O Sentinel 7.3.0.1 soluciona problemas anteriores específicos. Este documento descreve por que você deve instalar este hotfix.
Muitas destas melhorias foram feitas como resposta direta a sugestões de nossos consumidores. Agradecemos seu tempo e opiniões valiosas. Esperamos que você continue a nos ajudar para que nossos produtos atendam às suas necessidades. É possível publicar no fórum do Sentinel nas NetIQ Communities, nossa comunidade online que também inclui informações do produto, blogs e links para recursos úteis.
A documentação deste produto está disponível no site da NetIQ nos formatos HTML e PDF em uma página que não requer login. Se você tiver sugestões para aprimoramentos da documentação, clique em comentar este tópico na parte inferior de qualquer página na versão HTML da documentação publicada na página Documentação do Sentinel NetIQ. Para fazer download deste produto, acesse o site Upgrade do Produto Sentinel.
Este hotfix corrige os problemas a seguir:
Problema: Não é possível editar regras de correlação complexas que estão em combinação com uma das operações do acionador, como operações de Window, Sequence, Distinct ou Gate. Por exemplo, não é possível editar o acesso a diversas contas do usuário do PCI 8.5 e regras de correlação de diversas contas e um usuário do PCI 8.5. No entanto, as regras de correlação funcionam conforme o esperado. (Bug 917737)
Solução: Agora você pode editar regras de correlação complexas que incluem as operações do acionador.
Para obter mais informações, consulte Criando regras de correlação.
Este hotfix corrige a vulnerabilidade de script de site cruzado (XSS) em alguns dos componentes do Sentinel.
Para obter informações sobre os requisitos de hardware, os sistemas operacionais e os navegadores suportados, consulte o Website de informações técnicas do NetIQ Sentinel.
Você pode fazer o upgrade para o Sentinel 7.3.0.1 do Sentinel 7.0 ou posterior.
Faça o download do instalador do Sentinel do site do Localizador de patches do NetIQ. Para obter informações sobre o upgrade para o Sentinel 7.3.0.1, consulte Upgrade do Sentinel
no Guia de instalação e configuração do NetIQ Sentinel.
Ao fazer o upgrade para o Sentinel 7.3.0.1 de uma versão anterior ao Sentinel 7.3, execute as ações a seguir:
Após o upgrade, a função Usuário Proxy de Dados não terá a permissão Permitir que usuários gerenciem alertas. Essa permissão é necessária para a função conseguir executar a pesquisa de alerta remota. Designe manualmente a permissão Permitir que usuários gerenciem alertas à função Usuário Proxy de Dados. Para obter mais informações, consulte a seção Configurando funções e usuários
no Guia de Administração do NetIQ Sentinel.
A NetIQ Corporation se esforça para garantir que nossos produtos forneçam soluções de qualidade para suas necessidades de software empresarial. Os problemas a seguir estão sendo atualmente pesquisados. Se você precisar de assistência adicional com qualquer problema, entre em contato com o Suporte técnico.
