Note di rilascio di Sentinel 7.3.2

Problema: quando un evento di correlazione è collegato a un caso e in Sentinel Control Center (SSC) si seleziona View Triggers (Visualizza trigger) per tale evento, prima della visualizzazione degli eventi nell'interfaccia Web di Sentinel appare un'eccezione. (BUG 846198)

Correzione: nell'interfaccia Web di Sentinel ora gli eventi trigger vengono visualizzati senza alcuna eccezione.

Problema: l'interfaccia Web di Sentinel cessa di funzionare quando il numero di identità utente da visualizzare è elevato. (BUG 895636)

Correzione: in Sentinel viene ora visualizzato un numero fisso di identità utente per ricerca. Per ridurre il numero di risultati della ricerca, perfezionare l'interrogazione specificando uno o più dei parametri di identità nel campo Trova persone o utilizzare l'opzione Ricerca avanzata.

Problema: quando si avvia SCC da due diversi server Sentinel, il certificato proxy del primo server Sentinel utilizzato per avviare Sentinel Control Center viene sovrascritto dal certificato proxy del secondo server Sentinel. (BUG 887468)

Correzione: i certificati vengono ora memorizzati con gli indirizzi IP dei server Sentinel utilizzati per eseguire il login a Sentinel Control Center e non viene più richiesto il certificato per i server in cui è già stato eseguito il login.

Problema: quando il database di Sentinel Agent Manager riceve attributi da un numero elevato di agenti in un certo intervallo di tempo, tali attributi non vengono sincronizzati con il database di Sentinel. (BUG 926763)

Correzione: è stato introdotto un meccanismo ottimizzato di sincronizzazione fra il database di Sentinel e quello di Sentinel Agent Manager.

Problema: una volta raggiunto il limite massimo di nodi delle origini eventi, in Sentinel non vengono più generati i rapporti basati sui riepiloghi e, se si tenta di eseguirli, nei file di log vengono registrate delle eccezioni. (BUG 928211)

Correzione: Sentinel ora gestisce efficientemente un numero elevato di nodi delle origini eventi.

Problema: se nelle ubicazioni dei buffer dati sono presenti file creati dall'utente, è possibile che i dati degli eventi non vengano elaborati e memorizzati correttamente. (BUG 930827)

Correzione: tutti i file creati dall'utente vengono ora eliminati periodicamente nelle ubicazioni dei buffer dati e i dati degli eventi vengono elaborati e memorizzati correttamente.

Problema: se si imposta il browser su una lingua diversa dall'inglese, alcuni elementi dell'interfaccia Web di Sentinel talvolta non vengono visualizzati correttamente. (BUG 932663 e BUG 940674)

Correzione: tutti gli elementi dell'interfaccia Web di Sentinel vengono ora visualizzati correttamente in tutte le lingue supportate.

Problema: se si utilizza Firefox 37.0.4 o versioni successive, in Sentinel appare un errore quando si esegue il logout. Questo errore non ha però effetti negativi sulla funzionalità. (BUG 935309)

Correzione: l'interfaccia Web di Sentinel gestisce correttamente la richiesta di logout e non vengono visualizzati errori quando si esegue questa operazione.

Problema: non è possibile rimuovere elementi stringa dagli elenchi dinamici in Sentinel Control Center o mediante un'azione di correlazione. (BUG 939244)

Correzione: è ora possibile rimuovere gli elementi stringa dai file degli elenchi dinamici.

Problema: quando si esegue una ricerca con un intervallo di date utilizzando ricerche pianificate salvate in precedenza, i risultati sono incompleti. (BUG 940604)

Correzione: quando si utilizzano ricerche salvate in precedenza, in Sentinel vengono ora visualizzati tutti i risultati per qualsiasi intervallo di date.

