Sentinel 7.0は、セキュリティ情報とイベント管理(SIEM)のソリューションおよびコンプライアンスモニタリングソリューションです。Sentinelは、最も複雑なIT環境を自動的にモニタリングし、IT環境を保護するのに必要なセキュリティ情報を提供します。
以下のセクションでは、このバージョンのSentinelで提供される機能の概要を説明します。
インストールプログラムの拡張機能を使用すると、Sentinelをより簡単にインストールできます。詳細については、『Sentinel 7.0インストールガイド』を参照してください。
このリリースでは、SUSE Studioを基盤にしたすぐに実行可能なソフトウェアアプライアンスが提供されています。VMware、XenまたはISOイメージとして提供され、あらゆる主要なhypervisorでの実行が認定されたソフトウェアアプライアンスによって、製品展開の複雑さとコストが削減されるので、コスト効率が高く、簡単に使用できるSIEMソリューションを展開できます。ソフトウェアアプライアンスは、ハードウェアまたは仮想環境にインストールできます。
このリリースでは、使用する環境のアノマリーを簡単に特定できます。特定のベースラインを確立し、着信データを固有の環境の通常のデータと比較することで、Sentinelは異常なアクティビティに関するより優れた情報を提供とより迅速な検出を行うことができます。使用する環境のベースラインを調整して異常なイベントを検出し、セキュリティとコンプライアンスに関する状況が時間の経過に伴ってどう変わるかを確認できます。
Sentinelは、ログ管理とセキュリティ情報およびイベント管理を組み合わせた、単一の統合ソリューションです。
このリリースでは、長期的なイベントのアーカイブに最適化された、効率的なファイルベースのイベントストレージ層が提供されています。新しいイベントストアでは、10:1の圧縮が提供され、インデックス付き検索が完全にサポートされ、関連するレポーティングタスクが迅速化されています。同時に、バックエンドで従来のリレーショナルデータベースストアに一部またはすべてのイベントを保存する柔軟性も提供されます。
新しいグラフィカルルールビルダでは、使用する環境で収集されたイベントから直接イベント相関ルールを迅速に作成できます。また、展開前にこれらのルールをテストすることで、誤検出のアラートを削減してイベント相関機能を向上させ、最終的により優れたエクスプロイト検出機能を提供できます。
このリリースでは、さまざまな場所に複数のSentinelまたはSentinel Log Managerインスタンスを展開している組織が、単一の集中型コンソールから、ローカルSentinelサーバだけでなく、存在しているSentinelおよびSentinel Log Managerサーバ上のイベントも検索できます。
Novellは、Sentinel製品ラインでのレガシコレクタのサポートを終了します。以前のバージョンのSentinelでレガシコレクタをインポートすると、システムが警告を表示します。バージョン7.0以降では、Sentinel およびCollector Managerの新規インストールでレガシコレクタを実行しません。
メモ:レガシコレクタとは、現行のSentinel製品には同梱されていないLegacy Collector Builderアプリケーションで書かれたコレクタのことです。2007年以降、レガシコレクタは、Sentinel Plug-In SDKで書かれたJavaScript Collectorに置き換えられています。JavaScript Collectorは、SentinelプラグインWebサイト(http://support.novell.com/products/sentinel/secure/sentinel61.html)から入手できます。
次の表にSentinel 7.0のバグに関連する既知の問題を示します。
|
バグ番号 |
説明 |
|---|---|
|
712723 |
問題: Sentinel Webインタフェースで役割を名前変更するときに、左端にあるパネルのすべての役割のリストで名前が更新されない。 解決策: Sentinel Webインタフェースからログアウトしてください。Sentinel Webインタフェースにログインし直すと、役割名が更新されます。 |
|
710747 |
問題: 合計が1,000,000から1,100,000の範囲のとき、セキュリティインテリジェンスダッシュボードにイベント数が正しく表示されない。 解決策: 現時点で解決策はありません。 |
|
698767 |
問題: Sentinel Webインタフェースで複数のイベントを選択し、ターゲット/pingまたはイニシエータ/pingアクションを選択すると、最初のイベントのアクション出力しか表示されない。 解決策: 現時点で解決策はありません。 |
|
696398 |
