinel depuis le centre de contrôle Sentinel. Solution : Aucune solution n'est disponible actuellement. |
717679 |
Problème : Lorsque le mot de passe appuser contient l'un des caractères spéciaux suivants, la fonction iTrac ne fonctionne pas correctement : « + », « \ », « # » ou « , ». Le mot de passe administrateur fourni pendant l'installation de la configuration standard est utilisé par les utilisateurs admin, dbuser et appuser. Solution : Vérifiez que le mot de passe appuser ne contient pas les caractères suivants : « + », « \ », « # » ou « , ». |
719301 |
Problème : Lorsque le serveur Sentinel transmet un événement de corrélation à un autre serveur Sentinel, le lien associé Afficher les déclencheurs est activé dans l'onglet Événements corrélés, même en cas d'absence de déclencheur à afficher. Solution : Aucune solution n'est disponible actuellement. |
715986 |
Problème : Si un tableau de bord Security Intelligence et une définition d'anomalie ont le même nom, le lien du tableau de bord est désactivé sur la page des détails de l'anomalie. Solution : Veillez à utiliser des noms uniques lorsque vous créez des tableaux de bord et des définitions d'anomalie. |
719875 |
Problème : L'interface Web de Sentinel affiche des nombres négatifs dans les colonnes Durée et Accès de Recherches actives lorsque l'horloge de l'ordinateur de l'interface Web de Sentinel est en retard par rapport à celle du serveur Sentinel. Par exemple, les colonnes Durée et Accès affichent des nombres négatifs si l'horloge de l'interface Web de Sentinel est définie sur 1:30 PM et que celle du serveur Sentinel indique 1:33 PM. Solution : Veillez à ce que l'ordinateur que vous utilisez pour accéder à l'interface Web de Sentinel ait la même heure que le serveur Sentinel ou qu'il soit en avance. |
719244 |
Problème : Lorsque le système subit des charges importantes, les connexions aux gestionnaires des collecteurs distants sont interrompues et se rétablissent après quelques minutes. Solution : Pour plus d'informations sur l'évaluation de votre environnement et afin de déterminer comment gérer le nombre d'événements générés, reportez-vous au document d'informations techniques (TID) Novell n° 7009554 « Sentinel 7.0 Performance Monitoring » (Surveillance des performances de Sentinel 7.0). |
713147 |
Problème : Après la mise à niveau d'un connecteur, Sentinel risque de ne pas afficher les dernières informations sur ce connecteur dans la fenêtre des détails de plug-in. Solution : Rafraîchissez l'interface utilisateur ESM en cliquant sur l'option dans la barre d'outils ESM pour mettre à jour les informations détaillées sur le connecteur. |
694732 |
Problème : Lorsque vous utilisez des ports réacheminés ou la conversion des adresses réseau de destination, la définition de ligne de base et la création de tendances ne fonctionnent pas correctement dans le tableau de bord Security Intelligence. Solution : Ajoutez le numéro de port par défaut à l'URL lorsque vous accédez à la définition de ligne de base dans les instances suivantes :
|
709072 |
Problème : Lorsque vous exécutez un gestionnaire des collecteurs distant sur un système Xen, la machine virtuelle Java (MVJ) de Sentinel peut échouer en raison du manque de mémoire disponible et écrire les types de messages suivants dans le fichier journal du wrapper :
Solution : Afin de garantir que le système dispose d'un espace d'échange suffisant pour exécuter la machine virtuelle Sentinel, augmentez l'espace d'échange et paramétrez-le sur 2 Go ou plus. |
695468 |
Problème : Le tri des chaînes localisées ne fonctionne pas correctement dans certaines langues. Si une langue utilise des caractères non-ASCII ou comportant des marques diacritiques, le tri des chaînes ne fonctionne pas. Solution : Aucune solution n'est disponible actuellement. |
723189 |
Problème : La·liste·déroulante·Configurer·l'opération·du·centre de contrôle Sentinel comprend des utilisateurs temporaires créés par le système pour les tâches, par exemple pour les recherches distribuées. Solution : Vérifiez que vous indiquez un utilisateur Sentinel valide. Sentinel supprime chaque utilisateur temporaire lorsque la tâche associée est terminée. |
723588 |
Problème : Lorsque vous installez Sentinel 7.0 sur un emplacement différent de l'emplacement par défaut, le programme d'installation Sentinel s'arrête une fois que vous acceptez l'accord de licence. Solution : Si vous installez Sentinel 7.0 en tant qu'utilisateur root, n'installez pas le produit dans un emplacement différent de l'emplacement par défaut. Si vous installez Sentinel 7.0 en tant qu'utilisateur non-root, vérifiez que vous disposez du fichier adapté au système d'exploitation avant d'installer Sentinel 7.0 dans un emplacement différent de l'emplacement par défaut.
|
721784 |
Problème : Lorsque vous affichez l'interface Web de Sentinel depuis un navigateur dont la langue est définie sur le tchèque, la liste déroulante Élément de classification est vide lorsque vous créez un tableau de bord Security Intelligence. Solution : Pour activer la liste déroulante Élément de classification, choisissez l'anglais comme langue de navigateur ou effectuez les opérations suivantes :
|
723905 |
Problème : Le script clean_db.sh n'accepte pas les valeurs localisées lorsqu'il est exécuté dans les langues suivantes :
Solution : Indiquez les valeurs en anglais pour que le script puisse s'exécuter. |
722118 |
Problème : Lorsque vous créez une ligne de base depuis une vue de catégorie, Sentinel génère un message d'erreur et ne revient pas à la page principale du tableau de bord si vous cliquez sur le lien associé. Solution : Pour revenir à la page principale du tableau de bord, vous devez vous déloguer de l'interface Web de Sentinel, puis vous loguer de nouveau. |
724574 |
Problème : Lorsque vous filtrez l'affichage sur la base du nouveau nom ou de l'ancien nom d'une anomalie qui a été renommée, le message Affichage de X anomalies sur un total de·Y utilise le nombre total d'anomalies correspondant à l'ancien nom et au nouveau nom pour X. Le message doit utiliser le nombre d'anomalies qui correspond au nom servant au filtrage. Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème. |
703963 |
Problème : Identity Vault Collector 6.1r2 ne prend pas en charge Sentinel 7.0. Solution : Accédez à la page Cool Solutions pour Sentinel afin de prendre connaissance d'une solution non prise en charge. Pour afficher et télécharger les derniers plug-ins Sentinel, accédez à la page des plug-ins Sentinel http://support.novell.com/products/sentinel/secure/sentinelplugins.html sur le site Web de Novell. |
Le tableau suivant répertorie les améliorations et les problèmes résolus dans Sentinel 7.0.
Les sources suivantes fournissent des informations sur Sentinel 7.0 :
Installation : Guide d'installation de Novell Sentinel 7.0.
Documentation produit en ligne : site Web de documentation de Novell Sentinel 7.0.
Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les approbations d'exportation nécessaires.
Copyright © 2011 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell.
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.