O Sentinel 8.2 contém novos recursos, melhora a usabilidade e resolve vários problemas anteriores.
Muitas destas melhorias foram feitas como resposta direta a sugestões de nossos consumidores. Agradecemos seu tempo e opiniões valiosas. Esperamos que você continue a nos ajudar para que nossos produtos atendam às suas necessidades. É possível publicar feedback no fórum do Sentinel, nossa comunidade online que também contém informações sobre produtos, blogs e links para recursos úteis. Também é possível compartilhar suas ideias para melhorar o produto no Portal de ideias.
A documentação deste produto está disponível nos formatos HTML e PDF em uma página que não requer login. Se você tiver sugestões para aprimoramentos da documentação, clique no ícone de comentário em qualquer página na versão HTML da documentação publicada na página Documentação do Sentinel. Para fazer o download deste produto, consulte o site de Download de Produtos.
A seguir, descrevemos os principais recursos e funções oferecidos nestas seções, bem como os problemas solucionados neste lançamento:
Seção 1.1, Coleta de dados usando o ArcSight SmartConnectors
Seção 1.3, Visualização de evento no armazenamento tradicional
Seção 1.10, Resolvendo nomes de host e endereços IP em Eventos
Seção 1.12, Autenticação LDAP contra vários servidores LDAP ou domínios
Seção 1.16, Usabilidade aprimorada no Armazenamento > Gráficos de Setores de Integridade
Seção 1.17, Melhorias na autenticação de chamadas de API REST
Seção 1.20, Descontinuação do protocolo de comunicação TLS 1.0
O Sentinel utiliza o ArcSight SmartConnector para coletar eventos de vários tipos de fontes de eventos não suportadas diretamente pelo Sentinel, como o Office 365. Os SmartConnectors coletam eventos de dispositivos suportados, normalizam eventos no CEF (Common Event Format - Formato de Evento Comum) e os encaminham ao Sentinel por meio do Syslog Connector. O Connector, em seguida, encaminha os eventos para o Universal Common Event Format Collector para análise.
Para obter mais informações sobre como configurar o Sentinel com SmartConnectors, consulte a documentação do Universal Common Event Format Collector no Site de plug-ins do Sentinel.
O Sentinel agora permite que você colete dados de Fluxo de IP (IPFIX, JFlow, sFlow e assim por diante), além dos dados do NetFlow, aproveitando os ArcSight SmartConnectors. Os dados de Fluxo de IP descrevem informações básicas sobre todas as conexões de rede entre hosts, incluindo pacotes e bytes transmitidos. Isso ajuda você a visualizar o comportamento de hosts individuais ou toda a rede. Você pode usar os dados do Fluxo de IP ao analisar e visualizar eventos. Os dados do Fluxo de IP são coletados como eventos e, portanto, são considerados para a contagem de EPS.
Para configurar a coleta de dados do Fluxo de IP, instale e configure o ArcSight SmartConnector. Ao configurar, verifique se você definiu os SmartConnectors relevantes que coletam dados de Fluxo de IP. Para obter mais informações, consulte a documentação do Universal Common Event Format Collector no Site de plug-ins do Sentinel.
Nas instalações de upgrade do Sentinel, é possível continuar usando os recursos do NetFlow ou optar por configurar a coleta de dados do Fluxo de IP. Para obter mais informações, consulte Configurando a coleta de dados do Fluxo de IP
no Guia de Instalação e Configuração do Sentinel.
O Sentinel com armazenamento tradicional agora inclui a capacidade de visualizar eventos por meio de painéis de controle de visualização de eventos, como painéis de controle de Busca por Ameaças e de Atividade do usuário. Esses painéis de controle fornecem uma interface personalizável que ajuda você a pesquisar, exibir e analisar eventos em detalhes. Essas visualizações, portanto, ajudam você a detalhar as possíveis ameaças com muito mais rapidez. Além dos painéis de controle prontos para uso, é possível criar seus próprios painéis conforme necessário.