問題: Sentinelコントロールセンターでイベントフィールド名を変更しても、Sentinel Webインタフェースのフィルタビルダに変更がすぐに反映されない。 解決策: Webブラウザを更新して、イベントフィールドの変更をSentinel Webインタフェースに表示してください。 |
|
710004 |
問題: 名前にアスタリスク(*)を含む役割が1つ以上あると、Sentinel Webインタフェースから[次の役割を持つユーザと共有]を選択してフィルタを検索するときに、「*」をワイルドカードに使用して検索できない。 解決策: フィルタの検索のワイルドカードに「*」を使用するには、アスタリスクを含む役割の名前を変更してください。 |
|
719708 |
問題: ブラウザのブックマークからSentinel REST APIのマニュアルにアクセスすると、エラーが返される。 解決策: Sentinel REST APIのマニュアルには、Sentinel Webインタフェースの[]メニューからアクセスしてください。 |
|
713962 |
問題: 同じ名前の相関ルールがすでにシステムに存在する場合、ソリューションマネージャで相関ルールがインストールされない。NullPointerExceptionエラーがコンソールのログに記録されます。 解決策: すべての相関ルールに固有の名前が付いていることを確認してください。 |
|
710305 |
問題: Sentinel WebインタフェースからSentinelリンクアクションを実行すると、SentinelコントロールセンターからのSentinelリンクコネクタの統合テストが失敗しても、Sentinelに成功メッセージが表示される。 解決策: 現時点で解決策はありません。 |
|
717679 |
問題: appuserのパスワードに特殊文字(「+」、「\」、「#」、または「,」)が含まれていると、iTrac機能が正常に動作しない。標準環境設定でのインストール中に提供された管理者ユーザパスワードは、admin、dbuser、およびappuserによって使用されています。 解決策: appuserのパスワードに「+」、「\」、「#」または「,」が含まれていないことを確認してください。 |
|
719301 |
問題: Sentinelサーバが別のSentinelサーバに相関イベントを転送すると、表示するトリガがなくても、関連付けられた[トリガの表示]リンクが[相関イベント]タブで有効になる。 解決策: 現時点で解決策はありません。 |
|
715986 |
問題: セキュリティインテリジェンスダッシュボードとアノマリー定義に同じ名前が付いていると、[アノマリーの詳細]ページでダッシュボードリンクが無効になる。 解決策: ダッシュボードとアノマリー定義を作成するときは、固有の名前を使用してください。 |
|
719875 |
問題: Sentinel WebインタフェースのコンピュータのクロックがSentinelサーバのクロックより遅れていると、Sentinel Webインタフェースで[アクティブな検索ジョブ]の[期間]と[アクセス]列に負の数字が表示される。たとえば、Sentinel Webインタフェースのクロックが1:30 PMに設定され、Sentinelサーバのクロックが1:33 PMに設定されていると、[期間]と[アクセス]の列に負の数字が表示されます。 解決策: Sentinel Webインタフェースのアクセスに使用するコンピュータの時間が、Sentinelサーバコンピュータの時間と同じ、またはSentinelサーバコンピュータの時間より進んでいることを確認してください。 |
|
719244 |
問題: システムに大きな負荷がかかっている場合、リモートコレクタマネージャへの接続がドロップし、数分後に再確立する。 解決策: 使用している環境の評価と生成されたイベントの処理方法の決定については、Novell技術情報ドキュメント(TID) # 7009554「Sentinel 7.0 Performance Monitoring」を参照してください。 |
|
713147 |
問題: コネクタのアップグレード後、Sentinelで[プラグインの詳細]ウィンドウに最新のコネクタの詳細が表示されない場合がある。 解決策: ESMツールバーで[]をクリックし、ESMユーザインタフェースを更新して、コネクタの詳細を更新してください。 |
|
694732 |
問題: ポート転送、または宛先ネットワークアドレス変換を使用すると、ベースラインと傾向分析がセキュリティインテリジェンスダッシュボードで正しく機能しない。 解決策: 次の状況でSentinelベースラインにアクセスする場合は、URLにデフォルトのポート番号を追加してください。
|
|
709072 |
問題: リモートコレクタマネージャをXenシステムで実行していると、割り当て済みメモリ不足によってSentinel JVMでエラーが発生し、次のようなメッセージがラッパーのログファイルに書き込まれる場合がある。
解決策: システムにSentinel JVMの実行に十分なスワップ領域を確保するには、スワップ領域を2GB以上に増やしてください。 |
