Detalhes da versão do Sentinel 7.4 Pacote de Serviço 4

Problema: Quando você converte o nó ativo para o modo FIPS 140-2 no Sentinel de Alta Disponibilidade, a sincronização para converter todos os nós passivos para o modo FIPS 140-2 não é completamente executada. A sincronização precisa ser iniciada manualmente. (Bug 1014472)

Solução temporária: Execute estas etapas:

Problema: O Sentinel não recebe eventos por meio do Sentinel Link Connector. (Bug 996775)

Solução temporária: O Conector de Link do Sentinel versão 2011.1r4 soluciona esse problema. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download da versão de visualização do Connector na seção Previews (Visualizações).

Problema: A instrumentação do eDirectory do NeIQ não é capaz de se conectar com o Conector de Auditoria por meio do Agente de Plataforma. Sendo assim, o Sentinel não pode receber eventos do eDirectory. Esse problema ocorre porque a instrumentação do eDirectory usa o algoritmo de certificado RSA MD5, que foi descontinuado no Java 8 atualização 77 usado no Sentinel 7.4 SP2. (Bug 985312)

Solução temporária: Para habilitar a instrumentação do eDirectory a usar um certificado personalizado, realize as etapas mencionadas no Artigo de Conhecimento NeIQ 7017764.

Problema: O Sentinel exibe o aviso a seguir ao fazer upgrade da aplicação para a versão 7.4 SP1 e posterior:

Solução temporária: Ignorar o aviso. Não afeta o upgrade.

Problema: Não é possível criar relatórios usando o SDK do Sentinel. (Bug 966406)

Solução temporária: Para criar relatórios usando o SDK do Sentinel, execute as etapas mencionadas em Base de dados de conhecimento do NetIQ Artigo 7017293.

Problema: As correções de vulnerabilidades de segurança incluídas no Sentinel 7.3 SP1 envolveram alterações no mecanismo de comunicação para proteger a conexão. Essas alterações não são compatíveis com o Agente UNIX Sentinel 7.4. Portanto, o Sentinel não pode receber eventos do Agente UNIX Sentinel 7.4. (Bug 953990)

Solução temporária: Não há solução temporária para esse problema. O problema será solucionado quando uma versão compatível do Agente UNIX Sentinel for disponibilizada.

Problema: O Sentinel exibe um erro quando você tenta configurar NFS como local de armazenamento secundário após atualizar a aplicação do Sentinel para a versão 7.3 SP1 e posterior. (Bug 934851)

Solução temporária: Após fazer o upgrade da aplicação do Sentinel, reinicie o sistema operacional SLES usando o seguinte comando:

Problema: Quando você faz upgrade do Sentinel da versão 7.3 para a versão 7.3 SP1 e inicia o servidor do Sentinel, é possível ver a seguinte exceção no registro do servidor:

Solução temporária: Ignore a exceção. Não há nenhum impacto no desempenho do Sentinel por causa dessa exceção.

Problema: O Sentinel usa o protocolo Diffie-Hellman para se comunicar com o Secure Configuration Manager. Como parte da correção da vulnerabilidade de Logjam, o tamanho da chave do certificado para o protocolo Diffie-Hellman no Sentinel foi ampliado para 2048. No entanto, o Secure Configuration Manager usa o tamanho de chave de certificado padrão; ou seja, 1024. Por causa dessa incompatibilidade, o Secure Configuration Manager não pode mais se comunicar com o Sentinel. (Bug 935987)

Solução temporária: Faça o upgrade do Secure Configuration Manager para a versão 6.1. Para obter mais informações, consulte os Detalhes da versão do NeIQ Secure Configuration Manager 6.1.

Problema: As exibições de alerta e painéis de alerta do Sentinel não exibem alertas que possuem endereços IPv6 nos campos de endereço IP. (Bug 924874)

Solução temporária: Para ver alertas com endereços IPv6 no Sentinel, realize as etapas mencionadas no Artigo da Base de Conhecimento NetIQ 7016555.

Problema: A vulnerabilidade de segurança Bar Mitzvah existe no conector de link do Sentinel. O Conector de link do Sentinel usa o algoritmo RC4 nos protocolos SSL e TSL, que pode permitir ataques de recuperação de texto simples contra os bytes iniciais de um fluxo. Para obter mais informações, consulte CVE-2015-2808. (Bug 933741)

Solução temporária: O Conector de Link do Sentinel versão 2011.1r4 soluciona esse problema. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download do Conector na seção Previews.

Problema: O Agent Manager Connector versão 2011.1r3 não define a propriedade CONNECTION_MODE nos eventos quando o coletor dos eventos oferece suporte a diversos modos de conexão. (Bug 880564)

Solução temporária: Esse problema é resolvido no Agent Manager Connector versão 2011.1r5 e mais recente. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download do Conector na seção Previews.