Esses painéis de controle estão desabilitados por padrão. Para habilitar esses painéis de controle, você deve habilitar a visualização de eventos no Sentinel. Os painéis de controle exibem apenas os eventos processados depois que você habilitou a visualização de eventos. Para ver os eventos existentes presentes no armazenamento tradicional, o Sentinel oferece a capacidade de migrar eventos do armazenamento com base no arquivo para o Elasticsearch. Para obter mais informações, consulte Configurando o armazenamento de dados de visualização
no Guia de Instalação e Configuração do Sentinel.
Esta versão apresenta os seguintes novos painéis de controle:
Painel de controle de Busca por Ameaças: Esse painel de controle ajuda você a analisar possíveis ameaças ou qualquer atividade anormal em seu ambiente, como sinais de comprometimento, invasão ou exfiltração de dados. Por exemplo, é possível visualizar informações sobre o endereço IP de origem/destino mais direcionado, reputação e ameaça do host de origem, detecção de exploração, violações de política, ataques a computadores vulneráveis e assim por diante.
Painel de controle Atividade do usuário: Esse painel de controle fornece uma visualização de alto nível das atividades do usuário no sistema. Por exemplo, é possível visualizar informações sobre operações privilegiadas, monitoramento de acesso a arquivos, atividades de fim de semana e dia da semana, eventos com maior contagem repetitiva e assim por diante.
Painel de controle em tempo real do Fluxo de IP: Esse painel de controle fornece uma visão geral de alto nível e em tempo real dos dados do Fluxo de IP em seu ambiente.
Painel de controle Visão Geral de Fluxo de IP Esse painel de controle ajuda você a executar uma análise detalhada do tráfego de sua rede em um nível muito granular. O painel de controle ajuda a analisar detalhes como a comunicação entre os computadores de origem e de destino, os principais hosts e as principais portas que enviam dados para um endereço IP específico e a localização geográfica dos endereços IP de origem e de destino.
Para uma melhor experiência do usuário, o painel de controle Alertas agora foi movido do Sentinel Principal para Meu Sentinel. Para acessar o painel de controle Alertas, inicie o Meu Sentinel e clique no painel de controle Alertas na lista de painéis de controle disponíveis. Para obter mais informações sobre painéis de alerta, consulte a seção Analisando painéis de alerta
no Guia do Usuário do Sentinel.
Agora é possível pesquisar eventos e alertas indexados no Elasticsearch na interface do usuário do Meu Sentinel. Essa exibição de pesquisa ajuda você a analisar a comparação percentual de diferentes entidades de campo de evento, tendências de eventos e assim por diante. Essa opção de pesquisa fornece uma plataforma comum para pesquisar eventos e alertas na mesma interface do usuário, apenas mudando o índice de pesquisa. Para obter mais informações sobre como pesquisar eventos e alertas no Meu Sentinel, consulte Pesquisando eventos
e Pesquisando alertas
no Guia do Usuário Sentinel.
Com base nos alertas existentes escalados como um incidente, o Sentinel agora analisa a probabilidade de um alerta atual ser escalado para um incidente e exibe o valor Probabilidade do Incidente na interface do usuário Exibição de Alertas. Esse valor ajuda você a analisar a probabilidade de escalar um alerta para um incidente muito mais rápido. Para obter mais informações, consulte Alertas de visualização e triagem
no Guia do Usuário Sentinel.
As novas instalações da aplicação Sentinel incluem o sistema operacional SLES 12 SP3 e são baseadas na estrutura do Gerenciador de Aplicação Sentinel. O Gerenciador de Aplicação Sentinel fornece uma interface do usuário simples com base na Web que ajuda você a configurar e gerenciar a aplicação. Ela substitui o recurso WebYast existente.
