Sentinel 7.3 include nuove funzioni, aumenta la semplicità di utilizzo e fornisce le soluzioni a diversi problemi riscontrati nelle versioni precedenti.
Molti miglioramenti sono stati apportati in base ai suggerimenti forniti dai clienti, che ringraziamo per la loro valida collaborazione. Confidiamo che anche in futuro continueranno ad aiutarci a migliorare i nostri prodotti affinché possano soddisfare tutte le loro esigenze. È possibile pubblicare commenti e opinioni nel forum di Sentinel di NetIQ Communities, la nostra comunità online che include anche informazioni sui prodotti, blog e collegamenti a risorse utili.
La documentazione relativa a questo prodotto è disponibile sul sito Web di NetIQ in formato HTML e PDF, in una pagina a cui è possibile accedere senza eseguire il login. Per suggerimenti volti a migliorare la documentazione, fare clic su comment on this topic (commenti sull'argomento) in fondo a qualsiasi pagina in HTML dei documenti pubblicati sul sito Web della documentazione di Sentinel NetIQ. Per effettuare il download del prodotto, visitare il sito Web di upgrade di Sentinel.
Nelle sezioni seguenti sono illustrati le funzioni principali e i miglioramenti, oltre ai problemi risolti in questo rilascio:
Sezione 1.1, Piattaforma singola unificata per Sentinel e Sentinel Log Manager
Sezione 1.4, Viste eventi in tempo reale nell'interfaccia Web
Sezione 1.7, Miglioramenti della configurazione multi-tenancy
Sezione 1.9, Miglioramenti dei dashboard di Security Intelligence
Sezione 1.10, Modifiche terminologiche per la configurazione multi-istanza (distribuita)
Sezione 1.11, Miglioramenti del sistema di licenza di Sentinel
Sezione 1.12, Possibilità di ridimensionare la finestra Proprietà elenco dinamico
NetIQ ora offre Sentinel sotto forma di un'unica piattaforma che include entrambe le soluzioni Sentinel e Sentinel Log Manager.
La piattaforma Sentinel è composta da due soluzioni principali:
Sentinel Enterprise: una soluzione completa di tutte le funzioni che consente l'analisi in tempo reale delle minacce alla sicurezza e include numerose altre funzionalità. Sentinel Enterprise è incentrata sui casi di utilizzo SIEM, quali il rilevamento delle minacce, la segnalazione di avvisi e le soluzioni in tempo reale.
Sentinel for Log Management: una soluzione per i casi di utilizzo connessi alla gestione dei log, quali la raccolta, la memorizzazione, le ricerche e i rapporti sui dati.
NetIQ fornisce licenze separate per ciascuna di queste soluzioni. Per le nuove installazioni, la piattaforma Sentinel abilita le funzionalità a seconda della chiave di licenza immessa, vale a dire per Sentinel Enterprise o per Sentinel for Log Management. Questa modifica non ha alcun impatto sui server Sentinel esistenti né sugli upgrade.
Per ulteriori informazioni sulle funzioni abilitate in ciascuna soluzione, vedere Informazioni sulla licenza
nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
È ora possibile configurare le regole di correlazione in modo da ricevere una notifica di avviso immediata su tutte le possibili minacce. Gli avvisi notificano gli aspetti importanti che devono essere esaminati e possono riguardare minacce alle risorse IT oppure soglie prestazionali, come ad esempio l'utilizzo di tutta la memoria di sistema o le risorse IT che non rispondono. Sentinel associa automaticamente all'avviso gli eventi e le identità corrispondenti, al fine di facilitare la ricerca della causa principale della minaccia potenziale.
Per ulteriori informazioni, vedere Configuring Alert Notifications
(Configurazione delle notifiche di avviso) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Nelle viste avvisi in tempo reale di Sentinel gli avvisi vengono rappresentati in formato grafico e tabellare. È possibile eseguire operazioni di valutazione, modificare gli stati di un avviso, assegnare gli avvisi a utenti o ruoli, aggiungere informazioni alla knowledge base e così via. È inoltre possibile eseguire il drill-down di ciascun avviso per visualizzarne dettagli quali gli eventi trigger, le identità degli utenti coinvolti e la cronologia. Per ulteriori informazioni sulla visualizzazione degli avvisi, vedere Viewing and Triaging Alerts in Alert Views
(Visualizzazione e valutazione degli avvisi nelle viste avvisi) nella NetIQ Sentinel User Guide
(Guida dell'utente di NetIQ Sentinel).
I dashboard avvisi consentono di eseguire approfondite ricerche e analisi degli avvisi. Offrono un'interfaccia facile da configurare e personalizzabile che semplifica la visualizzazione e le indagini dettagliate. È ad esempio possibile verificare il tempo medio che i proprietari degli avvisi impiegano per chiuderli, la regola di correlazione che genera il numero massimo di avvisi, il numero medio di avvisi consolidati, le ubicazioni geografiche degli avvisi con un livello di gravità elevato e così via. Per ulteriori informazioni sui dashboard avvisi, vedere Analyzing Alert Dashboards
(Analisi dei dashboard avvisi) nella NetIQ Sentinel User Guide
(Guida dell'utente di NetIQ Sentinel).
È ora possibile visualizzare gli eventi in tempo reale nell'interfaccia Web di Sentinel senza eseguire il login a Sentinel Control Center. Le viste eventi in tempo reale offrono una sintesi dei dati degli eventi. Per visualizzare i dettagli degli eventi o effettuare operazioni su di essi è possibile utilizzare l'interfaccia di ricerca. Per ulteriori informazioni sulla visualizzazione delle viste eventi in tempo reale, vedere Viewing Events in the Web lnterface
(Visualizzazione degli eventi nell'interfaccia Web) nella NetIQ Sentinel User Guide (Guida dell'utente di NetIQ Sentinel).
È ora possibile visualizzare l'elenco dei plug-in installati nel server Sentinel. Nell'interfaccia Plug-in > Catalogo sono elencati tutti i servizi di raccolta, i connettori, le azioni, gli integratori e i feed installati nel server Sentinel dell'utente. È inoltre possibile visualizzare la versione, la data di rilascio e altri metadati, utili per stabilire se si dispone della versione più recente di un plug-in. Per visualizzare l'elenco dei plug-in è necessario utilizzare il ruolo di amministratore.
