Sentinel 8.2は、新機能が追加され、さらに使いやすくなっており、以前にあった問題もいくつか解決されています。
これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックは当社オンラインコミュニティ「Sentinelフォーラム」からお寄せください。こちらのコミュニティには、製品情報、ブログ、役立つリソースへのリンクなども掲載されています。製品を向上させるため、アイデアポータルでアイデアを共有することもできます。
本製品のマニュアルは、ログインが不要なページからHTML形式およびPDF形式で入手できます。マニュアルを改善するためのご提案がございましたら、Sentinel Documentationページに掲載されている本マニュアルのHTML版で、各ページのコメントアイコンをクリックしてください。本製品をダウンロードするには、製品のダウンロードWebサイトをご覧ください。
以下のセクションで、このバージョンの主な特徴と機能、およびこのリリースで解決された問題の概要を示します。
Sentinelでは、ArcSight SmartConnectorを利用して、Sentinelが直接にはサポートしていないさまざまな種類のイベントソース(例: Office 365)からイベントを収集します。SmartConnectorは、サポートされているデバイスからイベントを収集し、イベントをCEF (Common Event Format)に正規化し、Syslogコネクタを経由してSentinelに転送します。その後、コネクタは、解析するためにイベントをUniversal Common Event Format Collectorに転送します。
SentinelでSmartConnectorを構成する方法について詳しくは、SentinelプラグインのWebサイトでUniversal Common Event Format Collectorのドキュメントを参照してください。
Sentinelでは、NetFlowデータに加えて、ArcSight SmartConnectorを利用してIPフロー(IPFIX、JFlow、sFlowなど)データを収集できるようになりました。IPフローデータにより、ホスト間のすべてのネットワーク接続に関する基本情報を知ることができます。この情報には、送信したパケット数やバイト数が含まれています。これは、個別のホストまたはネットワーク全体の振る舞いを視覚化する際に役立ちます。イベントを分析および視覚化するときにIPフローデータを使用できます。IPフローデータはイベントとして収集されるため、EPSカウントと見なされます。
IPフローのデータ収集を設定するには、ArcSight SmartConnectorをインストールして設定してください。設定時に、IPフローデータを収集する関連SmartConnectorを必ず設定します。詳細については、SentinelプラグインのWebサイトでUniversal Common Event Format Collectorのドキュメントを参照してください。
Sentinelのアップグレードインストールでは、NetFlow機能の使用を継続するか、IPフローデータ収集を設定するか、そのどちらかを選択できます。詳細については、『Sentinelインストールと設定ガイド』の「IPフローデータ収集の設定
」を参照してください。
従来のストレージを使用するSentinelには、脅威ハンティングダッシュボードやユーザアクティビティダッシュボードなどのイベント視覚化ダッシュボードを介してイベントを視覚化する機能が組み込まれました。これらのダッシュボードは、イベントの詳細な検索、表示、および分析に役立つカスタマイズ可能なインタフェースを提供します。そのため、これらの視覚化機能を利用すれば、潜在的な脅威をドリルダウンする操作時間を大幅に短縮できます。導入後直ちに使用可能なダッシュボードに加えて、必要に応じて独自のダッシュボードを作成することができます。
デフォルトでは、これらのダッシュボードは無効になっています。これらのダッシュボードを有効にするには、Sentinelでイベント視覚化を有効にする必要があります。ダッシュボードには、イベントの視覚化を有効にした後に処理されたイベントのみが表示されます。従来のストレージに存在する既存のイベントを表示するために、SentinelではファイルベースのストレージからElasticsearchにイベントを移行することができます。詳細については、『Sentinelインストールと設定ガイド
』の「視覚化データストアの設定」を参照してください。
このリリースでは次の新しいダッシュボードが導入されています。
脅威ハンティングダッシュボード: このダッシュボードでは、動作異常、侵入、またはデータの引き出しの兆候など、環境内の潜在的な脅威や異常なアクティビティを分析できます。たとえば、最も標的にされやすい送信元/宛先IPアドレス、ソースホストと脅威の評価、エクスプロイト検出、ポリシー違反、脆弱なコンピュータに対する攻撃などに関する情報を視覚化することができます。