O Sentinel inclui open-vm-tools prontas para uso no SLES 12 SP3, o que melhora o desempenho das máquinas virtuais e permite um melhor gerenciamento dos convidados no servidor de host. Para obter mais informações sobre open-vm-tools, consulte a documentação de open-vm-tools.
Nas instalações de upgrade do Sentinel, você pode optar por fazer upgrade do Sentinel sem fazer upgrade do sistema operacional SLES ou do Sentinel e do sistema operacional SLES. Como a aplicação Sentinel 8.2 agora inclui o SLES 12 SP3, o canal de atualizações do SLES 11 foi descontinuado e será removido quando o SUSE encerrar o suporte geral ao SLES 11. Portanto, é recomendável fazer upgrade do sistema operacional para SLES 12 SP3 para continuar recebendo atualizações do sistema operacional e também aproveitar as open-vm-tools.
Para obter informações sobre a instalação e o upgrade da aplicação, consulte o Guia de Instalação e Configuração do Sentinel.
O Sentinel agora inclui um Connector for HTTP Server que permite a um sistema do Sentinel receber eventos de outro software NetIQ, como o Change Guardian e o Secure Configuration Manager. Além dos eventos, o Conector também recebe anexos de eventos, como as informações delta para um evento de mudança de arquivo do Change Guardian. Agora é possível distribuir os bens do Change Guardian em várias instâncias do Sentinel Collector Manager e em vários Servidores de Origem do Evento para dimensionar a coleta de dados. Para obter mais informações, consulte a documentação do Conector.
Agora é possível configurar os servidores do Sentinel e os Collector Managers para resolver o nome de host para o endereço IP ou o endereço IP para o nome de host para todos os eventos recebidos. Esse recurso substitui o Coletor do Serviço de Resolução de Nome de Host Genérico, que teve um impacto negativo na taxa de eventos (Bug 906715). O Coletor do Serviço de Resolução de Nome de Host Genérico foi descontinuado e não terá suporte no Sentinel 8.2 e posterior. Para obter mais informações, consulte Resolvendo nomes de hosts e endereços de IP
no Guia de Administração do Sentinel.
O Sentinel agora permite exibir um banner de consentimento antes do login. É possível especificar o conteúdo do banner de acordo com seus requisitos. Para obter mais informações sobre como adicionar um banner de consentimento, consulte Adicionando um banner de consentimento
no Guia de Instalação e Configuração do Sentinel.
Depois de adicionar o banner de consentimento, você deve aceitar os termos no banner toda vez que efetuar login no Sentinel.
O Sentinel agora oferece suporte à autenticação LDAP em vários servidores e domínios LDAP para usuários exclusivos. Para obter mais informações sobre a autenticação LDAP em vários servidores e domínios LDAP, consulte Autenticação LDAP contra vários servidores LDAP ou domínios
no Guia de Administração do Sentinel.
Novas instalações do Sentinel 8.2 incluem versões novas e atualizadas dos plug-ins do Sentinel. Essas versões incluem as últimas correções de software, atualizações de documentação e melhorias para o plug-in. Para obter mais informações, consulte a documentação específica do plug-in no Site de plug-ins do Sentinel.
As instalações de upgrade do Sentinel incluem novos plug-ins, como o Universal Common Event Format Collector 2011.1r1 e HTTP Server Connector 2018 1.r1. Elas também atualizam automaticamente apenas os seguintes plug-ins para a versão mais recente:
Syslog Connector 2018.1r2: O conector agora pode receber eventos no formato CEF.
Sentinel Link Collector 2011.1r3: O coletor agora suporta o método de conexão HTTPSERVER que permite a análise de eventos do Change Guardian e do Secure Configuration Manager por meio do HTTP Server Connector.
Além desses aprimoramentos, esses plug-ins atualizados também incluem várias correções de software.
Para fazer upgrade de outros plug-ins para a versão mais recente, faça download do plug-in desejado no Site de plug-ins do Sentinel. Para obter mais informações, consulte a documentação específica do plug-in.
