Sentinel 7.1.1はいくつかの拡張機能を提供し、以前の特定の問題を解決しています。このドキュメントは、このサービスパックをインストールすべき理由を説明します。
これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトSentinel Community Support Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。
このサービスパックと最新のリリースノートに関する詳細情報については、Sentinel 7.1 DocumentationのWebサイトを参照してください。
次のセクションでは、このサービスパックが提供する拡張機能と、解決された問題を説明します。
Sentinelがサポートするオペレーティングシステムのバージョンに次のものが追加されました。
SUSE Linux Enterprise Server 11 Service Pack 3 (64-bit)
FIPSモードのRed Hat Enterprise Linux 6.4 (64-bit)
Sentinel 7.1.1を新規インストールすると、企業のネットワークセキュリティの問題解決に役立つ、ネットワークセキュリティのためのソリューションパックが組み込まれます。このソリューションパックは、ネットワークセキュリティを監視し管理するのに役立つ、コントロールベースのフレームワークとさまざまなレポートを提供します。このソリューションパックの詳細については、SentinelプラグインWebサイトの、ネットワークセキュリティのソリューションパックに関する文書を参照してください。
Sentinel 7.1.1をアップグレードインストールする際にこのソリューションパックを使用するには、SentinelプラグインWebサイトからソリューションパックをダウンロードし、インストールしてください。
Sentinel 7.1.1を新規インストールすると、一部のSentinelプラグインの最新版が組み込まれます。これらのプラグインには、最新のソフトウェアの修正、ドキュメントのアップデートおよび拡張機能が含まれます。詳細については、SentinelプラグインWebサイトの特定プラグインに関する文書を参照してください。
Setinel 7.1.1をアップグレードインストールすると、Syslog Integratorのバージョンが、大幅にパフォーマンスが向上した2011.1r1に更新されます。
このサービスパックには次の拡張機能が含まれます。
Sentinel 7.1.1には、いくつかのセキュリティ脆弱性に対する修正を含むJava 7 Update 40が含まれています。
メモ:Java 7 update 40がインストールされたクライアントコンピュータでSentinelコントロールセンターを使用するには、Javaコントロールパネルでログ記録を有効にする必要があります。詳細については、セクション 4.0, 既知の問題を参照してください。
相関ルールを作成する際、イベントフィールドの同じ値でイベントをグループ化することに加えて、イベントフィールドの固有値に基づいてイベントをグループ化することができるようになりました。
Sentinelは、イベントを相関ルールでグループ化するための新しいユーザインタフェースを提供します。イベントをグループ化するには、ドロップダウンリストから[グループ基準]を選択し、イベントをどうグループ化したいかに応じて、[フィールド別にグループ化]または[固有フィールド]リストに目的のイベントフィールドをドラッグアンドドロップします。
フォルダを作成し、お気に入りのレポートおよび検索を保存できるようになりました。これらは簡単に探し出し、管理できます。
このサービスパックは、検索およびレポートにおけるSentinelシステムパフォーマンスを改善し、また高負荷時のシステム安定性も改善しています。
ダイナミックリスト作成するために、要素の最大数を手動で指定する必要はなくなりました。Sentinelは、要素の最大数をデフォルトで1000に設定します。このデフォルト値は必要に応じて変更できます。
一時的な要素の寿命を、時間単位と日単位に加えて、分単位でも指定できるようになりました。この拡張機能は、リスト要素を数分間だけアクティブにしたい場合に特に役立ちます。たとえば、特定のユーザアカウントまたはIPアドレスへのアクセスを15分間拒否することができます。
アップグレード前に、環境設定データとおよびベースラインのセキュリティインテリジェンスデータを自動でバックアップするようSentinelを設定できるようになりました。自動バックアップを有効にした場合、アップグレードプロセスにかかる時間が長くなり、必要なディスクスペースも増加します。余分の時間および必要なディスクスペースを推定するには、-cおよび-bオプションを使用して、手動でバックアップユーティリティを実行してください。
自動のデータバックアップを設定するには、次のステップを実行してください。
/etc/opt/novell/sentinel/config/configuration.propertiesファイルを開きます。
次のプロパティを追加し、値にTRUEを設定します。
sentinel.upgrade.backup=true
変更内容を保存します。
Sentinelをアップグレードする際に、Sentinelは自動で環境設定データとベースラインのセキュリティインテリジェンスデータをバックアップし、これらのバックアップファイルを/var/opt/novell/sentinel/data/updatesディレクトリに保存します。
メモ:イベントデータ、生のイベントデータ、セキュリティインテリジェンスデータベースなどの他のデータは、必要に応じて手動でバックアップしなければなりません。データのバックアップとデータの復元の詳細については、『Sentinel 7.1管理ガイド』の「Backing Up and Restoring Data (データのバックアップと復元)」を参照してください。
