Sentinel 7.0 是一款安全資訊和事件管理 (SIEM) 解決方案,同時也是一款法規遵循監控解決方案。Sentinel 能自動監控最複雜的 IT 環境,並且提供保護 IT 環境所需的安全資訊。
下列章節將概略說明本 Sentinel 版本所提供的各式重要功能。
安裝程式的強化功能可讓您更輕鬆地安裝 Sentinel。如需詳細資訊,請參閱《Sentinel 7.0 安裝指南》。
此版本提供內建於 SUSE Studio 中,並且立即可用的軟體裝置。本軟體裝置提供的格式包含 VMWare、Xen 或 ISO 影像,並且獲得認證可於所有主要監管程式中執行;它能透過降低產品佈署的複雜度和成本,讓您佈署具成本效益且易於使用的 SIEM 解決方案。您可以將軟體裝置安裝在硬體或虛擬環境中。
此版本能讓您輕鬆地識別環境中的異常狀況。透過建立特定的基線並將傳入資料與專屬環境中的正常資料進行比較,Sentinel 可以帶給您更精準的情報,並且更快速地偵測異常活動。您可以調節環境的基線來偵測異常事件,並且查看在一段時間內安全性與法規遵循狀態的變化情形。
Sentinel 能將記錄管理與安全資訊和事件管理結合在單一整合式解決方案。
此版本能針對長期事件歸檔,提供最佳化的高效率檔案式事件儲存層級。新的事件儲存可提供 10:1 的壓縮功能、完整支援索引搜尋,並且加快相關報告工作的速度,同時還能提供在後端傳統關連式資料庫儲存中儲存部分或所有事件的彈性空間。
全新的圖形規則產生器,可讓您直接從環境中收集的事件,快速建立事件關連規則。此外,您可以在佈署之前測試這些規則,以降低誤判警示次數、改善事件關連功能,最終藉此得到強化的入侵偵測能力。
針對在不同位置中佈署多種 Sentinel 或 Sentinel Log Manager 例項的組織,此版本提供可從單一集中式主控台,在其本地 Sentinel 伺服器及現有的 Sentinel 和 Sentinel Log Manager 伺服器中搜尋事件的功能。
Novell 正在逐漸淘汰 Sentinel 產品系列中對「傳統收集器」的支援。當您在舊版的 Sentinel 中輸入「傳統收集器」時,系統會顯示警告。從 7.0 版開始,Sentinel 與「收集器管理員」的全新安裝將不再執行「舊版收集器」。
附註:Sentinel 產品不再隨附用來撰寫「舊版收集器」的「舊版收集器產生器」應用程式。自 2007 年起,「舊版收集器」已由使用 Sentinel 外掛程式 SDK 撰寫的「JavaScript 收集器」所取代。您可在 Sentinel 外掛程式網站 (http://support.novell.com/products/sentinel/secure/sentinel61.html) 中取得「JavaScript 收集器」。
下表列出與 Sentinel 7.0 中所出現錯誤相關的已知問題:
錯誤編號 |
描述 |
---|---|
712723 |
問題: 當您重新命名 Sentinel Web 介面中的角色時,Sentinel 並未更新最左側面板中所有角色清單中的名稱。 解決方式: 登出 Sentinel Web 介面。當您重新登入 Sentinel Web 介面時,角色名稱會進行更新。 |
710747 |
問題: 「安全性智慧儀表板」沒有正確顯示總計界於 1,000,000 到 1,100,000 之間的事件計數。 解決方式: 目前尚未提供解決方案。 |
698767 |
問題: 若您在 Sentinel Web 介面中選取多項事件,並且選取「目標/Ping」或「啟始者/Ping」動作,Sentinel 僅會顯示第一個事件的動作輸出。 解決方式: 目前尚未提供解決方案。 |
696398 |
問題: 若您變更「Sentinel 控制中心」中的事件欄位名稱,此項變更不會立即反映在 Sentinel Web 介面的過濾器產生器中。 解決方式: 重新整理網頁瀏覽器,便可顯示 Sentinel Web 介面中的事件欄位變更。 |