Problema: non è possibile modificare i lavori pianificati per i rapporti creati mediante l'opzione Crea rapporto dell'interfaccia Web di Sentinel. Quando si tenta di modificare tali lavori pianificati, in Sentinel viene visualizzato un messaggio di errore. (BUG 940785)

Correzione: è ora possibile modificare i lavori pianificati per i rapporti creati mediante l'opzione Crea rapporto dell'interfaccia Web di Sentinel.

Problema: le regole di correlazione non consentono l'uso di campi evento con nomi che contengono il carattere di sottolineatura (_). (BUG 940829)

Correzione: le regole di correlazione consentono ora l'uso di campi evento con nomi che contengono il carattere di sottolineatura.

Problema: durante l'upgrade Sentinel sovrascrive i valori di configurazione personalizzati di alcune proprietà nel file server.conf, ad esempio quelli di wrapper.java.additional.49. (BUG 941071)

Correzione: è ora possibile salvare i parametri personalizzati di configurazione effettuando la procedura seguente prima di eseguire l'upgrade:

Problema: se prima dell'esecuzione dell'upgrade nel sistema in uso sono state distribuite regole di correlazione lunghe e con numerose espressioni di valutazione e filtro, il server Sentinel, l'interfaccia Web e il motore di correlazione remoto non si avviano dopo aver eseguito l'upgrade di Sentinel alla versione 7.3.1.

Correzione: il server Sentinel e gli altri componenti ora sia avviano correttamente dopo l'upgrade, anche se sono presenti regole di correlazione complesse. È ora possibile creare e distribuire regole di correlazione complesse.

Problema: quando si eseguono ricerche che coprono un numero elevato di giorni, talvolta la memoria si esaurisce, il server Sentinel si chiude e i risultati sono inferiori a 50.000. (BUG 943943)

Correzione: in Sentinel 7.3.2 è stato migliorato l'utilizzo della memoria durante le ricerche che coprono un numero elevato di giorni.

Problema: la sincronizzazione dei dati fra Sentinel e il database Oracle ha esito negativo se un evento contiene un intervallo di date non valido, ad esempio una data futura con l'anno 22015. (BUG 925772)

Correzione: la sincronizzazione dei dati viene ora eseguita correttamente. Se uno o più eventi contengono un intervallo di date non valido, vengono registrati in un file di log ed elaborati con il batch successivo di eventi da sincronizzare.

Problema: per il processo di generazione dei rapporti in Sentinel è configurato un tempo di timeout per inattività con un valore di default di 15 minuti. I rapporti contenenti grandi volumi di dati, ad esempio quelli di ambienti in cui sono presenti numerosi tenant, spesso non vengono completati in 15 minuti e i lavori vengono annullati bruscamente. (BUG 941612)

Correzione: è possibile configurare il periodo di timeout per inattività della generazione dei rapporti effettuando la procedura seguente:

Problema: il processo di generazione dei rapporti si interrompe se l'interrogazione contiene la stringa over. Ad esempio, con l'interrogazione (evt:"recovery") la creazione del rapporto ha esito negativo. (BUG 939902)

Correzione: i rapporti vengono ora generati correttamente anche se l'interrogazione contiene la stringa over.

Problema: se si crea una regola di correlazione che dipende da una mappa e la si distribuisce in un motore di correlazione remoto, quando la mappa viene modificata in Sentinel viene registrato il seguente messaggio di avviso:

Correzione: in Sentinel non viene registrato il messaggio di avviso per le regole di correlazione che dipendono da una mappa.

Problema: quando si specifica un'interrogazione di ricerca eventi ottimizzata, come ad esempio ultimi 30 giorni, in Sentinel non viene visualizzato alcun dato degli eventi. (BUG 947867)

Correzione: i dati delle ricerche eventi ottimizzate vengono ora visualizzati correttamente.

Problema: le mappature create utilizzando la mappatura dei campi evento non funzionano dopo l'upgrade di Sentinel alla versione 7.3.1. (BUG 944251)

Correzione: tutte le mappe create prima dell'upgrade alla versione 7.3.1 vengono rigenerate e la mappatura degli eventi funziona correttamente dopo l'upgrade alla versione 7.3.1.