L'applicazione Sentinel viene ora fornita in formato OVF (Open Virtual Machine), che evita di dover utilizzare formati diversi per ciascun software di virtualizzazione. L'applicazione Sentinel OVF sostituisce le applicazioni VMware e Xen. Per installare Sentinel nelle piattaforme di virtualizzazione VMware e Citrix Xen è possibile utilizzare l'applicazione OVF. Gli aggiornamenti dell'applicazione nel canale NCC continueranno a essere effettuati nei formati Xen o VMware per le applicazioni esistenti. Per ulteriori informazioni sull'installazione dell'applicazione Sentinel in formato OVF, vedere Installazione dell'applicazione OVF
nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
In Sentinel 7.3 sono stati introdotti numerosi miglioramenti per supportare la configurazione multi-tenancy per MSSP (Managed Security Service Provider):
Capacità di gestire i tenant: è disponibile una nuova interfaccia utente che consente di creare i tenant prima di ricevere i dati dagli stessi. L'interfaccia utente consente inoltre di abilitare e disabilitare i tenant.
Ruoli e utenti specifici per i tenant: quando si creano i ruoli è ora possibile assegnarli al tenant di default o a un tenant specifico. Il tenant di default consente di accedere ai dati di tutti i tenant. Può essere utilizzato negli ambienti in cui non sono presenti tenant e per gli utenti MSSP che necessitano dell'accesso ai dati provenienti da tutti i tenant. Gli utenti di un ruolo assegnato a un tenant specifico, invece, possono visualizzare solo i dati con tag che contengono il nome di quel tenant. Gli utenti MSSP che hanno la necessità di visualizzare i dati di più tenant possono essere assegnati al tenant di default, che consente loro di accedere ai dati e alle viste in tempo reale di tutti i tenant.
Per informazioni dettagliate su questi miglioramenti e per configurare la multi-tenancy, vedere Configuring Sentinel in Multi-Tenancy Environments
(Configurazione di Sentinel negli ambienti multi-tenancy) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
In Sentinel 7.3 sono stati apportati i miglioramenti seguenti agli eventi correlati:
Possibilità di personalizzare l'evento correlato:
nell'interfaccia Correlazione è ora inclusa un'opzione che consente di personalizzare i valori dei campi degli eventi correlati quando si crea la regola di correlazione. Ad esempio, se si desidera che un evento correlato abbia un livello di gravità diverso dai rispettivi eventi trigger, è possibile impostare un nuovo valore nel campo Gravità. Per ulteriori informazioni, vedere Customizing Correlated Event
(Personalizzazione degli eventi correlati) nella NetIQ Sentinel User Guide (Guida dell'utente di NetIQ Sentinel).
Possibilità di configurare il numero di eventi trigger:
è ora possibile definire il numero di eventi trigger associabili a una regola di correlazione. La definizione di questo limite impedisce di associare all'evento correlato un numero elevato di eventi trigger, riducendo così il carico sul server Sentinel. Per ulteriori informazioni, vedere Configuring the Number of Trigger Events to Associate with a Correlated Event
(Configurazione del numero di eventi trigger da associare a un evento correlato) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
In Sentinel 7.3 sono stati apportati i miglioramenti seguenti ai dashboard di Security Intelligence:
Possibilità di includere i dati della cronologia: quando si popolano i dati di Security Intelligence nel dashboard è ora possibile includere i dati della cronologia e quindi avere a disposizione un contesto più ampio per l'analisi.
Ulteriori periodi di permanenza dei dati: il possibile periodo di permanenza dei dati di Security Intelligence arriva ora a 64 settimane.
Per ulteriori informazioni, vedere Creating a Dashboard
(Creazione di un dashboard) nella NetIQ Sentinel User Guide (Guida dell'utente di NetIQ Sentinel).
In Sentinel 7.3 è stata modificata la terminologia utilizzata nell'interfaccia utente per la configurazione multi-istanza (distribuita). Tali modifiche sono connesse al fatto che la configurazione multi-istanza è stata concepita per la federazione dei dati e non è specifica della sola ricerca o degli eventi. Le modifiche terminologiche sono le seguenti:
Il termine ricerca distribuita è stato sostituito con federazione dati
Il termine destinazioni è stato sostituito con origini dati
Il termine server di destinazione ricerche è stato sostituito con server di origine dati
Il termine server iniziatore delle ricerche è stato sostituito con richiedente autorizzato
Per ulteriori informazioni, vedere Configuring Data Federation
(Configurazione della federazione dei dati) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
La licenza di prova di default per una nuova installazione di Sentinel consente di utilizzare tutte le funzioni di Sentinel Enterprise per un periodo di valutazione di 60 giorni con un valore illimitato di EPS. Quando la licenza di prova scade, il sistema viene eseguito con una chiave di licenza gratuita che consente l'utilizzo di un numero limitato di funzioni e una frequenza eventi limitata a 25 EPS. La licenza gratuita non ha scadenza. Per ulteriori informazioni sulle licenze di Sentinel, vedere Informazioni sulla licenza
nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
È ora possibile ridimensionare la finestra Proprietà elenco dinamico al fine di facilitare la visualizzazione dei valori lunghi.
In Sentinel i rapporti obsoleti vengono eliminati automaticamente per ottimizzare l'utilizzo dello spazio su disco. È ora possibile definire il periodo di permanenza dei rapporti in base alle proprie esigenze. Per ulteriori informazioni, vedere Configuring the Report Retention Period
(Configurazione del periodo di permanenza dei rapporti) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Sentinel 7.3 include le versioni nuove e aggiornate dei plug-in di Sentinel. Le versioni più recenti dei servizi di raccolta e dei connettori sono disponibili solo quando viene eseguita una nuova installazione. Le versioni più recenti degli integratori e delle azioni sono disponibili sia nelle installazioni di upgrade che in quelle nuove. Relativamente alle installazioni di upgrade di Sentinel 7.3, è possibile visitare il sito Web dei plug-in di Sentinel per controllare la cronologia delle revisioni dei servizi di raccolta e dei connettori nella documentazione specifica e determinare, quindi, se effettuare o meno il download e installare i plug-in più recenti.
Sentinel 7.3 include correzioni software che risolvono numerosi problemi.
Per l'elenco delle correzioni e dei miglioramenti apportati nelle precedenti versioni, vedere le note di rilascio specifiche.
Impossibile esportare i risultati delle ricerche distribuite con oltre 50.000 eventi
Impossibile reinstallare una regola di correlazione se sono aperte più schede delle regole
È necessario premere Invio due volte quando si effettua una ricerca di eventi
Gli allegati degli eventi di Change Guardian vengono visualizzati una sola volta
I campi delle informazioni geospaziali degli eventi non vengono popolati con i dati corretti
Nelle installazioni personalizzate lo script clean_db.sh non elimina i dati di Advisor
Problemi di connessione fra i client e Sentinel in modalità FIPS
La ricerca degli eventi non funziona dopo una ricerca distribuita che ha avuto esito negativo
Problema: non è possibile esportare in un file i risultati delle ricerche distribuite con oltre 50.000 eventi. (BUG 863985)
Correzione: è ora possibile esportare file dei risultati delle ricerche contenenti fino a 200.000 eventi.
