Sentinel 7.2.1 comprend de nouvelles fonctionnalités qui améliorent son utilisation et apportent des solutions à plusieurs problèmes rencontrés avec des versions antérieures.
La plupart de ces améliorations ont été apportées en réponse directe aux suggestions de nos clients. Nous vous remercions pour votre temps et pour vos commentaires très utiles. Nous espérons que cette collaboration se poursuivra et que nos produits continueront de répondre à tous vos besoins. Vous pouvez publier vos commentaires sur le forum Sentinel de NetIQ Communities, notre communauté en ligne qui reprend aussi des informations sur le produit, des blogues et des liens vers des ressources utiles.
La documentation de ce produit est disponible sur le site Web NetIQ aux formats HTML et PDF, sur une page qui ne nécessite pas l'envoi d'informations de connexion. Si vous avez des suggestions pour améliorer la documentation, cliquez sur comment on this topic (Ajouter un commentaire sur cette rubrique) au bas de chaque page dans la version HTML de la documentation publiée sur la page Documentation de Sentinel NetIQ. Pour télécharger ce produit, rendez-vous sur le site Web de mise à niveau des produits Sentinel.
Sentinel 7.2.1 ne peut être utilisé que pour les installations de mise à niveau. Vous pouvez effectuer la mise à niveau vers Sentinel 7.2.1 à partir de Sentinel 7.0 ou d'une version ultérieure.
Les sections suivantes décrivent les principales caractéristiques et fonctions de cette version, ainsi que les problèmes résolus dans cette édition :
Sentinel 7.2.1 étend sa fonctionnalité de contrôle de conformité en l'intégrant de manière transparente dans la version à venir de NetIQ Secure Configuration Manager. L'intégration dans Secure Configuration Manager 6.0 et versions ultérieures vous permet d'évaluer les configurations système par rapport aux exigences réglementaires, aux meilleures pratiques en termes de sécurité et aux stratégies informatiques d'entreprise, afin de démontrer leur conformité et de gérer les risques de sécurité des informations. Cette intégration vous permet de visualiser les informations d'audit et de sécurité en provenance de Sentinel et de Secure Configuration Manager dans une interface unique. Pour plus d'informations, reportez-vous à la section Viewing Compliance to Configuration Policies (Affichage de la conformité par rapport aux stratégies de configuration) du manuel Sentinel Administration Guide (Guide d'administration de Sentinel).
Sentinel 7.2.1 vous permet désormais d'exporter les champs d'événement de votre choix lors de la planification d'une recherche à partir des nouveaux modèles de recherche. Pour exporter ces champs, sélectionnez le modèle de recherche de votre choix dans le panneau Rapports et recherches, puis cliquez sur Planifier. Indiquez les champs à exporter dans le champ Champs d'événement.
Pour plus d'informations sur les modèles de recherche, reportez-vous à la section Saving a Search Query as a Search Template (Enregistrement d'une requête de recherche en tant que modèle de recherche) du manuel NetIQ Sentinel User Guide (Guide de l'utilisateur de NetIQ Sentinel).
REMARQUE :les modèles de recherche créés avant la mise à niveau vers Sentinel 7.2.1 ne prennent pas en charge l'exportation de champs d'événement spécifiques.
Sentinel 7.2.1 comprend Java 7 Update 65 qui inclut des correctifs pour plusieurs failles de sécurité.
Sentinel inclut des correctifs logiciels qui apportent des solutions à plusieurs problèmes des versions antérieures.
Pour connaître la liste des corrections des erreurs du logiciel et des améliorations des versions antérieures, reportez-vous à la section Previous Releases (Versions précédentes).
Problème : Les mots de passe Keystore et Truststore ne sont pas masqués dans le fichier server0.0.log.(BOGUE 884298)
Correction : Désormais, les mots de passe Keystore et Truststore sont masqués dans le fichier server0.0.log.
Problème : Dans le panneau Corrélation, lorsque vous sélectionnez une règle de corrélation et cliquez sur Éditer, cette règle s'affiche dans un nouvel onglet. Si vous fermez l'onglet de la règle de corrélation sans y apporter de modifications, Sentinel vous invite malgré tout à enregistrer la règle. (BOGUE 793034)
Correction : Sentinel ne vous invite plus à enregistrer la règle de corrélation si vous n'y avez apporté aucune modification.
