In Sentinel 7.3 SP3 sono stati risolti numerosi problemi delle versioni precedenti e aumentata la semplicità di utilizzo.
Molti miglioramenti sono stati apportati in base ai suggerimenti forniti dai clienti, che ringraziamo per la loro valida collaborazione. Confidiamo che anche in futuro continueranno ad aiutarci a migliorare i nostri prodotti affinché possano soddisfare tutte le loro esigenze. È possibile pubblicare commenti e opinioni nel forum di Sentinel di NetIQ Communities, la nostra comunità online che include anche informazioni sui prodotti, blog e collegamenti a risorse utili.
La documentazione relativa a questo prodotto è disponibile sul sito Web di NetIQ in formato HTML e PDF, in una pagina a cui è possibile accedere senza eseguire il login. Per suggerimenti volti a migliorare la documentazione, fare clic sull'icona dei commenti in una pagina qualsiasi della versione HTML dei documenti pubblicati sul sito Web della documentazione di Sentinel NetIQ. Per effettuare il download del prodotto, visitare il sito Web di upgrade di Sentinel.
Per la versione più recente di queste note di rilascio, vedere Note di rilascio di Sentinel 7.3 Service Pack 3.
Nelle sezioni seguenti sono illustrati le funzioni principali e i miglioramenti, oltre ai problemi risolti in questo rilascio:
Sentinel 7.3 SP3 risolve la vulnerabilità della sicurezza Authentication Bypass e Arbitrary File Upload (CVE-2016-1605). Questa vulnerabilità (ZDI-16-406) è stata scoperta da rgod durante la collaborazione con il team Zero Day Initiative di Trend Micro.
Nelle sezioni seguenti vengono elencati i problemi software risolti in questa versione del prodotto.
Per l'elenco delle correzioni e dei miglioramenti apportati nelle precedenti versioni, vedere le note di rilascio specifiche.
Problema: Quando è presente un numero di valori elevato per l'elemento della serie Altro, le viste degli eventi in tempo reale diventano inutilizzabili in quanto la prospettiva corretta dei dati non è disponibile. (Bug 948003)
Correzione: L'elemento della serie Altro èe disabilitata per default. Se si desidera utilizzare l'elemento della serie Altro, fare clic su Altro nelle viste evento per abilitarlo.
Problema: Nei risultati delle ricerche, Sentinel visualizza nomi brevi per i campi evento che utilizzano le variabili dei clienti al posto dei nomi di visualizzazione dei campi evento. (Bug 950361)
Correzione: Sentinel ora visualizza il nome completo dei campi evento nei risultati di ricerca.
Problema: Se si seleziona Salva più volte mentre viene creato un utente, Sentinel tenta di creare più utenti per la stessa voce utente e registra delle eccezioni. (Bug 944475)
Correzione: Una volta selezionata Salva, Sentinel disabilita il comando fino a quando non viene salvato il nuovo record utente. Inoltre, Sentinel consente la creazione solo di un utente alla volta. Questo assicura che non possano essere salvate più voci per uno stesso utente.
Problema: Se i nomi delle legende sono troppo lunghi, occupano molto spazio e il grafico non viene visualizzato correttamente. (Bug 949310)
Correzione: Adesso, Sentinel tronca i nomi delle legende troppo lunghi fino a 24 caratteri.
Problema: I grafici di tipo Area nelle viste degli eventi non sono chiaramente visibili quando l'EPS è elevato. (Bug 947891)
Correzione: Sentinel ora visualizza le viste degli eventi in grafici Area in pila.
Problema: nell'interfaccia Web di Sentinel i risultati più recenti delle ricerche non vengono visualizzati in cima all'elenco. (Bug 948489)
Correzione: nell'interfaccia Web di Sentinel i risultati più recenti vengono ora visualizzati in cima all'elenco.
Problema: se un server Sentinel remoto restituisce caratteri non riconoscibili nei risultati, la ricerca distribuita ha esito negativo e in Sentinel viene visualizzato un messaggio di errore. (Bug 951420)
Correzione: in Sentinel i risultati delle ricerche distribuite vengono ora visualizzati correttamente anche se contengono caratteri non riconoscibili.
Problema: i motori di correlazione si interrompono frequentemente a causa di un utilizzo elevato della memoria da parte di alcune regole di correlazione complesse che occupano spazio della memoria oltre l'intervallo di tempo configurato. (Bug 959898)
Correzione: le regole di correlazione complesse che occupano grandi quantità di memoria ora scadono a intervalli di tempo configurati.