Problema: il buffer dei dati non elaborati ha un limite prestabilito per la memorizzazione dei dati non elaborati in entrata. Se i dati in entrata sono superiori al limite, i dati non elaborati vengono scartati anche se lo spazio su disco è sufficiente. (BUG 893546)
Correzione: non esiste alcun limite di dimensioni per il buffer dei dati non elaborati. In Sentinel è possibile memorizzare nel buffer dati non elaborati fino al 90% di capacità del disco.
Problema: non è possibile reinstallare le regole di correlazione se sono contemporaneamente aperte più schede delle regole. (BUG 838771)
Correzione: è ora possibile reinstallare le regole di correlazione quando sono contemporaneamente aperte più schede delle regole.
Problema: quando si effettua una ricerca di eventi, se si modifica l'interrogazione di ricerca è necessario premere Invio o Cerca due volte affinché la ricerca inizi.(BUG 829291)
Correzione: la ricerca degli eventi viene avviata quando si preme Invio o Cerca una sola volta dopo aver modificato l'interrogazione di ricerca.
Problema: quando si fa clic sull'icona di Change Guardian per visualizzare i dettagli degli eventi, in Sentinel viene visualizzata la richiesta di licenza di Change Guardian. (BUG 855914)
Correzione: è ora possibile visualizzare i dettagli degli eventi di Change Guardian senza aggiungere la relativa chiave di licenza.
Problema: durante l'upgrade delle applicazioni Sentinel vengono eliminate le regole personalizzate esistenti del firewall. (BUG 867662)
Correzione: in Sentinel 7.3 vengono mantenute le regole personalizzate esistenti del firewall.
Problema: in Sentinel i file dei dati non elaborati che non sono stati chiusi correttamente non vengono elaborati. Il problema si verifica sporadicamente. (BUG 870969)
Correzione: in Sentinel 7.3 i file dei dati non elaborati che non sono stati chiusi correttamente vengono ora elaborati.
Problema: nella vista della tabella Gestione origini eventi, il filtraggio per attributi restituisce una vista compressa delle origini eventi. È necessario espanderla manualmente. (BUG 790041)
Correzione: in Sentinel 7.3, la vista Gestione origini eventi si espande automaticamente quando si utilizza un filtro per attributi.
Problema: in Sentinel non vengono visualizzati gli allegati degli eventi di Change Guardian dopo la prima visualizzazione. Gli allegati appaiono correttamente solo la prima volta. (BUG 902142)
Correzione: in Sentinel 7.3 gli allegati degli eventi di Change Guardian vengono ora visualizzati correttamente.
Problema: le attività che si eseguono in Sentinel Agent Manager (SAM), come l'autorizzazione di un agente, non vengono sempre sincronizzate con Sentinel. Questo problema si verifica a causa di un errore nello script ETL utilizzato per la sincronizzazione del database di SAM con quello di Sentinel. (BUG 885456)
Correzione: in Sentinel 7.3 la sincronizzazione fra il database di SAM e quello di Sentinel viene eseguita correttamente. Le attività eseguite in SAM vengono sincronizzate con Sentinel entro un intervallo di alcuni minuti.
Problema: i campi delle informazioni geospaziali di latitudine, longitudine e paese degli eventi relativamente a origine, destinazione e host osservatore vengono impostati in modo errato.(BUG 895872)
Correzione: in Sentinel i campi degli eventi relativi a latitudine e longitudine vengono ora popolati con i valori corretti. I campi degli eventi relativi al paese vengono ora popolati con il codice ISO a due caratteri corrispondente al paese, invece che con il nome completo, al fine di garantire la compatibilità con un maggior numero di impostazioni internazionali e strumenti di visualizzazione.
Problema: lo script clean_db.sh non elimina i dati di Advisor nelle istallazioni personalizzate in cui tali dati risiedono in ubicazioni diverse da quelle di default.(BUG 820700)
Correzione: lo script clean_db.sh elimina ora i dati di Advisor residenti sia nelle ubicazioni di default che in ubicazioni diverse.
Problema: nelle versioni precedenti di Sentinel è incluso Oracle Java 1.7 Update 65, in cui è presente un problema noto relativo allo scambio di chiavi con il client RSA in modalità FIPS. Per ulteriori informazioni, vedere le note di rilascio di Java SE Development Kit 7, Update 51. Tale situazione causa problemi di connessione quando Sentinel è in modalità FIPS e tenta di ricevere le connessioni da client quali Security Manager e Sentinel Agent Manager. (BUG 872305)
Correzione: in Sentinel 7.3 è incluso Oracle Java 1.7 Update 72 che risolve il problema di scambio chiavi RSA.
Problema: Sentinel non restituisce alcun risultato quando si effettua una ricerca di eventi dopo una ricerca distribuita che ha avuto esito negativo. La ricerca degli eventi non funziona e non consente di eseguire alcuna nuova ricerca. (BUG 864372)
Correzione: in Sentinel i lavori di ricerca in attesa di dati vengono ora chiusi in caso di esito negativo ed è quindi possibile eseguire nuove ricerche.
Per informazioni su requisiti hardware, sistemi operativi supportati e browser, vedere Requisiti di sistema
nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
Per informazioni sull'installazione di Sentinel 7.3, vedere la Guida all'installazione e alla configurazione di NetIQ Sentinel.
È possibile eseguire l'upgrade a Sentinel 7.3 da Sentinel 7.0 o versioni successive.
Effettuare il download del programma di installazione di Sentinel dal sito Web dei download di NetIQ. Per informazioni sull'upgrade a Sentinel 7.3, vedere Esecuzione dell'upgrade di Sentinel
nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
Dopo aver eseguito l'upgrade, il ruolo Utente incaricato dati non dispone dell'autorizzazione Consenti agli utenti di gestire gli avvisi. L'autorizzazione è necessaria affinché il ruolo possa eseguire la ricerca di avvisi remoti. Assegnare manualmente l'autorizzazione Consenti agli utenti di gestire gli avvisi al ruolo Utente incaricato dati. Per ulteriori informazioni, vedere Configuring Roles and Users
(Configurazione di ruoli e utenti) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
NetIQ Corporation si impegna affinché i propri prodotti forniscano soluzioni di qualità che soddisfino le esigenze software aziendali. I problemi elencati di seguito sono attualmente in fase di studio. Per ulteriore assistenza relativamente a un problema, rivolgersi al supporto tecnico.