Esta versão resolve uma possível vulnerabilidade de divulgação de informações (CVE-2018-7675). (Bug 1080555)
Os campos de evento do Sentinel agora incluem a coluna TargetDataHash, que exibe o valor de hash do objeto de dados. Portanto, os valores de hash não são mais preenchidos no campo Mensagem e agora são pesquisáveis. (Bug 1069674)
No Sentinel Principal > Armazenamento > Integridade, os gráficos de setores agora exibem o uso do disco para o armazenamento geral em disco e não apenas o armazenamento alocado para o Sentinel.
Os administradores agora podem mudar a senha por meio da API REST somente depois de fornecerem a senha atual.
Há várias atualizações para as plataformas certificadas do Sentinel. Para obter mais informações sobre as plataformas certificadas, consulte a página da web Informações técnicas para o Sentinel.
SUSE Linux Enterprise Server 12 SP3 de 64 bits (instalação tradicional e de aplicação)
Red Hat Enterprise Linux Server 7.5 de 64 bits (instalação tradicional)
Red Hat Enterprise Linux Server 7.4 de 64 bits (instalação tradicional)
Red Hat Enterprise Linux Server 6.9 de 64 bits (instalação tradicional)
Elasticsearch 5.6.3
Microsoft SQL Server 2017
Agente de segurança para UNIX 7.5.1
O Sentinel inclui o Java 8 atualização 162, que traz correções para várias vulnerabilidades de segurança.
Como o Sentinel suporta TLS 1.2 e TLS 1.1, o TLS 1.0 está descontinuado e será removido no futuro. Se você tiver algum cliente externo se comunicando (entrada ou saída) com o servidor do Sentinel, como APIs REST ou bancos de dados externos para sincronização de dados, verifique se eles usam pelo menos o TLS 1.1 para comunicação.
O Sentinel 8.2 inclui correções de software que resolvem diversos problemas.
Algumas instâncias de ação prontas para uso estão associadas a uma instância incorreta do integrador
Não é possível sincronizar dados para o banco de dados Oracle usando o nome do serviço
Erro Permissão Negada exibido durante a instalação ou o upgrade do Sentinel
A contagem de campos de evento é zero no painel de refinamento de pesquisa
Resultados da pesquisa não são classificados com precisão de milissegundos
Erro Permissão Insuficiente exibido na página de detalhes do alerta
Não é possível ver alertas com dados IPv6 nas exibições de alertas
Não é possível fechar ou adicionar comentários a alertas múltiplos
Problema: Quando há um grande número de arquivos de dados brutos no armazenamento de rede e se a tarefa de monitoramento de retenção de dados brutos for iniciada quando houver carga pesada no sistema, ocorrerá um despejo de memória e o Sentinel será encerrado. (Bug 1067897)
Correção: O Sentinel agora otimizou os métodos usados para obter a lista de arquivos de dados brutos de modo que apenas os arquivos que precisam ser expirados sejam armazenados em buffer na memória, em vez de armazenar em buffer de todos os arquivos e diretórios, o que evita o problema de despejo de memória.
Problema: No Sentinel Control Center > Gerente de Ação, algumas instâncias de ação prontas, como Registro no Syslog e Enviar Detecção de SNMP estão incorretamente associadas à instância Integrador de Arquivo. (Bug 976191)
Correção: A ação Registro no Syslog agora está associada à instância Integrador do Syslog e a ação Enviar Detecção de SNMP está associada à instância Integrador snmp.
Agora é possível especificar o nome do banco de dados ou o serviço ao criar políticas de sincronização de dados para o banco de dados Oracle. (Bug 1057613)
Problema: O Sentinel exibe o seguinte erro durante a instalação ou o upgrade:
/tmp/install-sentinel.5133.vDt4E1AOea/rpmpp.py: Permissão negada
No entanto, a instalação e o upgrade do Sentinel são realizados com êxito. (Bug 1025472)
Correção: Você não verá mais o erro Permissão Negada.