ユーザアクティビティダッシュボード: このダッシュボードでは、システム内のユーザアクティビティに関する概要情報が視覚化されます。たとえば、特権操作、ファイルアクセスの監視、週末および平日のアクティビティ、繰り返し数が多いイベントなどに関する情報を視覚化できます。
リアルタイムのIPフローダッシュボード: このダッシュボードでは、環境内のIPフローデータのリアルタイムな概要が提供されます。
IPフローの概要ダッシュボード: このダッシュボードでは、ネットワークトラフィックの詳細な分析を、非常に細分化されたレベルで実行できます。このダッシュボードでは、ソースおよびターゲットコンピュータ間の通信、特定のIPアドレスにデータを送信している最上位のホストと最上位のポート、ソースIPアドレスとターゲットIPアドレスの地理的な場所などの詳細情報を分析できます。
ユーザエクスペリエンスを向上させるため、アラートダッシュボードがSentinel MainからマイSentinelに移動しました。アラートダッシュボードにアクセスするには、マイSentinelを起動し、使用可能なダッシュボードのリストからアラートダッシュボードをクリックします。アラートダッシュボードの詳細については、『Sentinel User Guide』の「Analyzing Alert Dashboards
」を参照してください。
マイSentinelユーザインタフェースからは、Elasticsearchでインデックスが作成されたイベントとアラートを検索できるようになりました。この検索ビューでは、さまざまなイベントフィールドエンティティやイベントの傾向などの割合を比較して分析できます。この検索オプションでは、イベントとアラートの両方を同じユーザインタフェースから、検索インデックスを変更するだけで検索できる共通のプラットフォームが提供されます。マイSentinelでのイベントとアラートの検索について詳しくは、『Sentinel User Guide』の「Searching Events
」と「Searching Alerts
」を参照してください。
インシデントにエスカレートされた既存のアラートに基づいて、Sentinelでは、現在のアラートがインシデントにエスカレートされる可能性を分析して、[アラート]ビューのユーザインタフェースに[インシデントの発生の可能性]の値として表示されるようになりました。この値を使用すると、アラートがインシデントにエスカレートされる可能性を分析するスピードが大幅に向上します。詳細については、『Sentinel User Guide』の「Viewing and Triaging Alerts
」を参照してください。
Sentinelアプライアンスの新規インストールには、SLES 12 SP3オペレーティングシステムが含まれており、Sentinelアプライアンスマネージャのフレームワークに基づいています。Sentinelアプライアンスマネージャには、アプライアンスの構成と管理を行えるWebベースのシンプルなユーザインタフェースが備わっています。既存のWebYast機能に代わるものです。
SentinelのSLES 12 SP3には、すぐに使用可能なopen-vm-toolsが含まれています。これは、仮想マシンのパフォーマンスを向上させ、ホストサーバ上のゲストの管理容易性を向上させます。open-vm-toolsの詳細については、open-vm-toolsのマニュアルを参照してください。
Sentinelのアップグレードインストールでは、SLESオペレーティングシステムをアップグレードせずにSentinelをアップグレードする方法と、SentinelとSLESオペレーティングシステムの両方をアップグレードする方法のいずれかを選択できます。Sentinel8.2アプライアンスにはSLES 12 SP 3が組み込まれるようになったため、SLES 11のアップデートチャネルは非推奨になりました。SUSEによるSLES 11の一般サポートが終了した時点でこのアップデートチャネルは削除されます。そのため、オペレーティングシステムの更新を引き続き受信し、かつopen-vm-toolsも活用するために、オペレーティングシステムをSLES 12 SP3にアップグレードすることをお勧めします。
アプライアンスのインストールまたはアップグレードの詳細については、『Sentinelインストールと設定ガイド』を参照してください。
SentinelにConnector for HTTP Serverが含められました。これにより、Sentinelシステムでは、Change GuardianやSecure Configuration Managerなど、他のNetIQソフトウェアからイベントを受信できます。このコネクタは、イベントだけでなく、Change Guardianのファイル変更イベントのデルタ情報など、イベントの添付ファイルも受け取ります。Change Guardianの資産を、複数のSentinel Collector Managerインスタンスおよび複数のイベントソースサーバに分散させて、データ収集を拡張できるようになりました。詳細については、コネクタのマニュアルを参照してください。
