Sentinel 8.1 包含新的功能,改进了可用性,并解决了多个以前存在的问题。
其中的很多改进都是直接按照我们客户提供的建议做出的。非常感谢您在百忙之中为我们提供宝贵的意见。我们衷心希望您继续为我们提供意见,以确保我们产品满足您的一切需求。您可以在我们的 NetIQ 在线社区中的 Sentinel 论坛上发布反馈,该社区还包括产品信息、博客以及指向有用资源的链接。
NetIQ 网站提供了 HTML 和 PDF 格式的本产品相关文档,该文档页面无需登录即可访问。如果您对文档改进有任何建议,请单击发布在 Sentinel NetIQ 文档页的 HTML 版本文档的任一页上的评论图标。若要下载该产品,请参见 Sentinel 产品升级网站。
有关这些发行说明的最新版本,请参见 Sentinel 8.1 发行说明。
以下部分概述了此版本提供的关键特性和功能,以及在此版本中解决的问题:
Sentinel 8.1 提供了其他修复办法,以解决 Tenable Network Security 员工 Jacob Baines 发现的 CVE-2016-1000031 漏洞。感谢 Jacob Baines 发现并向我们报告了这些安全漏洞。
Sentinel 8.1 介绍了以下新鉴定方法:
Kerberos 鉴定:使用机密秘钥加密来提供加强型鉴定。
多因素鉴定 (MFA):一种结合使用至少两种因素的高级鉴定方法。例如,口令和标记的组合或智能卡和指纹的组合。
OAuth 鉴定:用户可以使用 Google 或 Facebook 等提供程序登录 Sentinel。
Sentinel 8.1 介绍了以下新仪表板:
安全性状态仪表板:系统与低信誉 IP 地址、漏洞及任意漏洞潜在攻击威胁产生关联时,提供高级别系统安全概述。仪表板提供了系统安全当前状态的高级概述,包括有关系统是安全的还是遭受入侵的信息。
事件概述仪表板:提供了所有传入事件的高级概述。这些小组件提供特定类型事件相关信息,如关联事件、系统事件等。
Sentinel 8.1 介绍了管理多个仪表板的功能。您首次登录时,Sentinel 将带您前往“管理仪表板”。您可在此处进行下列操作:
访问您有权限的任意仪表板
创建新仪表板
将任意仪表板设置为主页
可在中查看“威胁智能”和“事件概述”仪表板,因此未来将弃用 中的和,以避免这些功能在用户界面中显示过于繁琐。
此发布版包括几个用于扩展 Sentinel 可缩放储存功能的添加件:
Sentinel Scalable Data Manager (SSDM) 现包括以下几个 Sentinel Enterprise 功能:
关联
实时事件模式关联
由关联规则触发的操作
警报分类和可视化
用户身份数据集成
NetFlow 集合和可视化
数据联合
Solution Designer
关于 SSDM 中不可用的 Sentinel Enterprise 服务和功能的信息,请参见《NetIQ Sentinel 安装和配置指南》中的可缩放储存配置
。
您再也不需要重新安装 Sentinel 以使用可缩放储存功能。现在即使是在升级的 Sentinel 安装版中,您也可以启用可缩放储存。关于启用可缩放储存的信息,请参见《NetIQ Sentinel 管理指南》中的配置可缩放储存
。
如果您想要利用带有可缩放储存的 Sentinel 中的传统储存中的现有数据,您可以将数据从传统储存迁移到可缩放储存。有关更多信息,请参见《NetIQ Sentinel 管理指南》中的从带有传统储存的 Sentinel 迁移数据
。
在 EPS 率通常较高的可缩放储存安装程序中,Correlation Engine 可能需要装载大量事件以进行处理。默认情况下,所有事件将发送到所有 Correlation Engine。要避免事件过载,您可以检查 Correlation Engine 中的 EPS 利用率,必要时在多个 Correlation Engine 中平均分布事件负载。在 Correlation Engine 中分布事件不仅能帮您均衡事件负载,还有助于您按租户将事件分离到特定的 Correlation Engine。例如,在多租户环境中,您可以为每个租户设置指定的 Correlation Engine,这样 Correlation Engine 可以处理特定于每个租户的事件。
仅带有可缩放储存的 Sentinel 中才有在 Correlation Engine 中分布事件这一选项。有关更多信息,请参见《NetIQ Sentinel 用户指南》中的在 Correlation Engine 中分布事件
。
之前版本的 Sentinel 中的威胁智能解决方案包包括 Palevo 和 ZeuS 等数据源,提供僵尸网络 IP 地址已知列表。从 Sentinel 8.1 开始,解决方案包不再包括这些数据源,而是您安装 Sentinel 时现成可用。除 Palevo 和 Zeus 之外,Sentinel 还提供其他数据源,通过这些数据源可以了解组织安全当前和即将要面临的威胁相关信息。这些数据源大多每天都会更新。使用 Sentinel,可将此数据下载到映射文件、按计划时间间隔或实际需要更新以及将相关威胁信息纳入关联规则。管理这些威胁智能数据源的选项现位于 Sentinel 主界面中的 > 下。
