Detalhes da Versão do Sentinel 8.0

Problema: O SSDM no modo de alta disponibilidade não preenche os endereços IP adequados dos nós do cluster de HA nos arquivos de configuração de plug-in de segurança do Elasticsearch. Como resultado, pesquisas e painéis de visualização de eventos mostram erros.

Solução temporária: Após instalar o plug-in de segurança do Elasticsearch, realize as seguintes etapas em cada nó do cluster do Elasticsearch:

Problema: Em ambientes do SSDM, se você criar uma visualização de mapa lado a lado com as opções padrão, um problema com o Kibana evitará que a nova visualização de mapa lado a lado funcione no painel de controle de visualização de evento. Para obter mais informações sobre o problema do Kibana, consulte https://github.com/elastic/kibana/issues/7717. (Bug 1001909)

Solução temporária: Ao criar uma nova visualização de mapa lado a lado, em Opções, selecione Servidor de mapas compatível com WMS.

Problema: Um problema com o Kibana impede que o Internet Explorer 11 seja capaz de abrir o painel de controle de visualização de eventos. (Bug 981308)

Solução temporária: Use um browser diferente para ver e modificar o painel de controle de visualização.

Problema: Se você tentar instalar o Sentinel em um computador que estiver executando o sistema operacional SLES 11 SP4 em modo FIPS, o processo de instalação falhará. (Bug 990201)

Solução temporária: Verifique se o sistema operacional não está em modo FIPS e, então, conclua as seguintes etapas:

Problema: O Sentinel não recebe eventos por meio do Sentinel Link Connector. (Bug 989784)

Solução temporária: O Conector de Link do Sentinel versão 2011.1r4 soluciona esse problema. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download da versão de visualização do Connector na seção Previews (Visualizações).

Problema: A instrumentação do eDirectory do NeIQ não é capaz de se conectar com o Conector de Auditoria por meio do Agente de Plataforma. Como resultado, o Sentinel não pode receber eventos do eDirectory. Esse problema ocorre porque a instrumentação do eDirectory usa algoritmo de certificado RSA MD5, que foi descontinuado na atualização 77 do Java 8 usado no Sentinel 8.0.(Bug 985312)

Solução temporária: Para habilitar a instrumentação do eDirectory a usar um certificado personalizado, realize as etapas mencionadas no Artigo de Conhecimento NeIQ 7017764.

Problema: Uma mudança no armazenamento de senhas no Sentinel 7.4 SP1 ao fazer upgrade da aplicação de versões anteriores a 7.4 SP1 resulta na exibição do seguinte erro:

Solução temporária: O aviso é esperado e você pode ignorá-lo com segurança. Não afeta o upgrade.

Problema: Após habilitar o SSDM, quando você efetuar login na interface principal do Sentinel, o browser exibirá uma página em branco. (Bug 1006677)

Solução temporária: Feche o seu browser e efetue login novamente na interface principal do Sentinel. Esse problema acontece somente uma vez, ao efetuar login na interface principal do Sentinel pela primeira vez após habilitar o SSDM.

Problema: A tarefa com.novell.sentinel.spark.StreamingEventIndexer não suporta IPv6. Se um evento contiver um endereço IPv6, a tarefa falhará. (Bug 1006975)

Solução temporária: A solução temporária é mudar o tipo de IP para uma string. Para fazer essa mudança, entre em contato com o suporte técnico.

Problema: Após habilitar o armazenamento escalável, os registros do servidor SSDM exibem diversas instâncias da seguinte mensagem:

Solução temporária: Você pode ignorar essas mensagens com segurança. Não há impacto funcional.

Problema: Quando você faz upgrade do Sentinel da versão 7.3 para a versão 7.3 SP1 e inicia o servidor do Sentinel, é possível ver a seguinte exceção no registro do servidor:

Solução temporária: Ignore a exceção. Não há nenhum impacto no desempenho do Sentinel por causa dessa exceção.

