Sentinel 7.4 SP2 包含新的功能,改进了可用性,并解决了以前存在的多个问题。
其中的很多改进都是直接按照我们客户提供的建议做出的。我们非常感谢您在百忙中抽时间提供宝贵的意见。我们衷心地希望您能一如既往地帮助我们确保产品满足您的一切需求。您可以在 NetIQ 社区(我们的在线社区,其中还包括产品信息、博客以及指向有用资源的链接)中的 Sentinel 论坛上张贴反馈。
NetIQ 网站上提供了本产品 HTML 和 PDF 格式的文档,您无需登录即可访问该文档网页。如果您对文档改进有任何建议,请单击发布在 Sentinel NetIQ 文档页的 HTML 版本文档的任一页上的评论图标。若要下载该产品,请参见 Sentinel 产品升级网站。
有关此发行说明的最新版本,请参见 Sentinel 7.4 服务包 2 发行说明。
以下部分概述了主要功能和增强功能,以及此版本已解决的问题:
Sentinel 7.4 SP2 包括 Java 8 更新 77,其中包含了对多个安全漏洞的修复,并且还改进了 Sentinel 性能。
Sentinel 7.4 SP2 解决了绕过鉴定和任意文件上载 (CVE-2016-1605) 安全漏洞。此漏洞 (ZDI-CAN-3717) 由用于 Trend Micro 的 Zero Day Initiative 的 rgod 发现。
Sentinel 事件纲要现在包括以下两个事件字段:
SourceInterface
TargetInterface
这些字段用于接口名称,这些接口名称通常是由事件源(如网络设备)生成的事件的一部分。防火墙、交换机和路由器等类型的事件源在所生成的事件中包含接口名称。
现在,您可以利用这些字段中的信息执行操作。例如,您可以基于这些字段的值应用关联规则。(Bug 974187)
有时,事件视图的堆积图中的堆栈太小,可能难以直观地显示信息。现在,当您单击堆积图中的任何堆栈时,Sentinel 将显示附属图表。附属图表针对所选时间槽呈现饼图,可以更好地实现事件的可视化。(Bug 948046)
现在,您可以克隆现有的事件视图。您还可以编辑克隆事件视图中的所有事件视图配置字段,并保存该视图。(Bug 948036)
Sentinel 7.4 SP2 在导航面板中包括以下可用性改进:
现在,报告和搜索面板中的所有类别在默认情况下处于折叠状态。这可以避免滚动浏览所有类别的长列表,您可以只展开要使用的类别。(Bug 949072)
现在,全部展开和全部折叠按钮在报告和搜索面板下方。您可以使用这些按钮轻松浏览和管理报告及其类别分组的大型列表。(Bug 949142)
现在,具有管理员角色的任何用户均可安装收集器管理器和关联引擎。
此前,只有管理员用户有权安装收集器管理器和关联引擎。这意味着,必须向安装收集器管理器和关联引擎的人员授予访问管理员用户身份凭证的权限,这可能导致违反组织的安全实践。现在,您可以使用具有管理员角色的任何用户的身份凭证安装收集器管理器和关联引擎。(Bug 952168)
Sentinel 7.4 SP2 包括用于解决多个问题的软件修复。
有关以前版本中的软件修复和增强功能的列表,请参见具体的发行说明。
问题: 无法在警报仪表板中关闭、指派或编辑某些警报,因此 Sentinel 不断显示这些警报。这是个别问题。(Bug 932378)
修复情况: 现在,您可以管理此类警报。
问题: Sentinel 每三分钟将以下警告讯息写入日志文件中:
<timestamp> | INFO | jvm 1 | XML configuration warning in file:/etc/opt/novell/sentinel/sm-bridge/attributeValuesEtl.xml(38:7): The content of element type "etl" must match "(description?,properties?,connection*,(script*,query*)*)"
但是,此讯息对 Sentinel 功能和性能没有任何影响。(Bug 963803)
修复情况: Sentinel 不再将警告讯息写入日志。
问题: 如果远程 Sentinel 服务器的事件包含特殊字符,在分布式报告中,报告生成失败。(Bug 974900)
修复情况: Sentinel 现在对包含特殊字符的远程 Sentinel 服务器事件进行编码。
问题: 运行 report_dev_setup.sh 脚本时,防火墙打开。这可能会导致通过某些 Sentinel 端口的通讯出错。(Bug 820239)
修复情况: 现在,在运行 report_dev_setup.sh 脚本后,Sentinel 将保持防火墙的状态。
