Sentinel 7.1.1 fournit plusieurs améliorations et résout différents problèmes antérieurs. Ce document répertorie les raisons pour lesquelles vous devez installer ce Service Pack.
La plupart de ces améliorations ont été apportées en réponse directe aux suggestions de nos clients. Nous vous remercions pour votre temps et pour vos commentaires très utiles. Nous espérons que cette collaboration se poursuivra et que nos produits seront toujours conformes à vos besoins. Vous pouvez publier vos commentaires sur notre site Web communautaire des forums d'assistance pour Sentinel. Vous y trouverez également des notifications de produit, des blogs et des groupes d'utilisateurs de produits.
Pour plus d'informations sur ce Service Pact et pour accéder aux dernières Notes de version, reportez-vous au site Web de la documentation Sentinel 7.1.
Les sections suivantes présentent les améliorations apportées et les problèmes résolus dans ce Service Pack :
Sentinel prend en charge les versions de système d'exploitation suivantes :
SUSE Linux Enterprise Server 11 Service Pack 3 (64 bits)
Red Hat Enterprise Linux 6.4 (64 bits) en mode FIPS
Les nouvelles installations de Sentinel 7.1.1 comprennent le Solution Pack pour Network Security qui permet de résoudre les problèmes de sécurité réseau dans votre entreprise. Ce Solution Pack fournit un moteur de contrôle et une grande variété de rapports qui permettent de surveiller et de gérer la sécurité réseau. Pour plus d'informations sur ce Solution Pack, reportez-vous à la documentation du Solution Pack pour Network Security sur le site Web des plug-ins Sentinel.
Pour utiliser ce Solution Pack dans les installations de mise à niveau de Sentinel 7.1.1, téléchargez et installez le Solution Pack depuis le site Web des plug-ins Sentinel.
Les nouvelles installations de Sentinel 7.1.1 incluent désormais les dernières versions de plusieurs plug-ins Sentinel. Ces plug-ins comprennent les derniers correctifs logiciels, ainsi que les dernières mises à jour et améliorations. Pour plus d'informations, reportez-vous à la documentation spécifique au plug-in sur le site Web des plug-ins Sentinel.
L'installation de mise à niveau de Sentinel 7.1.1 met à jour Syslog Integrator vers la version 2011.1r1 qui comprend d'importantes améliorations des performances.
Ce Service Pack comprend les améliorations suivantes :
Sentinel 7.1.1 comprend désormais Java 7 Update 40 qui comprend des correctifs pour plusieurs failles de sécurité.
REMARQUE :Pour utiliser Sentinel Control Center sur des ordinateurs clients disposant de Java 7 Update 40, vous devez activer la connexion dans le panneau de configuration Java. Pour plus d'informations, reportez-vous à Section 4.0, Problèmes connus.
Lorsque vous créez des règles de corrélation, vous pouvez désormais regrouper les événements en fonction des différentes valeurs des champs d'événements, outre le regroupement des événements en fonction des valeurs identiques de champs d'événements.
Sentinel offre une nouvelle interface utilisateur qui permet de regrouper les événements dans une règle de corrélation. Pour regrouper les événements, sélectionnez la liste déroulante Regrouper par et faites glisser les champs d'événements souhaités dans la liste Champs de regroupement ou Champs distincts , selon le mode de regroupement des événements de votre choix.
Vous pouvez désormais créer des dossiers pour stocker vos recherches et rapports favoris, ce qui facilite leur localisation et leur gestion.
Ce Service Pack améliore les performances système de Sentinel dans les secteurs de la recherche et de la création de rapport, et améliore également la stabilité du système en cas de charge importante.
Vous n'avez plus besoin de spécifier manuellement le Nombre maximal d'éléments pour créer des listes dynamiques. Sentinel définit désormais le nombre maximal d'éléments par défaut sur 1 000. Vous pouvez modifier cette valeur si nécessaire.