有关更多信息,请参阅《NetIQ Sentinel 管理指南》中的配置威胁智能数据源
。
您再也不需要使用 Sentinel Control Center 来配置或管理动态列表。配置和管理动态列表的用户界面已转到 Sentinel 主界面中,更方便使用。有关更多信息,请参见《NetIQ Sentinel 用户指南》中的配置动态列表
。
Sentinel 认证平台有下面几项更新。有关认证平台的详细信息,请参见 Sentinel 技术信息页面。
Sentinel 现已在以下平台上进行认证:
传统安装:
64 位 SUSE Linux Enterprise Server 12 SP2
64 位 Red Hat Enterprise Linux Server 6.8
设备安装:
VMware ESX 6.5(对 ISO 和 OVF 都适用)
Hyper-V Server 2016(仅适用于 ISO)
数据同步: Microsoft SQL Server 2016
SUSE Linux Enterprise Server 12 SP1
Sentinel 的全新安装版包括几个最新版本的 Sentinel 插件。这些版本包含最新软件修复、文档更新和插件增强功能。有关详细信息,请参见 Sentinel 插件网站上的特定插件文档。
升级 Sentinel 安装版本将更新以下插件,以确保这些插件和 Sentinel 8.1 以及更高版本兼容:
Sentinel Agent Manager Connector 更新到版本 2017.1r1
Sentinel Link Connector 更新到版本 2011.1r5
Sentinel 8.1 包括用于解决多个问题的软件修复。
问题: 报告作业失败后,您无法将其作为事件进行搜索。(Bug 1017358)
修复: 现在可以将失败的报告作业作为事件进行搜索。
问题: 您可以用 Sentinel 记录其事件超出指定阈值延迟到达的事件源。这有助于您解决延迟到达相关的问题。Sentinel 没有用事件来源更新日志文件。(Bug 979931)
修复: 现在,Sentinel 更新日志文件作为性能快照的一部分。
问题: 如果您配置异常定义在出现基线偏差时发送电子邮件通知,Sentinel 无法发送电子邮件并返回 IllegalStateException 错误。(Bug 816622)
修复: Sentinel 现可正确发送电子邮件。
问题: 如果您计划在当前日期范围内运行报告,但是是未来时间,则报告失败。(Bug 914094)
修复: 您可以使用 Sentinel 设置未来的,以报告时间同步不正确的事件源。Sentinel 现在运行报告没有错误。
问题: 将搜索保存到 CSV 文件之后,CSV 文件不会维持指定的字段顺序。(Bug 979916)
修复: 将搜索保存到 CSV 文件之后,CSV 文件现可维持指定的字段顺序。
问题: 在具有多个数据库收集器的 Collector Manager 计算机上重启 Sentinel 服务之后,某些收集器无法重新连接到事件源。(Bug 1015375、Bug 1041866)
修复: 重新启动 Sentinel 服务之后,所有收集器均可重新连接。
问题: 如果您修改搜索准则并选择、或 ,则搜索结果无效。(Bug 894421)
修复: 编辑搜索准则之后,、或 选项将不再可用。
问题: 如果自定义证书主题包括多个属性或特殊字符,则 Sentinel Agent Manager 无法连接到 Sentinel。(Bug 1018133)
修复: 自定义证书主题包括多个属性或特殊字符之后,Sentinel Agent Manager 现可连接到 Sentinel。
问题: 当您升级 Sentinel 8.0 及其更高版本时,安装程序显示以下错误:
Installing: novell-Sentinelwebapp-8.0.0.1-3404 [done] Additional rpm output: /var/tmp/rpm-tmp.28463: line 263: [: search.hideUI=false: binary operator expected /var/tmp/rpm-tmp.40511: line 254: [: too many arguments
(Bug 1025512)
修复: 升级过程中不再出现此错误。
问题: 即使存在多个警报,运行 /SentinelRESTServices/objects/alert/count API 总是返回 0。(Bug 1028317)
修复: /SentinelRESTServices/objects/alert/count API 现可返回正确的警报数。