问题: 将 Sentinel 日志管理器服务器添加为数据联合的数据源时,Sentinel Web 界面会显示以下警告:
Target <IP address> does not support Operation EPS
但是,此警告没有任何影响。Sentinel 日志管理器服务器成功添加为数据源。(Bug 961319)
修复情况: 将 Sentinel 日志管理器服务器添加为数据源时,Sentinel 不再显示此警告。
问题: 当具有允许用户管理警报权限的非管理员用户尝试指派警报时,Sentinel 显示一个错误。(Bug 971694)
修复情况: 具有允许用户管理警报权限的用户现在可以指派警报。
问题: 从触发事件复制的事件字段始终覆盖自定义事件字段,即使将它们从关联规则配置中删除,也是如此。(Bug 969898)
修复情况: Sentinel 现在按照选择正确复制事件字段。
问题: 当有超过 500 个事件源并且您尝试为事件准则选择事件源时,Sentinel Web 界面将停止且不响应。(Bug 966320)
修复情况: 现在即使有大量事件源,Sentinel Web 界面也正确响应。
问题: 管理员用户无法编辑或删除其他用户的事件视图。(Bug 949148)
修复情况: 管理员用户现在有权限编辑或删除其他用户的事件视图。
问题: 当你通过运行 ssl_certs.sh 脚本来导入根证书时,收集器管理器会生成一些额外的、不必要的密钥存储区。(Bug 974491)
修复情况: 现在,当你导入根证书时,收集器管理器只创建必需的密钥存储区。
问题: backup_util.sh 脚本中的 simple_event_restore 选项无法恢复事件数据和原始数据。(Bug 891920)
修复情况: backup_util.sh 脚本中的 simple_event_restore 选项现在可以恢复所有数据。
问题: 由于收集器管理器中的内存转储问题,Sentinel 链接事件源有时会停止向 Sentinel 发送事件。(Bug 949047)
修复情况: Sentinel 7.4 SP2 优化了内存使用,内存转储问题不再出现。
问题: 实时视图(如事件视图或 NetFlow 视图)不为名称中含有下划线字符的租户显示任何数据。Sentinel 将租户名称中的下划线字符替换为空格,因此无法识别这些租户名称。(Bug 977641)
修复情况: Sentinel 不再将租户名称中的下划线字符替换为空格。因此,实时视图能够正确地为名称中包含下划线字符的租户显示数据。
问题: 在 Sentinel 控制中心,如果您在事件视图管理器中创建或编辑事件视图时使用了多级排序,事件视图窗口将停止响应,并且 Sentinel 将显示错误。(Bug 974940)
修复情况: 现在,即使您在事件视图管理器中创建或编辑事件视图时使用了排序功能,事件视图窗口也正确显示。
问题: 如果您为报告指定了时间范围,并且在该时间范围的最后一天未生成事件,Sentinel 将显示一个空报告。报告中不显示在时间范围的其他天生成的事件。(Bug 976446)
修复情况: Sentinel 现在正确地显示所有时间范围的报告。
问题: Sentinel 控制中心未启动,并显示以下错误:
Application Blocked by Java security
出现此问题的原因是用来为 Sentinel 控制中心 jar 签名的证书已失效。(Bug 983294)
修复情况: 现在使用续订的证书为 Sentinel 控制中心 jar 签名。
有关硬件要求、支持的操作系统和浏览器的信息,请参见 Sentinel 的技术信息页面。
您可以从 Sentinel 7.2 或更高版本升级到 Sentinel 7.4 SP2。
注:如果您要从 Sentinel 7.1 SP2 或更早版本升级 Sentinel 设备,必须先升级到版本 7.4,然后再升级到版本 7.4 SP2。请联系技术支持以获取 Sentinel 7.4 设备更新。
Sentinel 7.4 及更高版本与 Change Guardian 4.2 及更高版本兼容。如果您已拥有可将事件发送到 Sentinel 的 Change Guardian 服务器,则在升级 Sentinel 之前,必须先将 Change Guardian 服务器、代理和策略编辑器升级到版本 4.2,以确保升级后 Sentinel 可继续接收来自 Change Guardian 的事件。
从 NetIQ 下载网站下载 Sentinel 安装程序。有关升级到 Sentinel 7.4 SP2 的信息,请参见《NetIQ Sentinel 安装和配置指南》中的升级 Sentinel
。
如果你按照 Sentinel 7.3.2 发行说明中的升级 NetIQ Change Guardian RPM