Seção 4.1, Os feeds do SpyEye Tracker foram descontinuados por seu provider
Seção 4.4, Falha na sincronização de dados ao sincronizar endereços IPv6 no formato legível
Seção 4.5, A pesquisa de evento não responderá se você não tiver uma permissão de exibição de evento
Seção 4.6, O Sentinel Agent Manager não considera a configuração RawDataTapFileSize
Seção 4.9, O Sentinel no modo FIPS não exibe as informações delta anexadas do Change Guardian
Seção 4.10, A contagem de ocorrências diminui após a atualização da exibição de alerta
Seção 4.13, Demora no carregamento dos dados históricos de Inteligência de Segurança
Seção 4.16, O roll-up do alerta falha ocasionalmente e um novo alerta é criado
Seção 4.21, O Sentinel não exibe eventos acionadores para alertas remotos
Seção 4.26, O Sentinel não configura a interface de rede da aplicação Sentinel por padrão
Seção 4.31, Os serviços do Sentinel podem não ser iniciados automaticamente após a instalação
Seção 4.32, Não é possível habilitar a autenticação Kerberos nas instalações da aplicação Sentinel
Seção 4.35, Não é possível exibir mais de um Relatório de Resultado de cada vez
Seção 4.36, O gerente de agente exige autenticação SQL quando o modo FIPS for ativado
Seção 4.37, A instalação de alta disponibilidade do Sentinel em modo FIPS exibe um erro
Seção 4.38, A instalação de alta disponibilidade do Sentinel em modo não FIPS exibe um erro
Seção 4.39, A atualização da aplicação de versões anteriores para o Sentinel 7.2 falha no WebYaST
Seção 4.42, A ação do Link do Sentinel exibe a mensagem incorreta
Seção 4.43, Definições de painel e anomalia com nomes idênticos
Seção 4.44, Imprecisões de colunas Acessados e Duração de trabalhos de pesquisa ativa
Problema: O provider de dados do feed do SpyEye Tracker descontinuou as atualizações neste feed, alegando que a ameaça SpyEye está aparentemente mitigada. O plug-in deste feed ainda faz parte do Sentinel. Como o provider de dados não fornece mais feeds de ameaça válidos, o plug-in do feed preenche as listas dinâmicas com dados inesperados e as regras de correlação relacionadas não funcionam adequadamente. A interface do usuário Feeds indica somente que os dados foram processados com sucesso, mas não indica que os dados são inválidos. (BUG 916560).
Solução temporária: O plug-in do SpyEye Tracker não causa nenhum problema no seu servidor, mas é possível conservar os recursos do sistema removendo esse plug-in de feed e seus objetos relacionados do Sentinel: lista dinâmica e regras de correlação.
Desinstale o componente SpyEye Botnet no Gerenciador de Pacotes de Soluções. Isso removerá as listas dinâmicas associadas, as regras de correlação e o plug-in do feed. No entanto, se o plug-in do feed tiver sido agendado ou executado anteriormente, não será possível removê-lo. Nesse caso, é possível definir a programação para atualização dos feeds como Nunca. Para obter mais informações sobre a remoção do componente SpyEye Botnet no Gerenciador de Pacotes de Soluções, consulte a documentação do Threat Intelligence Solution Pack no site Plug-ins do Sentinel.
Problema: Nas instalações com upgrade do Sentinel 7.3, quando você pesquisa atributos de alerta na tabela Dicas do console da web, a pesquisa não retorna a lista completa de campos do alerta. No entanto, os campos do alerta serão exibidos corretamente na tabela Dicas se você limpar a pesquisa.(BUG 914755)
Solução temporária: Não há solução temporária para esse problema.
Problema: Quando o servidor do Sentinel está em execução no modo FIPS 140-2, não será possível iniciar o Sentinel Control Center e o Solution Designer no computador cliente usando o Java Web Start se a versão do Java Runtime Environment (JRE) for a versão 8 ou posterior. (BUG 910452)
Solução temporária: Certifique-se de executar as ações a seguir no computador cliente no qual você deseja iniciar o Sentinel Control Center ou o Solution Designer:
Instale e use o JRE 7 para iniciar o Sentinel Control Center ou Solution Designer.
No Java Control Panel, não selecione a opção Use TLS 1.2 na guia Advanced.
Problema: A sincronização de dados falha quando você tenta sincronizar campos de endereço IPv6 em um formato legível com bancos de dados externos. Para obter informações sobre como configurar o Sentinel para preencher os campos de endereço IP no formato de notação de ponto legível, consulte a seção Criando uma política de sincronização de dados no Guia de Administração do NetIQ Sentinel. (BUG 913014)
Solução temporária: Para corrigir este problema, mude manualmente o tamanho máximo dos campos de endereço IP para pelo menos 46 caracteres no banco de dados de destino e sincronize novamente o banco de dados.
Problema: A pesquisa de evento não é concluída quando o filtro de segurança da sua função está em branco e sua função não possui permissões de exibição de evento. A pesquisa não exibe nenhuma mensagem de erro sobre as permissões inválidas de exibição de evento. (BUG 908666)
Solução temporária: Atualize a função com uma das opções a seguir:
Especifique um critério no campo Apenas os eventos que correspondem aos critérios. Se os usuários na função não puderem visualizar nenhum evento, digite NOT sev:[0 TO 5].
Selecione Exibir eventos do sistema.