Sezione 5.1, L'aggiornamento dei feed SpyEye Tracker è stato interrotto dal provider
Sezione 5.6, Sentinel Agent Manager non considera la configurazione di RawDataTapFileSize
Sezione 5.10, Il totale delle occorrenze diminuisce quando si aggiorna la vista avvisi
Sezione 5.13, Il caricamento dei dati della cronologia di Security Intelligence richiede molto tempo
Sezione 5.16, Il roll-up ha talvolta esito negativo e viene creato un nuovo avviso
Sezione 5.21, In Sentinel non vengono visualizzati gli eventi trigger per gli avvisi remoti
Sezione 5.32, Possibile mancato avvio automatico dei servizi Sentinel dopo l'installazione
Sezione 5.36, Impossibile visualizzare più di un risultato dei rapporti contemporaneamente
Sezione 5.42, Errore durante l'installazione delle regole di correlazione
Sezione 5.43, Messaggio errato visualizzato quando si esegue un'azione di Collegamento a Sentinel
Sezione 5.44, Dashboard e definizioni di anomalie con nomi identici
Sezione 5.45, Imprecisioni nelle colonne Durata e Accesso eseguito del lavoro di ricerca attivo
Problema: il provider dei dati per il feed SpyEye Tracker ha interrotto gli aggiornamenti sostenendo che la minaccia SpyEye sembra essersi ridimensionata. Il plug-in di questo feed fa ancora parte del pacchetto Sentinel. Poiché il provider dei dati non fornisce più feed validi per la minaccia, il relativo plug-in popola gli elenchi dinamici con dati imprevisti e le rispettive regole di correlazione non funzionano correttamente. L'interfaccia utente Feed indica soltanto che l'elaborazione dei dati è stata eseguita ma non che i dati non sono validi. (BUG 916560).
Soluzione: il plug-in di SpyEye Tracker non causa alcun problema al server, ma è possibile risparmiare risorse di sistema rimuovendolo insieme agli oggetti Sentinel correlati, vale a dire elenco dinamico e regole di correlazione.
Disinstallare il componente SpyEye Botnet in Gestione pacchetti soluzione. Verranno così rimossi il plug-in del feed e i relativi elenchi dinamici e le regole di correlazione. Tuttavia, se è stata precedentemente pianificata l'esecuzione del plug-in del feed, non è possibile rimuovere detto plug-in. È invece possibile impostare la pianificazione dell'aggiornamento dei feed su Mai. Per ulteriori informazioni sulla rimozione del componente SpyEye Botnet in Gestione pacchetti soluzione, vedere la documentazione di Threat Intelligence Solution Pack sul sito Web dei plug-in di Sentinel.
Problema: nelle installazioni di upgrade di Sentinel 7.3, quando si cercano attributi degli avvisi nella tabella Suggerimenti della console Web, la ricerca non restituisce l'elenco completo dei campi degli avvisi. I campi degli avvisi vengono invece visualizzati correttamente nella tabella Suggerimenti se la ricerca viene annullata.(BUG 914755)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando il server Sentinel viene eseguito nella modalità FIPS 140-2 non è possibile avviare Sentinel Control Center e Solution Designer nel computer client mediante Java Web Start se si utilizza l'ambiente Java Runtime Environment (JRE) versione 8 o successive. (BUG 910452)
Soluzione: nel computer client in cui si desidera avviare Sentinel Control Center o Solution Designer è necessario eseguire le operazioni seguenti:
Installare JRE 7 e utilizzarlo per avviare Sentinel Control Center o Control Designer.
Nel Pannello di controllo di Java, non selezionare l'opzione Usa TLS 1.2 nella scheda Avanzate.
Problema:
la sincronizzazione dei dati ha esito negativo quando si tenta di sincronizzare con database esterni i campi degli indirizzi IPv6 in formato leggibile dall'uomo. Per informazioni sulla configurazione di Sentinel affinché i campi degli indirizzi IP vengano popolati utilizzando la notazione col punto leggibile dall'uomo, vedere Creating a Data Synchronization Policy
(Creazione di una policy di sincronizzazione dei dati) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel). (BUG 913014)
Soluzione: per risolvere questo problema, modificare manualmente la dimensione massima dei campi degli indirizzi IP impostando almeno 46 caratteri nel database di destinazione, quindi ripetere la sincronizzazione del database.
Problema: se si effettua una ricerca di eventi quando il filtro di sicurezza del ruolo è vuoto e il ruolo utilizzato non dispone di autorizzazioni per la visualizzazione degli eventi, la ricerca non viene completata. Non vengono visualizzati messaggi di errore relativi alle autorizzazioni non valide per la visualizzazione degli eventi. (BUG 908666)
Soluzione: aggiornare il ruolo utilizzando una delle opzioni seguenti:
Specificare un criterio nel campo Solo eventi che corrispondono ai criteri. Se gli utenti del ruolo non devono visualizzare alcun evento, è possibile immettere NOT sev:[0 TO 5].
Selezionare Visualizzare eventi di sistema.
Selezionare Visualizza tutti i dati dell'evento (inclusi i dati non elaborati e quelli NetFlow).
Problema: Sentinel Agent Manager ignora il valore specificato nell'attributo RawDataTapFileSize nel file SMServiceHost.exe.config per la configurazione della dimensione del file dei dati non elaborati e non esegue più la scrittura in tale file quando la dimensione è superiore a 10 MB.(BUG 867954)
Soluzione: copiare manualmente il contenuto del file dei dati non elaborati in un altro file per svuotarlo quando la dimensione arriva a 10 MB, affinché Sentinel Agent Manager possa utilizzarlo per scrivere nuovi dati.
Problema: quando si modifica una ricerca salvata di cui è stato eseguito l'upgrade da Sentinel 7.2 a una versione più recente, il pannello Campi evento, utilizzato per specificare i campi di output nel file CSV del rapporto di ricerca, non è presente nella pagina della pianificazione. (BUG 900293)
Soluzione: dopo aver eseguito l'upgrade di Sentinel, per visualizzare il pannello Campi evento nella pagina della pianificazione, ricreare e ripianificare la ricerca.
Problema: in Sentinel non viene restituito alcun evento correlato quando si cercano tutti gli eventi correlati generati dopo l'installazione o l'abilitazione della regola facendo clic sull'icona accanto a Totale attivazioni nel pannello Statistiche attività della pagina Riepilogo correlazione per la regola. (BUG 912820)
Soluzione: modificare il valore nel campo Da della pagina Ricerca evento impostando un orario precedente a quello popolato nel campo e fare nuovamente clic su Cerca.