所述手动升级了 NetIQ Change Guardian RPM,则可以仅使用 WebYaST 在 Sentinel 7.3 SP2 或更高版本上升级设备。
若要从 Sentinel 7.3 SP2 之前的版本升级设备,请使用 zypper 命令行实用程序,因为需要通过用户交互来完成升级。WebYaST 对所需要的用户交互没有辅助作用。有关使用 zypper 升级设备的详细信息,请参见《NetIQ Sentinel 安装和配置指南》中的使用 zypper 升级设备
。
(Bug 956278)
如果要从 Sentinel 7.2 SP2 或更早版本升级,请执行以下操作:
手动向搜索代理用户角色指派允许用户管理警报许可权限,因为升级会清除此许可权限。该许可权限是角色执行远程警报搜索所必需的。
有关详细信息,请参见《NetIQ Sentinel 管理指南》中的配置角色和用户
。
考虑到较新版本的 Sentinel 和 Sentinel 文档的一致性,在升级后将“搜索代理用户”角色重命名为“数据代理用户”。
NetIQ Corporation 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
Sentinel 7.3 SP1 和更高版本中包含的 Java 8 更新和安全漏洞修复可能会影响以下插件:
Cisco SDEE 连接器
SAP (XAL) 连接器
Remedy 集成商
有关这些插件的任何问题,NetIQ 将根据标准的缺陷处理策略优先考虑和修复这些问题。有关支持策略的详细信息,请参见支持策略。
问题: NetIQ eDirectory 工具无法通过平台代理连接到审计连接器。因此,Sentinel 无法从 eDirectory 接收事件。出现此问题的原因是 eDirectory 工具使用 MD5 RSA 证书算法,该算法已在 Sentinel 7.4 SP2 使用的 Java 8 更新 77 中弃用。(Bug 985312)
解决方法: 要允许 eDirectory 工具使用自定义证书,请执行 NetIQ 知识库文章 7017764 中所述的步骤。
问题: 将设备升级到版本 7.4 SP1 和更高版本时,Sentinel 显示以下警告:
Failed to set encrypted password
(Bug 967764)
解决方法: 忽略该警告。这对升级没有影响。
问题: 无法使用 Sentinel SDK 创建报告。(Bug 966406)
解决方法: 若要使用 Sentinel SDK 创建报告,请执行在 NetIQ 知识库文章 7017293 中提到的步骤。
问题: 在 Sentinel 高可用性 (HA) 中,通过在主动节点中更新配置文件或更改 Sentinel Web 界面来自定义 Sentinel 时,更改未反映到被动节点中。需要手动启动同步。
例如,在以下情况下您必须手动启动同步:
通过在 /etc/opt/novell/sentinel/config/databasePlatforms.xml 文件中更新以下属性,将通讯协议更改为 SSL 时:
ssl=require
Sentinel 在 FIPS 模式下时,要将所有被动节点转换为 FIPS 模式的同步未成功执行。此类情况中发生故障转移时,Sentinel Web 界面未启动。
更改主动节点中的 LDAP 配置时,未同步到被动节点。因此,将无法在被动节点中鉴定 LDAP 帐户。
(Bug 956702 和 Bug 954472)
解决方法: 修改配置文件时,或由于更改了 Sentinel Web 界面而修改文件时,执行以下步骤以手动添加文件或目录进行同步:
以根用户的身份登录到主动节点。
添加文件或目录进行手动同步,方法为在 /etc/csync2/csync2.cfg 文件中添加以下行:
include <file name or directory>;
例如:
如果已将通讯协议更改为 SSL,则将以下行添加到 /etc/opt/novell/sentinel/config/databasePlatforms.xml 文件中:
include /etc/opt/novell/sentinel/config/databasePlatforms.xml;
如果要将被动节点同步到 FIPS 模式,则添加以下行:
include /etc/opt/novell/sentinel/config/nonfips_backup;
如果已更新 LDAP 配置,则添加以下行:
include /etc/opt/novell/sentinel/config/auth.login;
通过运行以下命令手动启动同步:
csync2 -x -v
这会将更新同步到所有被动节点。
