Sentinel 7.2.1には、新機能が追加され、さらに使いやすくなっており、以前にあった問題もいくつか解決されています。
これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックは当社オンラインコミュニティ「NetIQ Communities」のSentinelフォーラムからお寄せください。こちらのコミュニティには、製品情報、ブログ、役立つリソースへのリンクなども掲載されています。
本製品のマニュアルは、NetIQ WebサイトからHTML形式およびPDF形式で入手することができます。ログインしなくてもマニュアルページにアクセスできます。マニュアルを改善するためのご提案がございましたら、Sentinel NetIQ Documentationページに掲載されている本マニュアルのHTML版で、各ページの下にある[comment on this topic]をクリックしてください。製品をダウンロードするには、Sentinel Product Upgrade Webサイトを参照してください。
Sentinel 7.2.1はアップグレードインストールでのみご利用になれます。Sentinel 7.0以降からSentinel 7.2.1にアップグレードすることができます。
以下のセクションで、このバージョンの主な特徴と機能、およびこのリリースで解決された問題の概要を示します。
Sentinel 7.2.1はNetIQ Secure Configuration Managerの最新リリースとのシームレスな統合により、コンプライアンス監視機能を拡張しています。Secure Configuration Manager 6.0以降との統合は、法的要件、セキュリティのベストプラクティス、企業のITポリシーと照らしてシステム構成を評価し、コンプライアンスを実証し、情報セキュリティリスクを管理するのに役立ちます。この統合により、SentinelとSecure Configuration Managerの両方からのセキュリティおよび監査情報を1つのインタフェースで表示できます。詳細については、『Sentinel Administration Guide』の「Viewing Compliance to Configuration Policies」を参照してください。
Sentinel 7.2.1では、新しく作成した検索テンプレートから検索をスケジューリングする際に、必要なイベントフィールドをエクスポートできるようになりました。必要なイベントフィールドをエクスポートするには、[レポートと検索]パネルで、必要な検索テンプレートを選択して[スケジュール]をクリックします。[イベントフィールド]でエクスポートするイベントフィールドを指定します。
検索テンプレートの詳細については、『NetIQ Sentinel User Guide』の「Saving a Search Query as a Search Template」を参照してください。
メモ:Sentinel 7.2.1にアップグレードする前に作成した検索テンプレートでは、特定のイベントフィールドのエクスポートがサポートされていません。
Sentinel 7.2.1には、いくつかのセキュリティ脆弱性に対する修正を含むJava 7 Update 65が含まれています。
Sentinelには、以前に見れらたいくつかの問題を解決するソフトウェア修正が含まれています。
以前のリリースでのソフトウェアの修正と機能拡張の一覧は、以前のリリースを参照ください。
問題: server0.0.logファイルでキーストアおよびTruststoreのパスワードがマスクされません。(BUG 884298)
修正: server0.0.logファイルでキーストアおよびTruststoreのパスワードがマスクされるようになりました。
問題: [相関関係]パネルで、相関ルールを選択して[編集]をクリックすると、新しいタブで相関ルールが開きます。変更を行わずに相関ルールタブを閉じた場合でも、ルールを保存するようにプロンプトが出されます。(BUG 793034)
修正: 変更を行わなかった場合、Sentinelで相関ルールを保存するようにプロンプトが出されることはなくなりました。
問題: [コントロールのインストールウィザード]の最初の画面で、ソリューションマネージャの[ヘルプ]をクリックすると、ブランクのポップアップが表示されます。このポップアップにヘルプ情報が何も表示されません。(BUG 816481)
修正: このサービスパックで、[コントロールのインストールウィザード]の最初の画面のヘルプボタンが削除されました。
問題: ソリューションマネージャの[コントロールのインストールウィザード]の最後の画面に表示される[次へ]ボタンで何のアクションも実行されません。(BUG 816489)
修正: このサービスパックで、[コントロールのインストールウィザード]の最後の画面の[次へ]ボタンが削除されました。
問題: Sentinel Webインタフェースの[コレクション]>[イベントソース]>[イベントソース]テーブルで、EPS列が完全には表示されませんでした。(BUG 885535)
修正: [イベントソース]テーブルでEPS列が完全に表示されるようになりました。
問題: クエリの検索で結果の数が多い場合、下にスクロールしてページの最後の検索結果を表示してから、上にスクロールして前の結果を表示しようとすると、前の結果がブランクになります。(BUG 869553)
修正: 検索結果がブランクにならなくなりました。
問題: Sentinel Plug-ins SDKを使用して既存のレポートデータ定義(RDD)を変更し、変更したRDDをSentinelにインポートすると、以下のエラーが表示されます: (BUG 873512)
There is already a report data definition in the system that has the same ID as the one you are importing, but an error occurred on the system when comparing them: null.