Problema: in Solution Designer viene visualizzata un'eccezione di puntatore null quando si passa alla finestra della tavolozza dei contenuti e si selezionano regole di correlazione che contengono un termine inlist non racchiuso fra parentesi. (BUG 938039)

Correzione: le regole di correlazione che contengono un termine inlist non racchiuso fra parentesi vengono gestite correttamente.

Problema: in Sentinel non viene visualizzato alcun risultato quando si utilizzano caratteri polacchi per effettuare ricerche nel Browser utenti. (BUG 943261)

Correzione: i caratteri polacchi sono ora supportati in Ricerca persone e i risultati vengono visualizzati correttamente.

Problema: dopo aver eseguito l'upgrade di Sentinel alla versione 7.3.1, negli elenchi dinamici di SCC e dell'interfaccia Web non viene visualizzato alcun elemento, anche se gli elenchi non sono vuoti. (BUG 947622)

Correzione: gli elementi degli elenchi dinamici vengono ora visualizzati correttamente sia nell'interfaccia Web di Sentinel che in SCC.

Problema: nel pannello di navigazione Correlazione la spaziatura fra le parentesi e il numero che indica le regole di correlazione è incoerente. (BUG 948088)

Correzione: nel pannello di navigazione Correlazione la spaziatura è ora coerente.

Problema: le correzioni per le vulnerabilità della sicurezza incluse in Sentinel 7.3.1 hanno comportato modifiche al meccanismo di comunicazione per le connessioni sicure. Tali modifiche non sono compatibili con l'agente UNIX 7.4 e, pertanto, Sentinel non è in grado di ricevere gli eventi dall'agente. (BUG 953990)

Soluzione: non è ancora disponibile una soluzione. Questo problema verrà risolto quando sarà disponibile una versione compatibile dell'agente UNIX di Sentinel.

Problema: nelle viste e nei dashboard degli avvisi di Sentinel non vengono visualizzati gli avvisi con indirizzi IPv6 nei campi degli indirizzi IP. (BUG 924874)

Soluzione: per visualizzare gli avvisi con indirizzi IPv6 in Sentinel, eseguire le operazioni descritte nell'articolo 7016555 della knowledgebase di NetIQ.

Problema: quando si tenta di configurare NFS come ubicazione della memorizzazione secondaria dopo aver eseguito l'upgrade dell'applicazione Sentinel alla versione 7.3.1 e successive, viene visualizzato un errore. (BUG 934851)

Soluzione: dopo aver eseguito l'upgrade dell'applicazione Sentinel, riavviare il sistema operativo SLES utilizzando il comando seguente:

Problema: quando si esegue l'upgrade di Sentinel e si avvia il server Sentinel, nel log del server potrebbe apparire l'eccezione seguente:

Soluzione: ignorare l'eccezione. Questa eccezione non ha alcun impatto sulle prestazioni di Sentinel.

Problema: per la comunicazione con Secure Configuration Manager, Sentinel utilizza il protocollo Diffie-Hellman. Nell'ambito della correzione della vulnerabilità Logjam, la dimensione della chiave del certificato per il protocollo Diffie-Hellman in Sentinel è stata portata a 2048. Tuttavia, Secure Configuration Manager utilizza la dimensione di default della chiave del certificato, vale a dire 1024. A causa di questa discordanza, Secure Configurazione Manager non riesce più a comunicare con Sentinel. (BUG 935987)

Soluzione: in attesa di una correzione del problema in Secure Configuration Manager è possibile effettuare le operazioni seguenti:

Problema: nell'ambito della correzione della vulnerabilità Bar Mitzvah, in Sentinel sono state disabilitate le cifrature RC4 sulle porte SSL abilitate per il server Web. Tuttavia, Change Guardian utilizza le cifrature RC4 per comunicare con Sentinel e, pertanto, la comunicazione non è più possibile. (BUG 935401)

Soluzione: in attesa di una correzione del problema in Change Guardian è possibile effettuare le operazioni seguenti:

Problema: in caso di integrazione di Change Guardian 4.1, in Sentinel, le informazioni allegate sulle modifiche di Change Guardian non vengono visualizzate, nonostante siano configurate per ricevere degli eventi di Change Guardian. (BUG 936704)

Soluzione: eseguire l'upgrade di Change Guardian alla versione 4.1.1 o successive.