Problema: Nel pannello di navigazione, Sentinel non visualizza il numero di dashboard disponibili. (Bug 948081)
Correzione: Sentinel ora visualizza il numero di dashboard disponibili.
Problema: L'installazione di Sentinel restituisce un errore dopo averlo disinstallato. (Bug 924567)
Correzione: Il processo di installazione di Sentinel è stato aggiornato per risolvere tale problema. Adesso, è possibile installare Sentinel dopo averlo disinstallato.
Problema: i campi evento correlati personalizzati vengono perduti quando si associa o si dissocia dalla regola di correlazione un'azione qualsiasi, fuorché Crea avviso. (Bug 949389)
Correzione: I campi evento correlati personalizzati non vengono più perduti quando si associa o meno un'azione a una regola di correlazione.
Problema: quando si richiama l'API REST EPSHistory, viene creato un nuovo descrittore file per leggere i dati EPS e non viene mai chiuso. Questo comportamento genera descrittori orfani. (Bug 947974)
Correzione: Sentinel ora chiude i descrittori file correttamente.
Problema: L'interfaccia Web di Sentinel consente agli attacchi potenziali di includere contenuti che potrebbero causare il clickjacking. (Bug 949924)
Correzione: Adesso, l'interfaccia Web di Sentinel non consente l'inclusione di alcun contenuto esterno.
Problema: in alcuni rapporti i risultati visualizzati sono incompleti e incongruenti. (Bug 985168)
Correzione: tutti i risultati dei rapporti di Sentinel sono ora visualizzati correttamente.
Per informazioni su requisiti hardware, sistemi operativi supportati e browser, visitare la pagina delle informazioni tecniche su Sentinel.
È possibile eseguire l'upgrade a Sentinel 7.3 SP3 da Sentinel 7.0 o versioni successive.
Effettuare il download del programma di installazione di Sentinel dal sito Web dei download di NetIQ. Per informazioni sull'upgrade a Sentinel 7.3 SP3, vedere Esecuzione dell'upgrade di Sentinel
nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
Se si sta eseguendo l'upgrade di Sentinal 7.3 o versioni successive, l'upgrade di Redhat Package Manager (RPM) di Change Guardian non viene eseguito di default. Pertanto, le correzioni software recenti relative all'integrazione di Change Guardian non sono disponibili. Tuttavia, l'integrazione con Change Guardian funziona correttamente dopo aver eseguito l'upgrade. È possibile aggiornare l'RPM manualmente. (BUG 953909)
Per aggiornare manualmente l'RPM di Change Guardian:
Eseguire il login come utente root e passare alla directory in cui è ubicato il programma di installazione di Sentinel.
Eseguire il comando seguente per controllare la versione dell'RPM di Change Guardian inclusa nel pacchetto di Sentinel:
rpm -qa | grep ncgOverlay
Eseguire il comando seguente:
rpm -Uvh ncgOverlay-4.1.1.2-1104.i586.rpm
Per verificare che l'upgrade abbia avuto esito positivo, eseguire il comando seguente:
rpm -qa | grep ncgOverlay
L'output di questo comando dovrebbe visualizzare la versione 4.1.1.2 dell'RPM.
(Condizionale) Se si sta eseguendo l'upgrade a Sentinel 7.3 SP3 da Sentinel 7.2 SP2 o versioni precedenti, effettuare le operazioni seguenti:
Dopo aver eseguito l'upgrade, il ruolo utente proxy di ricerca non dispone dell'autorizzazione Consenti agli utenti di gestire gli avvisi. L'autorizzazione è necessaria affinché il ruolo possa eseguire la ricerca di avvisi remoti. Assegnare manualmente l'autorizzazione Consenti agli utenti di gestire gli avvisi al ruolo utente proxy di ricerca.
Per ulteriori informazioni, vedere Configuring Roles and Users
(Configurazione di ruoli e utenti) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Per coerenza con le versioni più recenti di Sentinel e la relativa documentazione, dopo aver eseguito l'upgrade rinominare il ruolo utente proxy di ricerca denominandolo Utente incaricato dati.
NetIQ Corporation si impegna affinché i propri prodotti forniscano soluzioni di qualità che soddisfino le esigenze software aziendali. I problemi elencati di seguito sono attualmente in fase di studio. Per ulteriore assistenza relativamente a un problema, rivolgersi al supporto tecnico.