SentinelサーバとCollector Managerインスタンスを、すべての受信イベントでホスト名からIPアドレスまたはIPアドレスからホスト名に解決するよう設定できるようになりました。この機能は、イベント発生率にレートにマイナスの影響を与えていたGeneric Hostname Resolution Service Collector(バグ906715)に代わるものです。Generic Hostname Resolution Service Collectorは非推奨になり、Sentinel 8.2以降ではサポートされなくなります。詳細については、『Sentinel Administration Guide』の「Resolving Hostnames and IP Addresses
」を参照してください。
Sentinelでは、ログイン前に同意バナーを表示できるようになりました。必要に応じて、バナーの内容を指定できます。同意バナーの追加に関する詳細は、『Sentinelインストールと設定ガイド』の「同意バナーの追加
」を参照してください。
同意バナーを追加した後は、Sentinelにログインするたびに同意バナーの条項に同意する必要があります。
Sentinelでは、固有のユーザについて、複数のLDAPサーバとドメインに対するLDAP認証がサポートされるようになりました。複数のLDAPサーバとドメインに対するLDAP認証の詳細については、『Sentinel Administration Guide』の「LDAP Authentication Against Multiple LDAP Servers Or Domains
」を参照してください。
Sentinel 8.2の新規インストールには、Sentinelプラグインの新しいバージョンと更新されたバージョンが含まれます。これらのバージョンには、最新のソフトウェア修正、ドキュメントのアップデート、およびプラグインの機能拡張が含まれています。詳細については、SentinelプラグインWebサイトの特定プラグインに関するドキュメントを参照してください。
Sentinelのアップグレードインストールには、Universal Common Event Format Collector 2011.1r1やHTTP Server Connector 2018 1.r1などの新しいプラグインが含まれます。また、次のプラグインについてのみ、自動的に最新バージョンに更新されます。
Syslog Connector 2018.1r2: このコネクタは、CEF形式のイベントを受信できるようになりました。
Sentinel Link Collector 2011.1r3: このコレクタは、HTTP Server Connectorを経由したChange GuardianおよびSecure Configuration Managerからのイベントを解析できるHTTPSERVER接続方式をサポートするようになりました。
これらの更新されたプラグインには、上記の機能強化に加えて、いくつかのソフトウェア修正も含まれています。
その他のプラグインを最新バージョンにアップグレードするには、目的のプラグインをSentinelプラグインのWebサイトからダウンロードしてください。詳細については、特定のプラグインのマニュアルを参照してください。
このリリースでは、潜在的な情報開示の脆弱性(CVE-2018-7675)が解決されました。(バグ1080555)
Sentinelのイベントフィールドに、TargetDataHash列が含まれるようになりました。この列には、データオブジェクトのハッシュ値が表示されます。そのため、ハッシュ値が[メッセージ]フィールドに組み込まれることはなくなり、検索可能になりました。(バグ1069674)
[Sentinel Main]>[ストレージ]>[ヘルス]の円グラフには、Sentinelに割り当てられているストレージだけでなく、ディスクストレージ全体に対するディスク使用量が表示されるようになりました。
管理者がREST APIを使用して自分のパスワードを変更する場合に、現在のパスワードを提供しなければならなくなりました。
Sentinelに認定されたプラットフォームにいくつかの更新があります。認定プラットフォームの詳細は、Webページ『Technical Information for Sentinel』を参照してください。
SUSE Linux Enterprise Server 12 SP3 64ビット(従来型インストールとアプライアンスインストール)
Red Hat Enterprise Linux Server 7.5 64ビット(従来型インストール)
Red Hat Enterprise Linux Server 7.4 64ビット(従来型インストール)
Red Hat Enterprise Linux Server 6.9 64ビット(従来型インストール)
Elasticsearch 5.6.3
Microsoft SQL Server 2017
Security Agent for UNIX 7.5.1
Sentinelには、Java 8 Update 162が組み込まれています。このリリースでは、いくつかのセキュリティ脆弱性に対する修正が加えられています。
