Notes de version de Sentinel 7.2.2

Problème : Après avoir mis à niveau Sentinel 7.2 vers Sentinel 7.2.1 ou 7.2.2, les recherches créées et planifiées avant la mise à niveau ne s'affichent pas dans les champs d'événement. (BOGUE 900293)

Solution : Une fois Sentinel mis à niveau, vous devez recréer et replanifier les recherches que vous aviez créées et planifiées avant la mise à niveau.

Problème : Dans Sentinel HA, le fichier /etc/hosts contient l'adresse IP en boucle (127.0.0.2) et le nom d'hôte, ce qui entraîne un problème de synchronisation. (BOGUE 906920)

Solution : Supprimez l'adresse IP en boucle (127.0.0.2) du fichier /etc/hosts.

Problème : Lorsque vous consultez des événements Change Guardian, puis cliquez sur l'icône Change Guardian pour afficher le rapport, Sentinel vous invite à vous reconnecter à l'aide des références Sentinel. (BOGUE 896816)

Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.

Problème : lors de l'installation de l'applicatif Sentinel, l'interface réseau n'est pas configurée par défaut. (BOGUE 867013)

Solution : Pour configurer l'interface réseau :

Problème : lors de l'exportation des résultats de la recherche dans Sentinel, le navigateur Web risque d'afficher une erreur si vous modifiez les paramètres de langue du système d'exploitation. (BOGUE 834874)

Solution : pour exporter correctement les résultats de la recherche, procédez de l'une des manières suivantes :

Problème : Lorsque vous lancez la console Web de Sentinel via le réacheminement de ports ou la traduction d'adresses réseau de destination (DNAT), elle affiche une page vide. (BOGUE 694732)

Solution : N'utilisez pas le réacheminement de ports ni la traduction d'adresses réseau de destination (DNAT) pour lancer la console Web de Sentinel.

Problème : lorsque vous créez ou régénérez une ligne de base Security Intelligence, Sentinel crée la ligne de base correctement mais affiche un message d'erreur. (BOGUE 848067)

Solution : Ignorez ce message d'erreur. La création de la ligne de base peut prendre quelques minutes.

Problème : Si le nombre de jours de données que peut contenir l'espace de stockage secondaire est inférieur à celui de l'espace de stockage principal, cela signifie que Sentinel n'utilise pas efficacement l'espace disque de l'espace de stockage principal. Les partitions supprimées du stockage secondaire pour libérer de l'espace seront également supprimées du stockage principal. (BOGUE 860888)

Solution : Allouez une quantité d'espace suffisante dans l'espace de stockage secondaire pour contenir le nombre total de jours de données que vous souhaitez conserver en ligne (et pouvant faire l'objet de recherches).

Problème : Sur les systèmes dont l'espace disque est supérieur à 2 To, Sentinel risque de ne pas démarrer automatiquement après l'installation. (BOGUE 846296)

Solution : Démarrez les services manuellement en indiquant la commande suivante dans /usr/sbin/rcsentinel (cette opération ne doit s'effectuer qu'une seule fois) :

Problème : Si vous configurez l'authentification Kerberos dans le module Kerberos, la console affiche un message confirmant que la configuration du client Kerberos s'est déroulée correctement. Toutefois, lorsque vous affichez de nouveau le module Kerberos, l'option Enable Kerberos Authentication (Activer l'authentification Kerberos) est désélectionnée. (BOGUE 843623)

Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.

Problème : Lorsque vous installez un gestionnaire des collecteurs distant, si vous spécifiez un mot de passe qui contient des caractères spéciaux, tels que $, ", \ ou /, l'installation échoue et des erreurs sont renvoyées. (BOGUE 812111)

Solution : n'utilisez pas de caractères spéciaux dans le mot de passe du gestionnaire des collecteurs distant.

Problème : lorsque vous redémarrez un applicatif de gestionnaire des collecteurs distant, la connexion de la source d'événements Syslog au port UDP est interrompue. (BOGUE 795057)

Solution : Il n'existe actuellement aucune solution à ce problème.