710004 |
問題: 當至少有一個角色名稱包含星號 (*) 時,您就無法在從 Sentinel Web 進行搜尋時,在已選取「與角色共享」搜尋過濾器的狀況下,使用「*」作為萬用字元。 解決方式: 若要在搜尋過濾器時使用「*」作為萬用字元,請重新命名包含星號的角色。 |
719708 |
問題: 從瀏覽器書籤存取 Sentinel REST API 文件時傳回錯誤。 解決方式: 直接從 Sentinel Web 介面的「 」功能表來存取 Sentinel REST API 文件。 |
713962 |
問題: 當系統中已有相同名稱的關連規則存在時,解決方案管理員不會再安裝其他相同名稱的關連規則。主控台中會記錄 NullPointerException 錯誤。 解決方式: 請確認所有的關連規則都具有唯一的名稱。 |
710305 |
問題: 當您從 Sentinel Web 介面執行 Sentinel Link 動作時,即使從「Sentinel 控制中心」執行 Sentinel Link 連接器整合測試失敗,Sentinel 仍會顯示成功訊息。 解決方式: 目前尚未提供解決方案。 |
717679 |
問題: 當 appuser 密碼包含下列任一特殊字元時,iTrac 將無法正常運作:「+」、「\」、「#」或「,」。admin、dbuser 及 appuser 會使用在標準組態安裝期間所提供的管理員使用者密碼。 解決方式: 請確認 appuser 密碼不包含「+」、「\」、「#」或「,」。 |
719301 |
問題: 當一台 Sentinel 伺服器將關連規則轉遞給另一台 Sentinel 伺服器時,即使未顯示任何觸發,「關連事件」標籤上的「檢視觸發」連結仍會啟用。 解決方式: 目前尚未提供解決方案。 |
715986 |
問題: 當「安全性智慧儀表板」與異常定義具有相同名稱時,「異常詳細資料」頁面上的儀表板連結會停用。 解決方式: 請確認在建立儀表板和異常定義時使用唯一的名稱。 |
719875 |
問題: Sentinel Web 介面電腦時鐘的時間晚於 Sentinel 伺服器時鐘的時間時,Sentinel Web 介面的「主動搜尋工作持續時間」和「存取日期」欄中會顯示負值。例如,當 Sentinel Web 介面時鐘設為 1:30 PM,而 Sentinel 伺服器設為 1:33 PM 時,「持續時間」和「存取日期」欄會顯示負值。 解決方式: 請確認用來存取 Sentinel Web 介面的電腦時間與 Sentinel 伺服器電腦上的時間相同或較晚。 |
719244 |
問題: 當系統處於高負載狀態時,與遠端收集器管理員的連線會中斷,然後在數分鐘後才會重新連線。 解決方式: 如需有關評估環境與判斷如何處理產生的事件數目的詳細資訊,請參閱 Novell 技術資訊文件 (TID) # 7009554《Sentinel 7.0 效能監控》。 |
713147 |
問題: 升級連接器之後,Sentinel 不會在「外掛程式詳細資料」視窗中顯示最新的連接器詳細資料。 解決方式: 在 ESM 工具列中,按一下「 」,重新整理 ESM 使用者介面以更新連接器詳細資料。 |
694732 |
問題: 當您使用傳遞連接埠或目的地網路位址轉譯時,「安全性智慧儀表板」中的基線和趨勢無法正常運作。 解決方式: 存取下列例項中的 Sentinel 基線功能時,請將預設的連接埠號碼附加至 URL:
|
709072 |
問題: 在 Xen 系統上執行遠端「收集器管理員」時,Sentinel JVM 會因為配置的記憶體不足而失敗,而且會將下列訊息類型寫入包裝程式記錄檔:
解決方式: 若要確保系統有足夠的交換空間可執行 Sentinel JVM,請將交換空間提高至 2 GB 或更高。 |
695468 |
問題: 排序某些語言的當地化字串時無法正確運作。若當地化語言使用非 ASCII 字元或含有變音符號的字元時,則將無法正確地排序這些語言的字串。 解決方式: 目前尚未提供解決方案。 |