Problème : Dans le premier écran de l'assistant de contrôle d'installation, une fenêtre contextuelle vide s'ouvre lorsque vous cliquez sur Aide dans Solution Manager. Cette fenêtre ne contient aucune information d'aide. (BOGUE 816481)
Correction : Dans ce service pack, le bouton d'aide a été supprimé du premier écran de l'assistant de contrôle d'installation.
Problème : Le bouton Suivant affiché dans le dernier écran de l'assistant de contrôle d'installation de Solution Manager n'effectue aucune opération. (BOGUE 816489)
Correction : Dans ce service pack, le bouton Suivant a été supprimé du dernier écran de l'assistant de contrôle d'installation.
Problème : Dans l'interface Web de Sentinel, Collecte > Sources d'événements > tableau Sources d'événements, la colonne EPS n'est pas entièrement visible. (BOGUE 885535)
Correction : L'intégralité de la colonne EPS est désormais visible dans le tableau Sources d'événements.
Problème : Lorsque vous effectuez une recherche dans une requête contenant un grand nombre de résultats, si vous faites défiler la page vers le bas jusqu'au dernier résultat, puis la faites défiler à nouveau vers le haut pour afficher les résultats précédents, ces derniers n'apparaissent pas. (BOGUE 869553)
Correction : Les résultats de recherche sont désormais visibles.
Problème : Lorsque vous utilisez le SDK des plug-ins Sentinel pour modifier une définition des données de rapport (RDD) existante et importer la définition modifiée dans Sentinel, l'erreur suivante est affichée : (BOGUE 873512)
There is already a report data definition in the system that has the same ID as the one you are importing, but an error occurred on the system when comparing them: null.
Correction : Vous pouvez désormais importer la définition RDD modifiée sans erreur.
Problème : L'option Afficher les déclencheurs est désactivée pour les événements corrélés déclenchés par des événements reçus depuis des serveurs Sentinel distants connectés via Sentinel Link. (BOGUE 719106)
Correction : L'option Afficher les déclencheurs est désormais activée pour les événements corrélés déclenchés par des événements reçus depuis des serveurs Sentinel distants connectés via Sentinel Link.
Problème : La taille du champ d'événement TargetDataContainer est limitée à 256 caractères. Cette limite entraîne une troncation des données lors de l'analyse de valeurs contenant plus de 256 caractères. (BOGUE 890571)
Correction : La taille limite du champ d'événement TargetDataContainer est désormais de 4 000 caractères.
Problème : Après la modification du paramètre local de Sentinel et de la langue du système d'exploitation, Sentinel affiche une erreur lors de l'exécution de rapports planifiés. (BOGUE 872685)
Correction : Sentinel génère désormais correctement les rapports planifiés après la modification du paramètre local.
Problème : Sentinel ne parvient pas à supprimer les partitions qui existent seulement dans le stockage secondaire au terme de leur période de conservation. (BOGUE 891809)
Correction : Sentinel supprime désormais les partitions du stockage secondaire au terme de leur période de conservation.
Problème : La tentative de connexion initiale échoue lorsque le certificat Keystore est volumineux et que vous essayez de vous connecter à l'interface Web de Sentinel. La tentative de connexion suivante aboutit, mais Sentinel stocke le nom d'utilisateur et le mot de passe dans le fichier journal du serveur. (BOGUE 889596)
Correction : Désormais, Sentinel vous permet de vous connecter lorsque le certificat Keystore est volumineux, et ne stocke plus le nom d'utilisateur et le mot de passe dans les journaux du serveur.
Problème : Lorsque vous effectuez une recherche distribuée et qu'un serveur distant ne répond pas, une erreur est affichée. Ce message d'erreur n'indique pas le serveur distant qui ne répond pas et qui est à l'origine de l'erreur. (BOGUE 881076)
Correction : Le message d'erreur contient désormais l'adresse IP du serveur distant à l'origine de l'erreur. Cette adresse IP est également incluse dans les journaux.
Problème : Lors de la création d'une règle de corrélation dans le Générateur d'expressions, si vous créez une expression à l'aide de l'opérateur Correspond à regex et indiquez une expression régulière incorrecte, Sentinel ne valide pas cette expression. En présence d'expressions régulières non valides dans le filtre Correspond à regex, Sentinel consigne un grand nombre d'exceptions. (BOGUE 882461)
Correction : Si l'expression régulière n'est pas valide, Sentinel affiche désormais une erreur et ne vous permet pas d'enregistrer la règle de corrélation.
Problème : Lorsque vous spécifiez des filtres complexes dans Active View, les performances globales de Sentinel s'en trouvent affectées. (BOGUE 847042)
Correction : La définition d'un filtre Active View complexe n'affecte plus les performances globales de Sentinel.