Problema: nel connettore di Collegamento Sentinel è presente la vulnerabilità della sicurezza Bar Mitzvah. Il connettore di Collegamento Sentinel utilizza l'algoritmo RC4 nei protocolli SSL e TSL, il quale può consentire attacchi basati sul recupero di testo nei byte iniziali di un flusso. Per ulteriori informazioni, vedere CVE-2015-2808. (BUG 933741)

Soluzione: il connettore di Collegamento Sentinel 2011.1r4 e le versioni successive risolvono questo problema. Fino a quando non sarà ufficialmente rilasciato sul sito Web dei plug-in di Sentinel, è possibile effettuare il download di questo connettore dalla sezione Previews (Anteprime).

Problema: il connettore di Gestione agenti versione 2011.1r3 non imposta la proprietà CONNECTION_MODE negli eventi se il servizio di raccolta che esegue l'analisi sintattica degli eventi supporta più modalità di connessione. (BUG 880564)

Soluzione: il connettore di Gestione agenti 2011.1r5 e le versioni successive risolvono questo problema. Fino a quando non sarà ufficialmente rilasciato sul sito Web dei plug-in di Sentinel, è possibile effettuare il download di questo connettore dalla sezione Previews (Anteprime).

Problema: Sentinel Agent Manager ignora il valore specificato nell'attributo RawDataTapFileSize nel file SMServiceHost.exe.config per la configurazione della dimensione del file dei dati non elaborati e non esegue più la scrittura in tale file quando la dimensione è superiore a 10 MB.(BUG 867954)

Soluzione: copiare manualmente il contenuto del file dei dati non elaborati in un altro file per svuotarlo quando la dimensione arriva a 10 MB, affinché Sentinel Agent Manager possa utilizzarlo per scrivere nuovi dati.

Problema: nelle installazioni di upgrade di Sentinel 7.3, quando si cercano attributi degli avvisi nella tabella Suggerimenti dell'interfaccia Web, la ricerca non restituisce l'elenco completo dei campi degli avvisi. I campi degli avvisi vengono invece visualizzati correttamente nella tabella Suggerimenti se la ricerca viene annullata. (BUG 914755)

Soluzione: non è ancora disponibile una soluzione.

Problema: la sincronizzazione dei dati ha esito negativo quando si tenta di sincronizzare con database esterni i campi degli indirizzi IPv6 in formato leggibile dall'uomo. Per informazioni sulla configurazione di Sentinel affinché i campi degli indirizzi IP vengano popolati utilizzando la notazione col punto leggibile dall'uomo, vedere Creating a Data Synchronization Policy (Creazione di una policy di sincronizzazione dei dati) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel). (BUG 913014)

Soluzione: per risolvere questo problema, modificare manualmente la dimensione massima dei campi degli indirizzi IP impostando almeno 46 caratteri nel database di destinazione, quindi ripetere la sincronizzazione del database.

Problema: se si effettua una ricerca di eventi quando il filtro di sicurezza del ruolo è vuoto e il ruolo utilizzato non dispone di autorizzazioni per la visualizzazione degli eventi, la ricerca non viene completata. Non vengono visualizzati messaggi di errore relativi alle autorizzazioni non valide per la visualizzazione degli eventi. (BUG 908666)

Soluzione: aggiornare il ruolo utilizzando una delle opzioni seguenti:

Problema: quando si modifica una ricerca salvata di cui è stato eseguito l'upgrade da Sentinel 7.2 a una versione più recente, il pannello Campi evento, utilizzato per specificare i campi di output nel file CSV del rapporto di ricerca, non è presente nella pagina della pianificazione. (BUG 900293)

Soluzione: dopo aver eseguito l'upgrade di Sentinel, per visualizzare il pannello Campi evento nella pagina della pianificazione, ricreare e ripianificare la ricerca.