Problema: Quando você tenta refinar os critérios de pesquisa enquanto uma pesquisa está em andamento, a contagem dos campos de eventos no painel Refinar é zero. (Bug 1062588)
Correção: O painel Refinar é desativado até que a pesquisa seja concluída.
O Sentinel não solicita uma senha, a menos que você tenha mudado a senha de keystore padrão. (Bug 1036860)
Problema: Quando você tentar converter o Sentinel para o modo FIPS, a conversão falhará se você usar o NSS (Network Security Services - Serviços de Segurança de Rede) do Mozilla 3.29. A conversão falhará porque dois arquivos RPM dependentes libfreebl3-hmac e libsoftokn3-hmac não estarão disponíveis. O Sentinel continua solicitando que você digite a senha de keystore. (Bug 1033224)
Correção: O instalador do Sentinel verifica os arquivos RPM dependentes e solicita que você os instale.
Os resultados da pesquisa de eventos são classificados com precisão de milissegundos. (Bug 1060000)
O Sentinel continua tentando se conectar por 12 horas. Se o banco de dados externo ainda não estiver acessível, ressincronize as políticas de sincronização de dados manualmente. (Bug 1037631)
Problema: Quando você acessa a página Detalhes de Alerta no Sentinel Principal > Visualizações em Tempo Real > Visualizações de Alerta, o seguinte erro é exibido: Permissão insuficiente para o usuário '<nome de usuário>', embora você tenha a permissão Permitir que usuários gerenciem alertas. (Bug 1090898)
Correção: A página Detalhes de Alerta é carregada sem o erro.
Os painéis de controle Alertas e Exibições de alerta do Sentinel agora exibem alertas que têm endereços IPv6 nos campos de endereço IP. (Bug 924874)
Problema: Quando você selecionar alertas múltiplos, os botões Fechar e Comentar serão desabilitados. (Bug 1093233)
Correção: Agora é possível fechar ou adicionar comentários a múltiplos alertas de uma vez só.
Para obter informações sobre os requisitos de hardware, os sistemas operacionais e os navegadores suportados, consulte a página Informações técnicas do Sentinel.
Para obter informações sobre como instalar o Sentinel 8.2, consulte o Guia de instalação e configuração do Sentinel.
NOTA:Existem alguns problemas de utilização durante a instalação da aplicação. Para obter mais informações, consulte o Seção 5.7, Problemas de utilização nas telas de instalação da aplicação.
Você pode fazer upgrade para o Sentinel 8.2 do Sentinel 8.0.0.1 e posterior.
NOTA:O Sentinel aproveita o Kibana para exibir e pesquisar eventos em painéis de controle. O Sentinel 8.2 inclui uma versão atualizada do Kibana. Portanto, se você tiver painéis de controle personalizados, precisará recriá-los depois de atualizar o Sentinel.
Alguns dos painéis de controle do Sentinel que usam o Kibana não são carregados após o upgrade para o Sentinel 8.2. Esse problema ocorre porque foi feito o upgrade das versões do Elasticsearch e do Kibana no Sentinel 8.2 e o arquivo de índice do Kibana existente não é compatível com as versões com upgrade do Elasticsearch e do Kibana. Para corrigir esse problema, você deve apagar manualmente o arquivo de índice do Kibana existente e recriar um novo arquivo de índice do Kibana. Para obter mais informações, consulte o Artigo da Base de conhecimento 7022736.
Para obter informações sobre como fazer upgrade para o Sentinel 8.2, consulte o Guia de instalação e configuração do Sentinel.
A Micro Focus se esforça para garantir que nossos produtos forneçam soluções de qualidade para suas necessidades de software empresarial. Os problemas conhecidos a seguir estão sendo atualmente pesquisados. Se você precisar de assistência adicional com qualquer problema, entre em contato com o Suporte técnico.