Problema: se Sentinel viene eseguito in modalità FIPS, le informazioni allegate sulle modifiche di Change Guardian non vengono visualizzate quando si effettua una ricerca degli eventi di Change Guardian e si fa clic sull'icona Change Guardian, poiché non è configurato per ricevere gli eventi di Change Guardian. Change Guardian 4.1.1.1 e versioni precedenti non supportano l'invio di eventi nella modalità compatibile con FIPS.(BUG 912230)
Soluzione: non è ancora disponibile una soluzione.
Problema: nella vista avvisi, il totale del campo Occorrenze diminuisce quando si aggiorna la vista.(BUG 913838)
Soluzione: aprire la pagina Riepilogo avvisi facendo clic su Visualizza dettagli accanto all'avviso di cui il totale Occorrenze è diminuito. Nella pagina Riepilogo avvisi viene visualizzato il valore corretto di Occorrenze.
Problema: l'upgrade a Sentinel 7.3 impedisce la raccolta e la sincronizzazione dei dati con il database DB2 perché l'upgrade rimuove il driver IBM DB2 JDBC.(BUG 909343)
Soluzione: dopo aver eseguito l'upgrade a Sentinel 7.3, aggiungere il driver JDBC corretto e configurarlo per la raccolta e la sincronizzazione dei dati eseguendo le operazioni seguenti:
Copiare nella cartella /opt/novell/sentinel/lib la versione corretta del driver IBM DB2 JDBC (db2jcc-*.jar) per la versione del database DB2 in uso.
Assicurarsi che vengano impostate la proprietà e le autorizzazioni necessarie per il file del driver.
Configurare il driver per la raccolta dati. Per ulteriori informazioni, vedere la documentazione del connettore del database.
Problema: quando si fa clic su Seleziona tutto nelle viste avvisi per selezionare gli avvisi, deselezionarne alcuni e modificarli, nelle viste avvisi aggiornate risultano selezionati anche i nuovi avvisi in entrata. Ciò comporta un conteggio errato degli avvisi selezionati per la modifica e, inoltre, sembra che si stiano modificando anche i nuovi avvisi in entrata. Tuttavia, vengono modificati soltanto gli avvisi selezionati inizialmente.(BUG 904830)
Soluzione: se la vista avvisi viene creata con un intervallo di tempo personalizzato, non appaiono nuovi avvisi.
Problema: i dati della cronologia di Security Intelligence (SI) richiedono tempi lunghi di caricamento nei sistemi Sentinel con un carico elevato di eventi al secondo (EPS). (BUG 908599)
Soluzione: se si crea un dashboard di Security Intelligence con i dati della cronologia, se possibile pianificarne l'installazione per un momento in cui il carico del sistema è inferiore. Al momento non sono disponibili ulteriori soluzioni.
Problema: quando si rigenera la linea di base di Security Intelligence, le relative date iniziale e finale sono errate e viene visualizzato il valore 1/1/1970.(BUG 912009)
Soluzione: al termine della rigenerazione della linea di base le date vengono aggiornate correttamente.
Problema: quando si effetua una ricerca, il server Sentinel viene chiuso in caso di numero elevato di eventi in una sola partizione. (BUG 913599)
Soluzione: creare policy di permanenza affinché nel corso di una giornata siano aperte almeno due partizioni. L'utilizzo di più partizioni aperte contribuisce a ridurre il numero di eventi indicizzati nelle partizioni stesse.
Si possono creare policy di permanenza che filtrino gli eventi in base al campo estzhour utilizzato per controllare l'orario della giornata. È quindi possibile creare una policy di permanenza utilizzando estzhour:[0 TO 11] come filtro e un'altra con estzhour:[12 TO 23].
Per ulteriori informazioni, vedere Configuring Data Retention Policies
(Configurazione delle policy di permanenza dei dati) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Problema: invece di eseguire il roll-up delle informazioni in un avviso esistente, viene creato un nuovo avviso. Il problema si verifica sporadicamente. (BUG 914512)
Soluzione: non è ancora disponibile una soluzione.
Problema: in Sentinel viene visualizzato un errore quando si utilizza lo script report_dev_setup.sh per configurare le porte di Sentinel per le eccezioni del firewall. (BUG 914874)
Soluzione: configurare le porte di Sentinel per le eccezioni del firewall eseguendo le operazioni seguenti:
Aprire il file /etc/sysconfig/SuSEfirewall2.
Modificare la riga seguente:
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590"
come segue
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590 5432"
Riavviare Sentinel.
Problema: le prestazioni del servizio di raccolta generico di Sentinel diminuiscono quando lo si abilita per la risoluzione dei nomi host in Microsoft Active Directory e nel servizio di raccolta di Windows. Il valore EPS diminuisce del 50% quando le istanze remote di Gestione servizi di raccolta inviano eventi. (BUG 906715)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando si installa Sentinel in modalità FIPS, il connettore per il database di Security Intelligence non si avvia e Sentinel non è in grado di accedere ai dati di Security Intelligence, Netflow e avvisi. (BUG 915241)
Soluzione: dopo aver installato e configurato la modalità FIPS, riavviare Sentinel.
Problema: quando si esegue l'upgrade a Sentinel 7.3 da un'installazione personalizzata effettuata da un utente non root e configurata in modalità FIPS, il database di Security Intelligence e il dashboard degli avvisi talvolta non si avviano. (BUG 916285)
Soluzione: eseguire i passaggi seguenti:
Per determinare il servizio di indicizzazione di Sentinel, passare a <directory di installazione personalizzata>/opt/novell/sentinel/bin.
Eseguire il comando seguente:
./si_db.sh status
Verificare che venga visualizzato l'output seguente:
Connection between alert store and indexing service is running. Security Intelligence database is running. Indexing service is running.
Se uno dei tre servizi sopra menzionati non è in esecuzione, effetture le operazioni seguenti.
Eseguire il comando seguente per interrompere Sentinel:
rcsentinel stop
Eseguire il login al server Sentinel come utente novell.