Problème : L'évaluation d'événements volumineux afin de déterminer la stratégie de conservation d'événements applicable peut réduire les performances globales de Sentinel. (BOGUE 888778)
Correction : Sentinel utilise désormais une méthode multithread pour appliquer les stratégies de conservation. Par conséquent, l'évaluation des événements est à présent rapide.
Problème : Lorsque Sentinel ne parvient pas à lire une liste dynamique, il génère un message de journal d'audit qui ne contient pas le nom de cette liste. (BOGUE 885505)
Correction : Le message de journal indique désormais le nom de la liste dynamique que Sentinel ne parvient pas à lire.
Problème : Lors de l'envoi d'événements vers Sentinel, le gestionnaire des collecteurs perd des événements s'il est déconnecté de Sentinel ou si le service Sentinel est redémarré. (BOGUE 875635)
Correction : Le gestionnaire des collecteurs n'envoie plus d'événements lors de la déconnexion ou du redémarrage de Sentinel. Par conséquent, plus aucun événement n'est perdu lors de la déconnexion de Sentinel ou du redémarrage du service Sentinel.
Problème : Par défaut, Sentinel ne corrèle pas les événements corrélés reçus de serveurs Sentinel distants. (BOGUE 892954)
Correction : Désormais, Sentinel corrèle les événements corrélés reçus d'un serveur Sentinel distant. Pour plus d'informations, reportez-vous à la section Creating Correlation Rules (Création de règles de corrélation) du manuel NetIQ Sentinel User Guide (Guide de l'utilisateur de NetIQ Sentinel).
Problème : Quelques semaines après l'installation de Sentinel, les graphiques de prévision du stockage primaire et secondaire de l'interface Web de Sentinel commencent à afficher des données historiques au lieu des données de prévision. (BOGUE 814228)
Correction : Désormais, les graphiques de prévision du stockage affichent, à tout moment, au moins 30 jours de données de prévision. De plus, la valeur Capacité totale requise (pour les 90 prochains jours) mentionnée sous les graphiques est correcte.
Problème : Lors de l'exécution de rapports, Sentinel crée un fichier temporaire, qu'il supprime après avoir créé le rapport. Si la création du rapport prend fin subitement, Sentinel ne supprime pas le fichier temporaire, qui continue alors à occuper l'espace de stockage local. (BOGUE 886395)
Correction : Sentinel supprime désormais le fichier temporaire, même si la création du rapport se termine subitement.
Problème : Lorsque vous vous connectez à Sentinel, si la clé de certificat du serveur Web est longue, cela donne lieu à des jetons de grande taille, qui ne sont pas stockés par le navigateur. Cela entraîne l'échec de la connexion et l'affichage du message d'erreur suivant : (BOGUE 825640)
Error loading current user data.Object of type 'user' with key values '[_CURRENT_]' not found.
Correction : Sentinel vous permet désormais de vous connecter, même si la clé de certificat du serveur Web est longue.
Problème : Sentinel autorise l'accès au serveur à l'aide de jetons périmés ou non valides via REST, et ce même après l'expiration de la session du navigateur ou le redémarrage du serveur Sentinel. (BOGUE 873163)
Correction : Sentinel vérifie à présent l'authenticité du jeton avant d'accorder l'accès. Il ne permet donc plus d'accéder au serveur après l'expiration de la session du navigateur ou le redémarrage du serveur Sentinel.
Problème : Sentinel crée plusieurs entrées dans les tables de la base de données de vulnérabilité, VULN_RSRC et VULN_SCAN, pour une même ressource lorsque le collecteur envoie des données de vulnérabilité. (BOGUE 890384)
Correction : Désormais, Sentinel ne crée plus qu'une seule entrée dans les tables de la base de données de vulnérabilité pour une ressource.
Problème : Sentinel n'insère pas et ne met pas à jour les données de vulnérabilité dans les tables de base de données (données reçues via le connecteur Processus) pour les ressources qui y sont déjà présentes. (BOGUE 888369)
Correction : Désormais, Sentinel met à jour les données de vulnérabilité dans les tables de base de données, même pour les ressources qui y sont déjà hébergées.
Problème : La table de base de données, ixlog_part, affiche une taille incorrecte pour le stockage des événements dans la colonne byte_count. (BOGUE 875671)
Correction : Le calcul de la taille du stockage des événements a été corrigé. La table de base de données affiche désormais une taille correcte pour le stockage des événements.
