Sentinel 7.1.1 提供多項加強功能並解決了先前幾個特定的問題。本文說明建議您安裝此 Service Pack 的原因。
其中多項改進是為回應顧客建議所做的措施。我們衷心感謝您撥冗提供可貴的建議。同時也期盼您能繼續協助,確保我們的產品能滿足您所有的需求。您可以在我們的社群網站 Sentinel 社群支援論壇中張貼回饋意見。該網站也包含了產品聲明、部落格以及產品使用者群組。
如需此 Service Pack 和最新版本說明的詳細資訊,請參閱 Sentinel 7.1 文件網站。
以下各節說明此 Service Pack 提供的加強功能及解決的問題:
Sentinel 新增了下列作業系統版本支援:
SUSE Linux Enterprise Server 11 Service Pack 3 (64 位元)
Red Hat Enterprise Linux 6.4 (64 位元) (FIPS 模式)
Sentinel 7.1.1 全新的安裝功能包括網路安全性的解決方案套件,協助您解決企業中的網路安全性問題。此解決方案套件提供以控制為基礎的架構以及各種報告,方便您監控及管理網路安全性。如需此解決方案套件的詳細資訊,請於 Sentinel 外掛程式網站參閱網路安全性的解決方案套件文件。
如需在 Sentinel 7.1.1 的升級安裝中使用此解決方案套件,請從 Sentinel 外掛程式網站下載並安裝解決方案套件。
Sentinel 7.1.1 的新安裝包括多個 Sentinel 外掛程式的最新版本。這些外掛程式包括最新的軟體修復、文件更新和加強。如需詳細資訊,請於 Sentinel 外掛程式網站參閱專屬的外掛程式文件。
Sentinel 7.1.1 的升級安裝會將 Syslog Integrator 更新至版本 2011.1r1,此版本包含重要的效能改進。
此 Service Pack 包括以下增強功能:
Sentinel 7.1.1 現在包括 Java 7 更新程式 40,其中包含數個安全性弱點的修復。
附註:如要在已安裝 Java 7 更新程式 40 的用戶端電腦上使用 Sentinel 控制中心,您必須在 Java 控制台中啟用登入。如需詳細資訊,請參閱節 4.0, 已知問題。
當您建立關連規則時,除了依相同的事件欄位值將事件分組之外,您現在可以根據事件欄位的 Distinct 值將事件分組。
Sentinel 在關連規則中為事件分組提供一個新的使用者介面。如要將事件分組,請選取「分組方式」下拉式清單,依您想要的事件分組方式,將所要的事件欄位拖放至「依欄位分組」或「Distinct 欄位」清單中。
您現在可以建立資料夾來儲存專屬我的最愛報告和搜尋,方便您輕鬆找到及管理。
此 Service Pack 改進了 Sentinel 系統在進行搜尋與產生報表方面的效能,同時也改進了系統在高載入下的穩定性。
您不再需要手動指定「元素最大數目」就可以建立動態清單。Sentinel 現在預設將元素最大數目設為 1000 個。您可以視需要變更此值。
除了小時和天數外,您現在亦能以分鐘為單位以指定暫時性元素壽命。當您只想使用清單元素數分鐘,此增強功能就特別實用。比方說,您現在可以拒絕指定使用者帳戶或 IP 位址的存取權 15 分鐘。
您現在可以將 Sentinel 設定為在升級之前自動備份組態資料和基線安全情報資料。啟用此自動備份會造成升級程序需要更長的時間且需要更多磁碟空間。如要預估所需的額外時間和磁碟空間,請使用 -c 和 -b 選項,手動執行備份公用程式。
如要設定自動資料備份,請執行下列步驟:
開啟 /etc/opt/novell/sentinel/config/configuration.properties 檔案。
加入下列內容並將值設定為 true:
sentinel.upgrade.backup=true
儲存變更。
升級 Sentinel 時,系統會自動備份組態資料和基線安全情報資料,並將備份檔案儲存在 /var/opt/novell/sentinel/data/updates 目錄中。
附註:您必須視需要手動備份其他資料,例如事件資料、原始事件資料、安全情報資料庫等。如需備份與還原資料的詳細資訊,請參閱 《Sentinel 7.1 管理指南》中的「備份與還原資料」。
Sentinel 7.1.1 提供下列問題的軟體修正。如需舊版的軟體修正清單和增強功能,請參閱 Sentinel 7.1 文件網站。