Sentinelでは、TLS 1.2およびTLS 1.1をサポートしているため、TLS 1.0は非推奨になり、将来は削除されます。REST APIやデータの同期用の外部データベースなど、Sentinelサーバと通信(インバウンドまたはアウトバウンド)を行う外部クライアントがある場合は、少なくともTLS 1.1を通信に使用していることを確認してください。
Sentinel 8.2には、いくつかの問題を解決するソフトウェア修正が含まれています。
問題: ネットワークストレージに多数の生データファイルがある場合に、システムの負荷が大きい状態で生データ保持の監視タスクが開始されると、メモリダンプが発生し、Sentinelは最終的にシャットダウンします。(バグ1067897)
修正: Sentinelでは、生データファイルのリストを取得する方法が最適化されました。すべてのファイルやディレクトリをメモリバッファに入れるのではなく、期限切れにする必要のあるファイルのみをバッファに入れることにより、メモリダンプの問題を回避します。
問題: [Sentinel Control Center]>[アクションマネージャ]で、[Syslogにログを記録する]や[SNMPトラップを送信する]など、導入後直ちに使用可能ないくつかのアクションインスタンスが誤ってファイルインテグレータインスタンスに関連付けられています。(バグ976191)
修正: [Syslogにログを記録する]アクションはSyslogインテグレータインスタンスに関連付けられ、[SNMPトラップを送信する]アクションはsnmpインテグレータインスタンスに関連付けられるようになりました。
Oracleデータベースのデータの同期ポリシーを作成するときに、データベース名またはサービスのいずれかを指定することができるようになりました。(バグ1057613)
問題: Sentinelでインストールまたはアップグレード時に次のエラーが表示されます。
/tmp/install-sentinel.5133.vDt4E1AOea/rpmpp.py: Permission denied
ただし、Sentinelのインストールとアップグレードは正常に続行されます。(バグ1025472)
修正: アクセス承認拒否エラーが表示されなくなりました。
問題: 検索の進行中に検索条件を絞り込もうとすると、[絞り込み]パネルのイベントフィールド数がゼロになります。 (バグ1062588)
修正: [絞り込み]パネルは、検索が完了するまで無効になります。
Sentinelでは、デフォルトのキーストアパスワードを変更していないかぎり、パスワードを求められません。 (バグ1036860)
問題: SentinelをFIPSモードに変換しようとするときにMozilla Network Security Services (NSS) 3.29を使用している場合、変換は失敗します。変換が失敗するのは、2つの依存するRPMファイルlibfreebl3-hmacおよびlibsoftokn3-hmacが使用できないためです。キーストアパスワードを入力するようにSentinelからずっと求められます。(バグ1033224)
修正: 依存するRPMファイルの有無がSentinelインストーラでチェックされ、それらをインストールするように求められます。
イベントの検索結果がミリ秒の精度でソートされます。(バグ1060000)
Sentinelは、12時間にわたって接続の再試行を続けます。それでもまだ外部データベースに到達できない場合は、データ同期化ポリシーを手動で再同期します。 (バグ1037631)
問題: [アラートの詳細]ページに[Sentinel Main]>[リアルタイムのビュー]>[アラート ビュー]からアクセスすると、[ユーザ'<username>'のパーミッションが十分ではありません]というエラーが表示されますが、実際には[ユーザにアラートの管理を許可]パーミッションを持っています。(バグ1090898)
修正: [アラートの詳細]ページがエラーなしでロードします。
Sentinelアラートビューおよびアラートダッシュボードで、IPアドレスフィールドにIPv6アドレスを使用したアラートが表示されるようになりました。(バグ924874)
問題: 複数のアラートを選択すると、[閉じる]ボタンと[コメント]ボタンが無効になります。(バグ1093233)
修正: 一度に複数のアラートにコメントを閉じたり追加したりすることができるようになりました。
ハードウェア要件、サポートされるオペレーティングシステム、およびブラウザについて詳しくは、Sentinel技術情報ページを参照してください。
Sentinel 8.2のインストールに関する詳細については、『 Sentinelインストールと設定ガイド』を参照してください。
メモ:アプライアンスのインストール時に、ユーザビリティの問題がいくつか生じます。詳細については、「セクション 5.7, アプライアンスのインストール画面でのユーザビリティに関する問題」を参照してください。