Problème : Sentinel consigne l'exception suivante lors de la suppression de données d'événement brutes ayant expiré du stockage secondaire, conformément aux stratégies de conservation : (BOGUE 886587)
Error RAWDATA0004(RawData): No record found in database for raw data file
Correction : Sentinel ne consigne plus d'exceptions lors de la suppression de données d'événement brutes ayant expiré du stockage secondaire.
Problème : La mise à niveau des installations d'applicatifs Sentinel haute disponibilité échoue via WebYast sur les noeuds passifs de la grappe. (BOGUE 873467)
Correction : Les installations d'applicatifs Sentinel haute disponibilité sont désormais mises à niveau correctement via WebYast.
Vous pouvez effectuer la mise à niveau vers Sentinel 7.2.1 à partir de Sentinel 7.0 ou d'une version ultérieure.
Pour obtenir des informations sur la configuration matérielle requise, ainsi que sur les systèmes d'exploitation et les navigateurs pris en charge, reportez-vous à la section Configuration du système du Guide d'installation et de configuration de NetIQ Sentinel.
Téléchargez le programme d'installation de Sentinel à partir du site Web de téléchargement de NetIQ. Pour plus d'informations sur la mise à niveau vers Sentinel 7.2.1, reportez-vous à la section Upgrading Sentinel (Mise à niveau de Sentinel) du NetIQ Sentinel Installation and Configuration Guide (Guide d'installation et de configuration de NetIQ Sentinel).
REMARQUE :Sentinel 7.0.3.1, mais aussi les versions précédentes, comportaient une version plus ancienne de la base de données PostgreSQL intégrée. Si vous effectuez une mise à niveau à partir de Sentinel 7.0.3.1 ou d'une version antérieure, la base de données PostgreSQL subit une mise à niveau majeure. Le processus de mise à niveau majeure de la base de données PostgreSQL intégrée crée des fichiers de sauvegarde, utiles uniquement en cas d'échec du processus de mise à niveau. De ce fait, après une mise à niveau réussie, vous devez nettoyer ces fichiers pour récupérer l'espace disque qu'ils occupent. Pour plus d'informations sur la procédure permettant d'effacer les anciens fichiers PostgreSQL, reportez-vous à la section Upgrading Sentinel (Mise à niveau de Sentinel) du NetIQ Sentinel Installation and Configuration Guide (Guide d'installation et de configuration de NetIQ Sentinel).
NetIQ Corporation s'efforce de garantir que ses produits offrent des solutions de qualité qui répondent aux besoins logiciels de votre entreprise. Les problèmes suivants font actuellement l'objet de recherches visant à établir des solutions. Si vous avez besoin d'aide pour résoudre un problème, contactez le support technique.
Problème : Lorsque vous consultez des événements Change Guardian, puis cliquez sur l'icône Change Guardian pour afficher le rapport, Sentinel vous invite à vous reconnecter à l'aide des références Sentinel. (BOGUE 896816)
Correction : Il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : L'onglet Sources d'événements (Interface Web de Sentinel > Collecte > Sources d'événements) affiche, à tort, l'état de santé du gestionnaire des collecteurs distant comme étant Avertissement. (BOGUE 895343)
Solution : Vérifiez la durée du délai du gestionnaire des collecteurs distant dans la section Informations générales. Si le délai est inférieur à cinq secondes, vous pouvez ignorer l'état d'avertissement.
Problème : Sentinel Control Center ne s'ouvre pas lorsque NetIQ Identity Manager Designer est installé sur l'ordinateur client et que Designer utilise le JRE système. Designer doit ajouter des fichiers jar connexes, tels que xml-apis.jar, au répertoire lib/endorsed. Certaines classes du fichier xml-apis.jar remplacent les classes correspondantes dans le JRE système utilisé par Sentinel Control Center. (BOGUE 888085)
Solution : Configurez Designer de sorte qu'il utilise son propre JRE.
Problème : Sentinel 7.2.1 inclut la mise à niveau 65 de Oracle Java 1.7, dont l'un des problèmes connus est lié à l'échange de clé du client RSA en mode FIPS (http://www.oracle.com/technetwork/java/javase/7u51-relnotes-2085002.html). Cela engendre des problèmes de connexion lorsque Sentinel s'exécute en mode FIPS et tente de recevoir des connexions de la part de clients tels que Security Manager et Sentinel Agent Manager. (BOGUE 872305)
Solution : pour établir la connexion SSL dans un mode compatible FIPS, mettez à niveau Java sur tous les serveurs Sentinel vers la version antérieure Mise à jour 45 de Java 7 (qui ne présente pas le problème d'échange de clé).
