Sentinel 7.2.1 include nuove funzioni, aumenta la semplicità di utilizzo e fornisce le soluzioni a diversi problemi riscontrati nelle versioni precedenti.
Molti miglioramenti sono stati apportati in base ai suggerimenti forniti dai clienti, che ringraziamo per la loro valida collaborazione. Confidiamo che anche in futuro continueranno ad aiutarci a migliorare i nostri prodotti affinché possano soddisfare tutte le loro esigenze. È possibile pubblicare commenti e opinioni nel forum di Sentinel di NetIQ Communities, la nostra comunità online che include anche informazioni sui prodotti, blog e collegamenti a risorse utili.
La documentazione relativa a questo prodotto è disponibile sul sito Web di NetIQ in formato HTML e PDF, in una pagina a cui è possibile accedere senza eseguire il login. Per suggerimenti volti a migliorare la documentazione, fare clic su comment on this topic (commenti sull'argomento) in fondo a qualsiasi pagina in HTML dei documenti pubblicati sul sito Web della documentazione di Sentinel NetIQ. Per effettuare il download del prodotto, visitare il sito Web di upgrade di Sentinel.
Sentinel 7.2.1 può essere utilizzato solo per le installazioni di upgrade. È possibile eseguire l'upgrade a Sentinel 7.2.1 da Sentinel 7.0 o versioni successive.
Nelle sezioni seguenti vengono illustrate le funzionalità e le funzioni principali fornite in questa versione, incluse le soluzioni ai problemi riscontrati:
Le funzionalità di monitoraggio della conformità di Sentinel 7.2.1 sono state estese mediante la perfetta integrazione con la prossima versione di NetIQ Secure Configuration Manager. L'integrazione con Secure Configuration Manager 6.0 e versioni successive facilita la valutazione delle configurazioni di sistema rispetto ai requisiti normativi, alle best practice di sicurezza e alle policy IT aziendali, al fine di dimostrare la conformità e gestire il rischio relativo alla sicurezza delle informazioni. Questa integrazione consente la visualizzazione in una sola interfaccia delle informazioni relative alla sicurezza e alla revisione provenienti sia da Sentinel che da Secure Configuration Manager. Per ulteriori informazioni vedere Viewing Compliance to Configuration Policies (Visualizzazione della conformità alle policy di configurazione) nella Sentinel Administration Guide (Guida all'amministrazione di Sentinel).
In Sentinel 7.2.1 è ora possibile esportare i campi evento desiderati dai modelli di ricerca creati durante la pianificazione di una ricerca. Per esportare i campi evento desiderati, selezionare il modello di ricerca e fare clic su Pianifica nel pannello Rapporti e ricerche. Specificare i campi evento da esportare nel campo Campi evento.
Per informazioni sui modelli di ricerca, vedere Saving a Search Query as a Search Template (Salvataggio di un'interrogazione di ricerca come modello di ricerca) nella NetIQ Sentinel User Guide (Guida dell'utente di NetIQ Sentinel).
NOTA:i modelli di ricerca creati prima di eseguire l'upgrade a Sentinel 7.2.1 non supportano l'esportazione di campi evento specifici.
In Sentinel 7.2.1 è incluso Java 7 Update 65 con le correzioni per numerose vulnerabilità della sicurezza.
Sentinel include correzioni software che risolvono numerosi problemi precedenti.
L'elenco delle correzioni software e dei miglioramenti apportati alle versioni precedenti è disponibile nella pagina delle versioni precedenti.
Problema: le password dell'archivio chiavi e dell'archivio attendibilità non sono mascherate nel file server0.0.log.(BUG 884298)
Correzione: le password dell'archivio chiavi e dell'archivio attendibilità ora sono mascherate nel file server0.0.log.
Problema: quando si seleziona una regola di correlazione nel pannello Correlazione e si fa clic su Modifica, la regola di correlazione viene aperta in una nuova scheda. Se si chiude la scheda della regola di correlazione senza apportare modifiche, viene comunque visualizzato un messaggio che richiede di salvare la regola. (BUG 793034)
Correzione: non viene più richiesto il salvataggio della regola di correlazione nel caso in cui non vengano apportate modifiche.
Problema: nella prima schermata di Installazione guidata controlli, quando si fa clic su ? in Solution Manager, viene visualizzato un popup vuoto. Il popup non contiene alcuna informazione della Guida. (BUG 816481)
Correzione: in questo Service Pack è stato rimosso il pulsante ? dalla prima schermata di Installazione guidata controlli.