Selecione Visualizar todos os dados de evento (incluindo dados não processados e dados do NetFlow).
Problema: O Sentinel Agent Manager ignora o valor especificado no atributo RawDataTapFileSize do arquivo SMServiceHost.exe.config para a configuração do tamanho do arquivo de dados bruto e interrompe a gravação no arquivo de dados brutos quando o tamanho do arquivo atinge 10 MB.(BUG 867954)
Solução temporária: Copie manualmente o conteúdo do arquivo de dados brutos em outro arquivo e limpe-o quando o tamanho do arquivo atingir 10 MB, para que o Sentinel Agent Manager possa gravar novos dados no arquivo.
Problema: Ao editar uma pesquisa gravada atualizada do Sentinel 7.2 para uma versão posterior, o painel Campos de evento, usado para especificar os campos de saída no arquivo CSV de relatório de pesquisa, não é exibido na página Programar. (BUG 900293)
Solução temporária: Após fazer o upgrade do Sentinel, recrie e reprograme a pesquisa para exibir o painel Campos de evento na página Programar.
Problema: O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por todos os eventos correlacionados que foram gerados após a regra ser implantada ou habilitada, clicando no ícone ao lado de Contagem Acionada no painel Estatísticas de atividade na página Resumo da Correlação da regra. (BUG 912820)
Solução temporária: Mude o valor no campo De na página Pesquisa de evento para um horário anterior ao horário preenchido no campo e clique em Pesquisar novamente.
Problema: O Sentinel em execução no modo FIPS não exibe as informações delta anexadas do Change Guardian quando você pesquisa por eventos do Change Guardian e clica no ícone Change Guardian, apesar da configuração para recebimento de eventos do Change Guardian. O Change Guardian 4.1.1.1 e as versões anteriores não oferecem suporte ao envio de eventos no modo compatível com FIPS.(BUG 912230)
Solução temporária: Não há solução temporária para esse problema.
Problema: Na exibição de alerta, a contagem de Ocorrências diminui quando você atualiza a exibição de alerta.(BUG 913838)
Solução temporária: Navegue até a página de resumo do alerta clicando em Ver mais informações ao lado do alerta no qual a contagem de Ocorrências diminuiu. A página de resumo do alerta exibe o valor correto de Ocorrências.
Problema: O upgrade para o Sentinel 7.3 gera falhas na coleta e sincronização dos dados com o banco de dados DB2, porque o upgrade remove o driver IBM DB2 JDBC.(BUG 909343)
Solução temporária: Após fazer o upgrade para o Sentinel 7.3, adicione o driver JDBC correto e configure-o para coleta e sincronização de dados seguindo as etapas a seguir:
Copie a versão correta do driver IBM DB2 JDBC (db2jcc-*.jar) para sua versão do banco de dados DB2 na pasta /opt/novell/sentinel/lib.
Verifique se você definiu a propriedade e as permissões necessárias para o arquivo do driver.
Configure esse driver para a coleta de dados. Para obter mais informações, consulte a documentação do Conector do banco de dados.
Problema: Quando você clica em Selecionar Tudo nas exibições de alerta para selecionar os alertas, anula a seleção de alguns alertas e modifica-os, os novos alertas recebidos também são selecionados nas exibições de alerta atualizadas. Isso resulta na contagem incorreta dos alertas selecionados para modificação e dá a impressão de que você está modificando os novos alertas recebidos. No entanto, somente os alertas selecionados originalmente são modificados.(BUG 904830)
Solução temporária: Nenhum alerta novo será exibido na exibição de alerta se você criar a exibição de alerta com um intervalo de tempo personalizado.
Problema: Os dados históricos de Inteligência de Segurança (SI) demoram muito para carregar nos sistemas Sentinel que possuem uma alta carga de eventos por segundo (EPS). (BUG 908599)
Solução temporária: Ao criar um painel de inteligência de segurança com dados históricos, planeje para implantar o painel quando a carga no seu sistema estiver baixa, se possível. Não há nenhuma outra solução temporária para esse problema no momento.