Problema: O Sentinel Agent Manager ignora o valor especificado no atributo RawDataTapFileSize do arquivo SMServiceHost.exe.config para a configuração do tamanho do arquivo de dados bruto e interrompe a gravação no arquivo de dados brutos quando o tamanho do arquivo atinge 10 MB. (Bug 867954)

Solução temporária: Copie manualmente o conteúdo do arquivo de dados brutos em outro arquivo e limpe-o quando o tamanho do arquivo atingir 10 MB, para que o Sentinel Agent Manager possa gravar novos dados no arquivo.

Problema: Nas instalações com upgrade do Sentinel, quando você pesquisa atributos de alerta na tabela Dicas da interface Web, a pesquisa não retorna a lista completa de campos do alerta. No entanto, os campos do alerta serão exibidos corretamente na tabela Dicas se você limpar a pesquisa. (Bug 914755)

Solução temporária: Não há solução temporária para esse problema.

Problema: A sincronização de dados falha quando você tenta sincronizar campos de endereço IPv6 em um formato legível com bancos de dados externos. Para obter informações sobre como configurar o Sentinel para preencher os campos de endereço IP no formato de notação de ponto legível, consulte Creating a Data Synchronization Policy (Criando uma política de sincronização de dados) no NetIQ Sentinel Administration Guide (Guia de Administração do NetIQ Sentinel). (Bug 913014)

Solução temporária: Para corrigir este problema, mude manualmente o tamanho máximo dos campos de endereço IP para pelo menos 46 caracteres no banco de dados de destino e sincronize novamente o banco de dados.

Problema: Se você executar uma pesquisa de evento quando o filtro de segurança da sua função estiver em branco e a sua função não tiver permissões de visualização de eventos, a pesquisa não será concluída. A pesquisa não exibe nenhuma mensagem de erro sobre as permissões inválidas de exibição de evento. (Bug 908666)

Solução temporária: Atualize a função com uma das opções a seguir:

Problema: Ao editar uma pesquisa gravada atualizada do Sentinel 7.2 para uma versão posterior, o painel Campos de evento, usado para especificar os campos de saída no arquivo CSV de relatório de pesquisa, não é exibido na página Programar. (Bug 900293)

Solução temporária: Após fazer o upgrade do Sentinel, recrie e reprograme a pesquisa para exibir o painel Campos de evento na página Programar.

Problema: O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por todos os eventos correlacionados que foram gerados após a regra ser implantada ou habilitada, clicando no ícone ao lado de Contagem Acionada no painel Estatísticas de atividade na página Resumo da Correlação da regra. (Bug 912820)

Solução temporária: Mude o valor no campo De na página Pesquisa de evento para um horário anterior ao horário preenchido no campo e clique em Pesquisar novamente.

Problema: Ao clicar em Selecionar Tudo nas exibições de alertas para selecionar alertas, anular a seleção de alguns alertas e modificá-los, os novos alertas recebidos também são selecionados nas exibições de alerta atualizadas. Isso resulta na contagem incorreta dos alertas selecionados para modificação e dá a impressão de que você está modificando os novos alertas recebidos. No entanto, somente os alertas selecionados originalmente são modificados. (Bug 904830)

Solução temporária: Nenhum alerta novo será exibido na exibição de alerta se você criar a exibição de alerta com um intervalo de tempo personalizado.

Problema: Os dados históricos de Inteligência de Segurança (SI) demoram muito para carregar nos sistemas Sentinel que possuem uma alta carga de eventos por segundo (EPS). (Bug 908599)

Solução temporária: Ao criar um painel de inteligência de segurança com dados históricos, planeje para implantar o painel quando a carga no seu sistema estiver baixa, se possível. Não há nenhuma outra solução temporária para esse problema no momento.

Problema: Durante a regeneração da linha de base de Inteligência de Segurança, as datas de início e de fim da linha de base são exibidas incorretamente como 1/1/1970. (Bug 912009)

Solução temporária: As datas corretas são atualizadas após a conclusão da regeneração da linha de base.

Problema: O servidor do Sentinel desliga ao executar uma pesquisa quando há um número grande de eventos indexado em uma única partição. (Bug 913599)

Solução temporária: Crie políticas de retenção de forma que haja pelo menos duas partições abertas em um dia. Ter mais de uma partição aberta ajuda a reduzir o número de eventos indexados nas partições.

Problema: O Sentinel exibe um erro quando o script report_dev_setup.sh é usado para configurar as portas do Sentinel de exceção do firewall. (Bug 914874)

Solução temporária: Configure as portas do Sentinel de exceção do firewall com as etapas a seguir:

Problema: O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do serviço de resolução de hostname genérico é habilitado no Microsoft Active Directory e no Windows Collector. O EPS diminui 50% quando as instâncias do Collector Manager remotas enviam eventos. (Bug 906715)

Solução temporária: Não há solução temporária para esse problema.