Pour plus d'informations, consultez les instructions dans le document TID 7014980 de la base de connaissances du support NetIQ.
REMARQUE :Pour établir une connexion entre Sentinel Agent Manager et Sentinel exécuté en mode FIPS, assurez-vous d'effectuer l'installation ou la mise à niveau vers Sentinel Agent Manager Connector 2011.1r3. Pour télécharger Sentinel Agent Manager Connector, visitez le site Web des plug-ins Sentinel.
Problème : lors de l'installation de l'applicatif Sentinel, l'interface réseau n'est pas configurée par défaut. (BOGUE 867013)
Solution : Pour configurer l'interface réseau :
Dans la page Configuration réseau, cliquez sur Network Interfaces (Interfaces réseau).
Sélectionnez network interface (interface réseau) et cliquez sur Éditer.
Sélectionnez Dynamic Address (Adresse dynamique), puis DHCP ou Static assigned IP Address (Adresse IP à assignation statique).
Cliquez sur Suivant, puis sur OK.
Problème : lors de l'exportation des résultats de la recherche dans Sentinel, le navigateur Web risque d'afficher une erreur si vous modifiez les paramètres de langue du système d'exploitation. (BOGUE 834874)
Solution : pour exporter correctement les résultats de la recherche, procédez de l'une des manières suivantes :
Pendant l'exportation des résultats de la recherche, supprimez tous les caractères spéciaux (hors caractères ASCII) du nom du fichier d'exportation.
Activez le codage UTF-8 dans les paramètres de langue du système d'exploitation, redémarrez la machine, puis redémarrez le serveur Sentinel.
Problème : lorsque la console Web de Sentinel est lancée via le réacheminement de ports ou la traduction d'adresses réseau de destination (DNAT), elle affiche une page vierge. (BOGUE 694732)
Solution : N'utilisez pas le réacheminement de ports ni la traduction d'adresses réseau de destination (DNAT) pour lancer la console Web de Sentinel.
Problème : lorsque vous créez ou régénérez une ligne de base Security Intelligence, Sentinel crée la ligne de base correctement mais affiche un message d'erreur. (BOGUE 848067)
Solution : Ignorez ce message d'erreur. La création de la ligne de base peut prendre quelques minutes.
Problème : Le service Message Queuing (mqsvc.exe) utilise une grande quantité de mémoire de l'ordinateur central dans Sentinel Agent Manager. Le service Microsoft Message Queuing (MSMQ) n'effectue pas d'opération de nettoyage après la lecture transactionnelle à distance. Pour plus d'informations sur ce problème, consultez l'article de la base de connaissances http://support.microsoft.com/kb/2566230. (BOGUE 869980)
Solution : pour vous assurer que le service Message Queuing (mqsvc.exe) n'utilise pas trop de mémoire :
Appliquez la dernière zone de réacheminement dynamique (Hot Fix) au service Microsoft Message Queuing (MSMQ) à partir du site Web Microsoft.
Augmentez la taille globale de la mémoire proportionnellement à l'augmentation de la taille du journal MSMQ.
Problème : Agent Manager utilise des certificats pour l'authentification entre l'ordinateur central et les agents. Lorsque vous mettez à niveau le système d'exploitation Windows, certains de ces certificats sont supprimés. Il s'agit d'un problème connu dans Microsoft Windows. De ce fait, le service Agent Manager ne démarre pas après la mise à niveau.(BOGUE 847891)
Solution : avant d'effectuer une mise à niveau de Windows, effectuez des copies de sauvegarde des certificats du système Agent Manager et restaurez-les une fois la mise à niveau terminée.
Exportez la clé de registre :
Ouvrez l'invite de commande en tant qu'administrateur et saisissez la commande regedit.
Dans l'éditeur de registre, développez HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > SystemCertificates.
Sous SystemCertificates, cliquez avec le bouton droit sur le dossier NetIQ Security Manager et sélectionnez Export (Exporter). Enregistrez la clé de registre en tant que fichier .reg.
Effectuez une copie de sauvegarde du fichier .reg.
(Facultatif) Si vous avez modifié l'emplacement par défaut d'installation du certificat SAM, faites des copies de sauvegarde des certificats à partir de l'emplacement personnalisé.