Sentinel 7.1.1では、次のソフトウェアの問題が修正されています。以前のリリースでのソフトウェアの修正および機能拡張のリストについては、Sentinel 7.1のドキュメントWebサイトを参照してください。
問題: Java 7 Update 45がインストールされたクライアントコンピュータで、Sentinelコントロールセンターが起動しません。(BUG 846699)
修正: Sentinelコントロールセンターは、Java 7 Update 45で起動するようになりました。
問題: Sentinel 7.1.0.1以降の相関イベントメッセージフィールドに、相関イベントをトリガしたイベントのdescirption属性ではなく、相関ルールのdescription属性が表示されます。電子メールアラートも、相関ルールのdescription属性を表示します。(BUG 840953)
修正: 相関イベントメッセージフィールドのdescription属性に、相関イベントをトリガしたイベントのdescription属性が表示されるよう設定できるようになりました。
$ESEC_CONFIG_HOME/config/configuration.propertiesファイルに、次のプロパティを追加します。
sentinel.correlation.eventformat=7.1
Sentinelサーバを再起動します。
問題: Sentinelアプライアンスに、WebYaSTにActive Directory認証を設定するために必要なモジュールが含まれていません。(BUG 828616)
修正: Sentinelアプライアンスは、WebYaSTでのActive Directory認証をサポートするために必要なモジュールを含むようになりました。
問題: [グループ基準]イベントフィールドにnull値が含まれる場合、Sentinelはそのイベントをレポートに含めません。(BUG 810398)
修正: レポートに、null値を持つイベントが含まれるようになりました。
問題: iTRACワークフローテンプレートからIncidentコマンドを実行した場合、添付のXMLファイルにインシデントの詳細とインシデントに追加されているイベントが含まれていません。(BUG 796615)
修正: XMLファイルにインシデントの詳細とインシデントに追加されているイベントが含まれるようになりました。
問題: Internet Explorer 10でSentinel Webコンソールを表示する場合、一部のアイコンが正しく表示されません。(BUG 807670)
修正: SentinelはStandardsモードで起動し、Webコンソールのすべてのアイコンが正しく表示されるようになりました。
問題: Sentinelが、MongoDBのセキュリティインテリジェンス情報へのMongoシェルからのアクセスを許可します。(BUG 842556)
修正: セキュリティインテリジェンス情報へアクセスする際に、SentinelはMongoDBへの認証を要求するようになりました。
問題: 非FIPSモードにおいて、SentinelがLDAP認証のための既知の認証局(CA)(ベリサインなど)を信頼しません。既知のCAがLDAPサーバ証明書に署名し、LDAP設定でそのLDAPサーバ証明書を明示的に指定しない場合、SentinelはLDAPサーバとのセキュア接続を確立しません。LDAP認証が失敗します。(BUG 832626)
修正: SentinelはデフォルトでLDAP認証のための既知のCAを信頼するようになりました。
問題: 50,000以上のイベントを持つ検索結果はファイルにエクスポートできません。(BUG 840027)
修正: 最高200,000イベントまでの検索結果をファイルにエクスポートできるようになりました。
問題: Sentinel 7.1アプライアンスのアップグレードインストールで、Sentinelはエージェントマネージャイベントソースサーバをポート1590に展開します。しかし、このポートは着信TCP接続を受諾するために開いていません。(BUG 827611)
修正: ポート1590は着信TCP接続を受諾するために開くようになりました。
問題: トリガの表示オプションが相関イベントをトリガしていないイベントを表示します。(BUG 832857)
修正: トリガの表示オプションは、相関イベントをトリガしたイベントのみを表示するようになりました。
問題: EPSレートが高い場合、リソースが使用できずデータベースへの接続が数時間遅れることがあります。Sentinelが、「スレッドがリクエストした接続はプールに戻されていません」というエラーログを頻繁に記録します。(BUG 719244)
修正: Sentinelのシステム安定性とパフォーマンスが向上し、データベース接続の遅延が減少しました。
問題: Sentinelコントロールセンターを起動すると、「Sentinelコントロールセンターのデジタル署名の有効期限が切れています」と表示されます。(BUG 816020)
修正: Sentinelコントロールセンターのデジタル証明書が新しくなりました。
Sentinel 7.0以降からSentinel 7.1.1にアップグレードすることができます。
ハードウェア要件、サポートされるオペレーティングシステム、ブラウザに関する詳細については、『NetIQ Sentinel 7.1インストールと設定ガイド
』の「Meeting System Requirements (システム要件を満たす)」を参照してください。
NovellダウンロードWebサイトからサービスパックをダウンロードします。アップグレードインストールスクリプトを設定すれば、Sentinelのアップグレード前に環境設定データおよびベースラインのセキュリティインテリジェンスデータをバックアップすることができます。詳細については、環境設定データおよびベースラインのセキュリティインテリジェンスデータの自動バックアップを参照してください。