修正: エラーが発生せずに、変更したRDDをインポートできるようになりました。
問題: Sentinel Linkで接続したリモートSentinelサーバから受け取ったイベントによってトリガされた相関イベントで、[トリガの表示]オプションを使用できません。(BUG 719106)
修正: Sentinel Linkで接続したリモートSentinelサーバから受け取ったイベントによってトリガされた相関イベントで、[トリガの表示]オプションを使用できるようになりました。
問題: TargetDataContainerイベントフィールドのサイズの上限は256文字です。この制限により、256文字を超える値を解析すると、データが切り捨てられます。(BUG 890571)
修正: TargetDataContainerイベントフィールドのサイズの上限が4,000文字に引き上げられました。
問題: Sentinelのロケールおよびオペレーティングシステムの言語を変更した後、スケジュールされたレポートを実行すると、Sentinelにエラーが表示されます。(BUG 872685)
修正: ロケールを変更した後も、Sentinelはスケジュールされたレポートを正しく生成するようになりました。
問題: 保持期間が過ぎた後も、セカンダリストレージだけに存在するパーティションをSentinelが削除できませんでした。(BUG 891809)
修正: 保持期間が過ぎた後、Sentinelがそのパーティションをセカンダリストレージから削除するようになりました。
問題: キーストア証明書が大きい場合、Sentinel Webインタフェースにログインしようとすると、最初のログイン試行が失敗します。再度ログインしようとすると、ログインは成功しますが、Sentinelはサーバログファイルにユーザ名とパスワードを保存します。(BUG 889596)
修正: キーストア証明書が大きくても、Sentinelで正常にログインできるようになり、サーバログファイルにユーザ名とパスワードが保存されなくなりました。
問題: 分散検索を実行したときにリモートサーバが応答しないと、エラーが表示されます。エラーメッセージでは、どのリモートサーバが応答しておらず、エラーの原因となっているかがわかりませんでした。(BUG 881076)
修正: エラーメッセージに、エラーの原因となったリモートサーバのIPアドレスが示されるようになりました。さらに、リモートサーバのIPアドレスがログに記録されます。
問題: [式ビルダ]で相関ルールを作成する際に、[正規表現に一致]演算子を使って式を作成し、無効な正規表現を指定した場合でも、Sentinelがその正規表現を検証しません。[正規表現に一致]フィルタで無効な正規表現があると、Sentinelは大量の例外をログに記録します。(BUG 882461)
修正: 正規表現が無効な場合、Sentinelでエラーが表示され、相関ルールを保存できなくなりました。
問題: Active Viewで複雑なフィルタを指定すると、Sentinelの全体的なパフォーマンスが低下します。(BUG 847042)
修正: Active Viewのフィルタが複雑になっても、Sentinelの全体的なパフォーマンスが影響を受けることはなくなりました。
問題: どの保持ポリシーが適用されるか判別するための、大きなイベントの評価によって、Sentinelの全体的なパフォーマンスが低下する可能性があります。(BUG 888778)
修正: Sentinelは、保持ポリシーの適用にマルチスレッドアプローチを採用しました。そのため、Sentinelがイベントを評価するのに時間がかかることはなくなりました。
問題: Sentinelが動的リストを読み込めない場合に、その動的リストの名前が含まれていない監査ログメッセージを生成します。(BUG 885505)
修正: Sentinelが読み込めなかった動的リストの名前が、ログメッセージで示されるようになりました。
問題: イベントをSentinelに送信している間に、Sentinelから切断するか、またはSentinelサービスを再起動すると、コレクタマネージャがイベントをドロップします。(BUG 875635)
修正: Sentinelを切断するか、または再起動している間に、コレクタマネージャはイベントを送信しなくなりました。そのため、Sentinelから切断するか、またはSentinelサービスを再起動したときに、イベントが失われることはなくなりました。
問題: デフォルトで、リモートSentinelサーバから受け取った相関イベントをSentinelは相関させません。(BUG 892954)
修正: リモートSentinelサーバから受け取った相関イベントをSentinelが相関させるようになりました。詳細については、『NetIQ Sentinel User Guide』の「Creating Correlation Rules」を参照してください。
問題: Sentinelのインストールから数週間すると、Sentinel Webインタフェースのプライマリとセカンダリのストレージの予測のチャートで時間が経過していき、予測データではなく履歴データが表示されるようになります。(BUG 814228)