Problema: il pulsante Avanti visualizzato nell'ultima schermata di Installazione guidata controlli in Solution Manager non esegue alcuna azione. (BUG 816489)
Correzione: in questo Service Pack è stato rimosso il pulsante Avanti dall'ultima schermata di Installazione guidata controlli.
Problema: nell'interfaccia Web di Sentinel, nella tabella Origini eventi, visualizzabile selezionando Raccolta > Origini eventi, la colonna EPS non è completamente visibile. (BUG 885535)
Correzione: la colonna EPS è ora completamente visibile nella tabella Origini eventi.
Problema: quando si effettua una ricerca in un'interrogazione che genera numerosi risultati e si scorre in basso per vedere l'ultimo risultato della pagina per poi scorrere ancora in alto e visualizzare i risultati precedenti, i risultati precedenti non sono visibili. (BUG 869553)
Correzione: i risultati delle ricerche sono ora completamente visibili.
Problema: quando si utilizza l'SDK dei plug-in di Sentinel per modificare una definizione dei dati dei rapporti esistente e la si importa in Sentinel, viene visualizzato l'errore seguente: (BUG 873512)
There is already a report data definition in the system that has the same ID as the one you are importing, but an error occurred on the system when comparing them: null.
Correzione: è ora possibile importare correttamente la definizione dei dati dei rapporti modificata senza che vengano generati errori.
Problema: l'opzione Visualizza attivazioni è disabilitata per gli eventi correlati attivati da eventi ricevuti da server Sentinel remoti connessi mediante Collegamento Sentinel. (BUG 719106)
Correzione: l'opzione Visualizza attivazioni è ora abilitata per gli eventi correlati attivati da eventi ricevuti da server Sentinel remoti connessi mediante Collegamento Sentinel.
Problema: il campo evento TargetDataContainer può contenere solo 256 caratteri. Tale limite ha come effetto il troncamento dei dati in caso di analisi sintattica di valori superiori a 256 caratteri. (BUG 890571)
Correzione: il limite di dimensione per il campo evento TargetDataContainer è stato aumentato a 4.000 caratteri.
Problema: quando si modificano le impostazioni internazionali di Sentinel e la lingua del sistema operativo e, successivamente, si eseguono i rapporti pianificati, viene visualizzato un errore. (BUG 872685)
Correzione: i rapporti pianificati vengono ora generati correttamente in Sentinel successivamente alla modifica delle impostazioni internazionali.
Problema: le partizioni che risiedono solo nella memorizzazione secondaria non vengono eliminate in Sentinel al termine del periodo di permanenza. (BUG 891809)
Correzione: le partizioni vengono ora eliminate dalla memorizzazione secondaria al termine del periodo di permanenza.
Problema: quando il certificato dell'archivio chiavi è di grandi dimensioni e si tenta di eseguire il login all'interfaccia Web di Sentinel, il tentativo iniziale ha esito negativo. Quando si tenta di eseguire nuovamente il login, l'operazione ha esito positivo ma nome utente e password vengono memorizzati nel file di log del server. (BUG 889596)
Correzione: in Sentinel è ora possibile eseguire il login con esito positivo anche quando il certificato dell'archivio chiavi è di grandi dimensioni e nome utente e password non vengono più memorizzati nei log del server.
Problema: quando si esegue una ricerca distribuita e un server remoto non risponde, viene visualizzato un errore. Tale messaggio di errore non indica il server remoto che non risponde e sta causando l'errore. (BUG 881076)
Correzione: nel messaggio di errore è ora specificato l'indirizzo IP del server remoto che ha causato l'errore. L'indirizzo IP del server remoto è indicato anche nei log.
Problema: quando si crea una regola di correlazione in Generatore espressione, se si costruisce un'espressione utilizzando l'operatore Trova corrispondenza con espressione regolare e si specifica un'espressione regolare non valida, tale espressione non viene convalidata in Sentinel. Le espressioni regolari non valide nel filtro Trova corrispondenza con espressione regolare hanno come effetto la registrazione di numerose eccezioni in Sentinel. (BUG 882461)
Correzione: se l'espressione regolare non è valida, viene ora visualizzato un errore e impedito il salvataggio della regola di correlazione.
Problema: quando si specificano filtri complessi in Active Views, le prestazioni complessive di Sentinel diminuiscono. (BUG 847042)
Correzione: i filtri complessi in Active Views non compromettono più le prestazioni complessive di Sentinel.