Vous pouvez désormais indiquer la Durée de vie des éléments temporaires non seulement en heures et jours, mais également en minutes. Cette amélioration est particulièrement utile lorsque vous souhaitez que les éléments de la liste ne restent actifs que pendant quelques minutes. Par exemple, vous pouvez désormais refuser l'accès à certains comptes utilisateur ou adresses IP pendant 15 minutes.
Vous pouvez désormais configurer Sentinel pour que les données de configuration et Security Intelligence de ligne de base soient sauvegardées avant la mise à niveau. L'activation de cette sauvegarde automatique ralentit la sauvegarde et exige un espace disque plus important. Afin d'estimer le temps et l'espace supplémentaires nécessaires, exécutez l'utilitaire de sauvegarde manuellement, à l'aide des options -c et -b.
Pour configurer la sauvegarde automatique des données, procédez comme suit :
Ouvrez le fichier /etc/opt/novell/sentinel/config/configuration.properties.
Ajoutez la propriété suivante et attribuez-lui la valeur true :
sentinel.upgrade.backup=true
Enregistrez les modifications apportées.
Lorsque vous mettez à niveau Sentinel, les données de configuration et Security Intelligence de ligne de base sont sauvegardées automatiquement, et les fichiers de sauvegarde sont stockés dans le répertoire /var/opt/novell/sentinel/data/updates.
REMARQUE :Vous devez sauvegarder manuellement les autres données si nécessaire : données d'événements, données d'événements bruts, base de données Security Intelligence, etc. Pour plus d'informations sur la sauvegarde et la restauration des données, reportez-vous à la section Backing Up and Restoring Data (Sauvegarde et restauration des données) du manuel NetIQ Sentinel 7.1 Administration Guide (Guide d'administration de NetIQ Sentinel 7.1).
Sentinel 7.1.1 propose des solutions logicielles pour remédier aux problèmes suivants. Pour consulter la liste des améliorations et des corrections apportées aux versions précédentes du logiciel, rendez-vous sur le site Web de documentation de Sentinel 7.1.
Problème : Sentinel Control Center ne se lançait pas sur les ordinateurs clients sur lesquels l'application Java 7 Update 45 est installée. (BOGUE 846699)
Correction : Sentinel Control Center se lance désormais sur Java 7 Update 45.
Problème : Dans Sentinel 7.1.0.1 et les versions ultérieures, le champ de message Événement corrélé affichait la description de la corrélation au lieu de celle des événements qui avaient déclenché l'événement corrélé. L'alerte par messagerie affichait également la description de la règle de corrélation. (BOGUE 840953)
Correction : Vous pouvez désormais définir la description du champ de message Événement corrélé pour qu'il affiche la description des événements qui ont déclenché l'événement corrélé :
Ajoutez la propriété suivante dans le fichier $ESEC_CONFIG_HOME/config/configuration.properties :
sentinel.correlation.eventformat=7.1
Redémarrez le serveur Sentinel.
Problème : L'applicatif Sentinel ne disposait pas des modules nécessaires à la configuration de l'authentification Active Directory pour WebYaST. (BOGUE 828616)
Correction : L'applicatif Sentinel dispose désormais des modules nécessaires à la prise en charge de l'authentification Active Directory pour WebYaST.
Problème : Si les champs d'événement Regrouper par contenaient des valeurs nulles, Sentinel n'incluait pas ces événements dans les rapports. (BOGUE 810398)
Correction : Les rapports incluent désormais les événements contenant des valeurs nulles.
Problème : lorsque vous exécutez la commande Incident via le modèle de workflow iTRAC, le fichier XML en pièce jointe n'inclut pas les détails de l'incident ni les événements ajoutés à l'incident. (BOGUE 796615)
Correction : le fichier XML inclut désormais les détails de l'incident et les événements ajoutés à l'incident.