次のセクションでは、Sentinelのアップグレードについて説明します。
メモ:Sentinelのアップグレード後、最新バージョンのSentinelアプリケーションを使用するため、クライアントコンピュータのJava Web Startキャッシュを消去してください。javaws -clearcacheコマンドを使用するか、Javaコントロールセンターを使用して、Java Web Startキャッシュを消去できます。詳細については、http://www.java.com/en/download/help/plugin_cache.xmlを参照してください。
Sentinel 7.1.1へのアップグレードの詳細については、『NetIQ Sentinel 7.1 インストールと設定ガイド』の「Sentinelのアップグレード」を参照してください。
高可用性セットアップにおいてSentinelの従来のインストールをアップグレードする際は、まずクラスタのパッシブノードをアップグレードし、それからアクティブクラスタノードをアップグレードしてください。
クラスタの保守モードを有効にします。
crm configure property maintenance-mode=true
保守モードは、Sentinelをアップデートする際、稼働中のクラスタリソースに影響を与えないようにするのに役立ちます。このコマンドは、どのクラスタノードからでも実行することができます。
保守モードがアクティブかどうか確認します。
crm status
クラスタリソースは非管理状態と表示されるはずです。
パッシブクラスタノードをアップデートします。
クラスタスタックを停止します。
rcopenais stop
クラスタスタックを停止することで、クラスタリソースをアクセス可能に保ち、ノードのフェンシングを避けることができます。
Sentinelをアップグレードするサーバにrootとしてログインします。
tarファイルからインストールファイルを抽出します。
tar xfz <install_filename>
インストールファイルを抽出したディレクトリで、次のコマンドを実行します。
./install-sentinel --cluster-node
アップグレード完了後、クラスタスタックを再起動します。
rcopenais start
すべてのパッシブクラスタノードに対してステップ3を繰り返します。
アクティブなクラスタノードをアップグレードします。
環境設定をバックアップしてから、ESMエクスポートを作成します。
データのバックアップの詳細については、『Sentinel 7.1管理ガイド』の「
Backing Up and Resotring Data (データのバックアップと復元)」を参照してくださいhttps://www.netiq.com/documentation/sentinel71/s71_admin/data/bookinfo.html#bookinfo。
クラスタスタックを停止します。
rcopenais stop
クラスタスタックを停止することで、クラスタリソースをアクセス可能に保ち、ノードのフェンシングを避けることができます。
Sentinelをアップグレードするサーバにrootとしてログインします。
次のコマンドを実行して、tarファイルからインストールファイルを抽出します。
tar xfz <install_filename>
インストールファイルを抽出したディレクトリで、次のコマンドを実行します。
./install-sentinel
アップグレード完了後、クラスタスタックを起動します。
rcopenais start
クラスタの保守モードを無効にします。
crm configure property maintenance-mode=false
このコマンドは、どのクラスタノードからでも実行することができます。
保守モードがアクティブではないことを確認します。
crm status
クラスタリソースは起動済みと表示されるはずです。
(任意)Sentinelのアップグレードが成功したかどうか確認します。
rcsentinel version
Sentinel 7.0.1以前のアプライアンスからアップグレードする場合、パッチのベンダ名がNovellからNetIQへと変更されたため、アップグレードはWebYaSTで失敗します。zypper patchコマンドを使用してアプライアンスをアップグレードする必要があります。
zypperを使用してアプライアンスをアップグレードするには
環境設定をバックアップしてから、ESMエクスポートを作成します。詳細については、『NetIQ Sentinel 7.1管理ガイド
』の「Backing Up and Restoring Data (データのバックアップと復元)」を参照してください。
アプライアンスコンソールにrootユーザでログインします。
次のコマンドを実行します。
/usr/bin/zypper patch
「1」と入力して、NovellからNetIQへのベンダの変更を受け入れます。
「Y」と入力して続行します。
使用許諾契約書の条項を確認し、「yes」と入力します。
Sentinel アプライアンスを再起動します。
Sentinelを7.0から7.1.1へアップグレードする場合で、Sentinelがデフォルトと異なる場所にインストールされている場合、novellユーザとして次のコマンドを実行します。
ln -s
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/3rdparty/activemq/activemq-all-5.4.2.jar"
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/lib/activemq-all-5.4.2.jar"
ここで、$RPM_INSTALLATION_PREFIXは、Sentinelのインストール場所を指します。