問題: Sentinel 控制中心無法在已安裝 Java 7 更新程式 45 的用戶端電腦上啟動。(錯誤 846699)
修復: Sentinel 控制中心現在可在使用 Java 7 更新程式 45 時啟動。
問題: 在 Sentinel 7.1.0.1 和更新版本中,關連事件訊息欄位改為針對關連規則,而非針對觸發關連事件的事件而顯示其描述。電子郵件警告也會顯示關連規則的描述。(錯誤 840953)
修復: 您現在可以設定關連事件訊息欄位的描述,以針對觸發關連事件的事件而顯示其描述:
在 $ESEC_CONFIG_HOME/config/configuration.properties 檔案中加入下列內容:
sentinel.correlation.eventformat=7.1
重新啟動 Sentinel 伺服器。
問題: Sentinel 裝置並沒有設定 WebYaST 的 Active Directory 驗證所需的模組。(錯誤 828616)
修復: Sentinel 裝置現在包含必要的模組,可支援 WebYaST 的 Active Directory 驗證。
問題: 如果「分組方式」事件欄位包含 NULL 值,Sentinel 就不會在報告中包含此類事件。(錯誤 810398)
修復: 報告現在包括含有 NULL 值的事件。
問題: 當您透過 iTRAC 工作流程樣板執行事件指令時,附件中的 XML 檔案無法包括事件詳細資料和新增到事件的其他事件。(錯誤 796615)
修復: XML 檔案現在可包括事件詳細資料和新增到事件的其他事件。
問題: 當使用 Internet Explorer 10 檢視 Sentinel Web 主控台時,瀏覽器顯示的圖示有些並不正確。(錯誤 807670)
修復: Sentinel 現在會以「標準」模式啟動,在 Web 主控台上所有的圖示都可正確顯示。
問題: Sentinel 允許您透過 Mongo 外圍程序在 MongoDB 中存取安全情報資訊。(錯誤 842556)
修復: Sentinel 現在會要求您驗證 MongoDB,以存取安全情報資訊。
問題: 在非 FIPS 模式中,Sentinel 並不信任進行 LDAP 驗證的知名證書管理中心 (CA) (例如 Verisign)。若 LDAP 伺服器證書係由知名的證書管理中心所簽署,且您未在 LDAP 設定中將其明白指定,則 Sentinel 不會與該 LDAP 伺服器建立安全連接。LDAP 驗證失敗。(錯誤 832626)
修復: Sentinel 現在預設為信任知名證書管理中心進行 LDAP 的驗證。
問題: 您無法將超過 50,000 個事件的搜尋結果無法輸出至檔案。(錯誤 840027)
修復: 您現在可以將最多 200,000 個事件的搜尋結果輸出至檔案。
問題: 在升級 Sentinel 7.1 裝置的安裝時,Sentinel 會在連接埠 1590 部署代辦管理員事件來源伺服器。不過,此連接埠並未開放內送 TCP 連接。(錯誤 827611)
修復: 連接埠 1590 現在已開放內送 TCP 連接。
問題: 「檢視觸發事件」選項所顯示的事件並未觸發關連事件。(錯誤 832857)
修復: 「檢視觸發事件」選項現在只會顯示觸發了關連事件的事件。
問題: 當 EPS 率很高時,有時會因為無法使用資源,而造成資料庫的連接延遲數小時。Sentinel 經常會記錄錯誤「Connection requested by thread has not been returned to pool」。(錯誤 719244)
修復: Sentinel 現在改進了系統穩定性和效能,進而縮短資料庫連接的延遲。
問題: 當您啟動 Sentinel 控制中心時,即會顯示警告訊息「Sentinel 控制中心數位簽名已過期」。(錯誤 816020)
修復: Sentinel 控制中心數位證書已更新。
您可以將 Sentinel 7.0 或更新版本升級到 Sentinel 7.1.1。
如需硬體要求、支援的作業系統以及瀏覽器的詳細資訊,請參閱《NetIQ Sentinel 7.1 安裝與設定指南》中的「符合系統要求
」。
從 Novell 下載網站下載 Service Pack。您可以設定升級安裝程序檔,以在升級 Sentinel 之前,備份組態資料和基線安全情報資料。如需詳細資訊,請參閱自動備份組態資料和基線安全情報資料。
以下各節提供關於升級 Sentinel 的資訊:
附註:升級 Sentinel 之後,請清除用戶端電腦上的 Java 網頁啟動快取,以使用最新版本的 Sentinel 應用程式。您可以使用 javaws -clearcache 指令或使用 Java 控制中心清除 Java 網頁啟動快取。如需詳細資訊,請參閱 http://www.java.com/en/download/help/plugin_cache.xml。
如需升級至 Sentinel 7.1.1 詳細資訊,請參閱《NetIQ Sentinel 7.1 安裝與設定指南》中的「升級 Sentinel」。
當您升級高可用性安裝中的 Sentinel 傳統安裝時,請先升級叢集中的被動節點,再升級叢集中的主動節點。
啟用叢集上的維護模式:
crm configure property maintenance-mode=true
維護模式可助您在更新 Sentinel 時避免對執行叢集資源造成任何干擾。您可以從任何叢集節點執行此指令。
驗證維護模式是否為使用中:
crm status
叢集資源應以不受管理的狀態顯示。
升級被動叢集節點:
停止叢集堆疊:
rcopenais stop
停止叢集堆疊可確保維持叢集資源的存取性,並避免節點的圍籬區隔。
以 root 身分登入要升級 Sentinel 的伺服器。
從目標檔案擷取安裝檔案:
tar xfz <install_filename>
在您擷取安裝檔案的目錄中執行以下指令:
./install-sentinel --cluster-node
升級完成之後,請重新啟動叢集堆疊:
rcopenais start
重複所有被動叢集節點的步驟 3。
升級主動叢集節點:
請將組態備份,然後建立 ESM 輸出。
如需詳細資訊,請參閱《NetIQ Sentinel 7.1 管理指南https://www.netiq.com/documentation/sentinel71/s71_admin/data/bookinfo.html#bookinfo》中的「備份與還原資料
」。
停止叢集堆疊:
rcopenais stop
停止叢集堆疊可確保維持叢集資源的存取性,並避免節點的圍籬區隔。
以 root 身分登入要升級 Sentinel 的伺服器。
執行下列指令,以從目標檔案擷取安裝檔案:
tar xfz <install_filename>
在您擷取安裝檔案的目錄中執行以下指令:
./install-sentinel
升級完成之後,請啟動叢集堆疊:
rcopenais start
停用叢集上的維護模式:
crm configure property maintenance-mode=false
您可以從任何叢集節點執行此指令。
驗證維護模式是否為非使用中:
crm status
叢集資源應以已啟動的狀態顯示。
(選擇性) 驗證 Sentinel 升級是否成功:
rcsentinel version
從 Sentinel 7.0.1 或較舊版本升級裝置時,在 WebYaST 中的升級會失敗,因為修補程式的廠商名稱已從 Novell 變更為 NetIQ。您必須使用 zypper patch 指令將裝置升級。
若要使用 zypper 將裝置升級:
請將組態備份,然後建立 ESM 輸出。如需詳細資訊,請參閱《NetIQ Sentinel 7.1 管理指南》中的「備份與還原資料
」。
以 root 使用者的身分登入裝置主控台。
執行以下指令:
/usr/bin/zypper patch
輸入 1 接受廠商從 Novell 變更成 NetIQ。
輸入 Y 繼續。
輸入 yes 接受授權合約。
重新啟動 Sentinel 裝置。
如果您將 Sentinel 從 7.0 升級至 7.1.1,且您的 Sentinel 安裝是在非預設位置,請以 novell 使用者的身份執行下列指令:
ln -s
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/3rdparty/activemq/activemq-all-5.4.2.jar"
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/lib/activemq-all-5.4.2.jar"
其中 $RPM_INSTALLATION_PREFIX 是 Sentinel 安裝的位置。