修正: ストレージの予測のチャートに、少なくとも30日分の予測データがいつでも表示されるようになりました。また、このチャートの下に示される[(次の90日間に)必要な容量の総計]値は正しいものです。
問題: レポート実行時に、Sentinelは一時ファイルを作成し、レポートが作成されるとそのファイルを削除します。レポート作成が突然に終了した場合、Sentinelは一時ファイルを削除しないので、そのファイルによって引き続きローカルストレージスペースが占有されます。(BUG 886395)
修正: レポートが突然終了した場合でも、Sentinelは一時ファイルを削除するようになりました。
問題: Sentinelにログインするときに、Webサーバ証明書キーが大きいと、トークンのサイズが大きくなり、ブラウザで保存されません。そのため、ログインが失敗し、以下のエラーが出されます: (BUG 825640)
Error loading current user data.Object of type 'user' with key values '[_CURRENT_]' not found.
修正: Webサーバ証明書キーが大きくても、Sentinelでエラーなしで正常にログインできるようになりました。
問題: ブラウザセッションの有効期限が切れた後、またはSentinelサーバが再起動した後でも、RESTを介した有効期限が切れたトークンまたは無効なトークンを使用したサーバへのアクセスをSentinelが許可します。(BUG 873163)
修正: Sentinelはアクセスを許可する前にトークンの信頼性を検査するようになりました。そのため、ブラウザセッションの有効期限が切れた後、またはSentinelサーバが再起動した後は、Sentinelはアクセスを許可しません。
問題: コレクタが脆弱性データを送信すると、Sentinelは同一のアセットに関して脆弱性データベーステーブルVULN_RSRCおよびVULN_SCANに複数のエントリを作成します。(BUG 890384)
修正: Sentinelは1つのアセットに関して1つのエントリだけを脆弱性データベーステーブルに作成します。
問題: テーブル内に既に存在するアセットに関して、データベーステーブル内の、プロセスコネクタで受け取った脆弱性データをSentinelは挿入も更新も行いません。(BUG 888369)
修正: テーブル内に既に存在するアセットであっても、データベーステーブル内の脆弱性データをSentinelが更新するようになりました。
問題: データベーステーブルixlog_partのbyte_count列に表示される、イベントストレージのサイズが正しくありません。(BUG 875671)
修正: イベントストレージのサイズ計算が改訂されました。データベーステーブルで、イベントストレージの正しいサイズが表示されるようになりました。
問題: 保持ポリシーに従って、有効期限の切れた生のイベントデータをセカンダリストレージから削除すると、Sentinelは次の例外を記録します: (BUG 886587)
Error RAWDATA0004(RawData): No record found in database for raw data file
修正: 有効期限の切れた生のイベントデータをセカンダリストレージから削除しても、Sentinelは例外を記録しなくなりました。
問題: Sentinelの高可用性アプライアンスインストールで、クラスターのパッシブノードでのWebYastによるアップグレードを行えません。(BUG 873467)
修正: Sentinelの高可用性アプライアンスインストールで、WebYastによるアップグレードを正常に行えるようになりました。
Sentinel 7.0以降からSentinel 7.2.1にアップグレードすることができます。
ハードウェア要件、サポートされるオペレーティングシステム、ブラウザに関する詳細については、『}NetIQ Sentinelインストールと設定ガイド』の「システム要件を満たす」を参照してください。
NetIQダウンロードWebサイトからSentinelインストーラをダウンロードしてください。Sentinel 7.2.1へのアップグレードの詳細については、『https://www.netiq.com/documentation/sentinel72/s721_install/data/byve9ey.htmlNetIQ Sentinelインストールと設定ガイド』の「Sentinelのアップグレード」を参照してください。
メモ:Sentinel 7.0.3.1以前には、古いバージョンの埋め込みPostgreSQLデータベースが含まれています。Sentinel 7.0.3.1以前からアップグレードすると、PostgreSQLデータベースのメジャーアップグレードが実行されます。埋め込みPostgreSQLデータベースのメジャーアップグレードプロセスは、アップグレードが失敗した場合にだけ役立つバックアップファイルを作成します。そのため、アップグレードが成功した後は、それらのファイルをクリーンアップしてディスクスペースを空けるとよいでしょう。古いPostgreSQLファイルをクリアすることについては、『https://www.netiq.com/documentation/sentinel72/s721_install/data/byve9ey.htmlNetIQ Sentinelインストールと設定ガイド』の「Sentinelのアップグレード」を参照してください。