Eseguire il comando seguente:
<directory di installazione personalizzata>/opt/novell/sentinel/bin/si_db.sh startnoauth
Eseguire i comandi seguenti per aggiungere gli utenti dbauser e appuser:
cd <directory di installazione personalizzata>/opt/novell/sentinel/3rdparty/mongodb/bin
./mongo
use admin
db.addUser ("dbauser", "novell")
use analytics
db.addUser ("appuser", "novell")
exit
Interrompere il database MongoDB:
<directory di installazione personalizzata>/opt/novell/sentinel/bin/si_db.sh stop
Per aggiungere i campi per la password cifrata, eseguire le operazioni seguenti:
Per ottenere la password cifrata per l'utente novell, eseguire il comando seguente:
<directory di installazione personalizzata>/opt/novell/sentinel/bin/encryptpwd -e novell
Viene visualizzata la password cifrata. Ad esempio:
bVWOzu6okMmMCkgM0aHeQ==
Nel file configuration.properties, aggiornare le proprietà baselining.sidb.password e baselining.sidb.dbpassword utilizzando la password cifrata. Ad esempio:
baselining.sidb.password=9bVWOzu6okMmMCkgM0aHeQ==
baselining.sidb.dbpassword=9bVWOzu6okMmMCkgM0aHeQ==
Uscire dall'account dell'utente novell e avviare Sentinel come utente root utilizzando il comando seguente:
rcsentinel start
NOTA:se necessario, eseguire lo script configure.sh per reimpostare la password. Per ulteriori informazioni sull'esecuzione dello script configure.sh, vedere Modificare la configurazione dopo l'installazione
nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
Problema: nelle viste avvisi, quando si fa clic su Visualizza dettagli accanto a un qualsiasi avviso remoto e si passa alla pagina Dettagli avviso, gli eventi trigger relativi a tale avviso non vengono visualizzati nel pannello Dati associati.(BUG 916116)
Soluzione: eseguire il login al server di origine dati e visualizzare localmente i dettagli dell'avviso.
Problema: nelle viste avvisi, nei campi Stato e Priorità degli avvisi remoti non viene visualizzato alcun dato se i valori di tali campi sono personalizzati. Nei campi non appare alcun dato anche nella pagina Dettagli avviso corrispondente. (BUG 915762)
Soluzione: eseguire il login al server di origine dati e visualizzare gli avvisi localmente.
Problema: in Sentinel talvolta non vengono visualizzati gli avvisi in nessuna delle relative viste se si riavvia Sentinel e si esegue il login.(BUG 916133)
Soluzione: riavviare il database di Security Intelligence eseguendo le operazioni seguenti:
Eseguire il comando seguente:
rm /opt/novell/sentinel/3rdparty/mongoconnector/config.txt
Modificare /opt/novell/sentinel/bin/elasticsearch.sh come segue:
Nella funzione es_start(), immettere sleep 2 dopo la riga numero 209 come illustrato nello snippet seguente:
exec_command "\"${ESEC_HOME}/3rdparty/elasticsearch/bin/elasticsearch\" -d -Des.config.file=\"${ESEC_CONFIG_HOME}/3rdparty/elasticsearch/elasticsearch.yml\" -Des.path.conf=\"${ESEC_CONFIG_HOME}/3rdparty/elasticsearch\" -Des.path.data=\"${ESEC_DATA_HOME}/3rdparty/elasticsearch/data\" -Des.path.logs=\"${ESEC_LOG_HOME}/log\""
if [ $? -ne 0 ]
then
RETRY=$(( $RETRY + 1 ))
error_message "$(gettext 'Failed to start indexing service.')"
if [ $RETRY -eq 5 ]
then
return $RESULT_FAILURE
fi
sleep 2
continue
fi
sleep 2
fi
Salvare il file e uscire dall'editor.
Eseguire il comando seguente come utente novell:
/opt/novell/sentinel/bin/si_db.sh restart
Problema: nelle installazioni online di upgrade dell'applicazione Sentinel, gli account utente appuser e dbauser non sono disponibili. (BUG 915197)
Soluzione: eseguire i passaggi seguenti:
Interrompere i servizi Sentinel:
rcsentinel stop
Eseguire il comando seguente:
/opt/novell/sentinel/bin/si_db.sh startnoauth
Eseguire i comandi seguenti per aggiungere gli utenti dbauser e appuser:
cd opt/novell/sentinel/3rdparty/mongodb/bin
./mongo
use admin
db.addUser ("dbauser", "novell")
use analytics
db.addUser ("appuser", "novell")
exit
Eseguire il comando seguente:
/opt/novell/sentinel/bin/si_db.sh stop
Per aggiungere i campi per la password cifrata, eseguire le operazioni seguenti:
Per ottenere la password cifrata per l'utente novell, eseguire il comando seguente:
/opt/novell/sentinel/bin/encryptpwd -e novell
Viene visualizzata la password cifrata. Ad esempio:
bVWOzu6okMmMCkgM0aHeQ==
Nel file configuration.properties, aggiornare le proprietà baselining.sidb.password e baselining.sidb.dbpassword utilizzando la password cifrata. Ad esempio:
baselining.sidb.password=9bVWOzu6okMmMCkgM0aHeQ==
baselining.sidb.dbpassword=9bVWOzu6okMmMCkgM0aHeQ==
Uscire dall'account dell'utente novell e avviare Sentinel come utente root utilizzando il comando seguente:
rcsentinel start
Problema: SSL 3.0 presenta una vulnerabilità che potrebbe consentire di calcolare il testo in chiaro delle connessioni sicure. Per ulteriori informazioni, vedere CVE-2014-3566. Questa vulnerabilità è presente nel pacchetto contenente il connettore Syslog 2011.1r4 poiché utilizza il protocollo SSL.
Soluzione: il connettore Syslog 2011.1r5 e le versioni successive risolvono questo problema. Fino a quando non sarà ufficialmente rilasciato sul sito Web dei plug-in di Sentinel, è possibile effettuare il download di questo connettore dalla sezione Previews (Anteprime).
Problema: il connettore di Gestione agenti versione 2011.1r3 non imposta la proprietà CONNECTION_MODE negli eventi se il servizio di raccolta che esegue l'analisi sintattica degli eventi supporta più modalità di connessione. (BUG 880564)
Soluzione: il connettore di Gestione agenti 2011.1r5 e le versioni successive risolvono questo problema. Fino a quando non sarà ufficialmente rilasciato sul sito Web dei plug-in di Sentinel, è possibile effettuare il download di questo connettore dalla sezione Previews (Anteprime).
Problema: quando si installa l'applicazione Sentinel, l'interfaccia di rete non viene configurata di default. (BUG 867013)
Soluzione: per configurare l'interfaccia di rete:
Nella pagina Configurazione di rete, fare clic su Interfacce di rete.
Selezionare l'interfaccia di rete e fare clic su Modifica.
Selezionare Indirizzo dinamico e successivamente DHCP o Indirizzo IP statico.
Fare clic su Avanti e successivamente su OK.
Problema: quando si esportano i risultati delle ricerche effettuate in Sentinel, il browser Web potrebbe visualizzare un errore se si modificano le impostazioni della lingua del sistema operativo. (BUG 834874)
Soluzione: per esportare correttamente i risultati delle ricerche, eseguire una delle operazioni seguenti:
Durante l'esportazione dei risultati della ricerca, rimuovere eventuali caratteri speciali (non inclusi nei caratteri ASCII) dal nome del file di esportazione.