Problema: in Sentinel non viene restituito alcun evento correlato quando si cercano tutti gli eventi correlati generati dopo l'installazione o l'abilitazione della regola facendo clic sull'icona accanto a Totale attivazioni nel pannello Statistiche attività della pagina Riepilogo correlazione per la regola. (BUG 912820)

Soluzione: modificare il valore nel campo Da della pagina Ricerca evento impostando un orario precedente a quello popolato nel campo e fare nuovamente clic su Cerca.

Problema: se Sentinel viene eseguito in modalità FIPS 140-2, le informazioni allegate sulle modifiche di Change Guardian non vengono visualizzate quando si effettua una ricerca degli eventi di Change Guardian e si fa clic sull'icona Change Guardian, poiché non è configurato per ricevere gli eventi di Change Guardian. Le versioni di Change Guardian precedenti alla 4.2 non supportano l'invio di eventi in modalità compatibile con FIPS 140-2. (BUG 912230)

Soluzione: non è ancora disponibile una soluzione.

Problema: l'upgrade a Sentinel 7.3 impedisce la raccolta e la sincronizzazione dei dati con il database DB2 perché l'upgrade rimuove il driver IBM DB2 JDBC. (BUG 909343)

Soluzione: dopo aver eseguito l'upgrade a Sentinel 7.3, aggiungere il driver JDBC corretto e configurarlo per la raccolta e la sincronizzazione dei dati eseguendo le operazioni seguenti:

Problema: quando si fa clic su Seleziona tutto nelle viste avvisi per selezionare gli avvisi, deselezionarne alcuni e modificarli, nelle viste avvisi aggiornate risultano selezionati anche i nuovi avvisi in entrata. Ciò comporta un conteggio errato degli avvisi selezionati per la modifica e, inoltre, sembra che si stiano modificando anche i nuovi avvisi in entrata. Tuttavia, vengono modificati soltanto gli avvisi selezionati inizialmente. (BUG 904830)

Soluzione: se la vista avvisi viene creata con un intervallo di tempo personalizzato, non appaiono nuovi avvisi.

Problema: i dati della cronologia di Security Intelligence (SI) richiedono tempi lunghi di caricamento nei sistemi Sentinel con un carico elevato di eventi al secondo (EPS). (BUG 908599)

Soluzione: se si crea un dashboard di Security Intelligence con i dati della cronologia, se possibile pianificarne l'installazione per un momento in cui il carico del sistema è inferiore. Al momento non sono disponibili ulteriori soluzioni.

Problema: quando si rigenera la linea di base di Security Intelligence, le relative date iniziale e finale sono errate e viene visualizzato il valore 1/1/1970. (BUG 912009)

Soluzione: al termine della rigenerazione della linea di base le date vengono aggiornate correttamente.

Problema: quando si effetua una ricerca, il server Sentinel viene chiuso in caso di numero elevato di eventi in una sola partizione. (BUG 913599)

Soluzione: creare policy di permanenza affinché nel corso di una giornata siano aperte almeno due partizioni. L'utilizzo di più partizioni aperte contribuisce a ridurre il numero di eventi indicizzati nelle partizioni stesse.

Problema: in Sentinel viene visualizzato un errore quando si utilizza lo script report_dev_setup.sh per configurare le porte di Sentinel per le eccezioni del firewall. (BUG 914874)

Soluzione: configurare le porte di Sentinel per le eccezioni del firewall eseguendo le operazioni seguenti:

Problema: le prestazioni del servizio di raccolta generico di Sentinel diminuiscono quando lo si abilita per la risoluzione dei nomi host in Microsoft Active Directory e nel servizio di raccolta di Windows. Il valore EPS diminuisce del 50% quando le istanze remote di Gestione servizi di raccolta inviano eventi. (BUG 906715)

Soluzione: non è ancora disponibile una soluzione.