NetIQ Corporationは、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
問題: [監視者の変更]イベントを表示し、[監視者の変更]アイコンをクリックして、レポートを表示すると、Sentinelの資格情報を使用して再度ログインするようにプロンプトが出されます。 (BUG 896816)
修正: 現時点で解決策はありません。
問題: Sentinel Webインタフェース>[コレクション]>[イベントソース]タブで、リモートコレクタマネージャのヘルスステータスが間違って[警告]と表示されます。(BUG 895343)
解決策: [一般情報]セクションでリモートコレクタマネージャの遅延期間を検査します。遅延が5秒未満の場合、警告ステータスは無視できます。
問題: NetIQ Identity Manager Designerがクライアントコンピュータにインストールされており、DesignerがシステムJREを使用する場合、Sentinelコントロールセンターが起動しません。Designerは、xml-apis.jarなどのサポートしているいくつかのjarファイルをlib/endorsedディレクトリに追加する必要があります。xml-apis.jarファイル内のいくつかのクラスによって、Sentinelコントロールセンターが使用するシステムJRE内の対応するクラスが上書きされます。(BUG 888085)
解決策: 独自のJREを使用するようにDesignerを構成します。
問題: Sentinel 7.2.1にはOracle Java 1.7 update 65が含まれていますが、FIPSモードでのRSAクライアント鍵交換に関連した既知の問題があります(http://www.oracle.com/technetwork/java/javase/7u51-relnotes-2085002.html)。このため、SentinelをFIPSモードで実行しており、Security ManagerやSentinel Agent Managerなどのクライアントから接続を受信しようとすると接続問題が起こります。(BUG 872305)
解決策: SSL接続をFIPS互換モードで正常に確立するためには、すべてのSentinelサーバのJavaのバージョンをJava 7 update 45(鍵交換の問題がない)にダウングレードします。
詳細については、『NetIQ Support Knowledge Base』の「TID 7014980」にある指示を参照してください。
メモ:Sentinel Agent MangerとFIPSモードで実行しているSentinelの間の接続を正常に確立するには、必ずSentinel Agent Manager Connector 2011.1r3をインストールするかそれにアップグレードしてください。Sentinel Agent Manager Connectorをダウンロードするには、SentinelプラグインWebサイトを参照してください。
問題: Sentinel Applianceのインストール時にネットワークインタフェースがデフォルトで構成されません。(BUG 867013)
解決策: ネットワークインタフェースを構成するには次のようにしてください。
[ネットワーク環境設定]ページで、[ネットワークインタフェース]をクリックします。
[ネットワークインタフェース]を選択して、[編集]をクリックします。
[Dynamic Address]を選択して、[DHCP]か[Static assigned IP Address]のどちらかを選択します。
[次]をクリックしてから[OK]をクリックします。
問題: オペレーティングシステムの言語設定が変更されていると、Sentinelで検索結果をエクスポートするときにWebブラウザがエラーを表示することがあります。(BUG 834874)
解決策: 検索結果を適切にエクスポートするには、次のいずれかを行ってください。
検索結果をエクスポートする際、エクスポートファイル名から特殊文字(ASCII文字以外)を除く。
オペレーティングシステム言語設定でUTF-8を有効にし、マシンを再起動してから、Sentinelサーバを再起動する。
問題: ポート転送またはDestination Network Address Translation (DNAT)を使用してSentinel Webコンソールを起動すると、空白ページが表示されます。(BUG 694732)
解決策: Sentinel Webコンソールを起動する際に、ポート転送やDestination Network Address Translation (DNAT)を使用しないください。
問題: セキュリティインテリジェンスベースラインを作成または再生成すると、Sentinelはベースラインを正常に作成したにもかかわらずエラーメッセージを表示します。(BUG 848067)