A atualização do Java 8 incluída no Sentinel pode impactar os seguintes plug-ins:
Conector Cisco SDEE
Conector SAP (XAL)
Integrador do Remedy
Caso haja problemas com esses plug-ins, priorizaremos e corrigiremos os problemas de acordo com as políticas de gerenciamento de defeitos padrão. Para obter mais informações sobre as políticas de suporte, consulte Políticas de suporte.
Seção 5.1, A aplicação Sentinel 8.2 no Hyper-V Server 2016 não é iniciada quando você reinicializa
Seção 5.2, Informações incorretas sobre jquery em relatórios de verificação de vulnerabilidade
Seção 5.3, Erro ao fazer upgrade da aplicação de HA do Sentinel 8.2
Seção 5.5, Não é possível iniciar o Painel de controle de visualização de eventos
Seção 5.7, Problemas de utilização nas telas de instalação da aplicação
Seção 5.8, Mensagem de erro durante a inicialização do Sentinel
Seção 5.9, O SSDM exibe uma exceção quando apaga eventos cujo período de retenção expirou
Seção 5.12, O Gerente de agente exige autenticação SQL quando o modo FIPS 140-2 for ativado
Seção 5.13, A instalação de alta disponibilidade do Sentinel em modo não FIPS 140-2 exibe um erro
Seção 5.14, O Internet Explorer 11 não carrega painéis de controle como esperado
Seção 5.15, A reinicialização do serviço Elasticsearch no Sentinel falha com um erro no RHEL 6
Seção 5.17, O Sentinel não processa feeds de inteligência de ameaças no modo FIPS
Problema: No Hyper-V Server 2016, a aplicação Sentinel não é iniciada quando você a reinicializa e exibe a seguinte mensagem:
A start job is running for dev-disk-by\..
Esse problema ocorre porque o sistema operacional modifica o UUID do disco durante a instalação. Logo, ele não consegue localizar o disco durante a reinicialização.
(Bug 1097792)
Solução temporária: Modifique o UUID do disco manualmente. Para obter mais informações, consulte o Artigo 7023143 da Base de Conhecimento .
Problema: As verificações de vulnerabilidades relatam problemas, como a seguinte mensagem, com uma versão vulnerável do jquery:
O arquivo 'jquery-1.11.3.min.js' inclui uma versão vulnerável da biblioteca 'jquery'.
A vulnerabilidade observada afeta apenas as versões 1.8.0 a 1.12.0, mas o URL informado redireciona para uma versão muito mais recente do jquery (3.x). (Bug 1094393)
Solução temporária: Ignore o problema, pois é um falso positivo.
Problema: Quando você faz upgrade para a aplicação de HA do Sentinel 8.2, o Sentinel exibe o seguinte erro:
Installation of novell-SentinelSI-db-8.2.0.0-<version> failed:
with --nodeps --force) Error: Subprocess failed. Error: RPM failed: Command exited with status 1.
Abort, retry, ignore? [a/r/i] (a):
(Bug 1099679)
Solução temporária: Antes de responder ao prompt acima, faça o seguinte:
Inicie outra sessão usando PuTTY ou software similar para o host em que você está executando o upgrade.
Adicione a seguinte entrada ao arquivo /etc/csync2/csync2.cfg:
/etc/opt/novell/sentinel/config/configuration.properties
Remova a pasta sentinel de /var/opt/novell:
rm -rf /var/opt/novell/sentinel
Retorne para a sessão em que você iniciou o upgrade e digite r para continuar com o upgrade.
Problema: A instalação da aplicação Collector Manager e Correlation Engine falha no modo MFA se o idioma do sistema operacional é diferente do inglês. (Bug 1045967)
Solução temporária: Instale as aplicações Collector Manager e Correlation Engine em inglês. Após concluir a instalação, mude o idioma conforme desejado.
Problema: Um problema impede o Internet Explorer 11 de abrir o painel de controle de Visualização de Eventos. (Bug 981308)
Solução temporária: Use um browser diferente para exibir ou modificar o painel de controle de visualização.