(Facultatif) Si vous avez installé des certificats personnalisés pour l'authentification entre l'ordinateur central et les agents, faites des copies de sauvegarde des certificats personnalisés.
Procédez à la mise à niveau de Windows.
Double-cliquez sur le fichier.reg généré à l'Étape 1 pour importer les certificats dans le registre.
(Facultatif) Réinstallez les certificats sauvegardés à l'Étape 2 et l'Étape 3 aux emplacements appropriés.
Redémarrez le service Agent Manager.
Problème : Agent Manager supprime les champs de chaînes d'insertion Windows ayant des valeurs nulles à la fin du tableau de chaînes d'insertion. Le problème se produit uniquement si vous créez ou personnalisez un collecteur et que vous utilisez le tableau de chaînes d'insertion pour vos données.(BOGUE 838829)
Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : si le nombre de jours de données pouvant être contenu par le stockage secondaire est inférieur au nombre de jours de données contenu par le stockage principal, cela signifie que Sentinel n'utilise pas l'espace disque du stockage principal de manière efficace. Les partitions supprimées du stockage secondaire pour libérer de l'espace seront également supprimées du stockage principal. (BOGUE 860888)
Solution : allouez suffisamment d'espace dans le stockage secondaire pour contenir le nombre total de jours de données que vous souhaitez garder en ligne (dans lequel effectuer des recherches).
Pour plus d'informations, reportez-vous à la section Event Data
(Données d'événement) du NetIQ Sentinel Administration Guide (Guide d'administration de NetIQ Sentinel).
Problème : si les données du flux réseau des périphériques réseau n'incluent pas d'informations sur les paquets, l'organigramme du réseau apparaît vide sur la console Web de Sentinel. (BOGUE 875055)
Solution : configurez le périphérique réseau de sorte à ce qu'il envoie les trois compteurs : octets, flux et paquets. Pour configurer le périphérique réseau, consultez la documentation correspondante.
Problème : vous ne pouvez pas exporter dans un fichier les résultats de recherches distribuées comportant plus de 50 000 événements. (BOGUE 863985)
Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Sur les systèmes de plus de 2 To, Sentinel risque de ne pas démarrer automatiquement après l'installation. (BOGUE 846296)
Solution : Démarrez les services manuellement en indiquant la commande suivante dans /usr/sbin/rcsentinel (cette opération ne doit s'effectuer qu'une seule fois) :
rcsentinel -start
Problème : Dans le module Kerberos, lorsque vous sélectionnez Enable Kerberos Authentication (Activer l'authentification Kerberos), configurez l'authentification Kerberos et cliquez sur Enregistrer, la console affiche un message confirmant que la configuration du client Kerberos s'est déroulée correctement. Toutefois, l'authentification Kerberos n'est pas activée et, lorsque vous affichez de nouveau le module Kerberos, l'option Enable Kerberos Authentication (Activer l'authentification Kerberos) est désélectionnée. (BOGUE 843623)
Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : lorsque vous installez un gestionnaire des collecteurs distant, si vous spécifiez un mot de passe qui contient des caractères spéciaux, tels que $, ", \ ou /, l'installation ne s'effectue pas et renvoie des erreurs. (BOGUE 812111)
Solution : n'utilisez pas de caractères spéciaux dans le mot de passe du gestionnaire des collecteurs distant.
Problème : lorsque vous redémarrez un applicatif de gestionnaire des collecteurs distant, la connexion de la source d'événements Syslog au port UDP est interrompue. (BOGUE 795057)
Solution : aucune solution n'est actuellement disponible pour cette édition.
Problème : lorsque vous attendez l'ouverture d'un fichier PDF contenant les résultats d'un rapport, en particulier ceux comptant 1 million d'événements, si vous cliquez sur un autre fichier PDF à afficher, les résultats de rapport ne s'affichent pas. (BOGUE 804683)
Solution : cliquez de nouveau sur le second fichier PDF pour afficher les résultats de rapport.
Problème : lorsque le mode FIPS est activé dans votre environnement Sentinel, l'utilisation de l'authentification Windows pour Agent Manager entraîne l'échec de la synchronisation avec la base de données Agent Manager. (BOGUE 814452)
Solution : utilisez l'authentification SQL pour Agent Manager lorsque le mode FIPS est activé dans votre environnement Sentinel.