解決策: このエラーメッセージは無視してください。ベースラインの作成には数分かかる場合があります。
問題: メッセージキューサービス(mqsvc.exe)が、Sentinel Agent ManagerのCentral Computerの大量のメモリを使用します。Microsoft Message Queuing (MSMQ)は、リモートのトランザクション読み込みを行った後、クリーンアップ操作を行いません。この問題の詳細については、http://support.microsoft.com/kb/2566230を参照してください。(BUG 869980)
解決策: メッセージキューサービス(mqsvc.exe)が大量のメモリを使用しないようにするには、次のようにします。
Microsoft Message Queuing (MSMQ)の最新のホットフィックスをMicrosoft Webサイトから適用します。
MSMQジャーナルのサイズの増加に合わせて、全体のメモリ量を増やします。
問題: Agent Managerは、Central ComputerとAgentの間の認証のために証明書を使用します。Windowsオペレーティングシステムをアップグレードすると、これらの証明書のいくつかが削除されます。これは、Microsoft Windowsの既知の問題です。そのため、アップグレードするとAgent Managerサービスが始動しません。(BUG 847891)
解決策: Windowsをアップグレードする前にAgent Managerシステム証明書をバックアップし、Windowsのアップグレード後にそれらを元に戻します。
次の方法で、レジストリキーをエクスポートします。
管理者としてコマンドプロンプトを開き、コマンドregeditを入力します。
レジストリ エディターで、[HKEY_LOCAL_MACHINE]>[SOFTWARE]>[Microsoft]>[SystemCertificates]を展開します。
[SystemCertificates]の下で、[NetIQ Security Manager]フォルダを右クリックし[エクスポート]を選択します。レジストリキーを.regファイルとして保存します。
.regファイルをバックアップします。
(あてはまる場合)SAM証明書インストールのデフォルトの場所を変更している場合、カスタムした場所から証明書をバックアップします。
(あてはまる場合)Central ComputerとAgent間の認証用のカスタム証明書をインストールしてある場合は、そのカスタム証明書をバックアップします。
Windowsアップグレードを実行します。
ステップ 1で生成した.regファイルをダブルクリックして、レジストリに証明書をインポートします。
Agent Managerサービスを再始動します。
問題: Agent Managerは、Insertion Stringアレイの終わりがnull値のWindows Insertion Stringフィールドをドロップします。この問題は、Collectorを構築またはカスタマイズしており、データに挿入文字列アレイを使用している場合にだけ適用されます。(BUG 838829)
解決策: 現時点で解決策はありません。
問題: セカンダリストレージにデータが保持されている日数がプライマリストレージの保持されている日数より少ない場合、Sentinelはプライマリストレージのディスクスペースを効率的に使用しません。スペースを確保するためにセカンダリストレージから削除されたパーティションは、プライマリストレージからも削除されます。(BUG 860888)
解決策: オンラインにしておく(検索可能にする)合計日数分のデータを保持できるだけの、十分のスペースをセカンダリストレージに割り当ててください。
詳細については、『NetIQ Sentinel Administration Guide』の「Event Data
」を参照してください。
問題: ネットワークデバイスからのネットワークフローデータにパケット情報がない場合、Sentinel Webコンソールのネットワークフローチャートは空白になります。(BUG 875055)
解決策: ネットワークデバイスが、バイト、フロー、およびパケットの3つのカウンタすべてを送信するようにネットワークデバイスを構成します。ネットワークデバイスを構成するには、関連するネットワークデバイスのドキュメントを参照してください。
問題: 50,000以上のイベントを持つ分散検索結果はファイルにエクスポートできません。(BUG 863985)
解決策: 現時点で解決策はありません。
問題: 2TBより大きいシステムで、インストール後にSentinelが自動で起動しないことがあります。(BUG 846296)
解決策: ワンタイムアクティビティとして、/usr/sbin/rcsentinelで次のコマンドを指定し、Sentinelのサービスを手動で開始してください。
rcsentinel -start