Problème : Lorsque vous ouvriez la console Web de Sentinel dans Internet Explorer 10, certaines icônes étaient affichées incorrectement. (BOGUE 807670)
Correction : Sentinel se lance désormais en mode Standard et toutes les icônes de la console Web sont affichées correctement.
Problème : Sentinel vous permettait d'accéder aux informations de Security Intelligence dans MongoDB par l'intermédiaire de Mongo shell. (BOGUE 842556)
Correction : Sentinel exige désormais que vous vous authentifiiez sur MongoDB pour accéder aux informations de Security Intelligence.
Problème : En mode non-FIPS, Sentinel ne faisait pas confiance aux autorités de certification réputées (Verisign par exemple) pour l'authentification LDAP. Si une autorité de certification réputée signait le certificat du serveur LDAP, mais que vous n'aviez pas explicitement indiqué ce certificat dans les paramètres LDAP, Sentinel n'établissait pas de connexion sécurisée avec le serveur LDAP. L'authentification LDAP échouait. (BOGUE 832626)
Correction : Désormais, Sentinel fait confiance par défaut dans les autorités de certification réputées pour l'authentification LDAP.
Problème : Vous ne pouviez pas exporter dans un fichier les résultats de recherches avec plus de 50 000 événements. (BOGUE 840027)
Correction : Vous pouvez désormais exporter dans un fichier les résultats de recherches pouvant comprendre jusqu'à 200 000 événements.
Problème : Lors de la mise à jour d'installations existantes de l'applicatif Sentinel 7.1, Sentinel déployait le serveur de sources d'événements d'Agent Manager sur le port 1590. Toutefois, les ports n'étaient pas ouverts pour accepter les connexions TCP entrantes. (BOGUE 827611)
Correction : Le port 1590 est désormais ouvert et accepte les connexions TCP entrantes.
Problème : L'option Afficher les déclencheurs affichait des événements qui ne déclenchaient pas d'événement de corrélation. (BOGUE 832857)
Correction : L'option Afficher les déclencheurs affiche désormais uniquement les événements qui ont déclenché un événement de corrélation.
Problème : Lorsque le taux d'EPS était élevé, les connexions à la base de données étaient parfois retardées de plusieurs heures en raison de l'indisponibilité des ressources. Sentinel consignait fréquemment l'erreur Connection requested by thread has not been returned to pool (La connexion requise par le thread n'a pas été renvoyée dans la réserve).(BOGUE 719244)
Correction : Sentinel améliore désormais la stabilité et les performances du système, ce qui réduit le délai des connexions de base de données.
Problème : Lorsque vous lanciez Sentinel Control Center, le message d'avertissement Sentinel Control Center digital signature has expired (La signature numérique de Sentinel Control Center a expiré) s'affichait. (BOGUE 816020)
Correction : Le certificat numérique de Sentinel Control Center a été renouvelé.
Vous pouvez effectuer la mise à niveau vers Sentinel 7.1.1 à partir de Sentinel 7.0 ou d'une version ultérieure.
Pour obtenir des informations sur la configuration matérielle requise, les systèmes d'exploitation et les navigateurs pris en charge, reportez-vous à la section Configuration système requise
du Guide d'installation et de configuration de NetIQ Sentinel 7.1.
Téléchargez le Service Pack depuis le site de téléchargement de Novell. Vous pouvez configurer le script d'installation de la mise à jour pour que les données de configuration et Security Intelligence de ligne de base soient sauvegardées avant la mise à niveau de Sentinel. Pour plus d'informations, reportez-vous à Sauvegarde automatique des données de configuration et des données Security Intelligence de ligne de base.
Les sections suivantes fournissent des informations sur la mise à niveau de Sentinel :
REMARQUE :Après avoir mis à niveau Sentinel, effacez le cache de Java Web Start sur les ordinateurs clients afin d'utiliser la dernière version des applications Sentinel. Vous pouvez effacer le cache de Java Web Start à l'aide de la commande javaws -clearcache ou du centre Java Control Center. Pour plus d'informations, consultez le fichier http://www.java.com/en/download/help/plugin_cache.xml.