NetIQ Corporation 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下問題目前正在調查中。若您有任何問題需要進一步的協助,請聯絡「技術支援」。
問題: 在超過 2 TB 的系統上,Sentinel 在安裝之後可能無法自動啟動。(錯誤 846296)
解決方式: 指定在 /usr/sbin/rcsentinel 中的下列指令,手動啟用 Sentinel 服務,此為一次性活動:
rcsentinel -start
問題: 在 Kerberos 模組中,當您選擇「啟用 Kerberos 驗證」時,設定 Kerberos 驗證並按一下「儲存」,主控台會顯示訊息確認 Kerberos 用戶端設定成功。但是,Kerberos 驗證並未啟用,且當您再次檢視 Kerberos 模組時,「啟用 Kerberos 驗證」選項已取消選取。(錯誤 843623)
解決方式: 目前尚未提供因應措施。
問題: 如果您在用戶端電腦上已安裝 Java 7 更新程式 40,Sentinel 控制中心無法啟動。(錯誤 841921)
解決方式: 在「控制台」 > 「程式集」 > 「Java」 > 「進階設定」,選取「啟用記錄」或將您的 Java 版本升級。
問題: 當您在使用自定連接埠的 Sentinel 安裝上執行完整伺服器備份時,備份操作失敗。(錯誤 844062)
解決方式: 在 /opt/novell/sentinel/bin/backup_util.sh 檔案中,將 PORT_PARAM 參數值變更為自定 Web 伺服器連接埠號碼後儲存檔案,然後重新執行 backup_util.sh 程序檔。
我們的目標是提供符合您需求的文件。若您要提出任何改進建議,請將電子郵件傳送到 Documentation-Feedback@netiq.com。我們重視您的意見並期待您提出建議。
如需詳細的聯絡人資訊,請參閱支援聯絡人資訊網站。
如需一般的企業和產品資訊,請參閱 NetIQ 企業網站。
如需與同事和 NetIQ 專家進行互動式對話,歡迎成為 Qmunity 主動成員,這是我們的社群網站,提供了產品論壇、產品通知、部落格和產品使用者群組。
NetIQ Sentinel 受到以下美國專利號碼所保護:05829001。
本文和本文中所述軟體是根據授權合約或保密合約的條款提供,並受其規範。除非在此類授權合約或保密合約中明白指定,NETIQ CORPORATION 係「按現狀」提供本文和本文中所述軟體,不附任何明示或默示擔保,包括 (但不限於) 適售性之默示擔保或特定目的之適用性。有些州不允許在特定交易中免除明示或默示擔保;因此,您可能不適用此聲明。
基於明確性考量,任何模組、介面卡和其他類似的材料 (「模組」) 是依據一般使用者授權合約的條款和條件所授權,適用於相關或相互操作的 NetIQ 產品或軟體版本,存取、複製或使用某個模組即代表您同意受到這些條款的約束。若不同意一般使用者授權合約的條款,您就無法取得使用、存取或複製某個模組的授權,您必須銷毀所有模組的複本,並聯絡 NetIQ 瞭解進一步指示。
若未事先取得 NetIQ Corporation 書面許可,本文和本文中所述軟體不得出借、銷售或贈送 (除非法律另有規定)。除非在此類授權合約或保密合約中明白指定,若未事先取得 NetIQ Corporation 書面同意,本文和本文中所述軟體之任何部分皆不得重製、儲存在取回系統中或以任何形式或透過任何方式 (電子或機械) 轉送。本文中使用的部分公司、名稱和資料是基於說明用途,不代表真實的公司、個人或資料。
本文可能包含不正確的技術或錯字。此處提供的資訊會定期變更。這些變更會加入本文新版內容。NetIQ Corporation 隨時會對本文中所述軟體進行改進或變更。
美國政府限制的權利:若軟體或文件是由 (或代表) 美國政府或 (在任何層級的) 美國政府主要承包商或轉包商根據 48 C.F.R. 227.7202-4 (適用於國防部 (DOD) 採購)、48 C.F.R. 2.101 和 12.212 (適用於非國防部採購) 取得,美國政府對軟體和文件的權利 (包括其使用、修改、重製、發行、執行、顯示或揭露軟體或文件的權利) 皆受到授權合約中提供之商業授權權利和限制的全面規範。
©2013 NetIQ Corporation 和其關係企業。保留所有權利。
如需 NetIQ 註冊商標相關資訊,請參閱 http://www.netiq.com/company/legal/。