Problema: Uma mudança no armazenamento de senhas no Sentinel 7.4 SP1 ao fazer upgrade da aplicação de versões anteriores a 7.4 SP1 resulta na exibição do seguinte erro:
Failed to set encrypted password
(Bug 967764)
Solução temporária: O aviso é esperado e você pode ignorá-lo com segurança. Não afeta o upgrade.
Problema: Os botões Próximo e Anterior nas telas de instalação da aplicação não aparecem ou estão desabilitados em alguns casos, como os seguintes:
Quando você clica em Anterior na tela de pré-verificação do Sentinel para editar ou revisar as informações na tela de Configurações de rede da aplicação do servidor do Sentinel, não aparece o botão Próximo para continuar a instalação. O botão Configurar permite que você edite apenas as informações especificadas.
Se você especificou configurações de rede incorretas, a tela de Pré-verificação do Sentinel indicará que você não pode continuar com a instalação por causa de informações de rede incorretas. Não aparece o botão Anterior para voltar à tela anterior para modificar as configurações de rede.
(Bug 1089063)
Solução temporária: Reinicie a instalação da aplicação.
Problema: O Sentinel exibe a seguinte mensagem durante a inicialização no arquivo server.log:
O valor do atributo rv43 é longo demais
(Bug 1092937)
Solução temporária: Ignore a exceção. Apesar da exibição da mensagem, o Sentinel funciona da forma esperada.
Problema: Quando há um grande número de eventos cujo período de retenção expirou e o SSDM tenta apagar esses eventos do Elasticsearch, a seguinte exceção é exibida no arquivo server.log:
java.net.SocketTimeoutException: Read timed out
(Bug 1088511)
Solução temporária: Ignore a exceção. A exceção ocorre por causa do tempo que é necessário para apagar a grande quantidade de dados. Apesar da exibição da exceção, o SSDM apaga com sucesso os eventos do Elasticsearch.
Problema: O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do serviço de resolução de hostname genérico é habilitado no Microsoft Active Directory e no Windows Collector. O EPS diminui 50% quando as instâncias do Collector Manager remotas enviam eventos. (Bug 906715)
Solução temporária:
Desinstale o Collector e configure o servidor do Sentinel e o Collector Manager para resolver o nome de host para o endereço IP ou vice-versa. Para obter mais informações, consulte Resolvendo nomes de hosts e endereços de IP
no Guia de Administração do Sentinel.
Problema: Se você instalar e habilitar manualmente a sincronização de horário nas open-vm-tools, elas sincronizarão periodicamente o horário entre a aplicação Sentinel (convidado) e o servidor VMware ESX (host). Essas sincronizações de horário podem resultar na mudança do relógio do convidado para antes ou depois do horário do servidor ESX. Até que o horário seja sincronizado entre a aplicação Sentinel (convidado) e o servidor ESX (host), o Sentinel não processará eventos. Como resultado, um grande número de eventos é enfileirado no Collector Manager, o que pode acabar eliminando eventos quando atingir seu limite. Para evitar esse problema, o Sentinel desabilita a sincronização de horário por padrão na versão de open-vm-tools disponível no Sentinel. (Bug 1099341)
Solução temporária: Desabilitar a sincronização de horário. Para obter mais informações sobre a desabilitação da sincronização de horário, consulte Disabling Time Synchronization (Desabilitando a sincronização de horário).
Problema: Quando o modo FIPS 140-2 for habilitado no Sentinel, o uso da autenticação do Windows para o Gerente de Agente causará falha na sincronização com o banco de dados do Gerente de Agente. (Bug 814452)
Solução temporária: Use a autenticação do SQL para o Gerente de Agente.