L'aggiornamento Java 8 e le correzioni per le vulnerabilità della sicurezza inclusi in Sentinel 7.3 SP1 possono compromettere il funzionamento dei seguenti plug-in:
Connettore Cisco SDEE
Connettore SAP
Integratore Remedy
Per eventuali problemi con tali plug-in, NetIQ definirà le priorità e fornirà le soluzioni in base alle policy standard di gestione dei difetti. Per ulteriori informazioni sulle policy di supporto, vedere la pagina relativa alle policy di supporto.
Problema: Le correzioni per le vulnerabilità della sicurezza incluse in Sentinel 7.3 SP1 hanno apportato modifiche al meccanismo di comunicazione per le connessioni sicure. Tali modifiche non sono compatibili con l'agente UNIX 7.4 e, pertanto, Sentinel non è in grado di ricevere gli eventi dall'agente. (BUG 953990)
Soluzione: non è ancora disponibile una soluzione. Questo problema verrà risolto quando sarà disponibile una versione compatibile dell'agente UNIX di Sentinel.
Problema: nelle viste e nei dashboard degli avvisi di Sentinel non vengono visualizzati gli avvisi con indirizzi IPv6 nei campi degli indirizzi IP. (BUG 924874)
Soluzione: per visualizzare gli avvisi con indirizzi IPv6 in Sentinel, eseguire le operazioni descritte nell'articolo 7016555 della knowledgebase di NetIQ.
Problema: Sentinel visualizza un errore quando si tenta di configurare NFS come ubicazione dello storage secondario dopo aver eseguito l'upgrade dell'applicazione Sentinel alla versione 7.3 SP1 e successive. (BUG 934851)
Soluzione: dopo aver eseguito l'upgrade dell'applicazione Sentinel, riavviare il sistema operativo SLES utilizzando il comando seguente:
init 6
Problema: quando si esegue l'upgrade di Sentinel e si avvia il server Sentinel, nel log del server potrebbe apparire l'eccezione seguente:
Invalid length of data object ......
(BUG 933640)
Soluzione: ignorare l'eccezione. Questa eccezione non ha alcun impatto sulle prestazioni di Sentinel.
Problema: per la comunicazione con Secure Configuration Manager, Sentinel utilizza il protocollo Diffie-Hellman. Nell'ambito della correzione della vulnerabilità Logjam, la dimensione della chiave del certificato per il protocollo Diffie-Hellman in Sentinel è stata portata a 2048. Tuttavia, Secure Configuration Manager utilizza la dimensione di default della chiave del certificato, vale a dire 1024. A causa di questa discordanza, Secure Configurazione Manager non riesce più a comunicare con Sentinel. (BUG 935987)
Soluzione: in attesa di una correzione del problema in Secure Configuration Manager è possibile effettuare le operazioni seguenti:
AVVERTENZA:questa soluzione sostituisce la correzione per la vulnerabilità Logjam specificata in Correzioni delle vulnerabilità di sicurezza
nelle Note di rilascio di Sentinel 7.3.1.
Eseguire il login come utente novell e aprire il file /etc/opt/novell/sentinel/config/configuration.properties.
Inserire un commento nella riga seguente con il prefisso #:
jdk.tls.ephemeralDHKeySize=2048
Riavviare Sentinel.
Problema: nell'ambito della correzione della vulnerabilità Bar Mitzvah, in Sentinel sono state disabilitate le cifrature RC4 sulle porte SSL abilitate per il server Web. Tuttavia, Change Guardian utilizza le cifrature RC4 per comunicare con Sentinel e, pertanto, la comunicazione non è più possibile. (BUG 935401)
Soluzione: in attesa di una correzione del problema in Change Guardian è possibile effettuare le operazioni seguenti:
AVVERTENZA:questa soluzione sostituisce la correzione per la vulnerabilità Bar Mitzvah specificata in Correzioni delle vulnerabilità di sicurezza
nelle Note di rilascio di Sentinel 7.3.1.
Eseguire il login come utente novell e aprire il file //etc/opt/novell/sentinel/3rdparty/jetty/jetty-ssl.xml.
Nell'elenco ExcludeCipherSuites, eliminare le righe seguenti:
<Item>SSL_RSA_WITH_RC4_128_SHA</Item>
<Item>SSL_RSA_WITH_RC4_128_MD5</Item>
Riavviare Sentinel.