问题: 查看所有事件细节时,日期和时间 UTC(协调世界时)格式不正确。(Bug 1031523、Bug 1034531)
修复: 事件细节字段现在可以根据浏览器指定的区域设置显示所有日期格式。
问题: 启用可缩放储存后,SSDM 服务器日志会显示以下讯息的多个实例:
SEVERE|TimerThreadPool pool|esecurity.ccs.comp.scalablestorage.KibanaVisualAnalyticsUtil.initializeKibanaMappingSearchUnsuccessful in initializing the kibana mapping search call with status code 400
您可以安全地忽略这些讯息。对功能没有任何影响。(Bug 1009662)
修复: SSDM 服务器日志不再显示该讯息。
问题: 高可用性 (HA) 模式的 SSDM 没有将相应的 HA 群集节点 IP 地址填充到 Elasticsearch 安全插件配置文件中。因此,搜索和事件可视化仪表板显示错误。(Bug 1012251)
修复: 高可用性模式 SSDM 现可正确填充 Elasticsearch 安全插件配置文件中的高可用性群集节点的相应 IP 地址。
问题: 在基于 RPM 的 Elasticsearch 安装版本中,事件可视化仪表板和 SSDM 中的搜索不起作用。(Bug 1014448)
修复: 现在可以使用事件可视化仪表板和 SSDM 中的搜索。
问题: NetIQ eDirectory 工具无法通过平台代理连接到 Audit 连接器。因此,Sentinel 无法接收来自 eDirectory 的事件。出现此问题的原因是,eDirectory 工具使用 MD5 RSA 证书算法,该算法已在 Sentinel 8.1 (Bug 985312) 使用的 Java 8 更新 77 中弃用。
修复: Sentinel 可利用新版本的 Audit 连接器接收来自 eDirectory 的事件。
问题: com.novell.sentinel.spark.StreamingEventIndexer 作业不支持 IPv6。如果事件中包含 IPv6 地址,则该作业将失败。(Bug 1006975)
修复: Com.novell.sentinel.spark.StreamingEventIndexer 作业现支持 IPv6。
问题: Sentinel Agent Manager 7.3 忽略了 SMServiceHost.exe.config 文件 RawDataTapFileSize 属性中为原始数据文件大小配置指定的值,且当文件大小达到 10 MB 时停止写入原始数据文件。(Bug 867954)
修复: Sentinel Agent Manager 正确使用 SMServiceHost.exe.config 文件中 RawDataTapFileSize 属性中指定的值并将新数据写入原始数据文件。
问题: 在 SSDM 环境中,如果您使用默认选项创建了图块地图可视化项,则 Kibana 问题会使新建的图块地图可视化项在事件可视化仪表板中不起作用。想要了解有关 Kibana 问题的更多信息,请参见 https://github.com/elastic/kibana/issues/7717。(Bug 1001909)
修复: 事件可视化仪表板中的用默认选项平铺映射可视化现可正常工作。
有关硬件要求、支持的操作系统和浏览器的信息,请参见 Sentinel 的技术信息页面。
有关安装 Sentinel 8.1 的信息,请参见《NetIQ Sentinel 安装和配置指南》。
您可以从 Sentinel 7.4 以及更高版本升级到 Sentinel 8.1。
有关升级到 Sentinel 8.1 的信息,请参见《NetIQ Sentinel 安装和配置指南》。
NetIQ Corporation 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
Sentinel 中包含的 Java 8 更新可能会影响以下插件:
Cisco SDEE 连接器
SAP (XAL) 连接器
Remedy 集成商
有关这些插件的任何问题,NetIQ 将根据标准的缺陷处理策略优先考虑和修复这些问题。有关支持策略的更多信息,请参见支持策略。
问题: 如果操作系统语言为非英语,在 MFA 模式下安装 Collector Manager 和 Correlation Engine 设备失败。(Bug 1045967)
解决方法: 以英语安装 Collector Manager 和 Correlation Engine 设备。安装完成后再将语言改为所需语言。
问题: 如果环境中具备默认的 25 EPS 许可证并且您运行报告,报告失败,错误讯息如下:
License for Distributed Search feature is expired(分布式搜索许可证功能已失效)
解决方法: 要在与 Sentinel 相同的 JVM 中运行报告,完成下列步骤:
登录 Sentinel 服务器并打开 /etc/opt/novell/sentinel/config/server.xml 文件。
找到以下属性:
<property name="reporting.process.oktorunstandalone">true</property>
将设置更改为 false:
<property name="reporting.process.oktorunstandalone">false</property>
重启动 Sentinel。
问题: 如果您的环境有一个语法不正确的旧部署规则,最近对 Sentinel 如何验证规则作出的更改导致 Correlation Engine 无法连接。(Bug 1039598)
解决方法: 要重新连接 Correlation Engine,您可以纠正导致问题的规则中的语法,然后重启动 Sentinel。
要找出规则并纠正其语法,请完成以下步骤:
在 server.log 文件中,搜索 Failed to initialize CorrelationEngine。
例如,搜索 Failed to initialize CorrelationEngine 之后,您将看到类似以下讯息的日志讯息:
Wed May 17 10:58:09 CDT 2017|INFO|Container Startup Thread|esecurity.base.ccs.proxy.ComponentElementProxy.activate
Failed to initialize CorrelationEngine
向上滚动查看之前的日志讯息,该信息指定了规则并显示其语法。该讯息类似以下讯息:
Wed May 17 10:58:09 CDT 2017|SEVERE|Container Startup Thread|esecurity.base.ccs.proxy.ComponentElementProxy.activate
Root cause: Duration must be within a day (antlr.RecognitionException)
esecurity.ccs.correlation.impl.tpm.IllegalRuleException: SEN-13003 Invalid Rule Definition: filter(((e.evt = "GET: Forbidden")) AND ((e.port = "Apache HTTP Server")) AND ((e.dhn = "n0")) AND ((e.fn != "favicon.ico")) AND ((e.fn != "apple-touch-icon-precomposed.png")) AND ((e.fn != "apple-touch-icon.png")) AND ((e.fn != "apple-touch-icon-120x120-precomposed.png")) AND ((e.fn != "apple-touch-icon-120x120.png")))flow trigger(20,86460,discriminator(e.sip))
在此示例中,日志讯息表明发生问题,因为指定持续时间超过一天。规则语法指定的秒数 (86460) 比一天的秒数 (86400) 多。
登录到 Sentinel。
打开新浏览器选项卡。
在新选项卡中,前往以下 URL:
https://<YOUR SENTINEL IP>:8443/SentinelRESTServices/objects/correlation-rule
要在关联规则列表中找到规则名称和 ID,请搜索规则语法独特的部分,如 86460。
(有条件)如果您无法在关联规则列表中找到规则名称和 ID,请完成以下步骤:
在命令提示符中,切换为 novell 用户。使用以下命令:
su -novell
切换到 /opt/novell/sentinel/bin 目录。
使用以下 SQL 命令:
./db.sh sql SIEM dbauser "select * from CORR_RULE where rule_lg like '%UniqueText%'"
其中 UniqueText 是规则语法独特的部分,如 86460。
(有条件)如果您尚未切换为 novell 用户,打开命令提示符并切换为 novell 用户。使用以下命令:
su -novell
切换到 /opt/novell/sentinel/bin 目录。
校验规则是否在数据库中。使用以下 SQL 命令:
./db.sh sql SIEM dbauser "select * from CORR_RULE where RULE_ID=RuleID"