Problema: la valutazione di eventi di grandi dimensioni per stabilire quale policy di permanenza applicare può ridurre le prestazioni complessive di Sentinel. (BUG 888778)
Correzione: per l'applicazione delle policy di permanenza in Sentinel è stato ora adottato un approccio multi-thread. Pertanto, la valutazione degli eventi non richiede più tempi lunghi.
Problema: quando non è possibile leggere un elenco dinamico, in Sentinel viene generato un messaggio nel log di revisione che non include il nome dell'elenco dinamico. (BUG 885505)
Correzione: nel messaggio del log di Sentinel è ora specificato il nome dell'elenco dinamico che non è stato possibile leggere.
Problema: se durante l'invio degli eventi a Sentinel, Gestione servizi di raccolta viene disconnesso da Sentinel o il relativo servizio viene riavviato, alcuni eventi vengono scartati. (BUG 875635)
Correzione: gli eventi non vengono più inviati da Gestione servizi di raccolta quando Sentinel è disconnesso o in fase di riavvio. Pertanto, non si verificano più perdite di eventi in caso di disconnessione da Sentinel o quando il relativo servizio viene riavviato.
Problema: gli eventi correlati ricevuti da server Sentinel remoti non vengono sottoposti a correlazione di default. (BUG 892954)
Correzione: gli eventi correlati ricevuti da server Sentinel remoti vengono ora sottoposti a correlazione. Per ulteriori informazioni, vedere Creating Correlation Rules (Creazione di regole di correlazione) nella NetIQ Sentinel User Guide (Guida dell'utente di NetIQ Sentinel).
Problema: alcune settimane dopo l'installazione di Sentinel, nei grafici di previsione delle memorizzazioni primaria e secondaria dell'interfaccia Web di Sentinel i dati non vengono aggiornati e risultano quindi essere dati storici invece che previsioni. (BUG 814228)
Correzione: nei grafici di previsione delle memorizzazioni vengono ora visualizzati i dati di previsione di almeno 30 giorni in tutte le condizioni. Inoltre, il valore Capacità totale necessaria (per i 90 giorni successivi) riportato sotto i grafici è ora corretto.
Problema: quando si eseguono i rapporti, in Sentinel viene creato un file temporaneo che viene eliminato al termine dell'operazione. Se la creazione del rapporto viene interrotta all'improvviso, il file temporaneo non viene eliminato e continua a occupare molto spazio nella memorizzazione locale. (BUG 886395)
Correzione: il file temporaneo viene ora eliminato anche se il rapporto viene interrotto all'improvviso.
Problema: se si esegue il login a Sentinel e la chiave del certificato del server Web è di grandi dimensioni, i token sono anch'essi di grandi dimensioni e non vengono memorizzati dal browser. Pertanto, il login non viene completato e appare l'errore (BUG 825640)
Error loading current user data.Object of type 'user' with key values '[_CURRENT_]' not found.
Correzione: è ora possibile eseguire il login a Sentinel senza errori anche se la chiave del certificato del server Web è di grandi dimensioni.
Problema: in Sentinel è possibile eseguire l'accesso al server mediante REST utilizzando token scaduti o non validi anche quando la sessione del browser è scaduta o il server Sentinel viene riavviato. (BUG 873163)
Correzione: in Sentinel viene ora verificata l'autenticità del token prima di consentire l'accesso. Pertanto, l'accesso non è più consentito se la sessione del browser è scaduta o se il server Sentinel viene riavviato.
Problema: in Sentinel vengono create più voci nelle tabelle del database delle vulnerabilità, VULN_RSRC e VULN_SCAN, per la medesima risorsa quando il servizio di raccolta invia i dati di vulnerabilità. (BUG 890384)
Correzione: in Sentinel viene ora creata una sola voce per risorsa nelle tabelle del database delle vulnerabilità.
Problema: in Sentinel non viene eseguito l'inserimento o l'aggiornamento dei dati di vulnerabilità, ricevuti mediante il connettore del processo, nelle tabelle del database in caso di risorse già esistenti nella tabella. (BUG 888369)
Correzione: i dati di vulnerabilità nelle tabelle del database vengono ora aggiornati anche per le risorse già esistenti nella tabella stessa.