Pour obtenir des informations sur la mise à niveau vers Sentinel 7.1.1, reportez-vous à la section Mise à niveau de Sentinel du Guide d'installation et de configuration de NetIQ Sentinel 7.1.
Lorsque vous mettez à niveau l'installation traditionnelle de Sentinel dans une configuration à disponibilité élevée, commencez par mettre à niveau les noeuds passifs de la grappe, puis passez au noeud actif.
Activez le mode de maintenance sur la grappe :
crm configure property maintenance-mode=true
Le mode de maintenance permet d'éviter toute perturbation des ressources de la grappe en cours d'exécution lors de la mise à jour de Sentinel. Vous pouvez exécuter cette commande depuis n'importe quel noeud de la grappe.
Vérifiez si le mode de maintenance est actif :
crm status
Les ressources de la grappe doivent apparaître dans l'état non géré.
Mettez à niveau le noeud passif de la grappe :
Arrêtez la pile de grappes :
rcopenais stop
L'arrêt de la pile de grappes garantit que les ressources de la grappe restent accessibles et évite tout arrêt des noeuds.
Connectez-vous en tant qu'utilisateur root au serveur sur lequel vous souhaitez mettre à niveau Sentinel.
Extrayez les fichiers d'installation du fichier TAR :
tar xfz <install_filename>
Exécutez la commande suivante dans le répertoire dans lequel vous avez extrait les fichiers d'installation :
./install-sentinel --cluster-node
Lorsque la mise à niveau est terminée, redémarrez la pile de grappes :
rcopenais start
Répétez l'étape 3 pour tous les noeuds passifs de la grappe.
Mettez à niveau le noeud actif de la grappe :
Sauvegardez votre configuration, puis créez une exportation ESM.
Pour plus d'informations sur la sauvegarde des données, reportez-vous à la section Backing Up and Restoring Data (Sauvegarde et restauration des données)
du manuel NetIQ Sentinel 7.1 Administration Guide (Guide d'administration de NetIQ Sentinel 7.1) https://www.netiq.com/documentation/sentinel71/s71_admin/data/bookinfo.html#bookinfo.
Arrêtez la pile de grappes :
rcopenais stop
L'arrêt de la pile de grappes garantit que les ressources de la grappe restent accessibles et évite tout arrêt des noeuds.
Connectez-vous en tant qu'utilisateur root au serveur sur lequel vous souhaitez mettre à niveau Sentinel.
Exécutez la commande suivante pour extraire les fichiers d'installation du fichier TAR :
tar xfz <install_filename>
Exécutez la commande suivante dans le répertoire dans lequel vous avez extrait les fichiers d'installation :
./install-sentinel
Lorsque la mise à niveau est terminée, démarrez la pile de grappes :
rcopenais start
Désactivez le mode de maintenance sur la grappe :
crm configure property maintenance-mode=false
Vous pouvez exécuter cette commande depuis n'importe quel noeud de la grappe.
Vérifiez si le mode de maintenance est inactif :
crm status
Les ressources de grappe doivent apparaître dans l'état Démarré.
(Facultatif) Vérifiez si la mise à niveau de Sentinel s'est déroulée correctement :
rcsentinel version
Lorsque vous mettez à niveau l'applicatif à partir de Sentinel 7.0.1 ou d'une version antérieure, la mise à niveau échoue dans WebYaST, car le nom du fournisseur du correctif a été modifié : il s'agissait de Novell et c'est désormais NetIQ. Vous devez mettre à niveau l'applicatif à l'aide de la commande zypper patch.
Pour mettre à niveau l'applicatif à l'aide de la commande zypper :
Sauvegardez votre configuration, puis créez une exportation ESM. Pour plus d'informations, reportez-vous à la section Backing Up and Restoring Data (Sauvegarde et restauration des données)
du manuel NetIQ Sentinel 7.1 Administration Guide (Guide d'administration de NetIQ Sentinel 7.1).