问题: Sentinel 7.3 SP1 中包含的安全漏洞修复与对安全连接的通讯机制更改有关。这些更改与 Sentinel UNIX 代理 7.4 不兼容。因此,Sentinel 无法接收来自 Sentinel UNIX 代理 7.4 的事件。(Bug 953990)
解决方法: 目前没有任何解决方法。当 Sentinel UNIX 代理的兼容版本可用时,这个问题将得到解决。
问题: 将 Sentinel 设备升级到版本 7.3 SP1 及更高版本后,尝试将 NFS 配置为辅助储存位置时,Sentinel 显示一个错误。(Bug 934851)
解决方法: 升级 Sentinel 设备后,使用以下命令重启动 SLES 操作系统:
init 6
问题: 将 Sentinel 从 7.3 版本升级到 7.3 SP1 版本并启动 Sentinel 服务器时,您可能会在服务器日志中看到以下异常:
Invalid length of data object ......
(Bug 933640)
解决方法: 不必在意该异常。没有因为该异常对 Sentinel 的性能产生影响。
问题: Sentinel 使用 Diffie-Hellman 协议与安全配置管理器进行通讯。作为修复 Logjam 漏洞的一部分,Sentinel 中的 Diffie-Hellman 协议的证书密钥大小已增加至 2048。但是,安全配置管理器使用默认的证书密钥大小;也就是 1024。由于这种不匹配,安全配置管理器无法再与 Sentinel 进行通讯。(Bug 935987)
解决方法: 将安全配置管理器升级到版本 6.1。有关详细信息,请参见 NetIQ 安全配置管理器 6.1 发行说明。
或
请执行下列步骤:
警告:执行此解决方法将覆盖针对在 Sentinel 7.3.1 发行说明的安全漏洞修复
中指定的 Logjam 漏洞的修复。
以 novell 用户身份登录,并打开 /etc/opt/novell/sentinel/config/configuration.properties 文件。
使用前缀 # 注释禁止以下行:
jdk.tls.ephemeralDHKeySize=2048
重启动 Sentinel。
问题: Sentinel 警报视图和警报仪表板不会在 IP 地址字段中显示含有 IPv6 地址的警报。(Bug 924874)
解决方法: 要在 Sentinel 中查看含有 IPv6 地址的警报,请执行在 NetIQ 知识库文章 7016555 中提到的步骤。
问题: Sentinel Link 连接器中存在着 Bar Mitzvah 安全漏洞。Sentinel Link 连接器在 SSL 和 TSL 协议中使用 RC4 算法,这可能会允许针对某个流中的初始字节进行明文恢复攻击。有关详细信息,请参见 CVE-2015-2808。(Bug 933741)
解决方法: Sentinel Link 连接器版本 2011.1r4 解决了此问题。此版本在 Sentinel 插件网站上正式发布后,您可以从预览部分下载此连接器。
问题: 如果收集器分析事件支持多个连接模式,则代理管理器连接器版本 2011.1r3 不会设置事件中的 CONNECTION_MODE 属性。(Bug 880564)
解决方法: 代理管理器连接器版本 2011.1r5 及更高版本可以解决此问题。此版本在 Sentinel 插件网站上正式发布后,您可以从预览部分下载此连接器。
问题: Sentinel 代理管理器忽略原始数据文件大小配置的 SMServiceHost.exe.config 文件中 RawDataTapFileSize 属性中所指定的值,并且当文件大小达到 10 MB 时停止写入原始数据文件。(Bug 867954)
解决方法: 在文件大小达到 10 MB 时,将原始数据文件的内容手动复制到其他文件,并清除原始数据文件的内容,以便 Sentinel 代理管理器能将新数据写入该文件。
问题: 在 Sentinel 的升级安装中,在 Web 界面的提示表中搜索警报属性时,该搜索不会返回警报字段的完整列表。但是,如果您清除该搜索,则会在提示表中正确显示警报字段。(Bug 914755)
解决方法: 目前没有任何解决方法。
问题:
在尝试将人类可读格式的 IPv6 地址字段同步到外部数据库时,数据同步失败。有关配置 Sentinel 来填充人类可读点标记格式的 IP 地址字段的信息,请参见《NetIQ Sentinel 管理指南》中的创建数据同步策略
。(Bug 913014)
解决方法: 若要修复此问题,请在目标数据库中手动将 IP 地址字段的最大大小更改为不少于 46 个字符,然后重新同步此数据库。
问题: 如果在您的角色的安全过滤器为空且您的角色没有事件查看许可权限的情况下运行事件搜索,则该搜索无法完成。该搜索不显示任何有关无效事件查看许可权限的错误讯息。(Bug 908666)