Problema: nella tabella del database, ixlog_part, la dimensione della memorizzazione eventi visualizzata è errata nella colonna byte_count. (BUG 875671)
Correzione: il calcolo della dimensione della memorizzazione eventi è stato rivisto. Nella tabella del database viene ora visualizzata la dimensione corretta della memorizzazione eventi.
Problema: quando si eliminano i dati non elaborati di eventi scaduti dalla memorizzazione secondaria conformemente alle policy di permanenza, in Sentinel viene registrata l'eccezione seguente: (BUG 886587)
Error RAWDATA0004(RawData): No record found in database for raw data file
Correzione: quando si eliminano dalla memorizzazione secondaria i dati non elaborati di eventi scaduti, in Sentinel non vengono più registrate eccezioni.
Problema: l'esecuzione dell'upgrade mediante WebYast per le installazioni dell'applicazione Sentinel ad alta disponibilità ha esito negativo nei nodi passivi del cluster. (BUG 873467)
Correzione: l'esecuzione dell'upgrade mediante WebYast per le installazioni dell'applicazione Sentinel ad alta disponibilità viene ora eseguito correttamente.
È possibile eseguire l'upgrade a Sentinel 7.2.1 da Sentinel 7.0 o versioni successive.
Per informazioni su requisiti hardware, sistemi operativi supportati e browser, vedere Meeting System requirements (Requisiti di sistema) nella NetIQ Sentinel Installation and Configuration Guide (Guida all'installazione e alla configurazione di NetIQ Sentinel).
Effettuare il download del programma di installazione di Sentinel dal sito Web dei download di NetIQ. Per informazioni sull'upgrade a Sentinel 7.2.1, vedere Esecuzione dell'upgrade di Sentinel nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
NOTA:in Sentinel 7.0.3.1 e versioni precedenti era inclusa una versione precedente del database PostgreSQL incorporato. Se si esegue l'upgrade da Sentinel 7.0.3.1 o versioni precedenti, il database PostgreSQL viene sottoposto a un upgrade sostanziale. Tale procedura sul database PostgreSQL incorporato genera file di backup che sono utili solo nel caso in cui l'upgrade abbia esito negativo. Pertanto, se l'upgrade viene completato correttamente è possibile eliminarli e recuperare spazio sul disco. Per ulteriori informazioni sull'eliminazione dei vecchi file di PostgreSQL, vedere Esecuzione dell'upgrade di Sentinel nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
NetIQ Corporation si impegna affinché i propri prodotti forniscano soluzioni di qualità che soddisfino le esigenze software aziendali. I problemi elencati di seguito sono attualmente in fase di studio. Per ulteriore assistenza relativamente a un problema, rivolgersi al supporto tecnico.
Problema: quando si visualizzano gli eventi Cambia guardiano e si fa clic sull'icona Cambia guardiano per visualizzare il rapporto, viene richiesto di eseguire nuovamente il login utilizzando le credenziali di Sentinel. (BUG 896816)
Correzione: non è ancora disponibile una soluzione.
Problema: nella scheda Origini eventi, disponibile in Raccolta nell'interfaccia Web di Sentinel, per lo stato delle istanze remote di Gestione servizi di raccolta viene erroneamente visualizzata la condizione di avviso. (BUG 895343)
Soluzione: controllare il tempo di ritardo di Gestione servizi di raccolta nella sezione Informazioni generali. Se il ritardo è inferiore a cinque secondi, è possibile ignorare lo stato di avviso.
Problema: Sentinel Control Center non viene avviato quando NetIQ Identity Manager Designer viene installato in un computer client e Designer utilizza il JRE di sistema. Per Designer è necessario installare alcuni file jar di supporto, come ad esempio xml-apis.jar, nella directory lib/endorsed. Alcune delle classi presenti nel file xml-apis.jar sostituiscono quelle corrispondenti nel JRE di sistema utilizzato da Sentinel Control Center. (BUG 888085)
Soluzione: configurare Designer affinché utilizzi il proprio JRE.
Problema: in Sentinel 7.2.1 è incluso Oracle Java 1.7 Update 65, in cui è presente un problema noto relativo allo scambio di chiavi con il client RSA in modalità FIPS (http://www.oracle.com/technetwork/java/javase/7u51-relnotes-2085002.html). Tale situazione causa problemi di connessione quando Sentinel è in modalità FIPS e tenta di ricevere le connessioni da client quali Security Manager e Sentinel Agent Manager. (BUG 872305)
Soluzione: per stabilire correttamente la connessione SSL in modalità FIPS compatibile, eseguire il downgrade della versione di Java in tutti i server Sentinel a Java 7 Update 45 (che non causa problemi di scambio delle chiavi).