Loguez-vous à la console d'appliance en tant qu'utilisateur root.
Exécutez la commande suivante :
/usr/bin/zypper patch
Entrez 1 pour accepter le changement de nom du fournisseur : NetIQ au lieu de Novell.
Entrez Y pour continuer.
Entrez Yes pour accepter l'accord de licence.
Redémarrez l'applicatif Sentinel.
Si vous mettez à niveau Sentinel depuis la version 7.0 vers la version 7.1.1 et que votre installation Sentinel se trouve dans un emplacement différent de l'emplacement par défaut, exécutez les commandes suivantes en tant qu'utilisateur novell :
ln -s
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/3rdparty/activemq/activemq-all-5.4.2.jar"
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/lib/activemq-all-5.4.2.jar"
$RPM_INSTALLATION_PREFIX tant l'emplacement de l'installation Sentinel.
NetIQ Corporation s'efforce de garantir que ses produits offrent des solutions de qualité qui répondent aux besoins logiciels de votre entreprise. Le problème suivant fait actuellement l'objet de recherches visant à établir des solutions. Si vous avez besoin d'aide pour résoudre un problème, contactez le support technique.
Problème : Sur les systèmes de plus de 2 To, Sentinel risque de ne pas démarrer automatiquement après l'installation. (BOGUE 846296)
Solution : Démarrez les services manuellement en indiquant la commande suivante dans /usr/sbin/rcsentinel (cette opération ne doit s'effectuer qu'une seule fois) :
rcsentinel -start
Problème : Dans le module Kerberos, lorsque vous sélectionnez Enable Kerberos Authentication (Activer l'authentification Kerberos), configurez l'authentification Kerberos et cliquez sur Enregistrer, la console affiche un message confirmant que la configuration du client Kerberos s'est déroulée correctement. Toutefois, l'authentification Kerberos n'est pas activée et, lorsque vous affichez de nouveau le module Kerberos, l'option Enable Kerberos Authentication (Activer l'authentification Kerberos) est désélectionnée. (BOGUE 843623)
Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Si l'application Java 7 Update 40 est installée sur l'ordinateur client, Sentinel Control Center ne se lance pas. (BOGUE 841921)
Solution : Dans le Panneau de configuration > Programmes > Java > Avancé, sélectionnez l'option d'activation de la consignation ou mettez à niveau la version de Java.
Problème : Lorsque vous effectuez la sauvegarde du serveur complet sur des installations Sentinel qui utilisent un port personnalisé, la sauvegarde échoue. (BOGUE 844062)
Solution : Dans le fichier /opt/novell/sentinel/bin/backup_util.sh, changez la valeur du paramètre PORT_PARAM et indiquez le numéro du port personnalisé du serveur Web, enregistrez le fichier, puis réexécutez le script backup_util.sh.
Notre objectif est de vous proposer une documentation qui réponde à vos besoins. Si vous avez des conseils pour l'améliorer, n'hésitez pas à nous envoyer un e-mail à l'adresse suivante : Documentation-Feedback@netiq.com. Nous accordons une grande importance à vos commentaires et sommes impatients de connaître vos impressions.
Pour plus d'informations sur comment nous contacter, rendez-vous sur le site Web du support technique.
Pour obtenir des informations générales sur les produits et l'entreprise, rendez-vous sur le site Web de NetIQ Corporation.
Pour discuter de manière interactive avec des gens comme vous et des experts NetIQ, devenez membre actif de Qmunity, notre site Web communautaire qui propose des forums, des notifications sur les produits, des blogs, ainsi que des groupes d'utilisateurs de produits.
NetIQ Sentinel est protégé par le brevet américain n° 05829001.