問題: Kerberosモジュールで、[Kerberos認証を有効にする]を選択し、Kerberos認証を設定し、[保存]をクリックした場合、コンソールがKerberosクライアント設定が成功したことを確証するメッセージを表示します。しかし、Kerberos認証は有効になっておらず、Kerberosモジュールを再度表示すると、[Kerberos認証を有効にする]オプションが選択されていません。(BUG 843623)
解決策: 現時点で解決策はありません。
問題: リモートコレクタマネージャのインストール時に、「$」、「"」、「\」、または「/」などの特殊文字が含まれているパスワードを指定すると、インストールが進まず、結果的にエラーになります。(BUG 812111)
解決策: リモートコレクタマネージャのパスワードに特殊文字を使わないようにします。
問題: リモートコレクタマネージャアプライアンスを再起動すると、UDPポートに接続しているSyslogイベントソースの接続が切断されます。(BUG 795057)
解決策: このリリースの時点で、使用可能な回避策はありません。
問題: 1つのレポート結果のPDF (特に、100万イベントの特定のレポート結果の場合)が開くのを待っている間に、別のレポート結果のPDFをクリックしても表示されません。(BUG 804683)
解決策: 2番目のレポート結果のPDFをもう一度クリックすると、レポート結果が表示されます。
問題: Sentinel環境でFIPSモードが有効になっていると、エージェントマネージャにWindows認証を使用したときに、エージェントマネージャデータベースの同期が失敗します。(BUG 814452)
解決策: ご使用のSentinel環境でFIPSモードが有効になっている場合は、エージェントマネージャにSQL認証を使用します。
問題: FIPSモードが有効である場合、Sentinel高可用性インストールを実行すると、「Sentinelサーバ configuration.propertiesファイルは正しくありません。環境設定ファイルを確認し、SentinelサーバでFIPSモードを有効にするためにconvert_to_fips.shスクリプトを再度実行してください」というエラーが表示されます。しかし、インストールは正常に完了します。(BUG 817828)
解決策: このリリースの時点で、使用可能な修正または回避策はありません。インストーラはエラーを表示しますが、Sentinel高可用性環境設定はFIPSモードで正常に動作します。
問題: 非FIPSモードのSentinel高可用性インストールを実行すると、「/opt/novell/sentinel/setup/configure.sh: line 1045: [: 引数が多すぎます」というエラーが2回表示されます。しかし、インストールは正常に完了します。(BUG 810764)
解決策: このリリースの時点で、使用可能な修正または回避策はありません。インストーラはエラーを表示しますが、Sentinel高可用性環境設定は非FIPSモードで正常に動作します。
問題: アップグレードパッケージのベンダがNovellからNetIQに変更されたため、Sentinel 7.2よりも前のバージョンからのアプライアンスのアップデートが失敗します。(BUG 780969)
解決策: アプライアンスのアップグレードにはzypperコマンドを使用してください。詳細については、『NetIQ Sentinelインストールと設定ガイド』の「zypperを使用したアプライアンスのアップグレード」を参照してください。
問題: パスワードに「$」文字を指定すると、Sentinelはパスワード内での「$」の位置に応じて、そのパスワードを異なる形でデータベースに保存します。パスワードが特殊文字「$」で始まっている場合、Sentinelはパスワードをファイル名で保存します。文字「$」がパスワードの中間にある場合、Sentinelは「$」文字以降のパスワードを切り捨てます。(BUG 734500)
解決策: 実際のパスワードは、home/novell/.pgpassファイルに保存されています。このファイルからパスワードを取得し、Sentinelにログインします。たとえば、「abc$123」というパスワードを指定した場合、Sentinelはそのパスワードを「abc」で .pgpassファイルに保存します。「abc」をパスワードに指定して、Sentinelにログインすることができます。
問題: 同じ名前の相関ルールがすでにシステムに存在する場合、ソリューションマネージャで相関ルールがインストールされない。NullPointerExceptionエラーがコンソールのログに記録されます。(BUG 713962)
解決策: すべての相関ルールに固有の名前が付いていることを確認してください。
問題: WebインタフェースからSentinelリンクアクションを実行すると、Sentinelコントロールセンターから実行したSentinelリンクコネクタのインテグレータテストが失敗しても、Sentinelに成功メッセージが表示される。(BUG 710305)
解決策: 現時点で解決策はありません。
問題: セキュリティインテリジェンスダッシュボードとアノマリー定義に同じ名前が付いていると、[アノマリーの詳細]ページでダッシュボードリンクが無効になります。(BUG 715986)