Problema: Durante a regeneração da linha de base de Inteligência de Segurança, as datas de início e de fim da linha de base são exibidas incorretamente como 1/1/1970.(BUG 912009)
Solução temporária: As datas corretas são atualizadas após a conclusão da regeneração da linha de base.
Problema: O servidor do Sentinel desliga ao executar uma pesquisa quando há um número grande de eventos indexado em uma única partição. (BUG 913599)
Solução temporária: Crie políticas de retenção de forma que haja pelo menos duas partições abertas em um dia. Ter mais de uma partição aberta ajuda a reduzir o número de eventos indexados nas partições.
Você pode criar políticas de retenção que filtrem eventos com base no campo estzhour, que controla a hora do dia. Dessa forma, é possível criar uma política de retenção com estzhour:[0 TO 11] como o filtro e outra política de retenção com estzhour:[12 TO 23] como o filtro.
Para obter mais informações, consulte a seção Configurando políticas de retenção de dados
no Guia de Administração do NetIQ Sentinel .
Problema: Em vez das informações do alerta serem repassadas para um alerta existente, um novo alerta é criado. Este é um problema esporádico. (BUG 914512)
Solução temporária: Não há solução temporária para esse problema.
Problema: O Sentinel exibe um erro quando o script report_dev_setup.sh é usado para configurar as portas do Sentinel de exceção do firewall. (BUG 914874)
Solução temporária: Configure as portas do Sentinel de exceção do firewall com as etapas a seguir:
Abra o arquivo /etc/sysconfig/SuSEfirewall2.
Mude a linha a seguir:
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590"
para
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590 5432"
Reinicie o Sentinel.
Problema: O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do serviço de resolução de hostname genérico é habilitado no Microsoft Active Directory e no Windows Collector. O EPS diminui 50% quando os gerenciadores de coletor remotos enviam eventos. (BUG 906715)
Solução temporária: Não há solução temporária para esse problema.
Problema: Quando você instala o Sentinel no modo FIPS, o conector com o banco de dados de Inteligência de Segurança falha ao iniciar e o Sentinel não consegue acessar a Inteligência de Segurança, o Netflow e os dados do alerta. (BUG 915241)
Solução temporária: Reinicie o Sentinel após a instalação e configuração no modo FIPS.
Problema: Ao fazer upgrade para o Sentinel 7.3 de uma instalação personalizada do Sentinel instalada por um usuário diferente do usuário root e configurada no modo FIPS, o banco de dados de Inteligência de Segurança e o painel Alerta podem não iniciar ocasionalmente. (BUG 916285)
Solução temporária: Execute estas etapas:
Acesse <diretório da instalação personalizada>/opt/novell/sentinel/bin para identificar o serviço de indexação do Sentinel.
Execute o seguinte comando:
./si_db.sh status
Verifique se o seguinte resultado é exibido:
Connection between alert store and indexing service is running. Security Intelligence database is running. Indexing service is running.
Se algum dos três serviços mencionados acima não estiver em execução, execute as etapas a seguir.
Execute o comando a seguir para parar o Sentinel:
rcsentinel stop
Efetue login no Sentinel Server como usuário novell.
Execute o seguinte comando:
<diretório da instalação personalizada>/opt/novell/sentinel/bin/si_db.sh startnoauth
Execute os comandos a seguir para adicionar os usuários dbauser e appuser:
cd <diretório da instalação personalizada>/opt/novell/sentinel/3rdparty/mongodb/bin
./mongo
use admin
db.addUser ("dbauser", "novell")
use analytics
db.addUser ("appuser", "novell")
sair
Pare o banco de dados MongoDB:
<diretório da instalação personalizada>/opt/novell/sentinel/bin/si_db.sh stop
Execute as etapas a seguir para adicionar campos de senha criptografada:
Execute o comando a seguir para obter a senha criptografada para o usuário novell:
<diretório da instalação personalizada>/opt/novell/sentinel/bin/encryptpwd -e novell
A senha criptografada é exibida. Por exemplo:
bVWOzu6okMmMCkgM0aHeQ==
No arquivo configuration.properties, atualize as propriedades baselining.sidb.password e baselining.sidb.dbpassword com o encryptedpassword. Por exemplo:
baselining.sidb.password=9bVWOzu6okMmMCkgM0aHeQ==
baselining.sidb.dbpassword=9bVWOzu6okMmMCkgM0aHeQ==
Saia da conta do usuário novell e inicie o Sentinel como o usuário root usando o comando a seguir:
rcsentinel start
NOTA:Execute o script configure.sh para redefinir a sempre que necessário. Para obter mais informações sobre a execução do script configure.sh, consulte a seção Modificando a configuração após a instalação
no Guia de instalação e configuração do NetIQ Sentinel.