解决方法: 使用以下选项之一更新此角色:
在仅匹配准则的事件字段中指定准则。如果用户处于不应看到任何事件的角色中,则您可以输入 NOT sev:[0 TO 5]。
选择查看系统事件。
选择查看所有事件数据(包括原始数据和 NetFlow 数据)。
问题: 在编辑从 Sentinel 7.2 升级到后续版本的已保存搜索时,在日程表页中缺少用于指定搜索报告 CSV 中的输出字段的事件字段面板。(Bug 900293)
解决方法: 在升级 Sentinel 后,重创建并重安排搜索来查看日程表页中的事件字段面板。
问题: 当您通过单击该规则的关联摘要页的活动统计面板的 Fire 计数旁边的图标,搜索部署或启用该规则后生成的所有关联事件时,Sentinel 不会返回任何关联事件。(Bug 912820)
解决方法: 将事件搜索页中 From 字段的值更改为一个早于此字段中填充时间的时间,并再次单击搜索。
问题: 当您在警报视图中单击选择全部来选择警报、取消选择几个警报和修改警报时,在刷新的警报视图中还会选择新进来的警报。这会导致选择进行修改的警报计数错误,同时看上去您正在修改新进来的警报。但是,只有最初选择的警报得到修改。(Bug 904830)
解决方法: 如果您使用自定义时间范围创建警报视图,则警报视图中将不会显示新的警报。
问题: 历史安全智能 (SI) 数据需要很长时间才能装载到具有高每秒事件数 (EPS) 装载的 Sentinel 系统中。(Bug 908599)
解决方法: 如果您正在通过历史数据创建安全智能仪表板,如有可能,请计划在系统负载较低时再部署此仪表板。目前没有任何其他的解决方法。
问题: 在安全智能基线重新生成期间,基线的开始和结束日期不正确,并显示为 1/1/1970。(Bug 912009)
解决方法: 在完成基线的重新生成后,更新正确的日期。
问题: 如果在单个分区中有大量索引的事件,运行搜索时,Sentinel 服务器会关闭。(Bug 913599)
解决方法: 通过在一天中至少打开两个分区的方式,创建保留策略。打开多个分区有助于减少分区中索引的事件数量。
您可以基于跟踪一天中小时的 estzhour 字段来创建过滤事件的保留策略。因此,您可以使用 estzhour:[0 TO 11] 作为过滤器来创建一个保留策略,并使用 estzhour:[12 TO 23] 作为过滤器来创建另一个保留策略。
有关详细信息,请参见《NetIQ Sentinel 管理指南》中的配置数据保留策略
。
问题: 当您使用 report_dev_setup.sh 脚本为防火墙异常配置 Sentinel 端口时,Sentinel 显示错误。(Bug 914874)
解决方法: 通过以下步骤,为防火墙异常配置 Sentinel 端口:
打开 /etc/sysconfig/SuSEfirewall2 文件。
将以下行:
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590"
更改为
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590 5432"
重启动 Sentinel。
问题: 当在 Microsoft Active Directory 和 Windows Collector 上启用通用主机名解析服务收集器时,Sentinel 通用收集器的性能会下降。当远程收集器管理器发送事件时,EPS 下降 50%。(Bug 906715)
解决方法: 目前没有任何解决方法。
问题: 当您在 FIPS 140-2 模式下安装 Sentinel 时,连接到安全智能数据库的连接器无法启动,并且 Sentinel 无法访问安全智能、Netflow 和警报数据。(Bug 915241)
解决方法: 在 FIPS 140-2 模式中进行安装和配置后,重启动 Sentinel。
问题: 在您从由非根用户安装并在 FIPS 140-2 模式下配置的 Sentinel 自定义安装升级到 Sentinel 时,安全智能数据库和警报仪表板偶尔无法启动。(Bug 916285)
解决方法: 请执行下列步骤:
转到 <custom installation directory>/opt/novell/sentinel/bin 来了解 Sentinel 索引服务。
运行以下命令:
./si_db.sh status
校验是否显示以下输出:
Connection between alert store and indexing service is running. Security Intelligence database is running. Indexing service is running.