Abilitare UTF-8 nelle impostazioni della lingua del sistema operativo, riavviare il computer e il server Sentinel.
Problema: quando la console Web di Sentinel viene avviata mediante l'inoltro della porta o la conversione dell'indirizzo di rete della destinazione (DNAT), viene visualizzata una pagina bianca. (BUG 694732)
Soluzione: per avviare la console Web di Sentinel non utilizzare l'inoltro della porta o la conversione dell'indirizzo di rete della destinazione (DNAT).
Problema: quando si crea o si rigenera una linea di base per Security Intelligence, in Sentinel la linea viene creata correttamente, ma appare un messaggio di errore. (BUG 848067)
Soluzione: Ignorare il messaggio di errore. La creazione della linea di base può richiedere alcuni minuti.
Problema: se il numero di giorni di permanenza dei dati nella memorizzazione secondaria è inferiore a quello per i dati nella memorizzazione primaria, Sentinel non utilizza in modo efficiente lo spazio su disco disponibile nella memorizzazione primaria. Le partizioni rimosse dalla memorizzazione secondaria per liberare spazio verranno rimosse anche da quella primaria. (BUG 860888)
Soluzione: nella memorizzazione secondaria allocare uno spazio sufficiente per il numero totale desiderato di giorni di permanenza dei dati online (ricercabili).
Per ulteriori informazioni, vedere Event Data
(Dati degli eventi) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Problema: nei sistemi con più di 2 TB di spazio su disco, è possibile che dopo l'installazione Sentinel non venga avviato automaticamente. (BUG 846296)
Soluzione: è necessario avviare manualmente i servizi Sentinel una sola volta, specificando il comando seguente:
rcsentinel start
Problema: nelle installazioni dell'applicazione Sentinel, se nel modulo Kerberos si configura l'autenticazione Kerberos, nella console viene visualizzato un messaggio di conferma della corretta configurazione del client Kerberos. Tuttavia, quando si visualizza nuovamente il modulo Kerberos, l'opzione Abilita autenticazione Kerberos è ancora deselezionata. (BUG 843623)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando si installa un'istanza remota di Gestione servizi di raccolta, se si specifica una password che contiene caratteri speciali quali ‘$’, ‘"‘, ‘\’ o ‘/’, l'installazione non viene completata e restituisce degli errori. (BUG 812111)
Soluzione: non utilizzare caratteri speciali per la password delle istanze remote di Gestione servizi di raccolta.
Problema: quando si riavvia un'istanza remota di Gestione servizi di raccolta, le origini eventi Syslog connesse alla porta UDP perdono la connessione. (BUG 795057)
Soluzione: non è ancora disponibile una soluzione.
Problema: mentre si attende l'apertura del PDF dei risultati dei rapporti, specialmente i risultati di rapporti relativi a un milione di eventi, se si seleziona un altro PDF relativo ad altri risultati dei rapporti per visualizzarne i contenuti, i risultati non vengono visualizzati. (BUG 804683)
Soluzione: fare nuovamente clic sul secondo PDF dei risultati dei rapporti per visualizzarlo.
Problema: quando nell'ambiente Sentinel è abilitata la modalità FIPS, l'utilizzo dell'autenticazione Windows per Gestione agenti causa un errore di sincronizzazione con il database di Gestione agenti. (BUG 814452)
Soluzione: quando nell'ambiente Sentinel è abilitata la modalità FIPS, utilizzare l'autenticazione SQL per Gestione agenti.
Problema: se la modalità FIPS è abilitata, nell'installazione di Sentinel ad alta disponibilità viene visualizzato l'errore seguente:
Il file configuration.properties di Server Sentinel non è corretto. Controllare il file di configurazione, quindi eseguire nuovamente lo script convert_to_fips.sh per abilitare la modalità FIPS in Server Sentinel.
L'installazione viene comunque completata. (BUG 817828)
Soluzione: non è ancora disponibile una correzione o soluzione. Anche se il programma di installazione visualizza un errore, la configurazione ad alta disponibilità di Sentinel funziona correttamente in modalità FIPS.
Problema: l'installazione di Sentinel ad alta disponibilità in modalità non FIPS viene eseguita correttamente ma appare per due volte l'errore seguente:
/opt/novell/sentinel/setup/configure.sh: line 1045: [:troppi argomenti
(BUG 810764)
Soluzione: non è ancora disponibile una correzione o soluzione. Anche se il programma di installazione visualizza un errore, la configurazione ad alta disponibilità di Sentinel funziona correttamente in modalità non FIPS.
Problema: l'aggiornamento dell'applicazione da versioni precedenti a Sentinel 7.2 ha esito negativo perché il produttore dei pacchetti di aggiornamento non è più Novell ma NetIQ. (BUG 780969)
Soluzione: per eseguire l'upgrade dell'applicazione utilizzare il comando zypper. Per ulteriori informazioni, vedere Upgrading the Appliance by Using zypper (Esecuzione dell'upgrade dell'applicazione mediante Zypper) nella NetIQ Sentinel Installation and Configuration Guide (Guida all'installazione e alla configurazione di NetIQ Sentinel).
Problema: se si specifica una password che include un carattere $, Sentinel la memorizza in modo diverso nel database a seconda della posizione del carattere $. Se la password inizia con il carattere speciale $, Sentinel la memorizza con un nome di file. Se il carattere $ è stato utilizzato in una posizione intermedia all'interno della password, Sentinel tronca la password in corrispondenza del carattere $. (BUG 734500)
Soluzione: la password effettiva è memorizzata nel file home/novell/.pgpass. Recuperare la password dal file ed eseguire il login a Sentinel. Ad esempio, se la password specificata è abc$123, Sentinel la memorizza come abc nel file .pgpass. È possibile eseguire il login a Sentinel utilizzando la password abc.
Problema: Solution Manager non esegue l'installazione delle regole di correlazione quando nel sistema esiste già una regola di correlazione con lo stesso nome. Nella console viene registrato un errore NullPointerException. (BUG 713962)
Soluzione: verificare che a tutte le regole di correlazione sia stato assegnato un nome univoco.
Problema: quando viene eseguita un'azione di Collegamento Sentinel dalla console Web di Sentinel, appare un messaggio di operazione eseguita anche se la prova dell'integratore del connettore di Collegamento Sentinel non è riuscita da Sentinel Control Center. (BUG 710305)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando un dashboard di Security Intelligence e la definizione di un'anomalia hanno nomi identici, il collegamento al dashboard viene disabilitato nella pagina dei dettagli dell'anomalia. (BUG 715986)
Soluzione: al momento di creare dashboard e definizioni di anomalie, assicurarsi di utilizzare nomi univoci.