Problema: Nas exibições de alerta, ao clicar em Ver mais informações ao lado de qualquer alerta remoto e acessar a página Detalhes do Alerta, os eventos acionadores desse alerta não são exibidos no painel Dados Associados.(BUG 916116)
Solução temporária: Efetue login no servidor de fonte de dados e exiba mais informações do alerta localmente.
Problema: Nas exibições de alerta, os campos Estado e Prioridade dos alertas remotos não exibem nenhum dado quando os valores desses campos estão personalizados. Esses campos não exibem nenhum dado na página Mais Informações do Alerta para os alertas também. (BUG 915762)
Solução temporária: Efetue login no servidor de fonte de dados e exiba os alertas localmente.
Problema: Algumas vezes o Sentinel não exibe alertas em nenhuma exibição de alerta após você reinicializar o Sentinel e efetuar login.(BUG 916133)
Solução temporária: Reinicie o banco de dados de Inteligência de Segurança executando as etapas a seguir:
Execute o seguinte comando:
rm /opt/novell/sentinel/3rdparty/mongoconnector/config.txt
Edite o arquivo /opt/novell/sentinel/bin/elasticsearch.sh da seguinte forma:
Na função es_start(), digite sleep 2 após a linha número 209 conforme mostrado no fragmento a seguir:
exec_command "\"${ESEC_HOME}/3rdparty/elasticsearch/bin/elasticsearch\" -d -Des.config.file=\"${ESEC_CONFIG_HOME}/3rdparty/elasticsearch/elasticsearch.yml\" -Des.path.conf=\"${ESEC_CONFIG_HOME}/3rdparty/elasticsearch\" -Des.path.data=\"${ESEC_DATA_HOME}/3rdparty/elasticsearch/data\" -Des.path.logs=\"${ESEC_LOG_HOME}/log\""
if [ $? -ne 0 ]
then
RETRY=$(( $RETRY + 1 ))
error_message "$(gettext 'Failed to start indexing service.')"
if [ $RETRY -eq 5 ]
then
return $RESULT_FAILURE
fi
sleep 2
continue
fi
sleep 2
fi
Grave o arquivo e saia do editor.
Execute o comando a seguir como o usuário novell:
/opt/novell/sentinel/bin/si_db.sh restart
Problema: Há uma vulnerabilidade no SSL 3.0 que pode permitir o cálculo de texto simples de conexões seguras. Para obter mais informações, consulte CVE-2014-3566. Essa vulnerabilidade existe na versão empacotada do Syslog Connector 2011.1r4, pois ela usa o protocolo SSL.
Solução temporária: Esse problema é resolvido no Syslog Connector versão 2011.1r5 e mais recente. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download do Conector na seção Previews.
Problema: O Agent Manager Connector versão 2011.1r3 não define a propriedade CONNECTION_MODE nos eventos quando o coletor dos eventos oferece suporte a diversos modos de conexão. (BUG 880564)
Solução temporária: Esse problema é resolvido no Agent Manager Connector versão 2011.1r5 e mais recente. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download do Conector na seção Previews.
Problema: Ao instalar a aplicação Sentinel, a interface de rede não é configurada por padrão. (BUG 867013)
Solução temporária: Para configurar a Interface de rede:
Na página Configuração de rede, clique em Interfaces de rede.
Selecione a interface de rede e clique em Editar.
Selecione Endereço dinâmico e selecione o endereço IP atribuído Estático ou DHCP.
Clique em Avançar e em OK.
Problema: Ao exportar os resultados de pesquisa no Sentinel, o browser da web pode exibir uma mensagem de erro se você alterar as configurações de idioma do sistema operacional. (BUG 834874)
Solução temporária: Para exportar os resultados de pesquisa corretamente, realize uma das seguintes ações:
Ao exportar os resultados de pesquisa, remova quaisquer caracteres especiais (fora dos caracteres ASCII) do nome do arquivo de exportação.