如果任何上述三个服务没有运行,请执行以下步骤。
运行以下命令来停止 Sentinel:
rcsentinel stop
以 novell 用户身份登录 Sentinel 服务器。
运行以下命令:
<custom installation directory>/opt/novell/sentinel/bin/si_db.sh startnoauth
运行以下命令来添加 dbauser 和 appuser 用户:
cd <custom installation directory>/opt/novell/sentinel/3rdparty/mongodb/bin
./mongo
use admin
db.addUser ("dbauser", "novell")
use analytics
db.addUser ("appuser", "novell")
exit
停止 MongoDB 数据库:
<custom installation directory>/opt/novell/sentinel/bin/si_db.sh stop
执行以下步骤添加加密口令字段:
运行以下命令,为 novell 用户获取加密口令:
<custom installation directory>/opt/novell/sentinel/bin/encryptpwd -e novell
显示加密口令。例如:
bVWOzu6okMmMCkgM0aHeQ==
在 configuration.properties 文件中,使用 encryptedpassword 更新 baselining.sidb.password 和 baselining.sidb.dbpassword 属性。例如:
baselining.sidb.password=9bVWOzu6okMmMCkgM0aHeQ==
baselining.sidb.dbpassword=9bVWOzu6okMmMCkgM0aHeQ==
从 novell 用户帐户退出,并以根用户的身份使用以下命令启动 Sentinel:
rcsentinel start
注:在需要时,运行 configure.sh 脚本重设置口令。有关运行 configure.sh 脚本的详细信息,请参见《NetIQ Sentinel 安装和配置指南》中的安装后修改配置
。
问题: 默认情况下,当安装 Sentinel 设备时,网络接口为未配置。(Bug 867013)
解决方法: 配置网络接口步骤:
在网络配置页面,单击网络接口。
选择网络接口并单击编辑。
选择动态地址,然后选择 DHCP 或静态分配 IP 地址。
单击下一步,然后单击确定。
问题: 当在 Sentinel 中导出搜索结果时,如果您修改操作系统语言设置,Web 浏览器可能显示一则错误信息。(Bug 834874)
解决方法: 若要正确导出搜索结果,请执行任一下列操作:
当导出搜索结果时,去除导出文件名中的任何特殊字符(ASCII 字符除外)。
启用操作系统语言设置中的 UTF-8,重启计算机,然后重启 Sentinel 服务器。
问题: 在大于 2 TB 磁盘空间的系统上,Sentinel 在安装后可能无法自动启动。(Bug 846296)
解决方法: 作为一种一次性的活动,通过指定以下命令来手动启动 Sentinel 服务:
rcsentinel start
问题: 在 Sentinel 设备安装中,如果您在 Kerberos 模块中配置 Kerberos 鉴定,控制台会显示一条成功配置 Kerberos 客户端的配置讯息。但是,在您重新查看 Kerberos 模块时,“启用 Kerberos 鉴定”选项处于取消选中状态。(Bug 843623)
解决方法: 目前没有任何解决方法。
问题: 当您等待一个报告结果 PDF(具体而言,100 万个事件的报告结果)打开时,如果单击另一个报告结果 PDF 进行查看,则不会显示报告结果。(Bug 804683)
解决方法: 再次单击第二个报告结果 PDF 即可查看报告结果。
问题: 在 Sentinel 环境中启用了 FIPS 140-2 模式时,如果对代理管理器使用 Windows 鉴定,将导致与代理管理器数据库的同步失败。(Bug 814452)
解决方法: 在 Sentinel 环境中启用了 FIPS 140-2 模式时,对代理管理器使用 SQL 鉴定。
问题: 如果启用 FIPS 140-2 模式,Sentinel 高可用性安装会显示以下错误:
Sentinel server configuration.properties file is not correct. Check the configuration file and then run the convert_to_fips.sh script again to enable FIPS mode in Sentinel server.