|
695468 |
問題: 特定の言語で、ローカライズされた文字列のソートが正しく機能しない。ローカライズされた言語にASCII以外の文字が使用されていたり、分音記号付きの文字が使用されている場合、文字列のソートは機能しません。 解決策: 現時点で解決策はありません。 |
|
723189 |
問題: Sentinelコントロールセンターの[アクションの設定]の[責任者]ドロップダウンリストに、システムが分散検索などのジョブプロセス用に作成した一時的なユーザが含まれている。 解決策: 有効なSentinelユーザを指定していることを確認してください。Sentinelでは、関連するジョブが完了すると一時的なユーザは削除されます。 |
|
723588 |
問題: Sentinel 7.0をデフォルト以外の場所にインストールすると、使用許諾契約への同意後にSentinelインストールプログラムが停止する。 解決策: Sentinel 7.0をルートユーザとしてインストールする場合は、製品をデフォルト以外の場所にインストールしないでください。Sentinel 7.0をルート以外のユーザとしてインストールしている場合は、デフォルト以外の場所にSentinel 7.0をインストールする前に、使用するオペレーティングシステムに適したファイルがインストールされていることを確認してください。
|
|
721784 |
問題: 言語がチェコ語に設定されたブラウザからSentinel Webインタフェースを表示すると、セキュリティインテリジェンスダッシュボード作成時に、[分類子]ドロップダウンリストが空白になる。 解決策: [分類子]ドロップダウンリストを有効にするには、ブラウザの言語の設定を英語に変更するか、次の手順を実行します。
|
|
723905 |
問題: clean_db.shスクリプトを次の言語で実行すると、ローカライズされた値が受け入れられない。
解決策: スクリプトを実行するには、値を英語で指定してください。 |
|
722118 |
問題: カテゴリビューからベースラインを作成すると、Sentinelでエラーメッセージが生成され、関連するリンクをクリックしても、メインダッシュボードページに戻らない。 解決策: メインダッシュボードページに戻るには、Sentinel Webインタフェースからログアウトして、ログインし直す必要があります。 |
|
724574 |
問題: 名前変更されたアノマリーの新しい名前、または古い名前にフィルタを適用すると、[合計YのアノマリーのうちXを表示]というメッセージのXに新旧両方の名前のアノマリーの合計が使用される。メッセージには、フィルタを適用した名前に一致するアノマリーの数が使用される必要があります。 解決策: 現時点で解決策はありません。 |
|
703963 |
問題: Identity Vault Collector 6.1r2で、Sentinel 7.0がサポートされない。 解決策: サポートされない場合の解決策については、Cool SolutionsのSentinelのページにアクセスしてください。最新のSentinelプラグインを確認してダウンロードするには、NovellのWebサイトでSentinelプラグインのページ http://support.novell.com/products/sentinel/secure/sentinelplugins.htmlにアクセスしてください。 |
次の表に、Sentinel 7.0で拡張された機能と修正された問題を示します。
次の各ソースには、 Sentinel 7.0に関する情報が記述されています。
インストール: 『Novell Sentinel 7.0インストールガイド』
オンライン製品マニュアル: Novell Sentinel 7.0マニュアルWebサイト
米国Novell, Inc.およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行っていません。また文書の商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
本契約の下で提供される製品または技術情報はすべて、米国の輸出管理規定およびその他の国の輸出関連法規の制限を受けます。お客様は、すべての輸出規制を遵守して、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出については、Novell International Trade ServicesのWebページをご参照ください。弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright © 2011 Novell, Inc. All rights reserved. 本ドキュメントの一部または全体を無断で複写転載することは、その形態を問わず禁じます。
Novellの商標一覧については、「商標とサービスの一覧」を参照してください。
サードパーティの商標は、それぞれの所有者に属します。