Per ulteriori informazioni, vedere le istruzioni nel documento TID 7014980 della Knowledge Base del supporto NetIQ.
NOTA:per stabilire correttamente la connessione fra Sentinel Agent Manger e Sentinel in modalità FIPS, verificare di aver installato il connettore 2011.1r3 di Sentinel Agent Manager o di aver eseguito l'upgrade. Per effettuare il download del connettore di Sentinel Agent Manager, visitare il sito Web dei plug-in di Sentinel.
Problema: quando si installa l'applicazione Sentinel, l'interfaccia di rete non viene configurata di default. (BUG 867013)
Soluzione: per configurare l'interfaccia di rete:
Nella pagina Configurazione di rete, fare clic su Interfacce di rete.
Selezionare Interfaccia di rete e fare clic su Modifica.
Selezionare Indirizzo dinamico e successivamente DHCP o Indirizzo IP statico.
Fare clic su Avanti e successivamente su OK.
Problema: quando si esportano i risultati delle ricerche effettuate in Sentinel, il browser Web potrebbe visualizzare un errore se si modificano le impostazioni della lingua del sistema operativo. (BUG 834874)
Soluzione: per esportare correttamente i risultati delle ricerche, eseguire una delle operazioni seguenti:
Durante l'esportazione dei risultati della ricerca, rimuovere eventuali caratteri speciali (non inclusi nei caratteri ASCII) dal nome del file di esportazione.
Abilitare UTF-8 nelle impostazioni della lingua del sistema operativo, riavviare il computer e il server Sentinel.
Problema: quando la console Web di Sentinel viene avviata mediante l'inoltro della porta o la conversione dell'indirizzo di rete della destinazione (DNAT), viene visualizzata una pagina bianca. (BUG 694732)
Soluzione: per avviare la console Web di Sentinel non utilizzare l'inoltro della porta o la conversione dell'indirizzo di rete della destinazione (DNAT).
Problema: quando si crea o si rigenera una linea di base per Security Intelligence, in Sentinel la linea viene creata correttamente, ma appare un messaggio di errore. (BUG 848067)
Soluzione: Ignorare il messaggio di errore. La creazione della linea di base può richiedere alcuni minuti.
Problema: il servizio di accodamento messaggi (mqsvc.exe) utilizza una grande quantità di memoria del computer centrale di Sentinel Agent Manager. In Accodamento messaggi Microsoft (MSMQ) non viene eseguita l'operazione di pulitura dopo la lettura transazionale remota. Per informazioni su questo problema, visitare http://support.microsoft.com/kb/2566230. (BUG 869980)
Soluzione: affinché il servizio di accodamento messaggi (mqsvc.exe) non utilizzi una quantità eccessiva di memoria:
Applicare la correzione HotFix più recente di Accodamento messaggi Microsoft (MSMQ) disponibile sul sito Web di Microsoft.
Aumentare la memoria complessiva proporzionalmente all'aumento di dimensioni del journal di MSMQ.
Problema: Gestione agenti utilizza i certificati per l'autenticazione fra computer centrale e agenti. Quando si esegue l'upgrade del sistema operativo Windows, alcuni di questi certificati vengono eliminati. Si tratta di un problema noto di Microsoft Windows. Pertanto, il servizio Gestione agenti non viene riavviato dopo l'upgrade. (BUG 847891)
Soluzione: prima di eseguire l'upgrade di Windows, eseguire il backup dei certificati di sistema di Gestione agenti e ripristinarli dopo l'upgrade di Windows.
Esportare la chiave del registro:
Aprire il prompt dei comandi come amministratore e immettere il comando regedit.
Nell'editor del registro, espandere HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > SystemCertificates.
In SystemCertificates, fare clic con il pulsante destro del mouse sulla cartella NetIQ Security Manager e selezionare Esporta. Salvare la chiave di registro come file .reg.
Eseguire il backup del file .reg.
(Condizionale) Se si modifica l'ubicazione di default per l'installazione dei certificati di SAM, eseguire il backup dei certificati dall'ubicazione di default.
(Condizionale) Se è stata eseguita l'installazione di eventuali certificati personalizzati per l'autenticazione fra computer centrale e agenti, eseguire il backup di tali certificati.
Eseguire l'upgrade di Windows.