Problème : Si le mode FIPS est activé, l'installation de Sentinel en haute disponibilité affiche le message d'erreur suivant : Le fichier configuration.properties de Sentinel n'est pas correct. Vérifiez le fichier de configuration et réexécutez le script convert_to_fips.sh pour activer le mode FIPS dans le serveur Sentinel. L'installation réussit malgré tout. (BOGUE 817828)
Solution : aucune solution ou correction n'est actuellement disponible pour cette édition. Même si le programme d'installation affiche ce message d'erreur, la configuration de Sentinel en haute disponibilité fonctionne en mode FIPS.
Problème : L'installation de Sentinel en haute disponibilité en mode non FIPS affiche deux fois l'erreur /opt/novell/sentinel/setup/configure.sh: line 1045: [: too many arguments. L'installation réussit malgré tout. (BOGUE 810764)
Solution : aucune solution ou correction n'est actuellement disponible pour cette édition. Même si le programme d'installation affiche ce message d'erreur, la configuration de Sentinel en haute disponibilité fonctionne en mode non FIPS.
Problème : La mise à jour d'applicatifs à partir de versions antérieures à Sentinel 7.2 échoue, car le fournisseur des paquetages de mise à jour est passé de Novell à NetIQ. (BOGUE 780969)
Solution : utilisez la commande zypper pour mettre à niveau l'applicatif. Pour plus d'informations, reportez-vous à la section relative à la mise à niveau de l'applicatif à l'aide de zypper du Guide d'installation et de configuration de NetIQ Sentinel.
Problème : Si vous avez indiqué un caractère « $ » dans le mot de passe, Sentinel stocke le mot de passe dans la base de données de manière différente selon l'emplacement de ce caractère « $ » dans le mot de passe. Si le mot de passe commence par le caractère « $ », Sentinel stocke le mot de passe avec un nom de fichier. Si le caractère « $ » se trouve au milieu du mot de passe, Sentinel tronque le mot de passe à l'emplacement de ce caractère. (BOGUE 734500)
Solution : Le mot de passe proprement dit est stocké dans le fichier home/novell/.pgpass. Utilisez le mot de passe stocké dans ce fichier et connectez-vous à Sentinel. Par exemple, si vous avez indiqué le mot de passe « abc$123 », Sentinel stocke le mot de passe « abc » dans le fichier .pgpass. Vous pouvez vous connecter à Sentinel en indiquant le mot de passe « abc ».
Problème : Le gestionnaire de solutions n'installe pas de règles de corrélation si une règle porte un nom qui est déjà présent dans le système. Une erreur NullPointerException est consignée au niveau de la console. (BOGUE 713962)
Solution : Assurez-vous que toutes les règles de corrélation ont des noms uniques.
Problème : Lorsque vous exécutez une opération Sentinel Link depuis l'interface Web de Sentinel, Sentinel affiche un message indiquant que l'opération s'est déroulée correctement, même en cas d'échec du test de l'intégrateur du connecteur Sentinel Link depuis Sentinel Control Center. (BOGUE 710305)
Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.
Problème : Si un tableau de bord Security Intelligence et une définition d'anomalie ont le même nom, le lien du tableau de bord est désactivé sur la page des détails de l'anomalie. (BOGUE 715986)
Solution : Veillez à utiliser des noms uniques lorsque vous créez des tableaux de bord et des définitions d'anomalie.
Problème : L'interface Web de Sentinel affiche des nombres négatifs dans les colonnes Durée et Accès de Recherches actives lorsque l'horloge de l'ordinateur de l'interface Web de Sentinel est en retard par rapport à celle du serveur Sentinel. Par exemple, les colonnes Durée et Accès affichent des nombres négatifs si l'horloge de l'interface Web de Sentinel est définie sur 1:30 PM et que celle du serveur Sentinel indique 2:30 PM. (BOGUE 719875)
Solution : Veillez à ce que l'ordinateur que vous utilisez pour accéder à l'interface Web de Sentinel ait la même heure que le serveur Sentinel ou qu'il soit en avance.
Problème : lorsque vous vous connectez au tableau de bord de sécurité et effectuez une recherche sur l'événement d'audit IssueSAMLToken, l'événement d'audit IssueSAMLToken affiche un nom d'hôte (InitiatorUserName) ou une SourceIP (adresse IP) incorrects. (BOGUE 870609)
Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.
Notre objectif est de vous proposer une documentation qui réponde à vos besoins. Si vous avez des conseils pour l'améliorer, n'hésitez pas à nous envoyer un e-mail à l'adresse suivante : Documentation-Feedback@netiq.com. Nous accordons une grande importance à vos commentaires et sommes impatients de connaître vos impressions.