其中 RuleID 是您之前找到的规则 ID。
使用不会在验证期间触发错误的新过滤器更新规则。使用以下 SQL 命令:
./db.sh sql SIEM dbauser "update CORR_RULE set rule_lg = 'filter(1=0)' where RULE_ID=RuleID"
其中 RuleID 是您之前找到的规则 ID。
校验数据库中的过滤器是否已更改。使用以下 SQL 命令:
./db.sh sql SIEM dbauser "select * from CORR_RULE where RULE_ID=RuleID"
其中 RuleID 是您之前找到的规则 ID。
停止 Sentinel。使用以下命令:
./server.sh stop
重启动 Sentinel。使用以下命令:
./server.sh start
问题: 高可用性模式的 SSDM 没有将相应的 HA 群集节点 IP 地址填充到 Elasticsearch 安全插件配置文件中。因此,搜索和事件可视化仪表板显示错误。
解决方法: 安装 Elasticsearch 安全插件以后,在 Elasticsearch 群集的每个节点上执行以下步骤:
以安装 Elasticsearch 时的用户身份登录到 Elasticsearch 节点。
将 HA 群集的每个主动节点和被动节点的物理 IP 地址的项添加到 <elasticsearch 安装目录>/plugins/elasticsearch-security-plugin/elasticsearch-ip-whitelist.txt 文件中,如下所示:
<群集节点物理 IP>:<目标 Elasticsearch HTTP 端口>
将每个项添加到新行中,然后保存文件。
在 <elasticsearch 安装目录>/plugins/elasticsearch-security-plugin/plugin-configuration.properties 文件中,将 authServer.host 属性设置为 HA 群集的虚拟 IP 地址,如下所示:
authServer.host=<群集虚拟 IP>
重启动 Elasticsearch。
问题: 在 Sentinel 高可用模式中将活动节点转换为 FIPS 140-2 模式后,未完全执行将所有被动节点转换为 FIPS 140-2 模式的同步操作。您必须手动启动同步。(Bug 1014472)
解决方法: 按以下步骤手动同步被动节点与 FIPS 140-2 模式:
在主动节点上以 root user 身份登录。
打开 /etc/csync2/csync2.cfg 文件。
更改下列行:
include /etc/opt/novell/sentinel/3rdparty/nss/*;
更改为
include /etc/opt/novell/sentinel/3rdparty/nss;
保存 csync2.cfg 文件。
通过运行以下命令手动启动同步:
csync2 -x -v
问题: 问题使 Internet Explorer 11 无法打开事件可视化仪表板。(Bug 981308)
解决方法: 使用其他浏览器来查看或修改可视化仪表板。
问题: 如果您尝试在运行的是 SLES 11 SP4 操作系统的计算机上以 FIPS 模式安装 Sentinel,则安装过程将失败。(Bug 990201)
解决方法: 确保操作系统不处于 FIPS 模式,然后完成以下步骤:
安装 Sentinel。想要了解更多信息,请参见《Sentinel 安装和配置指南》中的安装 Sentinel
。
启用 Sentinel 服务器,以在 FIPS 模式下运行。想要了解更多信息,请参见《Sentinel 安装和配置指南中的启用 Sentinel 服务器以在 FIPS 140-2 模式下运行
。
使用以下命令启用操作系统,以在 FIPS 模式下运行:
fips=1 /boot/grub/menu.lst
问题: 如果在 Sentinel 7.4 SP1 中对口令储存进行更改,则将该设备从早期版本升级到 7.4 SP1 时会显示以下错误:
Failed to set encrypted password
(Bug 967764)
解决方法: 应该显示该警告,您可以安全地将其忽略。这对升级没有影响。
问题: 启用 SSDM 后,如果您登录到 Sentinel 主界面,则浏览器将显示空白页。(Bug 1006677)
解决方法: 关闭您的浏览器,然后重新登录到 Sentinel 主界面。在您启用 SSDM 后首次登录到 Sentinel 主界面时,该问题只出现一次。
问题: 将 Sentinel 从 7.3 版本升级到 7.3 SP1 版本并启动 Sentinel 服务器时,您可能会在服务器日志中看到以下异常:
Invalid length of data object ......