Sentinel 8.2には、Sentinel 8.0.0.1以降からアップグレードできます。
メモ:Sentinelでは、ダッシュボードでのイベントの視覚化と検索にKibanaを利用しています。Sentinel 8.2には、Kibanaの更新済みバージョンが含まれています。したがって、カスタムのダッシュボードがある場合は、Sentinelのアップグレード後にそれらのダッシュボードを再作成する必要があります。
Sentinel 8.2にアップグレードした後、Kibanaを利用している一部のSentinelダッシュボードがロードされません。ElasticsearchとKibanaのバージョンがSentinel 8.2でアップグレードされ、既存のKibanaのインデックスファイルがElasticsearchおよびKibanaのアップグレードされたバージョンと互換性がないために、この問題が発生します。この問題を修復するには、Kibanaの既存のインデックスファイルを手動で削除し、新しいKibanaインデックスファイルを再作成する必要があります。詳細については、Knowledge Base Article 7022736を参照してください。
Sentinel 8.2へのアップグレードの詳細については、『 Sentinelインストールと設定ガイド』を参照してください。
Micro Focusは、弊社の製品が企業のソフトウェアニーズを満たす高品質のソリューションを提供できるように、常に努力しています。次の既知の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
Sentinelに含まれているJava 8のアップデートは、次のプラグインに影響を与える可能性があります。
Cisco SDEEコネクタ
SAP (XAL)コネクタ
Remedy Integrator
これらのプラグインの問題について、標準の欠陥処理ポリシーに従って問題の優先度を定め、修正します。サポートポリシーの詳細については、「サポートポリシー」を参照してください。
セクション 5.1, 再起動時にHyper-V Server 2016でSentinel 8.2アプライアンスが起動しない
セクション 5.4, 英語以外の言語では、MFAモードの場合にCollector ManagerとCorrelation Engineアプライアンスのインストールが失敗する
セクション 5.6, 7.4 SP1より前のバージョンからSentinelアプライアンスをアップグレードするときに誤った警告が表示される
セクション 5.10, Generic Hostname Resolution Service Collectorが有効であるとSentinel汎用コレクタパフォーマンスが低下する
セクション 5.11, open-vm-toolsで時刻同期が有効になっていると、Collector Managerがメモリ不足になる
セクション 5.12, FIPS 140-2モードが有効になっていると、Agent ManagerがSQL認証を必要とする
セクション 5.13, 非FIPS 140-2モードでSentinel高可用性インストールを実行すると、エラーが表示される
セクション 5.15, RHEL 6で、SentinelのElasticsearchサービスの再開がエラーを出して失敗します
セクション 5.18, Sentinel Mainからログアウトしてもダッシュボードからログアウトせず、その逆も同じです
問題: Hyper-V Server 2016でSentinelアプライアンスを再起動しても起動せず、次のメッセージが表示されます。
A start job is running for dev-disk-by\..
この問題は、オペレーティングシステムがインストール中にディスクUUIDを変更するために発生します。そのため、再起動時にディスクを見つけることができません。
(バグ1097792)
解決策: ディスクUUIDを手動で変更してください。詳細については、「Knowledge Base Article 7023143」を参照してください。
問題: 脆弱性スキャンで脆弱なバージョンのjqueryについて問題が報告され、たとえば次のようなメッセージが出されます。
ファイル'jquery-1.11.3.min.js'にはライブラリ'jquery'の脆弱性のあるバージョンが含まれています。
指摘された脆弱性はバージョン1.8.0から1.12.0にのみ影響を与えますが、報告されたURLは、jqueryのずっと新しいバージョン(3.x)にリダイレクトします。(バグ1094393)
解決策: この問題は誤検出であるため、無視してください。
問題: Sentinel 8.2 HAアプライアンスにアップグレードするときに、Sentinelで次のエラーが表示されます。
Installation of novell-SentinelSI-db-8.2.0.0-<version> failed:
with --nodeps --force) Error: Subprocess failed. Error: RPM failed: Command exited with status 1.