Fare doppio clic sul file .reg creato nel Passaggio 1 per importare i certificati nel registro.
(Condizionale) Reinstallare nelle ubicazioni corrette i certificati di cui era stato eseguito il backup nel Passaggio 2 e nel Passaggio 3.
Riavviare il servizio Gestione agenti.
Problema: Gestione agenti rimuove i campi stringa di inserimento di Windows con valori nulli alla fine della matrice di stringa di inserimento. Questo problema si verifica soltanto se si crea o si personalizza un servizio di raccolta utilizzando la matrice di stringa di inserimento per i dati. (BUG 838829)
Soluzione: non è ancora disponibile una soluzione.
Problema: se il numero di giorni di conservazione dei dati nella memorizzazione secondaria è inferiore a quello per i dati nella memorizzazione principale, Sentinel non utilizza in modo efficiente lo spazio su disco disponibile nella memorizzazione principale. Le partizioni rimosse dalla memorizzazione secondaria per liberare spazio verranno rimosse anche da quella primaria. (BUG 860888)
Soluzione: allocare uno spazio sufficiente nella memorizzazione secondaria per il numero totale di giorni di validità dei dati che si desidera conservare online (ricercabili).
Per ulteriori informazioni, vedere Event Data
(Dati degli eventi) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Problema: se il flusso di dati di rete provenienti dai dispositivi di rete non include informazioni sui pacchetti, i flow chart di rete appaiono vuoti nella console Web di Sentinel. (BUG 875055)
Soluzione: configurare il dispositivo di rete in modo che invii tutti i tre contatori: byte, flussi e pacchetti. Per configurare il dispositivo di rete, consultare la relativa documentazione.
Problema: non è possibile esportare in un file i risultati delle ricerche distribuite con oltre 50.000 eventi. (BUG 863985)
Soluzione: non è ancora disponibile una soluzione.
Problema: nei sistemi con più di 2 TB, è possibile che dopo l'installazione Sentinel non venga avviato automaticamente. (BUG 846296)
Soluzione: è necessario avviare manualmente i servizi Sentinel una sola volta, specificando il comando seguente in /usr/sbin/rcsentinel.
rcsentinel -start
Problema: nel modulo Kerberos, quando si seleziona Abilita autenticazione Kerberos, si configura l'autenticazione Kerberos e si fa clic su Salva, nella console viene visualizzato un messaggio che conferma che la configurazione del client è stata eseguita. Tuttavia, l'autenticazione Kerberos non viene abilitata e quando si apre nuovamente il modulo Kerberos, l'opzione Abilita autenticazione Kerberos è deselezionata. (BUG 843623)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando si installa un'istanza remota di Gestione servizi di raccolta, se si specifica una password che contiene caratteri speciali quali ‘$’, ‘"‘, ‘\’, o ‘/’, l'installazione non viene completata e restituisce degli errori. (BUG 812111)
Soluzione: non utilizzare caratteri speciali per la password delle istanze remote di Gestione servizi di raccolta.
Problema: quando si riavvia un'istanza remota di Gestione servizi di raccolta, le origini eventi Syslog connesse alla porta UDP perdono la connessione. (BUG 795057)
Soluzione: al momento non è disponibile alcuna soluzione per questa versione.
Problema: mentre si attende l'apertura del PDF dei risultati dei rapporti, specialmente i risultati di rapporti relativi a un milione di eventi, se si seleziona un altro PDF relativo ad altri risultati dei rapporti per visualizzarne i contenuti, i risultati non vengono visualizzati. (BUG 804683)
Soluzione: fare nuovamente clic sul secondo PDF dei risultati dei rapporti per visualizzarlo.
Problema: quando nell'ambiente Sentinel è abilitata la modalità FIPS, l'utilizzo dell'autenticazione Windows per Gestione agenti causa un errore di sincronizzazione con il database di Gestione agenti. (BUG 814452)
Soluzione: quando nell'ambiente Sentinel è abilitata la modalità FIPS, utilizzare l'autenticazione SQL per Gestione agenti.
Problema: se si abilita la modalità FIPS, l'installazione di Sentinel in configurazione ad alta disponibilità visualizza l'errore Il file configuration.properties di server Sentinel non è corretto. Controllare il file di configurazione, quindi eseguire nuovamente lo script convert_to_fips.sh per abilitare la modalità FIPS in server Sentinel. L'installazione viene comunque completata. (BUG 817828)
Soluzione: al momento non è disponibile alcuna correzione o soluzione per questa versione. Anche se il programma di installazione visualizza un errore, la configurazione ad alta disponibilità di Sentinel funziona correttamente in modalità FIPS.