Riavviare il servizio Change Guardian nel computer in cui risiede l'agente Change Guardian.
Problema: in caso di integrazione di Change Guardian 4.1, in Sentinel, le informazioni allegate sulle modifiche di Change Guardian non vengono visualizzate, nonostante siano configurate per ricevere degli eventi di Change Guardian. (BUG 936704)
Soluzione: eseguire l'upgrade di Change Guardian alla versione 4.1.1 o successive.
Oppure
risolvere il problema installando il pacchetto soluzione 2011.1r4 di Change Guardian. In attesa del rilascio ufficiale, è possibile effettuare il download del pacchetto soluzione dal sito Web delle anteprime dei plug-in Sentinel. Dopo aver applicato il pacchetto soluzione, le informazioni sulle modifiche sono disponibili nei rapporti seguenti di Change Guardian:
Eventi di Change Guardian
Eventi di Change Guardian per risorsa
Eventi di Change Guardian per policy
Eventi di Change Guardian per utente
Problema: nel connettore di Collegamento Sentinel è presente la vulnerabilità della sicurezza Bar Mitzvah. Il connettore di Collegamento Sentinel utilizza l'algoritmo RC4 nei protocolli SSL e TSL, il quale può consentire attacchi basati sul recupero di testo nei byte iniziali di un flusso. Per ulteriori informazioni, vedere CVE-2015-2808. (BUG 933741)
Soluzione: il connettore di Collegamento Sentinel 2011.1r4 e le versioni successive risolvono questo problema. Fino a quando non sarà ufficialmente rilasciato sul sito Web dei plug-in di Sentinel, è possibile effettuare il download di questo connettore dalla sezione Previews (Anteprime).
Problema: il connettore di Gestione agenti versione 2011.1r3 non imposta la proprietà CONNECTION_MODE negli eventi se il servizio di raccolta che esegue l'analisi sintattica degli eventi supporta più modalità di connessione. (BUG 880564)
Soluzione: il connettore di Gestione agenti 2011.1r5 e le versioni successive risolvono questo problema. Fino a quando non sarà ufficialmente rilasciato sul sito Web dei plug-in di Sentinel, è possibile effettuare il download di questo connettore dalla sezione Previews (Anteprime).
Problema: Sentinel Agent Manager ignora il valore specificato nell'attributo RawDataTapFileSize nel file SMServiceHost.exe.config per la configurazione della dimensione del file dei dati non elaborati e non esegue più la scrittura in tale file quando la dimensione è superiore a 10 MB.(BUG 867954)
Soluzione: copiare manualmente il contenuto del file dei dati non elaborati in un altro file per svuotarlo quando la dimensione arriva a 10 MB, affinché Sentinel Agent Manager possa utilizzarlo per scrivere nuovi dati.
Problema: nelle installazioni di upgrade di Sentinel 7.3, quando si cercano attributi degli avvisi nella tabella Suggerimenti dell'interfaccia Web, la ricerca non restituisce l'elenco completo dei campi degli avvisi. I campi degli avvisi vengono invece visualizzati correttamente nella tabella Suggerimenti se la ricerca viene annullata. (BUG 914755)
Soluzione: non è ancora disponibile una soluzione.
Problema:
la sincronizzazione dei dati ha esito negativo quando si tenta di sincronizzare con database esterni i campi degli indirizzi IPv6 in formato leggibile dall'uomo. Per informazioni sulla configurazione di Sentinel affinché i campi degli indirizzi IP vengano popolati utilizzando la notazione col punto leggibile dall'uomo, vedere Creating a Data Synchronization Policy
(Creazione di una policy di sincronizzazione dei dati) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel). (BUG 913014)
Soluzione: per risolvere questo problema, modificare manualmente la dimensione massima dei campi degli indirizzi IP impostando almeno 46 caratteri nel database di destinazione, quindi ripetere la sincronizzazione del database.
Problema: se si effettua una ricerca di eventi quando il filtro di sicurezza del ruolo è vuoto e il ruolo utilizzato non dispone di autorizzazioni per la visualizzazione degli eventi, la ricerca non viene completata. Non vengono visualizzati messaggi di errore relativi alle autorizzazioni non valide per la visualizzazione degli eventi. (BUG 908666)
Soluzione: aggiornare il ruolo utilizzando una delle opzioni seguenti:
Specificare un criterio nel campo Solo eventi che corrispondono ai criteri. Se gli utenti del ruolo non devono visualizzare alcun evento, è possibile immettere NOT sev:[0 TO 5].