Pour plus d'informations sur comment nous contacter, rendez-vous sur le site Web du support technique.
Pour obtenir des informations générales sur les produits et l'entreprise, rendez-vous sur le site Web de NetIQ Corporation.
Pour mener des conversations interactives avec vos pairs et experts NetIQ, devenez un membre actif de notre communauté. La communauté en ligne NetIQ fournit des informations sur les produits, des liens vers des ressources utiles, des blogs et des canaux de réseaux sociaux.
NetIQ Domain Migration Administrator est protégé par le brevet américain n° 05829001.
CE DOCUMENT ET LE LOGICIEL QUI Y EST DÉCRIT SONT FOURNIS CONFORMÉMENT AUX TERMES D’UN ACCORD DE LICENCE OU D’UN ACCORD DE NON-DIVULGATION, ET SONT SOUMIS AUXDITS TERMES. SAUF DISPOSITIONS EXPRESSÉMENT PRÉVUES DANS CET ACCORD DE LICENCE OU DE NON-DIVULGATION, NETIQ CORPORATION FOURNIT CE DOCUMENT ET LE LOGICIEL QUI Y EST DÉCRIT « EN L’ÉTAT », SANS GARANTIE D’AUCUNE SORTE, EXPLICITE OU IMPLICITE, Y COMPRIS, MAIS DE MANIÈRE NON LIMITATIVE, TOUTE GARANTIE IMPLICITE DE VALEUR COMMERCIALE OU D’ADÉQUATION À UN USAGE PARTICULIER. CERTAINS ÉTATS N’AUTORISENT PAS LES EXCLUSIONS DE GARANTIE EXPLICITES OU IMPLICITES DANS LE CADRE DE CERTAINES TRANSACTIONS ; IL SE PEUT DONC QUE VOUS NE SOYEZ PAS CONCERNÉ PAR CETTE DÉCLARATION.
À des fins de clarté, tout module, adaptateur ou autre équipement semblable (« Module ») est concédé sous licence selon les termes contractuels de l'Accord de licence utilisateur final relatif à la version applicable du produit ou logiciel NetIQ auquel il fait référence ou avec lequel il interopère. En accédant à un module, en le copiant ou en l'utilisant, vous acceptez d'être lié auxdits termes contractuels. Si vous n’acceptez pas les termes du Contrat de licence utilisateur final, vous n’êtes pas autorisé à utiliser un module, à y accéder ou à le copier. Vous devez alors en détruire toutes les copies et contacter NetIQ pour obtenir des instructions supplémentaires.
Ce document et le logiciel qui y est décrit ne peuvent pas être prêtés, vendus ou donnés sans l’autorisation écrite préalable de NetIQ Corporation, sauf si cela est autorisé par la loi. Sauf dispositions contraires expressément prévues dans cet accord de licence ou de non-divulgation, aucune partie de ce document ou du logiciel qui y est décrit ne pourra être reproduite, stockée dans un système d’extraction ou transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique ou autre, sans le consentement écrit préalable de NetIQ Corporation. Certaines sociétés, appellations et données contenues dans ce document sont utilisées à titre indicatif et ne représentent pas nécessairement des sociétés, personnes ou données réelles.
Ce document peut contenir des imprécisions techniques ou des erreurs typographiques. Ces informations font périodiquement l’objet de modifications, lesquelles peuvent être incorporées dans de nouvelles versions de ce document. NetIQ Corporation se réserve le droit d'apporter, à tout moment, des améliorations ou des modifications au logiciel décrit dans le présent document.
Droits restreints sous les lois du gouvernement des États-Unis : si le logiciel et la documentation sont achetés par ou au nom du gouvernement des États-Unis ou par un entrepreneur principal ou un sous-traitant (à n'importe quel niveau) du gouvernement des États-Unis, conformément aux articles 48 C.F.R. 227.7202-4 (pour les achats effectués par le département de la Défense) et 48 C.F.R. 2.101 et 12.212 (pour les achats effectués par un autre département), les droits du gouvernement par concernant le logiciel et la documentation, ainsi que ses droits d'utiliser, de modifier, de reproduire, de publier, d'exécuter, d'afficher ou de divulguer le logiciel ou la documentation, seront soumis, à tous les égards, aux restrictions et droits de licence commerciale exposés dans l'accord de licence.
© 2014 NetIQ Corporation. Tous droits réservés.
Pour plus d'informations sur les marques de NetIQ, rendez-vous sur le site http://www.netiq.com/company/legal/.