Habilite a opção UTF-8 nas configurações de idioma do sistema operacional, reinicie a máquina e o servidor do Sentinel.
Problema: Quando você inicia o console da Web do Sentinel usando o encaminhamento de porta ou a conversão do endereço de rede do destino (DNAT), o console da web do Sentinel exibe uma página em branco. (BUG 694732)
Solução temporária: Não use o encaminhamento de porta ou o DNAT (Destination Network Address Translation) para iniciar o Console da Web do Sentinel.
Problema: Ao criar ou habilitar novamente uma linha de base de inteligência de segurança, o Sentinel cria a linha de base com sucesso, mas exibe uma mensagem de erro. (BUG 848067)
Solução temporária: Ignore a mensagem de erro. A criação da linha de base pode levar alguns minutos.
Problema: Se o número de dias que o armazenamento secundário de dados pode manter for inferior ao número de dias mantidos pelo armazenamento principal, significa que o Sentinel não está usando o espaço em disco no armazenamento principal de forma eficiente. As partições removidas do armazenamento secundário para liberar espaço também serão removidas do armazenamento principal. (BUG 860888)
Solução temporária: Aloque espaço suficiente no armazenamento secundário para manter os dados para o total do número de dias que você deseja manter online (pesquisáveis).
Para obter mais informações, consulte Dados de Evento
no Guia de administração do NetIQ Sentinel .
Problema: Em sistemas com mais de 2 TB de espaço em disco, o Sentinel pode não ser iniciado automaticamente após a instalação. (BUG 846296)
Solução temporária: Apenas uma vez, inicie manualmente os Serviços do Sentinel especificando o seguinte comando:
rcsentinel start
Problema: Nas instalações da aplicação Sentinel, se você configurar a autenticação Kerberos no módulo Kerberos, o console exibe uma mensagem de confirmação de que a configuração do cliente Kerberos foi bem-sucedida. Ao visualizar o módulo Kerberos novamente, porém, a opção Habilitar Autenticação Kerberos é desmarcada. (BUG 843623)
Solução temporária: Não há solução temporária para esse problema.
Problema: Ao instalar um Gerenciador de Coletor remoto, a instalação falhará com erros caso a senha especificada contenha caracteres especiais como "$", """, "\" ou "/". (BUG 812111)
Solução temporária: Não use caracteres especiais na senha do Gerenciador de coletor remoto.
Problema: Ao reiniciar a aplicação remota do Gerenciador de coletor, as fontes de eventos Syslog conectadas na porta UDP perdem a conexão. (BUG 795057)
Solução temporária: Não há solução temporária disponível para esse problema.
Problema: Enquanto você espera para abrir um resultado de relatório em PDF, relate principalmente os resultados de 1 milhão de eventos. Se você clicar em outro resultado de relatório em PDF para visualizar, o resultado de relatório não será exibido. (BUG 804683)
Solução temporária: Clique no segundo resultado de relatório em PDF novamente para ver o resultado do relatório.
Problema: Quando o modo FIPS for ativado no seu ambiente do Sentinel, usar a autenticação do Windows para o Gerente de agente fará com que a sincronização com o banco de dados do Gerente de agente falhe. (BUG 814452)
Solução temporária: Use a autenticação SQL para o Gerente de agente quando o modo FIPS estiver ativado no seu ambiente do Sentinel.
Problema: Se o modo FIPS estiver habilitado, o Sentinel de Alta Disponibilidade exibe o seguinte erro:
O arquivo configuration.properties do servidor do Sentinel não está correto. Verifique o arquivo de configuração e, então, execute o script convert_to_fips.sh novamente para habilitar o modo FIPS no servidor do Sentinel.
No entanto, a instalação é concluída com sucesso. (BUG 817828)
Solução temporária: Não há correção ou solução alternativa disponível no momento. Embora o instalador exiba o erro, a configuração do Sentinel de Alta Disponibilidade funciona com sucesso em modo FIPS.