Selezionare Visualizzare eventi di sistema.
Selezionare Visualizza tutti i dati dell'evento (inclusi i dati non elaborati e quelli NetFlow).
Problema: quando si modifica una ricerca salvata di cui è stato eseguito l'upgrade da Sentinel 7.2 a una versione più recente, il pannello Campi evento, utilizzato per specificare i campi di output nel file CSV del rapporto di ricerca, non è presente nella pagina della pianificazione. (BUG 900293)
Soluzione: dopo aver eseguito l'upgrade di Sentinel, per visualizzare il pannello Campi evento nella pagina della pianificazione, ricreare e ripianificare la ricerca.
Problema: in Sentinel non viene restituito alcun evento correlato quando si cercano tutti gli eventi correlati generati dopo l'installazione o l'abilitazione della regola facendo clic sull'icona accanto a Totale attivazioni nel pannello Statistiche attività della pagina Riepilogo correlazione per la regola. (BUG 912820)
Soluzione: modificare il valore nel campo Da della pagina Ricerca evento impostando un orario precedente a quello popolato nel campo e fare nuovamente clic su Cerca.
Problema: se Sentinel viene eseguito in modalità FIPS 140-2, le informazioni allegate sulle modifiche di Change Guardian non vengono visualizzate quando si effettua una ricerca degli eventi di Change Guardian e si fa clic sull'icona Change Guardian, poiché non è configurato per ricevere gli eventi di Change Guardian. Le versioni di Change Guardian precedenti alla 4.2 non supportano l'invio di eventi in modalità compatibile con FIPS 140-2. (BUG 912230)
Soluzione: non è ancora disponibile una soluzione.
Problema: l'upgrade a Sentinel 7.3 impedisce la raccolta e la sincronizzazione dei dati con il database DB2 perché l'upgrade rimuove il driver IBM DB2 JDBC. (BUG 909343)
Soluzione: dopo aver eseguito l'upgrade a Sentinel 7.3, aggiungere il driver JDBC corretto e configurarlo per la raccolta e la sincronizzazione dei dati eseguendo le operazioni seguenti:
Copiare nella cartella /opt/novell/sentinel/lib la versione corretta del driver IBM DB2 JDBC (db2jcc-*.jar) per la versione del database DB2 in uso.
Assicurarsi che vengano impostate la proprietà e le autorizzazioni necessarie per il file del driver.
Configurare il driver per la raccolta dati. Per ulteriori informazioni, vedere la documentazione del connettore del database.
Problema: quando si fa clic su Seleziona tutto nelle viste avvisi per selezionare gli avvisi, deselezionarne alcuni e modificarli, nelle viste avvisi aggiornate risultano selezionati anche i nuovi avvisi in entrata. Ciò comporta un conteggio errato degli avvisi selezionati per la modifica e, inoltre, sembra che si stiano modificando anche i nuovi avvisi in entrata. Tuttavia, vengono modificati soltanto gli avvisi selezionati inizialmente. (BUG 904830)
Soluzione: se la vista avvisi viene creata con un intervallo di tempo personalizzato, non appaiono nuovi avvisi.
Problema: i dati della cronologia di Security Intelligence (SI) richiedono tempi lunghi di caricamento nei sistemi Sentinel con un carico elevato di eventi al secondo (EPS). (BUG 908599)
Soluzione: se si crea un dashboard di Security Intelligence con i dati della cronologia, se possibile pianificarne l'installazione per un momento in cui il carico del sistema è inferiore. Al momento non sono disponibili ulteriori soluzioni.
Problema: quando si rigenera la linea di base di Security Intelligence, le relative date iniziale e finale sono errate e viene visualizzato il valore 1/1/1970. (BUG 912009)
Soluzione: al termine della rigenerazione della linea di base le date vengono aggiornate correttamente.
Problema: quando si effetua una ricerca, il server Sentinel viene chiuso in caso di numero elevato di eventi in una sola partizione. (BUG 913599)
Soluzione: creare policy di permanenza affinché nel corso di una giornata siano aperte almeno due partizioni. L'utilizzo di più partizioni aperte contribuisce a ridurre il numero di eventi indicizzati nelle partizioni stesse.
Si possono creare policy di permanenza che filtrino gli eventi in base al campo estzhour utilizzato per controllare l'orario della giornata. È quindi possibile creare una policy di permanenza utilizzando estzhour:[0 TO 11] come filtro e un'altra con estzhour:[12 TO 23].