解決策: ダッシュボードとアノマリー定義を作成するときは、固有の名前を使用してください。
問題: Sentinel WebインタフェースのコンピュータのクロックがSentinelサーバのクロックより遅れていると、Sentinel Webインタフェースで[アクティブな検索ジョブ]の[期間]と[アクセス]列に負の数字が表示される。たとえば、Sentinel Webインタフェースのクロックが1:30PMに設定され、Sentinelサーバのクロックが2:30 PMに設定されていると、[期間]と[アクセス]の列に負の数字が表示されます。(BUG 719875)
解決策: Sentinel Webインタフェースのアクセスに使用するコンピュータの時間が、Sentinelサーバコンピュータの時間と同じ、またはSentinelサーバコンピュータの時間より進んでいることを確認してください。
問題: セキュリティダッシュボードにログインし、IssueSAMLToken監査イベントの検索を実行すると、IssueSAMLToken監査イベントが間違ったホスト名(InitiatorUserName)または(IPアドレス) SourceIPを表示します。(BUG 870609)
解決策: 現時点で解決策はありません。
弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。
詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。
一般的な会社情報と製品情報については、NetIQのWebサイトを参照してください。
他のユーザやNetIQのエキスパートとやり取りするには、弊社のコミュニティのアクティブなメンバーになってください。NetIQオンラインコミュニティでは、製品情報、有益なリソースへの役立つリンク、ブログ、およびソーシャルメディアチャネルが用意されています。
NetIQ Domain Migration Administratorは、米国特許番号05829001によって保護されています。
本書および本書に記載されているソフトウェアには、使用許諾契約または守秘契約が適用され、これらの条項の下に提供されます。上記ライセンス契約または守秘契約に明示されている場合を除き、NetIQ社は、本書および本書に記載されているソフトウェアを「現状のまま」提供するものとし、明示的、黙示的を問わず、商品性または特定目的への適合性に対する黙示的な保証を含め、いかなる保証も行いません。州によっては、明示的、黙示的を問わず、特定の取引に関する保証の否認が認められていないため、この記述が適用されない場合もあります。
明確にするために、すべてのモジュール、アダプタ、またはそれに類する要素(「モジュール」)は、そのモジュールが関連または相互作用するNetIQ製品またはソフトウェアの当該バージョンのエンドユーザライセンス契約の条項と条件に基づいてライセンスが供与されます。また、モジュールを接続、複製、または使用することで、これらの条項に従うことになります。エンドユーザ使用許諾契約の条項に同意しない場合、モジュールを使用、接続または複製する権利はなく、モジュールのすべての複製を破棄して頂く必要があります。詳細についてはNetIQにお問い合わせください。
本書および本書に記載されているソフトウェアは、法律によって認められた場合を除き、NetIQ社が書面をもって事前に許可しない限り、貸出、販売、譲渡することはできません。上記の使用許諾契約または守秘契約に明示されていない限り、NetIQ社の書面による事前の同意がない場合は、本書および本書に記載されているソフトウェアのいかなる部分も、電子的、物理的、またはその他の方式を問わず、いかなる形式や手段においても再現したり、情報取得システムに保存または転送することは禁じられています。本書に記載されている会社名、個人名、データは引用を目的として使用されており、実際の会社、個人、およびデータを示していないことがあります。
本書は技術的な誤りおよび誤植を含むことがあります。本書の情報は定期的に変更されます。定期的な変更は、本書の新版に組み込まれることがあります。NetIQ社は、本書に記載されているソフトウェアに対して、随時改良または変更を行うことがあります。
米国政府の制限付き権利: ソフトウェアおよび文書が、米国政府または米国政府の元請人または下請人(階層を問わず)によって直接または間接的に取得される場合は、48 C.F.R. 227.7202-4 (for Department of Defense (DOD) acquisitions)および 48 C.F.R. 2.101および 12.212 (for non-DOD acquisitions)に基づき、ソフトウェアまたは文書の使用、修正、再生、リリース、実行、表示、開示などに関する政府の権利は、このライセンス契約に記載されている商用ライセンスの権利および制限に全面的に従うものとします。
© 2014 NetIQ Corporation. All Rights Reserved.
NetIQの商標については、http://www.netiq.com/company/legal/を参照してください。