Problema: quando si installa Sentinel in modalità FIPS 140-2, il connettore per il database di Security Intelligence non si avvia e Sentinel non è in grado di accedere ai dati di Security Intelligence, NetFlow e avvisi. (BUG 915241)

Soluzione: dopo aver installato e configurato la modalità FIPS 140-2, riavviare Sentinel.

Problema: quando si esegue l'upgrade a Sentinel 7.3 da un'installazione personalizzata effettuata da un utente non root e configurata in modalità FIPS 140-2, il database di Security Intelligence e il dashboard degli avvisi talvolta non si avviano. (BUG 916285)

Soluzione: eseguire i passaggi seguenti:

Problema: quando si installa l'applicazione Sentinel, l'interfaccia di rete non viene configurata di default. (BUG 867013)

Soluzione: per configurare l'interfaccia di rete:

Problema: quando si esportano i risultati delle ricerche effettuate in Sentinel, il browser Web potrebbe visualizzare un errore se si modificano le impostazioni della lingua del sistema operativo. (BUG 834874)

Soluzione: per esportare correttamente i risultati delle ricerche, eseguire una delle operazioni seguenti:

Problema: se il numero di giorni di permanenza dei dati nella memorizzazione secondaria è inferiore a quello per i dati nella memorizzazione primaria, Sentinel non utilizza in modo efficiente lo spazio su disco disponibile nella memorizzazione primaria. Le partizioni rimosse dalla memorizzazione secondaria per liberare spazio verranno rimosse anche da quella primaria. (BUG 860888)

Soluzione: nella memorizzazione secondaria allocare uno spazio sufficiente per il numero totale desiderato di giorni di permanenza dei dati online (ricercabili).

Problema: nei sistemi con più di 2 TB di spazio su disco, è possibile che dopo l'installazione Sentinel non venga avviato automaticamente. (BUG 846296)

Soluzione: è necessario avviare manualmente i servizi Sentinel una sola volta, specificando il comando seguente:

Problema: nelle installazioni dell'applicazione Sentinel, se nel modulo Kerberos si configura l'autenticazione Kerberos, nella console viene visualizzato un messaggio di conferma della corretta configurazione del client Kerberos. Tuttavia, quando si visualizza nuovamente il modulo Kerberos, l'opzione Abilita autenticazione Kerberos è ancora deselezionata. (BUG 843623)

Soluzione: non è ancora disponibile una soluzione.

Problema: quando si installa un'istanza remota di Gestione servizi di raccolta, se si specifica una password che contiene caratteri speciali quali ‘$’, ‘"‘, ‘\’ o ‘/’, l'installazione non viene completata e restituisce degli errori. (BUG 812111)

Soluzione: non utilizzare caratteri speciali per la password delle istanze remote di Gestione servizi di raccolta.

Problema: quando si riavvia un'istanza remota di Gestione servizi di raccolta, le origini eventi Syslog connesse alla porta UDP perdono la connessione. (BUG 795057)

Soluzione: non è ancora disponibile una soluzione.

Problema: mentre si attende l'apertura del PDF dei risultati dei rapporti, specialmente i risultati di rapporti relativi a un milione di eventi, se si seleziona un altro PDF relativo ad altri risultati dei rapporti per visualizzarne i contenuti, i risultati non vengono visualizzati. (BUG 804683)

Soluzione: fare nuovamente clic sul secondo PDF dei risultati dei rapporti per visualizzarlo.

Problema: quando nell'ambiente Sentinel è abilitata la modalità FIPS 140-2, l'utilizzo dell'autenticazione Windows per Gestione agenti causa un errore di sincronizzazione con il database di Gestione agenti. (BUG 814452)

Soluzione: quando nell'ambiente Sentinel è abilitata la modalità FIPS 140-2, utilizzare l'autenticazione SQL per Gestione agenti.