Problema: A instalação do Sentinel de Alta Disponibilidade no modo não FIPS 140-2 é concluída com sucesso, mas exibe o seguinte erro duas vezes:
/opt/novell/sentinel/setup/configure.sh: line 1045: [: too many arguments
(Bug 810764)
Solução temporária: O erro é esperado e você pode ignorá-lo com segurança. Embora o instalador exiba o erro, a configuração de alta disponibilidade do Sentinel funciona com sucesso em modo não FIPS 140-2.
Problema: No Internet Explorer 11, quando você inicia os painéis de controle:
Os painéis de controle de Alerta e de Busca por Ameaças redirecionam para Meu Painel de Controle.
O painel de controle Atividade do Usuário exibe um erro.
Esse problema ocorre devido à limitação de tamanho de URL no Internet Explorer 11. (Bug 1068418)
Solução temporária: Realize o seguinte:
Inicie o painel de controle Visualização de Evento.
Clique em Gerenciamento > Configurações Avançadas.
Defina o valor de storeInSessionStorage como true.
Problema: Reiniciar os serviços do Elasticsearch no Sentinel falha com o erro não é possível instalar o filtro syscall depois de adicionar o nó Elasticsearch ao cluster no RHEL 6. (Bug 1068600)
Solução temporária: Realize o seguinte:
Efetue login no servidor do Sentinel como usuário novell.
Abra o arquivo /etc/opt/novell/sentinel/3rdparty/elasticsearch/elasticsearch.yml.
Defina o valor de bootstrap.system_call_filter como false.
Reinicie os serviços do Elasticsearch no Sentinel:
rcsentinel stopSIdb
rcsentinel startSIdb
Problema: Ao usar o comando Keytool, o seguinte aviso é exibido: O keystore JKS usa um formato proprietário. É recomendado migrar para o PKCS12, que é um formato padrão do setor usando "keytool -importkeystore -srckeystore /<diretório_de_instalação_do_sentinel>/etc/opt/novell/sentinel/config/.webserverkeystore.jks -destkeystore /<diretório_de_instalação_do_sentinel>/etc/opt/novell/sentinel/config/.webserverkeystore.jks -deststoretype pkcs12". (Bug 1086612)
Solução temporária: O aviso é esperado e você pode ignorá-lo com segurança. Embora o aviso seja exibido, o comando Keytool funciona conforme o esperado.
Problema: No modo FIPS, ao processar feeds de inteligência de ameaça prontos para uso em URLs, o Sentinel exibe o seguinte erro:Alerta fatal recebido: protocol_version. Esse problema ocorre porque os feeds de ameaças prontos para uso agora são suportados apenas no TLS 1.2, que não funciona no modo FIPS. (Bug 1086631)
Solução temporária: Clique em Sentinel Principal > Integração > Fontes de Inteligência de Ameaças. Edite cada URL para mudar o protocolo de http para https.
Problema: Se o Sentinel estiver integrado ao modo MFA do NetIQ Advanced Authentication Framework, você não será desconectado dos painéis de controle do Sentinel quando efetuar logout do Sentinel Principal, e vice-versa, devido a um problema no Advanced Authentication Framework. (Bug 1087856)
Solução temporária: Até que uma correção esteja disponível no Advanced Authentication Framework, atualize a tela para exibir a tela de login.
Problema: Após instalar ou fazer o upgrade do Sentinel 8.2 no modo de alta disponibilidade, a iniciação do Sentinel Appliance Management Console exibe um erro. (Bug 1093574)
Solução temporária: Após instalar ou fazer upgrade para o Sentinel 8.2, se o erro for exibido após um failover, execute o seguinte comando para reiniciar os serviços do Sentinel:
systemctl restart vabase-datamodel.service vabase-jetty.service vabase.service
Para obter detalhes sobre informações legais da NetIQ, isenções de responsabilidades, garantias, exportação e outras restrições de uso, direitos restritos do Governo dos EUA, política de patente e conformidade de FIPS, consulte http://www.netiq.com/company/legal/.
Copyright © 2018 NetIQ Corporation. Todos os direitos reservados.