723189 |
問題: 「Sentinel 控制中心設定動作責任」下拉式清單包括工作處理系統 (例如分散式搜尋) 所建立的暫存使用者。 解決方式: 請確實指定一位有效的 Sentinel 使用者。Sentinel 會在相關的工作完成時,刪除每位暫存使用者。 |
723588 |
問題: 將 Sentinel 7.0 安裝在非預設位置時,當您接受授權合約之後,Sentinel 安裝程式就會停止。 解決方式: 若您以 root 使用者身分安裝 Sentinel 7.0,請不要在非預設位置中安裝此產品。若您以非 root 使用者身分安裝 Sentinel 7.0,請在將 Sentinel 7.0 安裝在非預設位置之前,確認您已安裝適用於作業系統的正確檔案。
|
721784 |
問題: 從語言偏好設定為捷克語的瀏覽器檢視 Sentinel Web 介面時,在建立「安全性智慧儀表板」時,「分類器」下拉式清單會顯示為空白。 解決方式: 若要啟用「分類器」下拉式清單,請將瀏覽器語言偏好設定設為英文,或執行下列步驟:
|
723905 |
問題: 在下列語言中執行 clean_db.sh 程序檔時,此程序檔不接受當地化的值:
解決方式: 請指定英文值,程序檔才會執行。 |
722118 |
問題: 從類別檢視建立基線時,當您按下相關連結後,Sentinel 會產生錯誤訊息而且不會返回主要儀表板頁面。 解決方式: 若要返回主要儀表板頁面,您必須登出 Sentinel Web 介面,然後再次登入。 |
724574 |
問題: 在過濾重新命名之異常的新名稱或舊名稱時,訊息「顯示 X 個異常 (共 Y 個)」會使用 X 的舊名稱和新名稱的異常計數總計。訊息應該要使用與您過濾之名稱相符的異常數目。 解決方式: 目前尚未提供因應措施。 |
703963 |
問題: Identity Vault 收集器 6.1r2 不支援 Sentinel 7.0。 解決方式: 前往 Cool Solutions Sentinel 頁面,可查看未支援的因應措施。若要查看並下載最新的 Sentinel 外掛程式,請前往 Novell 網站上的 Sentinel 外掛程式頁面 http://support.novell.com/products/sentinel/secure/sentinelplugins.html。 |
下表列出 Sentinel 7.0 中的加強功能與已修正的缺失。
Novell, Inc. 對本文件的內容與使用不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改本出版品及其內容的權利,進行此類修正或更動時,亦毋需另行通知任何人士或公司組織。
此外,Novell, Inc. 對軟體不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改任何或全部 Novell 軟體的權利,進行此類更動時,亦毋需通知任何人士或公司。
此合約下提到的任何產品或技術資訊可能受美國出口管制法與其他國家/地區的貿易法的限制。您同意遵守所有出口管制法規,並取得出口、再出口或進口交付物品所需之任何必要的授權或類別。您同意不出口或再出口至目前美國出口排除清單上所列之實體,或是任何美國出口法所指定之禁運或恐怖主義國家。您同意不將交付產品用在禁止的核武、飛彈或生化武器等用途上。請參閱 Novell 國際貿易服務網頁,以取得有關出口 Novell 軟體的詳細資訊。Novell 無需承擔您無法取得任何必要的出口核准之責任。
版權所有 © 2011 Novell, Inc. 保留所有權利。未獲得出版者的書面同意前,不得對本出版品之任何部分進行重製、複印、儲存於檢閱系統或傳輸的動作。
若要查看 Novell 商標,請參閱 Novell 商標和服務標誌清單。
所有的協力廠商商標均為其各別擁有廠商的財產。