Per ulteriori informazioni, vedere Configuring Data Retention Policies
(Configurazione delle policy di permanenza dei dati) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Problema: in Sentinel viene visualizzato un errore quando si utilizza lo script report_dev_setup.sh per configurare le porte di Sentinel per le eccezioni del firewall. (BUG 914874)
Soluzione: configurare le porte di Sentinel per le eccezioni del firewall eseguendo le operazioni seguenti:
Aprire il file /etc/sysconfig/SuSEfirewall2.
Modificare la riga seguente:
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590"
come segue
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590 5432"
Riavviare Sentinel.
Problema: le prestazioni del servizio di raccolta generico di Sentinel diminuiscono quando lo si abilita per la risoluzione dei nomi host in Microsoft Active Directory e nel servizio di raccolta di Windows. Il valore EPS diminuisce del 50% quando le istanze remote di Gestione servizi di raccolta inviano eventi. (BUG 906715)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando si installa Sentinel in modalità FIPS 140-2, il connettore per il database di Security Intelligence non si avvia e Sentinel non è in grado di accedere ai dati di Security Intelligence, NetFlow e avvisi. (BUG 915241)
Soluzione: dopo aver installato e configurato la modalità FIPS 140-2, riavviare Sentinel.
Problema: quando si esegue l'upgrade a Sentinel 7.3 da un'installazione personalizzata effettuata da un utente non root e configurata in modalità FIPS 140-2, il database di Security Intelligence e il dashboard degli avvisi talvolta non si avviano. (BUG 916285)
Soluzione: eseguire i passaggi seguenti:
Per determinare il servizio di indicizzazione di Sentinel, passare a <directory di installazione personalizzata>/opt/novell/sentinel/bin.
Eseguire il comando seguente:
./si_db.sh status
Verificare che venga visualizzato l'output seguente:
Connection between alert store and indexing service is running. Security Intelligence database is running. Indexing service is running.
Se uno dei tre servizi sopra menzionati non è in esecuzione, effetture le operazioni seguenti.
Eseguire il comando seguente per interrompere Sentinel:
rcsentinel stop
Eseguire il login al server Sentinel come utente novell.
Eseguire il comando seguente:
<directory di installazione personalizzata>/opt/novell/sentinel/bin/si_db.sh startnoauth
Eseguire i comandi seguenti per aggiungere gli utenti dbauser e appuser:
cd <directory di installazione personalizzata>/opt/novell/sentinel/3rdparty/mongodb/bin
./mongo
use admin
db.addUser ("dbauser", "novell")
use analytics
db.addUser ("appuser", "novell")
exit
Interrompere il database MongoDB:
<directory di installazione personalizzata>/opt/novell/sentinel/bin/si_db.sh stop
Per aggiungere i campi per la password cifrata, eseguire le operazioni seguenti:
Per ottenere la password cifrata per l'utente novell, eseguire il comando seguente:
<directory di installazione personalizzata>/opt/novell/sentinel/bin/encryptpwd -e novell
Viene visualizzata la password cifrata. Ad esempio:
bVWOzu6okMmMCkgM0aHeQ==
Nel file configuration.properties, aggiornare le proprietà baselining.sidb.password e baselining.sidb.dbpassword utilizzando la password cifrata. Ad esempio:
baselining.sidb.password=9bVWOzu6okMmMCkgM0aHeQ==
baselining.sidb.dbpassword=9bVWOzu6okMmMCkgM0aHeQ==
Uscire dall'account dell'utente novell e avviare Sentinel come utente root utilizzando il comando seguente:
rcsentinel start
NOTA:se necessario, eseguire lo script configure.sh per reimpostare la password. Per ulteriori informazioni sull'esecuzione dello script configure.sh, vedere Modificare la configurazione dopo l'installazione
nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
Problema: quando si installa l'applicazione Sentinel, l'interfaccia di rete non viene configurata di default. (BUG 867013)
Soluzione: per configurare l'interfaccia di rete:
Nella pagina Configurazione di rete, fare clic su Interfacce di rete.
Selezionare l'interfaccia di rete e fare clic su Modifica.
Selezionare Indirizzo dinamico e successivamente DHCP o Indirizzo IP statico.
Fare clic su Avanti e successivamente su OK.