(Bug 933640)
解决方法: 不必在意该异常。没有因为该异常对 Sentinel 的性能产生影响。
问题: Sentinel 警报视图和警报仪表板不会在 IP 地址字段中显示含有 IPv6 地址的警报。(Bug 924874)
解决方法: 要在 Sentinel 中查看含有 IPv6 地址的警报,请执行在 NetIQ 知识库文章 7016555 中提到的步骤。
问题: 在 Sentinel 的升级安装中,在 Sentinel 主界面的提示表中搜索警报属性时,该搜索不会返回警报字段的完整列表。但是,如果您清除该搜索,则会在提示表中正确显示警报字段。(Bug 914755)
解决方法: 目前没有任何解决方法。
问题:
在尝试将人类可读格式的 IPv6 地址字段同步到外部数据库时,数据同步失败。有关配置 Sentinel 来填充人类可读点标记格式的 IP 地址字段的信息,请参见《NetIQ Sentinel 管理指南》
中的创建数据同步策略。(Bug 913014)
解决方法: 若要修复此问题,请在目标数据库中手动将 IP 地址字段的最大大小更改为不少于 46 个字符,然后重新同步此数据库。
问题: 如果在您的角色的安全过滤器为空且您的角色没有事件查看许可权限的情况下运行事件搜索,则该搜索无法完成。该搜索不显示任何有关无效事件查看许可权限的错误讯息。(Bug 908666)
解决方法: 使用以下选项之一更新此角色:
在字段中指定准则。如果用户处于不应看到任何事件的角色中,则您可以输入 。
选择。
选择。
问题: 在编辑从 Sentinel 7.2 升级到后续版本的已保存搜索时,在日程表页中缺少用于指定搜索报告 CSV 中的输出字段的面板。(Bug 900293)
解决方法: 在升级 Sentinel 后,重创建并重安排搜索来查看日程表页中的面板。
问题: 当您通过单击该规则的关联摘要页的面板的 旁边的图标,搜索部署或启用该规则后生成的所有关联事件时,Sentinel 不会返回任何关联事件。(Bug 912820)
解决方法: 将事件搜索页中 字段的值更改为一个早于此字段中填充时间的时间,并再次单击。
问题: 在安全智能基线重新生成期间,基线的开始和结束日期不正确,并显示为 1/1/1970。(Bug 912009)
解决方法: 在基线重新生成完成后,更新正确的日期。
问题: 如果在单个分区中有大量索引的事件,运行搜索时,Sentinel 服务器会关闭。(Bug 913599)
解决方法: 通过在一天中至少打开两个分区的方式,创建保留策略。打开多个分区有助于减少分区中索引的事件数量。
您可以基于跟踪一天中小时的 estzhour 字段来创建过滤事件的保留策略。因此,您可以使用 estzhour:[0 TO 11] 作为过滤器来创建一个保留策略,并使用 estzhour:[12 TO 23] 作为过滤器来创建另一个保留策略。
想要了解更多信息,请参见《NetIQ Sentinel 管理指南》中的配置数据保留策略
。
问题: 当您使用 report_dev_setup.sh 脚本为防火墙异常配置 Sentinel 端口时,Sentinel 显示错误。(Bug 914874)
解决方法: 通过以下步骤,为防火墙异常配置 Sentinel 端口:
打开 /etc/sysconfig/SuSEfirewall2 文件。
更改下列行:
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590"
更改为
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590 5432"
重启动 Sentinel。