Problème : lorsque vous attendez l'ouverture d'un fichier PDF contenant les résultats d'un rapport, en particulier ceux comptant 1 million d'événements, si vous cliquez sur un autre fichier PDF à afficher, les résultats de rapport ne s'affichent pas. (BOGUE 804683)

Solution : cliquez de nouveau sur le second fichier PDF pour afficher les résultats de rapport.

Problème : lorsque le mode FIPS est activé dans votre environnement Sentinel, l'utilisation de l'authentification Windows pour Agent Manager entraîne l'échec de la synchronisation avec la base de données Agent Manager. (BOGUE 814452)

Solution : utilisez l'authentification SQL pour Agent Manager lorsque le mode FIPS est activé dans votre environnement Sentinel.

Problème : Si le mode FIPS est activé, l'installation de Sentinel en haute disponibilité (HA) affiche le message d'erreur suivant :

Solution : Aucune solution ou correction n'est actuellement disponible. Même si le programme d'installation affiche ce message d'erreur, la configuration de Sentinel en haute disponibilité fonctionne en mode FIPS.

Problème : L'installation de Sentinel en haute disponibilité (HA) en mode non FIPS s'effectue correctement, mais le message d'erreur suivant s'affiche à deux reprises :

Solution : Aucune solution ou correction n'est actuellement disponible. Même si le programme d'installation affiche ce message d'erreur, la configuration de Sentinel en haute disponibilité fonctionne en mode non FIPS.

Problème : La mise à jour d'applicatifs à partir de versions antérieures à Sentinel 7.2 échoue, car le fournisseur des paquetages de mise à jour est passé de Novell à NetIQ. (BOGUE 780969)

Solution : utilisez la commande zypper pour mettre à niveau l'applicatif. Pour plus d'informations, reportez-vous à la section relative à la mise à niveau de l'applicatif à l'aide de zypper du Guide d'installation et de configuration de NetIQ Sentinel.

Problème : Si vous avez indiqué un caractère « $ » dans le mot de passe, Sentinel stocke le mot de passe dans la base de données de manière différente selon l'emplacement de ce caractère « $ » dans le mot de passe. Si le mot de passe commence par le caractère « $ », Sentinel stocke le mot de passe avec un nom de fichier. Si le caractère « $ » se trouve au milieu du mot de passe, Sentinel tronque le mot de passe à l'emplacement de ce caractère. (BOGUE 734500)

Solution : Le mot de passe proprement dit est stocké dans le fichier home/novell/.pgpass. Utilisez le mot de passe stocké dans ce fichier et connectez-vous à Sentinel. Par exemple, si vous avez indiqué le mot de passe « abc$123 », Sentinel stocke le mot de passe « abc » dans le fichier .pgpass. Vous pouvez vous connecter à Sentinel en indiquant le mot de passe « abc ».

Problème : Le gestionnaire de solutions n'installe pas de règles de corrélation si une règle porte un nom qui est déjà présent dans le système. Une erreur NullPointerException est consignée au niveau de la console. (BOGUE 713962)

Solution : assurez-vous que chaque règle de corrélation a un nom unique.

Problème : Lorsque vous exécutez une opération Sentinel Link à partir de la console Web, Sentinel affiche un message indiquant que l'opération s'est déroulée correctement, même en cas d'échec du test de l'intégrateur du connecteur Sentinel Link depuis Sentinel Control Center. (BOGUE 710305)

Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.

Problème : Si un tableau de bord Security Intelligence et une définition d'anomalie ont le même nom, le lien du tableau de bord est désactivé sur la page des détails de l'anomalie. (BOGUE 715986)

Solution : Veillez à utiliser des noms uniques lorsque vous créez des tableaux de bord et des définitions d'anomalie.

Problème : La console Web de Sentinel affiche des nombres négatifs dans les colonnes Durée et Accès des travaux de recherche actifs lorsque l'horloge de l'ordinateur de la console Web de Sentinel est en retard par rapport à celle du serveur Sentinel. Par exemple, les colonnes Durée et Accès affichent des nombres négatifs si l'horloge de la console Web de Sentinel est définie sur 1:30 PM et que celle du serveur Sentinel indique 2:30 PM. (BOGUE 719875)

Solution : Veillez à ce que l'ordinateur que vous utilisez pour accéder à la console Web de Sentinel ait la même heure que le serveur Sentinel ou qu'il soit en avance.