CE DOCUMENT ET LE LOGICIEL QUI Y EST DÉCRIT SONT FOURNIS CONFORMÉMENT AUX TERMES D’UN ACCORD DE LICENCE OU D’UN ACCORD DE NON-DIVULGATION, ET SONT SOUMIS AUXDITS TERMES. SAUF DISPOSITIONS EXPRESSÉMENT PRÉVUES DANS CET ACCORD DE LICENCE OU DE NON-DIVULGATION, NETIQ CORPORATION FOURNIT CE DOCUMENT ET LE LOGICIEL QUI Y EST DÉCRIT « EN L’ÉTAT », SANS GARANTIE D’AUCUNE SORTE, EXPLICITE OU IMPLICITE, Y COMPRIS, MAIS DE MANIÈRE NON LIMITATIVE, TOUTE GARANTIE IMPLICITE DE VALEUR COMMERCIALE OU D’ADÉQUATION À UN USAGE PARTICULIER. CERTAINS ÉTATS N’AUTORISENT PAS LES EXCLUSIONS DE GARANTIE EXPLICITES OU IMPLICITES DANS LE CADRE DE CERTAINES TRANSACTIONS ; IL SE PEUT DONC QUE VOUS NE SOYEZ PAS CONCERNÉ PAR CETTE DÉCLARATION.
À des fins de clarté, tout module, adaptateur ou autre équipement semblable (« Module ») est concédé sous licence selon les termes du Contrat de Licence Utilisateur Final relatif à la version appropriée du produit ou logiciel NetIQ auquel il fait référence ou avec lequel il interopère. En accédant à un module, en le copiant ou en l’utilisant, vous acceptez d’être lié auxdits termes. Si vous n’acceptez pas les termes du Contrat de licence utilisateur final, vous n’êtes pas autorisé à utiliser un module, à y accéder ou à le copier. Vous devez alors en détruire toutes les copies et contacter NetIQ pour obtenir des instructions supplémentaires.
Ce document et le logiciel qui y est décrit ne peuvent pas être prêtés, vendus ou donnés sans l’autorisation écrite préalable de NetIQ Corporation, sauf si cela est autorisé par la loi. Sauf dispositions contraires expressément prévues dans cet accord de licence ou de non-divulgation, aucune partie de ce document ou du logiciel qui y est décrit ne pourra être reproduite, stockée dans un système d’extraction ou transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique ou autre, sans le consentement écrit préalable de NetIQ Corporation. Certaines sociétés, appellations et données contenues dans ce document sont utilisées à titre indicatif et ne représentent pas nécessairement des sociétés, personnes ou données réelles.
Ce document peut contenir des imprécisions techniques ou des erreurs typographiques. Ces informations font périodiquement l’objet de modifications, lesquelles peuvent être incorporées dans de nouvelles versions de ce document. NetIQ Corporation se réserve le droit d'apporter, à tout moment, des améliorations ou des modifications au logiciel décrit dans le présent document.
Droits restreints sous les lois du gouvernement des États-Unis : si le logiciel et la documentation sont achetés par ou au nom du gouvernement des États-Unis ou par un entrepreneur principal ou un sous-traitant (à n'importe quel niveau) du gouvernement des États-Unis, conformément aux articles 48 C.F.R. 227.7202-4 (pour les achats effectués par le département de la Défense) et 48 C.F.R. 2.101 et 12.212 (pour les achats effectués par un autre département), les droits du gouvernement par concernant le logiciel et la documentation, ainsi que ses droits d'utiliser, de modifier, de reproduire, de publier, d'exécuter, d'afficher ou de divulguer le logiciel ou la documentation, seront soumis, à tous les égards, aux restrictions et droits de licence commerciale exposés dans l'accord de licence.
© 2013 NetIQ Corporation et ses sociétés affiliées. Tous droits réservés.
Pour plus d'informations sur les marques de NetIQ, rendez-vous sur le site http://www.netiq.com/company/legal/.