问题: 当在 Microsoft Active Directory 和 Windows Collector 上启用通用主机名解析服务收集器时,Sentinel 通用收集器的性能会下降。当远程 Collector Manager 发送事件时,EPS 下降 50%。(Bug 906715)
解决方法: 目前没有任何解决方法。
问题: 当在 Sentinel 中导出搜索结果时,如果您修改操作系统语言设置,Web 浏览器可能显示一则错误信息。(Bug 834874)
解决方法: 若要正确导出搜索结果,请执行任一下列操作:
当导出搜索结果时,去除导出文件名中的任何特殊字符(ASCII 字符除外)。
启用操作系统语言设置中的 UTF-8,重启计算机,然后重启 Sentinel 服务器。
问题: 当您等待一个报告结果 PDF(具体而言,100 万个事件的报告结果)打开时,如果单击另一个报告结果 PDF 进行查看,则不会显示报告结果。(Bug 804683)
解决方法: 再次单击第二个报告结果 PDF 即可查看报告结果。
问题: 在 Sentinel 环境中启用了 FIPS 140-2 模式时,如果对代理管理器使用 Windows 鉴定,将导致与代理管理器数据库的同步失败。(Bug 814452)
解决方法: 在 Sentinel 环境中启用了 FIPS 140-2 模式时,对代理管理器使用 SQL 鉴定。
问题: 在非 FIPS 140-2 模式下成功完成了 Sentinel 高可用性安装,但会显示以下错误两次:
/opt/novell/sentinel/setup/configure.sh: line 1045: [: too many arguments
(Bug 810764)
解决方法: 应该显示该错误,您可以安全地将其忽略。虽然安装程序会显示错误,但 Sentinel 高可用性配置将在非 FIPS 140-2 模式下成功地正常工作。
问题: 当 Sentinel 主界面的计算机时钟比 Sentinel 服务器时钟慢时,Sentinel 主界面会在“活动搜索作业的持续时间”和“已访问”列中显示负数。例如,当 Sentinel 主界面时钟设置为 1:30 PM,而 Sentinel 服务器时钟设置为 2:30 PM 时,“持续时间”和“已访问”列便会显示负数。(Bug 719875)
解决方法: 确保您用于访问 Sentinel 主界面的计算机上的时间与 Sentinel 服务器计算机上的时间相同或比该时间要晚。
问题: 当您登录到安全性仪表板并进行 IssueSAMLToken 审计事件的搜索操作时,IssueSAMLToken 审计事件将显示错误的主机名 (InitiatorUserName) 或(IP 地址)SourceIP。(Bug 870609)
解决方法: 目前没有任何解决方法。
我们的目标是提供满足您的需要的文档。如果您有改进建议,请发送电子邮件至 Documentation-Feedback@netiq.com。我们会重视您的意见,欢迎您提供建议。
想要了解更多的联系信息,请参见支持联系信息网站。
有关一般的公司和产品信息,请参见 NetIQ 公司网站。
如需与您的同行以及 NetIQ 专家进行交流,不妨成为我们社区的活跃成员。NetIQ 在线社区会提供产品信息以及有用资源、博客和社交媒体渠道的实用链接。
有关 NetIQ 法律声明、商标、免责声明、保证条款、出口和其他使用限制、美国政府限制权限、专利政策以及 FIPS 合规性的信息,请参见 http://www.netiq.com/company/legal/。
版权所有 © 2017 NetIQ Corporation。保留所有权利。