Abort, retry, ignore? [a/r/i] (a):
(バグ1099679)
解決策: 上記のプロンプトに応答する前に、次の手順を実行します。
PuTTYなどのソフトウェアを使用して、アップグレードを実行しているホストで別のセッションを開始します。
/etc/csync2/csync2.cfgファイルに次のエントリを追加します。
/etc/opt/novell/sentinel/config/configuration.properties
/var/opt/novellからsentinelフォルダを削除します。
rm -rf /var/opt/novell/sentinel
アップグレードを開始したセッションに戻り、rを入力してアップグレードを続行します。
問題: オペレーティングシステムの言語が英語以外の場合、MFAモードでは、Collector ManagerとCorrelation Engineアプライアンスのインストールが失敗します。(バグ1045967)
解決策: Collector ManagerとCorrelation Engineアプライアンスを英語でインストールします。インストールの完了後、必要に応じて言語を変更します。
問題: 問題が起きて、Internet Explorer 11でイベント視覚化ダッシュボードを開くことができません。(バグ981308)
解決策: 視覚化ダッシュボードを表示または変更するには、別のブラウザを使用します。
問題: Sentinel 7.4 SP1でパスワードのストレージが変更になったため、7.4 SP1より前のバージョンからアプライアンスをアップグレードするときに、次のエラーが表示されます。
Failed to set encrypted password
(バグ967764)
解決策: この警告は予期されるものであり、無視してかまいません。アップグレードに影響はありません。
問題: 次のような状況において、アプライアンスのインストール画面で[次へ]ボタンと[戻る]ボタンが表示されない、または無効になります。
Sentinel事前確認画面で[戻る]をクリックしてSentinelサーバのアプライアンスのネットワーク設定画面の情報を編集または確認するときに、インストールを続行するための[次へ]ボタンが表示されません。[設定]ボタンを使用すると、指定された情報のみを編集できます。
間違ったネットワーク設定を指定すると、Sentinel事前確認画面に、ネットワーク情報が正しくないためインストールを続行できないことが示されます。その際、ネットワーク設定を変更するために前の画面に戻る[戻る]ボタンがありません。
(バグ1089063)
解決策: アプライアンスのインストールを再開します。
問題: Sentinelを起動すると、server.logファイルに次のメッセージが表示されます。
rv43属性の値が長すぎます
(バグ1092937)
解決策: 例外を無視します。このメッセージが表示されても、Sentinelは予期したとおりに動作します。
問題: 保持期間の期限が切れたイベントが多数あるときにSSDMでElasticsearchからそれらのイベントを削除しようとすると、server.logファイルに以下の例外が表示されます。
java.net.SocketTimeoutException: Read timed out
(バグ1088511)
解決策: 例外を無視します。この例外は、大量のデータを削除するのに時間がかかるために生じます。例外は表示されますが、SSDMは正常にElasticsearchからイベントを削除します。
問題: Microsoft Active DirectoryおよびWindows Collector上でGeneric Hostname Resolution Service Collectorが有効である場合、Sentinel汎用コレクタパフォーマンスが低下します。リモートCollector Manager instancesがイベントを送信するとEPSが50%減少します。(バグ906715)
解決策:
Collectorをアンインストールし、ホスト名をIPアドレスに、またはIPアドレスをホスト名に解決するようSentinelサーバとCollector Managerを設定します。詳細については、『Sentinel Administration Guide』の「Resolving Hostnames and IP Addresses
」を参照してください。
問題: open-vm-toolsで手動で時刻同期をインストールして有効にすると、Sentinelアプライアンス(ゲスト)とVMware ESXサーバ(ホスト)間の時間が定期的に同期されます。この時刻同期によって、ゲストクロックをESXサーバ時刻の後ろまたは前に移動させることができます。Sentinelアプライアンス(ゲスト)とESXサーバ(ホスト)の間で時刻が同期されるまで、Sentinelでイベントが処理されません。その結果、多数のイベントがCollector Managerでキューに登録されます。イベント数がしきい値に達すると、イベントが最終的に削除される可能性があります。この問題を回避するために、Sentinelはデフォルトで、Sentinelで使用可能なopen-vm-toolsバージョンの時刻同期を無効にします。(バグ1099341)
解決策: 時刻同期を無効にします。時刻同期の無効化の詳細については、「時刻同期の無効化」を参照してください。
問題: SentinelでFIPS 140-2モードが有効になっていると、エージェントマネージャにWindows認証を使用したときに、エージェントマネージャデータベースとの同期が失敗します。(バグ814452)