Problème : lorsque vous vous connectez au tableau de bord de sécurité et effectuez une recherche sur l'événement d'audit IssueSAMLToken, l'événement d'audit IssueSAMLToken affiche un nom d'hôte (InitiatorUserName) ou une SourceIP (adresse IP) incorrects. (BOGUE 870609)

Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.

Problème : L'onglet Sources d'événements de la console Web de Sentinel affiche un état de santé incorrect pour le gestionnaire des collecteurs distant, à savoir « Avertissement ». (BOGUE 895343)

Solution : Vérifiez la durée du délai du gestionnaire des collecteurs distant dans la section Informations générales. Si le délai est inférieur à cinq secondes, vous pouvez ignorer l'état d'avertissement.

Problème : vous ne pouvez pas exporter dans un fichier les résultats de recherches distribuées comportant plus de 50 000 événements. (BOGUE 863985)

Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.

Problème : Sentinel Control Center ne s'ouvre pas lorsque NetIQ Identity Manager Designer est installé sur l'ordinateur client et que Designer utilise le JRE système. Designer doit ajouter des fichiers jar connexes, tels que xml-apis.jar, au répertoire lib/endorsed. Certaines classes du fichier xml-apis.jar remplacent les classes correspondantes dans le JRE système utilisé par Sentinel Control Center. (BOGUE 888085)

Solution : Configurez Designer de sorte qu'il utilise son propre JRE.

Problème : Sentinel 7.2.1 inclut Oracle Java 1.7 Update 65, dont l'un des problèmes connus concerne l'échange de clés du client RSA en mode FIPS. Pour plus d'informations, consultez la page Java SE Development Kit 7, Update 51 Release Notes. Cela engendre des problèmes de connexion lorsque Sentinel s'exécute en mode FIPS et tente de recevoir des connexions de la part de clients tels que Security Manager et Sentinel Agent Manager. (BOGUE 872305)

Solution : Pour établir la connexion SSL dans un mode compatible FIPS, mettez à niveau Java sur tous les serveurs Sentinel vers la version antérieure Java 7 Update 45 (qui ne présente pas le problème d'échange de clés).

Problème : si les données du flux réseau des périphériques réseau n'incluent pas d'informations sur les paquets, l'organigramme du réseau apparaît vide sur la console Web de Sentinel. (BOGUE 875055)

Solution : configurez le périphérique réseau de sorte à ce qu'il envoie les trois compteurs : octets, flux et paquets. Pour configurer le périphérique réseau, consultez la documentation correspondante.

Problème : Le service Message Queuing (mqsvc.exe) utilise une grande quantité de mémoire de l'ordinateur central dans Sentinel Agent Manager. Le service Microsoft Message Queuing (MSMQ) n'effectue pas d'opération de nettoyage après la lecture transactionnelle à distance. Pour plus d'informations sur ce problème, consultez l'article de la base de connaissances http://support.microsoft.com/kb/2566230. (BOGUE 869980)

Solution : Pour vous assurer que mqsvc.exe n'utilise pas une trop grande quantité de mémoire, procédez comme suit :

Problème : Agent Manager utilise des certificats pour l'authentification entre l'ordinateur central et les agents. Lorsque vous mettez à niveau le système d'exploitation Windows, certains de ces certificats sont supprimés (il s'agit d'un problème connu dans Microsoft Windows). De ce fait, le service Agent Manager ne parvient pas à redémarrer après la mise à niveau. (BOGUE 847891)

Solution : Avant d'effectuer une mise à niveau de Windows, effectuez des copies de sauvegarde des certificats du système Agent Manager et restaurez-les une fois la mise à niveau terminée. Pour ce faire, procédez comme suit :

Problème : Lors de la collecte de données d'événement, Agent Manager ne capture pas les champs de chaînes d'insertion Windows ayant des valeurs nulles. (BOGUE 838825)

Solution : Il n'y a pour l'instant aucun moyen de contourner ce problème.