Problema: Quando você instala o Sentinel no modo FIPS 140-2, o conector com o banco de dados de Inteligência de Segurança falha ao iniciar e o Sentinel não consegue acessar a Inteligência de Segurança, o Netflow e os dados do alerta. (Bug 915241)

Solução temporária: Reinicie o Sentinel após a instalação e configuração no modo FIPS 140-2.

Problema: Ao instalar a aplicação Sentinel, a interface de rede não é configurada por padrão. (Bug 867013)

Solução temporária: Para configurar a Interface de rede:

Problema: Ao exportar os resultados de pesquisa no Sentinel, o browser da web pode exibir uma mensagem de erro se você alterar as configurações de idioma do sistema operacional. (Bug 834874)

Solução temporária: Para exportar os resultados de pesquisa corretamente, realize uma das seguintes ações:

Problema: Em sistemas com mais de 2 TB de espaço em disco, o Sentinel pode não ser iniciado automaticamente após a instalação. (Bug 846296)

Solução temporária: Apenas uma vez, inicie manualmente os Serviços do Sentinel especificando o seguinte comando:

Problema: Nas instalações da aplicação Sentinel, se você configurar a autenticação Kerberos no módulo Kerberos, o console exibe uma mensagem de confirmação de que a configuração do cliente Kerberos foi bem-sucedida. Ao visualizar o módulo Kerberos novamente, porém, a opção Habilitar Autenticação Kerberos é desmarcada. (Bug 843623)

Solução temporária: Não há solução temporária para esse problema.

Problema: Ao aguardar um resultado de relatório em PDF abrir, particularmente resultados de relatórios de 1 milhão de eventos, se você clicar em outro resultado de relatório em PDF para vê-lo, o resultado do relatório não será exibido. (Bug 804683)

Solução temporária: Clique no segundo resultado de relatório em PDF novamente para ver o resultado do relatório.

Problema: Quando o modo FIPS 140-2 for ativado no seu ambiente do Sentinel, usar a autenticação do Windows para o Gerente de agente fará com que a sincronização com o banco de dados do Gerente de agente falhe. (Bug 814452)

Solução temporária: Use a autenticação SQL para o Gerente de agente quando o modo FIPS 140-2 estiver ativado no seu ambiente do Sentinel.

Problema: A instalação do Sentinel de Alta Disponibilidade no modo não FIPS 140-2 é concluída com sucesso, mas exibe o seguinte erro duas vezes:

Solução temporária: Não há correção ou solução alternativa disponível no momento. Embora o instalador exiba o erro, a configuração de alta disponibilidade do Sentinel funciona com sucesso em modo não FIPS 140-2.

Problema: A atualização da aplicação a partir de versões anteriores para o Sentinel 7.2 falha porque o fornecedor para os pacotes de atualização mudou da Novell para o NetIQ. (Bug 780969)

Solução temporária: Use o comando zypper para fazer o upgrade da aplicação. Para mais informações, consulte Atualizando a aplicação usando o zypper no Guia de instalação e configuração NetIQ Sentinel.

Problema: O Gerente de soluções não instalará regras de correlação quando já houver alguma com nome idêntico no sistema. Um erro NullPointerException foi registrado no console. (Bug 713962)

Solução temporária: Verifique se todas as regras de correlação possuem um nome único.

Problema: Quando você executa uma ação do Link do Sentinel na interface da Web, o Sentinel exibe uma mensagem de confirmação mesmo quando o teste do integrador do Sentinel Link Connector falha no Sentinel Control Center. (Bug 710305)

Solução temporária: Não há solução temporária para esse problema.

Problema: Quando um painel de Dados de Segurança e uma definição de anomalia tiverem nomes idênticos, o link do painel estará desabilitado na página Detalhes da Anomalia. (Bug 715986)

Solução temporária: Verifique se você usou nomes diferentes ao criar painéis e definições de anomalias.

Problema: A interface da web do Sentinel mostra números negativos nas colunas Acessados e Duração da Tarefa de Pesquisa Ativa quando o relógio do computador estiver atrasado em relação ao do servidor do Sentinel. Por exemplo, as colunas Duração e Acessados mostrarão números negativos quando o relógio da interface da web do Sentinel estiver configurado para 13h30min e o relógio do servidor do Sentinel estiver em 14h30min. (Bug 719875)

Solução temporária: Verifique se a hora no computador usado para acessar a interface do Sentinel é a mesma ou está adiantada em relação à do computador do servidor do Sentinel.

Problema: Ao efetuar login no painel de segurança e pesquisar pelo evento de auditoria IssueSAMLToken, o evento de auditoria IssueSAMLToken exibe o nome de host (InitiatorUserName) ou (endereço IP) SourceIP incorretos. (Bug 870609)

Solução temporária: Não há solução temporária para esse problema.

Problema: Ao coletar dados de evento, o Sentinel Agent Manager não captura os campos de String de Inserção do Windows com valores nulos. (Bug 838825)

Solução temporária: Não há solução temporária para esse problema.