Problema: se la modalità FIPS 140-2 è abilitata, nell'installazione di Sentinel ad alta disponibilità viene visualizzato l'errore seguente:

Soluzione: non è ancora disponibile una correzione o soluzione. Anche se il programma di installazione visualizza un errore, la configurazione ad alta disponibilità di Sentinel funziona correttamente in modalità FIPS 140-2.

Problema: l'installazione di Sentinel ad alta disponibilità in modalità non FIPS 140-2 viene eseguita correttamente ma appare per due volte l'errore seguente:

Soluzione: non è ancora disponibile una correzione o soluzione. Anche se il programma di installazione visualizza un errore, la configurazione ad alta disponibilità di Sentinel funziona correttamente in modalità non FIPS 140-2.

Problema: l'aggiornamento dell'applicazione da versioni precedenti a Sentinel 7.2 ha esito negativo perché il produttore dei pacchetti di aggiornamento non è più Novell ma NetIQ. (BUG 780969)

Soluzione: per eseguire l'upgrade dell'applicazione utilizzare il comando zypper. Per ulteriori informazioni, vedere Esecuzione dell'upgrade dell'applicazione mediante Zypper nella Guida all'installazione e alla configurazione di NetIQ Sentinel.

Problema: Solution Manager non esegue l'installazione delle regole di correlazione quando nel sistema esiste già una regola di correlazione con lo stesso nome. Nella console viene registrato un errore NullPointerException. (BUG 713962)

Soluzione: verificare che a tutte le regole di correlazione sia stato assegnato un nome univoco.

Problema: quando viene eseguita un'azione di Collegamento Sentinel dall'interfaccia Web di Sentinel, appare un messaggio di operazione eseguita anche se la prova dell'integratore del connettore di Collegamento Sentinel non è riuscita da Sentinel Control Center. (BUG 710305)

Soluzione: non è ancora disponibile una soluzione.

Problema: quando un dashboard di Security Intelligence e la definizione di un'anomalia hanno nomi identici, il collegamento al dashboard viene disabilitato nella pagina dei dettagli dell'anomalia. (BUG 715986)

Soluzione: al momento di creare dashboard e definizioni di anomalie, assicurarsi di utilizzare nomi univoci.

Problema: quando l'orologio del computer dell'interfaccia Web di Sentinel è indietro rispetto a quello del server Sentinel, l'interfaccia Web di Sentinel visualizza numeri negativi nelle colonne Durata e Accesso eseguito del lavoro di ricerca attivo. Vale a dire che se l'orologio dell'interfaccia Web di Sentinel è impostato alle 14:30 e il server Sentinel è impostato alle 13:30 queste colonne visualizzano numeri negativi. (BUG 719875)

Soluzione: assicurarsi che l'ora del computer utilizzato per accedere all'interfaccia Web di Sentinel sia lo stesso o sia successivo a quello del computer del server Sentinel.

Problema: quando si esegue il login al dashboard di Security Intelligence e si cerca l'evento di revisione IssueSAMLToken, il nome host (InitiatorUserName) o l'indirizzo IP (SourceIP) vengono visualizzati in modo errato nell'evento di revisione IssueSAMLToken. (BUG 870609)

Soluzione: non è ancora disponibile una soluzione.

Problema: Sentinel Control Center non viene avviato quando NetIQ Identity Manager Designer viene installato in un computer client e Designer utilizza il JRE di sistema. Per Designer è necessario installare alcuni file jar di supporto, come ad esempio xml-apis.jar, nella directory lib/endorsed. Alcune delle classi presenti nel file xml-apis.jar sostituiscono quelle corrispondenti nel JRE di sistema utilizzato da Sentinel Control Center. (BUG 888085)

Soluzione: configurare Designer affinché utilizzi il proprio JRE.

Problema: durante la raccolta dei dati degli eventi, Sentinel Agent Manager non acquisisce i campi stringa di inserimento di Windows con valori nulli. (BUG 838825)

Soluzione: non è ancora disponibile una soluzione.