NetIQ Corporationは、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。現在次の問題について調査がなされています。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
問題: 2TBより大きいシステムで、インストール後にSentinelが自動で起動しないことがあります。(BUG 846296)
解決策: ワンタイムアクティビティとして、/usr/sbin/rcsentinelで次のコマンドを指定し、Sentinelのサービスを手動で開始してください。
rcsentinel -start
問題: Kerberosモジュールで、[Kerberos認証を有効にする]を選択し、Kerberos認証を設定し、[保存]をクリックした場合、コンソールがKerberosクライアント設定が成功したことを確証するメッセージを表示します。しかし、Kerberos認証は有効になっておらず、Kerberosモジュールを再度表示すると、[Kerberos認証を有効にする]オプションが選択されていません。(BUG 843623)
解決策: 現時点で解決策はありません。
問題: クライアントコンピュータにJava 7 update 40がインストールされている場合、Sentinelコントロールセンターが起動しません。(BUG 841921)
解決策: [コントロールパネル]>[プログラム]>[Java]>[高度]で、[ログ記録を有効にする]を選択するか、Javaのバージョンをアップグレードします。
問題: カスタムポートを使用するSentinelインストールにおいてサーバのフルバックアップを実行すると、バックアップ操作が失敗します。(BUG 844062)
解決策: /opt/novell/sentinel/bin/backup_util.shファイルで、PORT_PARAMパラメータの値をカスタムWebサーバポート番号に変更し、ファイルを保存してから、backup_util.shスクリプトを再実行します。
弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。
詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。
一般的な会社情報と製品情報については、NetIQのWebサイトを参照してください。
お客様の担当者様がNetIQの専門家と直接話をしたい場合は、Qmunityのアクティブなメンバーになってください。これは、弊社のコミュニティWebサイトで、製品フォーラム、製品情報、ブログ、および製品ユーザグループがあります。
NetIQ Sentinelは米国特許番号05829001によって保護されています。
本書および本書に記載されているソフトウェアには、使用許諾契約または守秘契約が適用され、これらの条項の下に提供されます。上記ライセンス契約または守秘契約に明示されている場合を除き、NetIQ社は、本書および本書に記載されているソフトウェアを「現状のまま」提供するものとし、明示的、黙示的を問わず、商品性または特定目的への適合性に対する黙示的な保証を含め、いかなる保証も行いません。州によっては、明示的、黙示的を問わず、特定の取引に関する保証の否認が認められていないため、この記述が適用されない場合もあります。
わかりやすくするため、すべてのモジュール、アダプタ、またはそれに類する要素(「モジュール」)は、そのモジュールが関連または相互作用するNetIQ製品またはソフトウェアの当該バージョンのエンドユーザ使用許諾契約の条項と条件に基づいてライセンスが供与されます。また、モジュールを接続、複製、または使用することで、これらの条項に従うことになります。エンドユーザ使用許諾契約の条項に同意しない場合、モジュールを使用、接続または複製する権利はなく、モジュールのすべての複製を破棄して頂く必要があります。詳細についてはNetIQにお問い合わせください。
本書および本書に記載されているソフトウェアは、法律によって認められた場合を除き、NetIQ社が書面をもって事前に許可しない限り、貸出、販売、譲渡することはできません。上記の使用許諾契約または守秘契約に明示されていない限り、NetIQ社の書面による事前の同意がない場合は、本書および本書に記載されているソフトウェアのいかなる部分も、電子的、物理的、またはその他の方式を問わず、いかなる形式や手段においても再現したり、情報取得システムに保存または転送することは禁じられています。本書に記載されている会社名、個人名、データは引用を目的として使用されており、実際の会社、個人、およびデータを示していないことがあります。
本書は技術的な誤りおよび誤植を含むことがあります。本書の情報は定期的に変更されます。定期的な変更は、本書の新版に組み込まれることがあります。NetIQ社は、本書に記載されているソフトウェアに対して、随時改良または変更を行うことがあります。
米国政府の制限付き権利: ソフトウェアおよび文書が、米国政府または米国政府の元請人または下請人(階層を問わず)によって直接または間接的に取得される場合は、48 C.F.R. 227.7202-4 (for Department of Defense (DOD) acquisitions)および 48 C.F.R. 2.101および 12.212 (for non-DOD acquisitions)に基づき、ソフトウェアまたは文書の使用、修正、再生、リリース、実行、表示、開示などに関する政府の権利は、このライセンス契約に記載されている商用ライセンスの権利および制限に全面的に従うものとします。
© 2013 NetIQ Corporation and its affiliates. All Rights Reserved.
NetIQの商標については、http://www.netiq.com/company/legal/を参照してください。