Problema: quando si esportano i risultati delle ricerche effettuate in Sentinel, il browser Web potrebbe visualizzare un errore se si modificano le impostazioni della lingua del sistema operativo. (BUG 834874)
Soluzione: per esportare correttamente i risultati delle ricerche, eseguire una delle operazioni seguenti:
Durante l'esportazione dei risultati della ricerca, rimuovere eventuali caratteri speciali (non inclusi nei caratteri ASCII) dal nome del file di esportazione.
Abilitare UTF-8 nelle impostazioni della lingua del sistema operativo, riavviare il computer e il server Sentinel.
Problema: se il numero di giorni di permanenza dei dati nella memorizzazione secondaria è inferiore a quello per i dati nella memorizzazione primaria, Sentinel non utilizza in modo efficiente lo spazio su disco disponibile nella memorizzazione primaria. Le partizioni rimosse dalla memorizzazione secondaria per liberare spazio verranno rimosse anche da quella primaria. (BUG 860888)
Soluzione: nella memorizzazione secondaria allocare uno spazio sufficiente per il numero totale desiderato di giorni di permanenza dei dati online (ricercabili).
Per ulteriori informazioni, vedere Event Data
(Dati degli eventi) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Problema: nei sistemi con più di 2 TB di spazio su disco, è possibile che dopo l'installazione Sentinel non venga avviato automaticamente. (BUG 846296)
Soluzione: è necessario avviare manualmente i servizi Sentinel una sola volta, specificando il comando seguente:
rcsentinel start
Problema: nelle installazioni dell'applicazione Sentinel, se nel modulo Kerberos si configura l'autenticazione Kerberos, nella console viene visualizzato un messaggio di conferma della corretta configurazione del client Kerberos. Tuttavia, quando si visualizza nuovamente il modulo Kerberos, l'opzione Abilita autenticazione Kerberos è ancora deselezionata. (BUG 843623)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando si installa un'istanza remota di Gestione servizi di raccolta, se si specifica una password che contiene caratteri speciali quali ‘$’, ‘"‘, ‘\’ o ‘/’, l'installazione non viene completata e restituisce degli errori. (BUG 812111)
Soluzione: non utilizzare caratteri speciali per la password delle istanze remote di Gestione servizi di raccolta.
Problema: quando si riavvia un'istanza remota di Gestione servizi di raccolta, le origini eventi Syslog connesse alla porta UDP perdono la connessione. (BUG 795057)
Soluzione: non è ancora disponibile una soluzione.
Problema: mentre si attende l'apertura del PDF dei risultati dei rapporti, specialmente i risultati di rapporti relativi a un milione di eventi, se si seleziona un altro PDF relativo ad altri risultati dei rapporti per visualizzarne i contenuti, i risultati non vengono visualizzati. (BUG 804683)
Soluzione: fare nuovamente clic sul secondo PDF dei risultati dei rapporti per visualizzarlo.
Problema: quando nell'ambiente Sentinel è abilitata la modalità FIPS 140-2, l'utilizzo dell'autenticazione Windows per Gestione agenti causa un errore di sincronizzazione con il database di Gestione agenti. (BUG 814452)
Soluzione: quando nell'ambiente Sentinel è abilitata la modalità FIPS 140-2, utilizzare l'autenticazione SQL per Gestione agenti.
Problema: se la modalità FIPS 140-2 è abilitata, nell'installazione di Sentinel ad alta disponibilità viene visualizzato l'errore seguente:
Il file configuration.properties di Server Sentinel non è corretto. Controllare il file di configurazione, quindi eseguire nuovamente lo script convert_to_fips.sh per abilitare la modalità FIPS in Server Sentinel.
L'installazione viene comunque completata. (BUG 817828)
Soluzione: non è ancora disponibile una correzione o soluzione. Anche se il programma di installazione visualizza un errore, la configurazione ad alta disponibilità di Sentinel funziona correttamente in modalità FIPS 140-2.
Problema: l'installazione di Sentinel ad alta disponibilità in modalità non FIPS 140-2 viene eseguita correttamente ma appare per due volte l'errore seguente:
/opt/novell/sentinel/setup/configure.sh: line 1045: [:troppi argomenti
(BUG 810764)
Soluzione: non è ancora disponibile una correzione o soluzione. Anche se il programma di installazione visualizza un errore, la configurazione ad alta disponibilità di Sentinel funziona correttamente in modalità non FIPS 140-2.