Problema: As exibições de alerta e painéis de alerta do Sentinel não exibem alertas que possuem endereços IPv6 nos campos de endereço IP. (Bug 924874)

Solução temporária: Para ver alertas com endereços IPv6 no Sentinel, realize as etapas mencionadas no Artigo da Base de Conhecimento NetIQ 7016555.

Problema: A vulnerabilidade de segurança Bar Mitzvah existe no conector de link do Sentinel. O Conector de link do Sentinel usa o algoritmo RC4 nos protocolos SSL e TSL, que pode permitir ataques de recuperação de texto simples contra os bytes iniciais de um fluxo. Para obter mais informações, consulte CVE-2015-2808. (Bug 933741)

Solução temporária: O Conector de Link do Sentinel versão 2011.1r4 soluciona esse problema. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download do Conector na seção Previews.

Problema: O Agent Manager Connector versão 2011.1r3 não define a propriedade CONNECTION_MODE nos eventos quando o coletor dos eventos oferece suporte a diversos modos de conexão. (Bug 880564)

Solução temporária: Esse problema é resolvido no Agent Manager Connector versão 2011.1r5 e mais recente. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download do Conector na seção Previews.

Problema: O Sentinel Agent Manager 7.3 ignora o valor especificado no atributo RawDataTapFileSize no arquivo SMServiceHost.exe.config para a configuração do tamanho do arquivo de dados brutos e interrompe a gravação no arquivo de dados brutos quando o tamanho do arquivo atinge 10 MB. (Bug 867954)

Solução temporária: Copie manualmente o conteúdo do arquivo de dados brutos em outro arquivo e limpe-o quando o tamanho do arquivo atingir 10 MB, para que o Sentinel Agent Manager possa gravar novos dados no arquivo.

Problema: Nas instalações com upgrade do Sentinel, ao pesquisar atributos de alerta na tabela Dicas da interface principal do Sentinel, a pesquisa não retorna a lista completa de campos do alerta. No entanto, os campos do alerta serão exibidos corretamente na tabela Dicas se você limpar a pesquisa. (Bug 914755)

Solução temporária: Não há solução temporária para esse problema.

Problema: A sincronização de dados falha quando você tenta sincronizar campos de endereço IPv6 em um formato legível com bancos de dados externos. Para obter informações sobre como configurar o Sentinel para preencher os campos de endereço IP no formato de notação de ponto legível, consulte Creating a Data Synchronization Policy (Criando uma política de sincronização de dados) no NetIQ Sentinel Administration Guide (Guia de Administração do NetIQ Sentinel). (Bug 913014)

Solução temporária: Para corrigir este problema, mude manualmente o tamanho máximo dos campos de endereço IP para pelo menos 46 caracteres no banco de dados de destino e sincronize novamente o banco de dados.

Problema: Se você executar uma pesquisa de evento quando o filtro de segurança da sua função estiver em branco e a sua função não tiver permissões de visualização de eventos, a pesquisa não será concluída. A pesquisa não exibe nenhuma mensagem de erro sobre as permissões inválidas de exibição de evento. (Bug 908666)

Solução temporária: Atualize a função com uma das opções a seguir:

Problema: Ao editar uma pesquisa gravada atualizada do Sentinel 7.2 para uma versão posterior, o painel Campos de evento, usado para especificar os campos de saída no arquivo CSV de relatório de pesquisa, não é exibido na página Programar. (Bug 900293)

Solução temporária: Após fazer o upgrade do Sentinel, recrie e reprograme a pesquisa para exibir o painel Campos de evento na página Programar.

Problema: O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por todos os eventos correlacionados que foram gerados após a regra ser implantada ou habilitada, clicando no ícone ao lado de Contagem Acionada no painel Estatísticas de atividade na página Resumo da Correlação da regra. (Bug 912820)

Solução temporária: Mude o valor no campo De na página Pesquisa de evento para um horário anterior ao horário preenchido no campo e clique em Pesquisar novamente.