Problema: A instalação do Sentinel de Alta Disponibilidade no modo não FIPS é concluída com sucesso, mas exibe o seguinte erro duas vezes:
/opt/novell/sentinel/setup/configure.sh: line 1045: [: argumentos demais
(BUG 810764)
Solução temporária: Não há correção ou solução alternativa disponível no momento. Embora o instalador exiba o erro, a configuração do Sentinel de Alta Disponibilidade funciona com sucesso em modo não FIPS.
Problema: A atualização da aplicação a partir de versões anteriores para o Sentinel 7.2 falha porque o fornecedor para os pacotes de atualização mudou da Novell para o NetIQ. (BUG 780969)
Solução temporária: Use o comando zypper para fazer o upgrade da aplicação. Para mais informações, consulte Atualizando a Aplicação usando o zypper no Guia de Instalação e Configuração NetIQ Sentinel.
Problema: Se você tiver especificado um caractere $ na senha, o Sentinel armazenará a senha de forma diferente do banco de dados, dependendo de onde o $ está inserido na senha. Se a senha iniciar com o caractere especial $, o Sentinel armazenará a senha com um nome de arquivo. Se o caractere $ estiver em alguma parte no meio da senha, o Sentinel truncará a senha para o local do caractere $. (BUG 734500)
Solução temporária: A senha real será armazenada no arquivo home/novell/.pgpass. Obtenha a senha desse arquivo e então efetue login no Sentinel. Por exemplo, se você tiver especificado a senha como abc$123, o Sentinel armazenará a senha como abc no arquivo .pgpass. Você poderá efetuar login no Sentinel especificando abc como a senha.
Problema: O Gerente de soluções não instalará regras de correlação quando já houver alguma com nome idêntico no sistema. Um erro NullPointerException foi registrado no console. (BUG 713962)
Solução temporária: Verifique se todas as regras de correlação possuem um nome único.
Problema: Quando você executa uma ação do Link do Sentinel no console da Web, o Sentinel exibe uma mensagem de confirmação mesmo que o teste do integrador do Sentinel Link Connector falhe no Sentinel Control Center. (BUG 710305)
Solução temporária: Não há solução temporária para esse problema.
Problema: Quando um painel de Dados de Segurança e uma definição de anomalia tiverem nomes idênticos, o link do painel estará desabilitado na página Detalhes da Anomalia. (BUG 715986)
Solução temporária: Verifique se você usou nomes diferentes ao criar painéis e definições de anomalias.
Problema: O console da Web do Sentinel mostra números negativos nas colunas Acessados e Duração da Tarefa de Pesquisa Ativa quando o relógio do computador do console da Web do Sentinel estiver atrasado em relação ao do servidor do Sentinel. Por exemplo, as colunas Duração e Acessados mostrarão números negativos quando o relógio do console da Web do Sentinel estiver configurado para 13:30 e o relógio do servidor do Sentinel estiver em 14:30. (BUG 719875)
Solução temporária: Verifique se a hora no computador usado para acessar o console da Web do Sentinel é a mesma ou está adiantada em relação à do computador do servidor do Sentinel.
Problema: Ao efetuar login no painel de segurança e pesquisar pelo evento de auditoria IssueSAMLToken, o evento de auditoria IssueSAMLToken exibe o nome de host (InitiatorUserName) ou (endereço IP) SourceIP incorretos. (BUG 870609)
Solução temporária: Não há solução temporária para esse problema.
Problema: O Sentinel Control Center não inicia quando o NetIQ Identity Manager Designer está instalado no computador do cliente e o Designer usa o sistema JRE. O Designer precisa adicionar alguns arquivos jar de apoio como o xml-apis.jar para o diretório lib/endorsed. Algumas das classes no arquivo xml-apis.jar substituem as classes correspondentes no sistema JRE que é usado pelo Sentinel Control Center. (BUG 888085)
Solução temporária: Configure o Designer para usar seu próprio JRE.
Problema: Ao coletar dados de evento, o Sentinel Agent Manager não captura os campos de String de Inserção do Windows com valores nulos. (BUG 838825)
Solução temporária: Não há solução temporária para esse problema.