但是,此安装将成功完成。(Bug 817828)
解决方法: 目前没有任何可用的修复或解决方法。虽然安装程序会显示错误,但 Sentinel 高可用性配置将在 FIPS 140-2 模式下成功地正常工作。
问题: 在非 FIPS 140-2 模式下成功完成了 Sentinel 高可用性安装,但会显示以下错误两次:
/opt/novell/sentinel/setup/configure.sh: line 1045: [: too many arguments
(Bug 810764)
解决方法: 目前没有任何可用的修复或解决方法。虽然安装程序会显示错误,但 Sentinel 高可用性配置将在非 FIPS 140-2 模式下成功地正常工作。
问题: 从 Sentinel 7.2 以前的版本进行设备更新失败,因为更新程序包的供应商已从 Novell 更改为 NetIQ。(Bug 780969)
解决方法:
使用 zypper 命令更新设备。有关详细信息,请参见《NetIQ Sentinel 安装和配置指南》中的使用 zypper 升级设备
。
问题: 当系统上已存在同名的关联规则时,解决方案管理器不会安装关联规则。控制台中会记录 NullPointerException 错误。(Bug 713962)
解决方法: 确保所有关联规则具有唯一名称。
问题: 当您从 Web 界面执行 Sentinel Link 操作时,即使从 Sentinel 控制中心进行的 Sentinel Link 连接器集成器测试失败,Sentinel 也会显示一条成功讯息。(Bug 710305)
解决方法: 目前没有任何解决方法。
问题: 当安全智能仪表板和异常定义具有相同的名称时,“异常细节”页面上将会禁用仪表板链接。(Bug 715986)
解决方法: 在创建仪表板和异常定义时,确保使用唯一的名称。
问题: 当 Sentinel Web 界面的计算机时钟比 Sentinel 服务器时钟慢时,Sentinel Web 界面会在活动搜索作业的“持续时间”和“已接受”列中显示负数。例如,当 Sentinel Web 界面时钟设置为 1:30 PM,而 Sentinel 服务器时钟设置为 2:30 PM 时,“持续时间”和“已接受”列便会显示负数。(Bug 719875)
解决方法: 确保您用于访问 Sentinel Web 界面的计算机上的时间与 Sentinel 服务器计算机上的时间相同或快于该时间。
问题: 当您登录到安全性仪表板并进行 IssueSAMLToken 审计事件的搜索操作时,IssueSAMLToken 审计事件将显示错误的主机名 (InitiatorUserName) 或(IP 地址)SourceIP。(Bug 870609)
解决方法: 目前没有任何解决方法。
问题: 在收集事件数据时,Sentinel 代理管理器不会截获带有 Null 值的 Windows 插入字符串字段。(Bug 838825)
解决方法: 目前没有任何解决方法。
我们的目标是提供满足您的需要的文档。如果您有改进建议,请发送电子邮件至 Documentation-Feedback@netiq.com。我们会重视您的意见,欢迎您提供建议。
有关详细的联系信息,请参见支持联系信息网站。
有关一般的公司和产品信息,请参见 NetIQ 公司网站。
如需与您的同行以及 NetIQ 专家进行交流,不妨成为我们社区的活跃成员。NetIQ 在线社区会提供产品信息以及有用资源、博客和社交媒体渠道的实用链接。
有关 NetIQ 法律声明、免责声明、保证条款、出口和其他使用限制、美国政府限制权限、专利策略以及 FIPS 合规性的信息,请参见 http://www.netiq.com/company/legal/。
版权所有 © 2016 NetIQ Corporation。保留所有权利。
有关 NetIQ 商标的信息,请参见 http://www.netiq.com/company/legal/。所有第三方商标均是其各自所有者的财产。