Problema: durante l'installazione di Sentinel con configurazione ad alta disponibilità in modalità non FIPS viene visualizzato due volte l'errore /opt/novell/sentinel/setup/configure.sh: line 1045: [: too many arguments. L'installazione viene comunque completata. (BUG 810764)
Soluzione: al momento non è disponibile alcuna correzione o soluzione per questa versione. Anche se il programma di installazione visualizza un errore, la configurazione ad alta disponibilità di Sentinel funziona correttamente in modalità non FIPS.
Problema: l'aggiornamento dell'applicazione da versioni precedenti a Sentinel 7.2 ha esito negativo perché il produttore dei pacchetti di aggiornamento non è più Novell ma NetIQ. (BUG 780969)
Soluzione: per eseguire l'upgrade dell'applicazione utilizzare il comando zypper. Per ulteriori informazioni, vedere Upgrading the Appliance by Using zypper (Esecuzione dell'upgrade dell'applicazione mediante Zypper) nella NetIQ Sentinel Installation and Configuration Guide (Guida all'installazione e alla configurazione di NetIQ Sentinel).
Problema: se si specifica una password che include un carattere $, Sentinel la memorizza in modo diverso nel database a seconda della posizione del carattere $. Se la password inizia con il carattere speciale $, Sentinel la memorizza con un nome di file. Se il carattere $ è stato utilizzato in una posizione intermedia all'interno della password, Sentinel tronca la password in corrispondenza del carattere $. (BUG 734500)
Soluzione: la password effettiva è memorizzata nel file home/novell/.pgpass. Recuperare la password dal file ed eseguire il login a Sentinel. Ad esempio, se la password specificata è abc$123, Sentinel la memorizza come abc nel file .pgpass. È possibile eseguire il login a Sentinel utilizzando la password abc.
Problema: Solution Manager non esegue l'installazione delle regole di correlazione quando nel sistema esiste già una regola di correlazione con lo stesso nome. Nella console viene registrato un errore NullPointerException. (BUG 713962)
Soluzione: assicurarsi che tutte le regole di correlazione dispongano di un nome univoco.
Problema: quando viene eseguita un'azione di Collegamento a Sentinel dall'interfaccia Web di Sentinel, appare un messaggio di completamento anche se la prova di integrazione del connettore di Collegamento Sentinel non è riuscita da Sentinel Control Center. (BUG 710305)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando un dashboard di Security Intelligence e la definizione di un'anomalia hanno nomi identici, il collegamento al dashboard viene disabilitato nella pagina dei dettagli dell'anomalia. (BUG 715986)
Soluzione: al momento di creare dashboard e definizioni di anomalie, assicurarsi di utilizzare nomi univoci.
Problema: quando l'orologio del computer dell'interfaccia Web di Sentinel è indietro rispetto a quello del server Sentinel, l'interfaccia Web di Sentinel visualizza numeri negativi nelle colonne Durata e Accesso eseguito del lavoro di ricerca attivo. Vale a dire che se l'orologio dell'interfaccia Web di Sentinel è impostato alle 14:30 e il server Sentinel è impostato alle 13:30 queste colonne visualizzano numeri negativi. (BUG 719875)
Soluzione: assicurarsi che l'ora del computer utilizzato per accedere all'interfaccia Web di Sentinel sia lo stesso o sia successivo a quello del computer del server Sentinel.
Problema: quando si esegue il login al dashboard di Security Intelligence e si cerca l'evento di revisione IssueSAMLToken, il nome host (InitiatorUserName) o l'indirizzo IP (SourceIP) vengono visualizzati in modo errato nell'evento di revisione IssueSAMLToken. (BUG 870609)
Soluzione: non è ancora disponibile una soluzione.
NetIQ desidera fornire tutta la documentazione necessaria per indicare le soluzioni più appropriate alle esigenze degli utenti. Per suggerimenti relativi a miglioramenti, inviare un'e-mail all'indirizzo Documentation-Feedback@netiq.com. La collaborazione degli utenti è una fonte preziosa e saremo lieti di ricevere qualsiasi suggerimento.
Per informazioni di contatto più dettagliate, vedere il sito Web delle informazioni di contatto del supporto tecnico.