Problema: l'aggiornamento dell'applicazione da versioni precedenti a Sentinel 7.2 ha esito negativo perché il produttore dei pacchetti di aggiornamento non è più Novell ma NetIQ. (BUG 780969)
Soluzione:
per eseguire l'upgrade dell'applicazione utilizzare il comando zypper. Per ulteriori informazioni, vedere Esecuzione dell'upgrade dell'applicazione mediante Zypper
nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
Problema: Solution Manager non esegue l'installazione delle regole di correlazione quando nel sistema esiste già una regola di correlazione con lo stesso nome. Nella console viene registrato un errore NullPointerException. (BUG 713962)
Soluzione: verificare che a tutte le regole di correlazione sia stato assegnato un nome univoco.
Problema: quando viene eseguita un'azione di Collegamento Sentinel dall'interfaccia Web di Sentinel, appare un messaggio di operazione eseguita anche se la prova dell'integratore del connettore di Collegamento Sentinel non è riuscita da Sentinel Control Center. (BUG 710305)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando un dashboard di Security Intelligence e la definizione di un'anomalia hanno nomi identici, il collegamento al dashboard viene disabilitato nella pagina dei dettagli dell'anomalia. (BUG 715986)
Soluzione: al momento di creare dashboard e definizioni di anomalie, assicurarsi di utilizzare nomi univoci.
Problema: quando l'orologio del computer dell'interfaccia Web di Sentinel è indietro rispetto a quello del server Sentinel, l'interfaccia Web di Sentinel visualizza numeri negativi nelle colonne Durata e Accesso eseguito del lavoro di ricerca attivo. Vale a dire che se l'orologio dell'interfaccia Web di Sentinel è impostato alle 14:30 e il server Sentinel è impostato alle 13:30 queste colonne visualizzano numeri negativi. (BUG 719875)
Soluzione: assicurarsi che l'ora del computer utilizzato per accedere all'interfaccia Web di Sentinel sia lo stesso o sia successivo a quello del computer del server Sentinel.
Problema: quando si esegue il login al dashboard di Security Intelligence e si cerca l'evento di revisione IssueSAMLToken, il nome host (InitiatorUserName) o l'indirizzo IP (SourceIP) vengono visualizzati in modo errato nell'evento di revisione IssueSAMLToken. (BUG 870609)
Soluzione: non è ancora disponibile una soluzione.
Problema: Sentinel Control Center non viene avviato quando NetIQ Identity Manager Designer viene installato in un computer client e Designer utilizza il JRE di sistema. Per Designer è necessario installare alcuni file jar di supporto, come ad esempio xml-apis.jar, nella directory lib/endorsed. Alcune delle classi presenti nel file xml-apis.jar sostituiscono quelle corrispondenti nel JRE di sistema utilizzato da Sentinel Control Center. (BUG 888085)
Soluzione: configurare Designer affinché utilizzi il proprio JRE.
Problema: durante la raccolta dei dati degli eventi, Sentinel Agent Manager non acquisisce i campi stringa di inserimento di Windows con valori nulli. (BUG 838825)
Soluzione: non è ancora disponibile una soluzione.
NetIQ desidera fornire tutta la documentazione necessaria per indicare le soluzioni più appropriate alle esigenze degli utenti. Per suggerimenti relativi a miglioramenti, inviare un'e-mail all'indirizzo Documentation-Feedback@netiq.com. La collaborazione degli utenti è una fonte preziosa e saremo lieti di ricevere qualsiasi suggerimento.
Per informazioni di contatto dettagliate, vedere il sito Web delle informazioni di contatto del supporto tecnico.
Per informazioni relative al prodotto o di carattere più generale sull'azienda, vedere il sito Web di NetIQ Corporate.
Per conversazioni interattive con colleghi ed esperti NetIQ, è necessario diventare un membro attivo della nostra comunità. La comunità online di NetIQ fornisce informazioni sui prodotti, collegamenti utili a risorse preziose, blog e canali social media.
Per ulteriori informazioni sulle note legali, dichiarazioni di non responsabilità, garanzie, esportazioni e altre limitazioni di utilizzo, diritti limitati dal governo del Stati Uniti, politiche sui brevetti e conformità FIPS di NetIQ, consultare http://www.netiq.com/company/legal/.
Copyright © 2016 NetIQ Corporation. Tutti i diritti riservati.
Per informazioni sui marchi di fabbrica di NetIQ, vedere http://www.netiq.com/company/legal/. Tutti i marchi di fabbrica di terze parti appartengono ai rispettivi proprietari.