Nosso objetivo é fornecer uma documentação que atende às suas necessidades. Se você tiver sugestões de melhorias, envie um e-mail para Documentation-Feedback@netiq.com. Valorizamos sua opinião e aguardamos seu contato.
Para obter informações de contato detalhadas, veja o site na web Informações de Contato de Suporte.
Para obter informações gerais sobre a empresa e o produto, consulte o site do NetIQ Corporate na web.
Para conversas interativas com seus pares e com os especialistas do NetIQ, torne-se membro ativo da nossa comunidade. A comunidade online do NetIQ fornece informações do produto e links para recursos, blogs e canais de mídia social úteis.
O NetIQ Sentinel está protegido pela patente americana nº 05829001.
ESTE DOCUMENTO E O SOFTWARE DESCRITO NESTE DOCUMENTO SÃO FORNECIDOS MEDIANTE E ESTÃO SUJEITOS AOS TERMOS DE UM CONTRATO DE LICENÇA OU DE UM CONTRATO DE NÃO DIVULGAÇÃO. EXCETO CONFORME EXPRESSAMENTE ESTABELECIDO NESTE CONTRATO DE LICENÇA OU CONTRATO DE NÃO DIVULGAÇÃO, A NETIQ CORPORATION FORNECE ESTE DOCUMENTO E O SOFTWARE DESCRITO NESTE DOCUMENTO NA FORMA EM QUE SE ENCONTRAM, SEM GARANTIAS DE QUALQUER TIPO, EXPRESSAS OU IMPLÍCITAS INCLUINDO, SEM LIMITAÇÃO, AS GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM FIM ESPECÍFICO. ALGUNS ESTADOS NÃO PERMITEM ISENÇÃO DE GARANTIAS EXPRESSAS OU IMPLÍCITAS EM DETERMINADAS TRANSAÇÕES; ASSIM, ESTA DECLARAÇÃO PODE NÃO SE APLICAR A VOCÊ.
Para fins de clareza, qualquer módulo, adaptador ou outro material semelhante ("Módulo") licenciado sob os termos e condições do Contrato de Licença do Usuário Final para a versão aplicável do produto ou software NetIQ ao qual ele se relacione ou com o qual ele interopere, e pelo acesso, cópia ou utilização de um Módulo, você acorda que está sujeito a tais termos. Se você não aceitar os termos do Contrato de Licença do Usuário Final, não estará autorizado a usar, acessar ou copiar um Módulo e deverá destruir todas as cópias do Módulo, bem como entrar com contato com a NetIQ para obter mais instruções.
Este documento e o software descrito neste documento não podem ser emprestados, vendidos ou oferecidos sem a permissão prévia por escrito da NetIQ Corporation, exceto se de outra forma permitido por lei. Exceto conforme expressamente estabelecido neste contrato de licença ou de não divulgação, nenhuma parte deste documento ou do software descrito neste documento pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio, seja eletrônico, mecânico ou de outro modo, sem o consentimento prévio por escrito da NetIQ Corporation. Algumas empresas, nomes e dados neste documento são usados para fins de ilustração e podem não representar empresas, pessoas ou dados reais.
Este documento pode trazer imprecisões técnicas ou erros tipográficos. As informações contidas aqui sofrem alterações periodicamente. Essas alterações podem ser incorporadas em novas edições deste documento. A NetIQ Corporation pode fazer, a qualquer momento, melhorias ou alterações no software descrito neste documento.
Direitos restritos do Governo dos EUA: se o software e o documento estiverem sendo adquiridos por ou em nome do Governo dos EUA ou por um contratante principal ou subcontratante do Governo dos EUA (em qualquer nível), de acordo com 48 C.F.R. 227.7202-4 (para aquisições do Departamento de Defesa), 48 C.F.R. 2.101 e 12.212 (para aquisições não feitas pelo Departamento de Defesa), os direitos do governo sobre o software e a documentação, incluindo seu direito de usar, modificar, reproduzir, liberar, executar, mostrar ou divulgar o software ou documentação, estarão sujeitos em todos os aspectos aos direitos e restrições de licença comercial informados no contrato de licença.
© 2015 NetIQ Corporation. Todos os direitos reservados.
Para obter informações sobre as marcas comerciais da NetIQ, consulte http://www.netiq.com/company/legal/.