解決策: Agent ManagerのSQL認証を使用してください。
問題: 非FIPS 140-2モードでSentinel高可用性インストールを実行すると、正常に完了しますが、次のエラーが2回表示されます。
/opt/novell/sentinel/setup/configure.sh: line 1045: [: too many arguments
(バグ810764)
解決策: このエラーは予期されるものであり、無視してかまいません。インストーラはエラーを表示しますが、Sentinel高可用性環境設定は非FIPS 140-2モードで正常に動作します。
問題: Internet Explorer 11でダッシュボードを起動すると、次のようになります。
アラートダッシュボードと脅威ハンティングダッシュボードがマイダッシュボードにリダイレクトされます。
ユーザアクティビティダッシュボードにエラーが表示されます。
この問題は、Internet Explorer 11でのURLの長さ制限により発生します。(バグ1068418)
解決策: 以下を実行します。
イベント視覚化ダッシュボードを起動します。
[管理] > >[詳細設定]の順にクリックします。
storeInSessionStorageの値をtrueに設定します。
問題: RHEL 6でElasticsearchノードをクラスタに追加した後、SentinelでElasticsearchサービスを再起動すると、syscallフィルタをインストールできませんというエラーが出て失敗します。(バグ1068600)
解決策: 以下を実行します。
Sentinelサーバにnovellユーザでログインします。
ファイル/etc/opt/novell/sentinel/3rdparty/elasticsearch/elasticsearch.ymlを開きます。
bootstrap.system_call_filterの値をfalseに設定します。
SentinelでElasticsearchサービスを再起動します。
rcsentinel stopSIdb
rcsentinel startSIdb
問題: Keytoolコマンドの使用中に、次の警告が表示されます。The JKS keystore uses a proprietary format.It is recommended to migrate to PKCS12which is an industry standard format using "keytool -importkeystore -srckeystore /<sentinel_install_directory>/etc/opt/novell/sentinel/config/.webserverkeystore.jks -destkeystore /<sentinel_install_directory>/etc/opt/novell/sentinel/config/.webserverkeystore.jks -deststoretype pkcs12"。(バグ1086612)
解決策: この警告は予期されるものであり、無視してかまいません。警告は表示されますが、Keytoolコマンドは正常に機能しています。
問題: FIPSモードで、導入後直ちに使用可能な脅威インテリジェンスのフィードをURLから処理しているときに、Sentinelに次のエラーが表示されます。Received fatal alert: protocol_version。この問題の原因は、導入後直ちに使用可能な脅威フィードでTLS 1.2のみがサポートされるようになったのに対して、これがFIPSモードでは動作しないことにあります。(バグ 1086631)
解決策: [Sentinel Main]>[統合]>[脅威インテリジェンスのソース]の順にクリックします。各URLを編集して、プロトコルをhttpからhttpsに変更します。
問題: Sentinelは、NetIQ Advanced Authentication FrameworkのMFAモードと統合されている場合、Sentinel MainからログアウトしてもSentinelダッシュボードからログアウトせず、その逆も同じです。これは、Advanced Authentication Frameworkの問題のために起こります。(バグ1087856)
解決策: Advanced Authentication Frameworkで修復プログラムが提供されるまでは、画面を更新してログイン画面を表示します。
問題: 高可用性モードでSentinel 8.2をインストールまたはアップグレードした後に、Sentinelアプライアンス管理コンソールを起動すると、エラーが表示されます。(バグ1093574)
解決策: Sentinel 8.2をインストールまたはアップグレードした後、フェールオーバー後にエラーが表示される場合は、次のコマンドを実行してSentinelサービスを再起動してください。
systemctl restart vabase-datamodel.service vabase-jetty.service vabase.service
NetIQの保証と著作権、商標、免責事項、保証、輸出、およびその他の使用制限、米国政府の規制による権利、特許ポリシー、およびFIPSコンプライアンスの詳細については、http://www.netiq.com/company/legal/を参照してください。
Copyright © 2018 NetIQ Corporation. All Rights Reserved.