Per informazioni relative al prodotto o di carattere più generale sull'azienda, vedere il sito Web di NetIQ Corporate.
Per conversazioni interattive con colleghi ed esperti di NetIQ è possibile diventare membri attivi della nostra comunità. Presso la comunità online di NetIQ sono disponibili informazioni sui prodotti, collegamenti a utili risorse, blog e canali per i social media.
NetIQ Domain Migration Administrator è protetto dal brevetto nº 05829001 rilasciato negli Stati Uniti.
QUESTA DOCUMENTAZIONE E IL SOFTWARE IVI DESCRITTO SONO FORNITI SU LICENZA E SONO SOGGETTI AI TERMINI DI TALE CONTRATTO O DI UN'ESCLUSIONE DI GARANZIA. A ECCEZIONE DI QUANTO STABILITO ESPRESSAMENTE IN TALE CONTRATTO DI LICENZA O ESCLUSIONE DI GARANZIA, NETIQ CORPORATION FORNISCE LA PRESENTE DOCUMENTAZIONE E IL SOFTWARE CHE VI È DESCRITTO "COME È" SENZA GARANZIA DI ALCUN TIPO, ESPRESSA O IMPLICITA, INCLUSE, MA NON LIMITATE A, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ O IDONEITÀ A UN PARTICOLARE SCOPO. IN ALCUNI STATI NON È CONSENTITO STIPULARE ESCLUSIONI DI GARANZIA ESPRESSE O IMPLICITE RELATIVAMENTE A DETERMINATE TRANSAZIONI. LA PRESENTE ESCLUSIONE POTREBBE QUINDI NON ESSERE APPLICABILE.
Per maggiore chiarezza, qualsiasi modulo, adattatore o altro materiale simile ("Modulo") viene concesso su licenza in base ai termini e alle condizioni del Contratto di licenza con l'utente finale relativo alla versione pertinente del prodotto o del software NetIQ a cui è correlato o con il quale interagisce. Mediante l'accesso, la copia o l'utilizzo di un Modulo, l'utente conferma di accettare termini del contratto di licenza. Se l'utente non accetta i termini del contratto di licenza con l'utente finale, questi non è autorizzato a utilizzare, accedere o copiare un modulo ed è inoltre tenuto a distruggere tutte le copie del modulo e contattare NetIQ per ricevere ulteriori istruzioni.
La documentazione e il software che vi è descritto non possono essere noleggiati, venduti o donati senza disporre di previa autorizzazione scritta di NetIQ Corporation, eccetto nei casi consentiti dalla legge. Eccetto come stabilito espressamente nel contratto di licenza nell'esclusione di garanzia, nessuna parte di questa documentazione o del software che vi è descritto può essere riprodotta, memorizzata in un sistema di ripristino o trasmessa in qualsiasi forma o mezzo, sia esso elettronico o meccanico, senza disporre di previa autorizzazione scritta di NetIQ Corporation. Alcune aziende, nomi e dati presenti nella documentazione vengono utilizzati solo a scopo illustrativo e potrebbero non avere alcun riscontro reale.
La documentazione potrebbe includere alcune inesattezze tecniche o errori tipografici. Periodicamente vengono apportate delle modifiche alle informazioni contenute. Tali modifiche potrebbero essere introdotte nelle nuove edizioni della documentazione. NetIQ Corporation potrebbe apportare dei miglioramenti o delle modifiche al software descritto nella documentazione in qualsiasi momento.
Diritti limitati del governo degli Stati Uniti: se il software e la documentazione sono stati acquistati da o per conto del governo degli Stati Uniti o da un fornitore principale diretto o indiretto a qualsiasi livello del governo degli Stati Uniti, conformemente all'articolo 48 C.F.R. 227.7202-4 (per gli acquisti realizzati dal DOD, Department of Defens - Dipartimento della Difesa) e gli articoli 48 C.F.R. 2.101 e 12.212 (per gli acquisti non realizzati dal DOD), i diritti del governo relativi a software e documentazione, inclusi quelli relativi a utilizzo, modifica, riproduzione, rilascio, esecuzione, visualizzazione o divulgazione del software o della documentazione, saranno soggetti interamente ai diritti e ai limiti di licenza commerciale previsti nel contratto di licenza.
© 2014 NetIQ Corporation. Tutti i diritti riservati.
Per informazioni sui marchi di fabbrica di NetIQ, vedere http://www.netiq.com/company/legal/.