Problema: quando l'orologio del computer della console Web di Sentinel è indietro rispetto a quello del server Sentinel, la console Web di Sentinel visualizza numeri negativi nelle colonne Durata e Accesso eseguito del lavoro di ricerca attivo. Vale a dire che se l'orologio della console Web di Sentinel è impostato alle 13:30 e il server Sentinel è impostato alle 14:30,·in queste colonne sono visualizzati numeri negativi. (BUG 719875)
Soluzione: assicurarsi che l'orario del computer utilizzato per accedere alla console Web di Sentinel sia lo stesso o sia successivo a quello del computer del server Sentinel.
Problema: quando si esegue il login al dashboard di Security Intelligence e si cerca l'evento di revisione IssueSAMLToken, il nome host (InitiatorUserName) o l'indirizzo IP (SourceIP) vengono visualizzati in modo errato nell'evento di revisione IssueSAMLToken. (BUG 870609)
Soluzione: non è ancora disponibile una soluzione.
Problema: Sentinel Control Center non viene avviato quando NetIQ Identity Manager Designer viene installato in un computer client e Designer utilizza il JRE di sistema. Per Designer è necessario installare alcuni file jar di supporto, come ad esempio xml-apis.jar, nella directory lib/endorsed. Alcune delle classi presenti nel file xml-apis.jar sostituiscono quelle corrispondenti nel JRE di sistema utilizzato da Sentinel Control Center. (BUG 888085)
Soluzione: configurare Designer affinché utilizzi il proprio JRE.
Problema: durante la raccolta dei dati degli eventi, Sentinel Agent Manager non acquisisce i campi stringa di inserimento di Windows con valori nulli. (BUG 838825)
Soluzione: non è ancora disponibile una soluzione.
NetIQ desidera fornire tutta la documentazione necessaria per indicare le soluzioni più appropriate alle esigenze degli utenti. Per suggerimenti relativi a miglioramenti, inviare un'e-mail all'indirizzo Documentation-Feedback@netiq.com. La collaborazione degli utenti è una fonte preziosa e saremo lieti di ricevere qualsiasi suggerimento.
Per informazioni di contatto dettagliate, vedere il sito Web delle informazioni di contatto del supporto tecnico.
Per informazioni relative al prodotto o di carattere più generale sull'azienda, vedere il sito Web di NetIQ Corporate.
Per conversazioni interattive con colleghi ed esperti NetIQ, è necessario diventare un membro attivo della nostra comunità. La comunità online di NetIQ fornisce informazioni sui prodotti, collegamenti utili a risorse preziose, blog e canali social media.
NetIQ Sentinel è protetto dal brevetto nº 05829001 rilasciato negli Stati Uniti.
QUESTA DOCUMENTAZIONE E IL SOFTWARE IVI DESCRITTO SONO FORNITI SU LICENZA E SONO SOGGETTI AI TERMINI DI TALE CONTRATTO O DI UN'ESCLUSIONE DI GARANZIA. A ECCEZIONE DI QUANTO STABILITO ESPRESSAMENTE IN TALE CONTRATTO DI LICENZA O ESCLUSIONE DI GARANZIA, NETIQ CORPORATION FORNISCE LA PRESENTE DOCUMENTAZIONE E IL SOFTWARE CHE VI È DESCRITTO "COME È" SENZA GARANZIA DI ALCUN TIPO, ESPRESSA O IMPLICITA, INCLUSE, MA NON LIMITATE A, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ O IDONEITÀ A UN PARTICOLARE SCOPO. IN ALCUNI STATI NON È CONSENTITO STIPULARE ESCLUSIONI DI GARANZIA ESPRESSE O IMPLICITE RELATIVAMENTE A DETERMINATE TRANSAZIONI. LA PRESENTE ESCLUSIONE POTREBBE QUINDI NON ESSERE APPLICABILE.
Per maggiore chiarezza, qualsiasi modulo, adattatore o altro materiale simile ("Modulo") viene concesso su licenza in base ai termini e alle condizioni del Contratto di licenza con l'utente finale relativo alla versione pertinente del prodotto o del software NetIQ a cui è correlato o con il quale interagisce. Mediante l'accesso, la copia o l'utilizzo di un Modulo, l'utente conferma di accettare termini del contratto di licenza. Se l'utente non accetta i termini del contratto di licenza con l'utente finale, questi non è autorizzato a utilizzare, accedere o copiare un modulo ed è inoltre tenuto a distruggere tutte le copie del modulo e contattare NetIQ per ricevere ulteriori istruzioni.
La documentazione e il software che vi è descritto non possono essere noleggiati, venduti o donati senza disporre di previa autorizzazione scritta di NetIQ Corporation, eccetto nei casi consentiti dalla legge. Eccetto come stabilito espressamente nel contratto di licenza nell'esclusione di garanzia, nessuna parte di questa documentazione o del software che vi è descritto può essere riprodotta, memorizzata in un sistema di ripristino o trasmessa in qualsiasi forma o mezzo, sia esso elettronico o meccanico, senza disporre di previa autorizzazione scritta di NetIQ Corporation. Alcune aziende, nomi e dati presenti nella documentazione vengono utilizzati solo a scopo illustrativo e potrebbero non avere alcun riscontro reale.
La documentazione potrebbe includere alcune inesattezze tecniche o errori tipografici. Periodicamente vengono apportate delle modifiche alle informazioni contenute. Tali modifiche potrebbero essere introdotte nelle nuove edizioni della documentazione. NetIQ Corporation potrebbe apportare dei miglioramenti o delle modifiche al software descritto nella documentazione in qualsiasi momento.
Diritti limitati del governo degli Stati Uniti: se il software e la documentazione sono stati acquistati da o per conto del governo degli Stati Uniti o da un fornitore principale diretto o indiretto a qualsiasi livello del governo degli Stati Uniti, conformemente all'articolo 48 C.F.R. 227.7202-4 (per gli acquisti realizzati dal DOD, Department of Defens - Dipartimento della Difesa) e gli articoli 48 C.F.R. 2.101 e 12.212 (per gli acquisti non realizzati dal DOD), i diritti del governo relativi a software e documentazione, inclusi quelli relativi a utilizzo, modifica, riproduzione, rilascio, esecuzione, visualizzazione o divulgazione del software o della documentazione, saranno soggetti interamente ai diritti e ai limiti di licenza commerciale previsti nel contratto di licenza.
© 2015 NetIQ Corporation. Tutti i diritti riservati.
Per informazioni sui marchi di fabbrica di NetIQ, vedere http://www.netiq.com/company/legal/.