Problema: Durante a regeneração da linha de base de Inteligência de Segurança, as datas de início e de fim da linha de base são exibidas incorretamente como 1/1/1970. (Bug 912009)

Solução temporária: As datas corretas são atualizadas após a conclusão da regeneração da linha de base.

Problema: O servidor do Sentinel desliga ao executar uma pesquisa quando há um número grande de eventos indexado em uma única partição. (Bug 913599)

Solução temporária: Crie políticas de retenção de forma que haja pelo menos duas partições abertas em um dia. Ter mais de uma partição aberta ajuda a reduzir o número de eventos indexados nas partições.

Problema: O Sentinel exibe um erro quando o script report_dev_setup.sh é usado para configurar as portas do Sentinel de exceção do firewall. (Bug 914874)

Solução temporária: Configure as portas do Sentinel de exceção do firewall com as etapas a seguir:

Problema: O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do serviço de resolução de hostname genérico é habilitado no Microsoft Active Directory e no Windows Collector. O EPS diminui 50% quando as instâncias do Collector Manager remotas enviam eventos. (Bug 906715)

Solução temporária: Não há solução temporária para esse problema.

Problema: Quando você instala o Sentinel no modo FIPS 140-2, o conector com o banco de dados de Inteligência de Segurança falha ao iniciar e o Sentinel não consegue acessar a Inteligência de Segurança, o Netflow e os dados do alerta. (Bug 915241)

Solução temporária: Reinicie o Sentinel após a instalação e configuração no modo FIPS 140-2.

Problema: Ao exportar os resultados de pesquisa no Sentinel, o browser da web pode exibir uma mensagem de erro se você alterar as configurações de idioma do sistema operacional. (Bug 834874)

Solução temporária: Para exportar os resultados de pesquisa corretamente, realize uma das seguintes ações:

Problema: Enquanto você espera para abrir um resultado de relatório em PDF, relate principalmente os resultados de 1 milhão de eventos. Se você clicar em outro resultado de relatório em PDF para visualizar, o resultado de relatório não será exibido. (Bug 804683)

Solução temporária: Clique no segundo resultado de relatório em PDF novamente para ver o resultado do relatório.

Problema: Quando o modo FIPS 140-2 for ativado no seu ambiente do Sentinel, usar a autenticação do Windows para o Gerente de agente fará com que a sincronização com o banco de dados do Gerente de agente falhe. (Bug 814452)

Solução temporária: Use a autenticação SQL para o Gerente de agente quando o modo FIPS 140-2 estiver ativado no seu ambiente do Sentinel.

Problema: A instalação do Sentinel de Alta Disponibilidade no modo não FIPS 140-2 é concluída com sucesso, mas exibe o seguinte erro duas vezes:

Solução temporária: O erro é esperado e você pode ignorá-lo com segurança. Embora o instalador exiba o erro, a configuração de alta disponibilidade do Sentinel funciona com sucesso em modo não FIPS 140-2.

Problema: A interface principal do Sentinel exibe números negativos nas colunas Acessados e Duração da Tarefa de Pesquisa Ativa quando o relógio do computador da interface principal do Sentinel estiver atrasado em relação ao do servidor do Sentinel. Por exemplo, as colunas Duração e Acessados exibirão números negativos quando o relógio da interface principal do Sentinel estiver definido para 13:30 e o relógio do servidor do Sentinel estiver definido para 14:30. (Bug 719875)

Solução temporária: Verifique se a hora no computador usado para acessar a interface principal do Sentinel é a mesma ou está adiantada em relação à do computador do servidor do Sentinel.

Problema: Ao efetuar login no painel de segurança e pesquisar pelo evento de auditoria IssueSAMLToken, o evento de auditoria IssueSAMLToken exibe o nome de host (InitiatorUserName) ou (endereço IP) SourceIP incorretos. (Bug 870609)

Solução temporária: Não há solução temporária para esse problema.