Sentinel 7.1 包含多項全新功能、提升可用性,並且解決許多既有問題。其中多項改進是為回應顧客建議所做的措施。我們衷心感謝您撥冗提供可貴的建議。同時也期盼您能繼續協助,確保我們的產品能滿足您所有的需求。您可以在我們的社群網站 Sentinel 社群支援論壇中張貼回饋意見。該網站也包含了產品聲明、部落格以及產品使用者群組。
您可以將 Sentinel 7.0 或更新版本升級到 Sentinel 7.1,或執行新安裝。Sentinel 7.1 包括在每個 Sentinel 7.0 Service Pack 和 HotFix 中提及的所有修復和功能。如需舊版新增功能的相關資訊,請參閱 Sentinel 文件網站的「舊版」區段。
若要下載此產品,請參閱 Novell 下載網站。如需此版本和最新版本說明更多相關資訊,請參閱 Sentinel 文件網站。
以下區段說明此版提供的主要功能以及在此次發行解決的問題:
Sentinel 現在為您提供代理程式型資料收集的彈性。根據最適合您環境的項目而定,您可以決定要使用代理程式型資料收集方法或傳統的無代理程式資料收集方法。如需代理程式型資料收集相關資訊,請參閱《NetIQ Sentinel 7.1 管理指南》中的「設定代理程式型資料收集
」。
Sentinel 7.1 運用遵守聯邦資訊處理標準 (FIPS) 140-2 的功能,滿足美國聯邦機關和客戶對高度安全環境的安全性要求。Sentinel 現在經過 EAL3+ 的 Common Criteria 重新認證,並提供 FIPS 140-2 Inside。如需詳細資訊,請參閱《NetIQ Sentinel 7.1 安裝與設定指南》中的「在 FIPS 140-2 模式中操作 Sentinel
」。
Sentinel 7.1 提供 ISO 27000 系列的解決方案套件,能幫您解決企業內與 ISO 27002 管理和安全性相關的問題。此解決方案套件提供控制型架構及多種報告,能幫您驗證您的組織是否符合 ISO/IEC 27002:2005 資訊安全性標準。如需此解決方案套件的詳細資訊,請參閱 Sentinel 外掛程式網站上 ISO 27000 系列的解決方案套件文件。
Sentinel 7.1 提供經過正式驗證和測試的高可用性 (HA) 組態,便於進行安裝和設定。如需詳細資訊,請參閱《NetIQ Sentinel 7.1 安裝與設定指南》中的「設定高可用性的 Sentinel
」。
Sentinel 7.1 推出多項使用者介面 (UI) 變更,改進下列功能的實用性:
報告︰
根據現有報告建立報告的能力: 您現在可以透過先選取現有報告,然後視需要修改報告條件來建立新報告。
檢視報告樣板的事件: 您現在可以直接檢視報告樣板的事件,不需要編程報告。搜尋結果可預覽產生報告時的預期結果,並進行深入調查。
檢視指定時區中的報告資料: 您現在可以選取想要填入報告資料的時區。此特性目前僅供 ISO 解決方案套件報告使用。
詳細的報告電子郵件: 報告電子郵件現在包含報告的相關詳細資訊。您可以查看使用的報告定義、報告結果名稱、產生報告的使用者、產生報告的時間等等。
報告分組: 隨著報告數量不斷成長,管理所有報告變得愈來愈困難。根據預設,Sentinel 現在會依類別將報告分組。Sentinel 也可讓您變更為無分組,在單一標題下列出所有報告和搜尋。Sentinel 會加上星號標示最愛項目,並在每個群組中優先排序。
事件清單類型報告: Sentinel 不再將「事件清單」類型報告視為報告類型之一,而是視為「搜尋」。Sentinel 現在可讓您將搜尋準則另存為「搜尋」,方便您重新使用該準則以執行相同的互動式搜尋,或排程搜尋以將事件收集到 CSV 檔案中。
搜尋和建立準則:
Sentinel 現在提供新的準則欄位,並可使用「新增準則」對話方塊來精簡準則。每次使用這些新欄位時,就會取代整個 Sentinel 主控台的「過濾器」和「標記」選擇欄位。「新增準則」對話方塊可讓您使用最近用過的準則以及現有的過濾器和標記來建立新準則。
Sentinel 現在會在您執行搜尋時顯示搜尋進度。當您對大量事件執行搜尋時,掌握進度特別實用。搜尋進度對話方塊提供您中斷搜尋的選項,只顯示目前為止收集到的結果。您也可以取消目前的搜尋,並精簡搜尋查詢以得到較少的結果。
當您指定的搜尋查詢包含不正確的大小寫時,Sentinel 現在會顯示相關訊息,指出指定的搜尋查詢無效。
關連性:
Sentinel 現在可讓您使用單鍵重新部署修改後規則。修改規則後,Sentinel 現在會顯示一個提供重新部署連結的提示。此增強功能取代要重新部署修改後規則時必須手動按下多次的情況。
過濾器︰
您現在可以運用建立搜尋的方式建立一個類似的過濾器。Sentinel 現在提供您建立過濾器的選項,可以指定過濾器準則或是使用現有的過濾器和標記。
Sentinel 不再將「過濾器」視為搜尋,而是視為已儲存且可共享的準則。您可使用此準則做為搜尋基礎,然後再精簡其他準則。
除了以上列示的變更,在 Sentinel Web 主控台的標題、圖示和部分元素的位置也已變更,以提高可用性。如需詳細資訊,請參閱《NetIQ Sentinel 7.1 使用者指南》中的相關章節。
Sentinel 7.1 的新安裝包括多個 Sentinel 外掛程式的最新版本。這些版本包括最新的軟體修復、文件更新和外掛程式增強功能。如需詳細資訊,請參閱 Sentinel 外掛程式網站上特定的外掛程式文件。
Sentinel 7.1 的升級安裝提供下列外掛程式的最新和更新版本,以確保外掛程式與 Sentinel 7.1 和更新版本相容。
Agent Manager Connector 2011.1r1 - 新連接器
LDAP Integrator 2011.1r1
SOAP Integrator 2011.1r1
SMTP Integrator 2011.1r1
Sentinel Core Solution Pack 2011.1r4
附註:升級安裝沒有升級個別的收集器。針對 Sentinel Agent Manager,您必須升級主機型事件來源收集器以確保其相容性。
Sentinel 7.1 包括下列增強功能:
Sentinel 7.1 將 PostgreSQL 升級到第 9.1.9 版,以修復安全性弱點。
若安裝期間現有值不到 67108864,Sentinel 7.1 會將使用者資料元組協定核心緩衝區值提高至 67108864。提高預設使用者資料元組協定核心緩衝區值可減少網路封包丟棄,進而避免事件丟棄。
關閉分割區的預設寬限時間現在為 10 分鐘,不是 24 小時。縮短寬限期間讓您不用等待 24 小時就可製作分割區的備份,一邊提供合理的時間將落後抵達事件加入事件儲存庫。您可以視需要變更預設值。若要自定關閉分割區的寬限期間,請參閱《NetIQ Sentinel 7.1 管理指南》中的「設定寬限期間以關閉事件資料分割區
」。
建立解決方案套件時,您現在可在解決方案套件中加入「過濾器」和「搜尋」。如需詳細資訊,請參閱《NetIQ Sentinel 7.1 管理指南》中的「使用解決方案套件
」。
為避免非必要的磁碟空間耗用並提高系統穩定度,在從連接器複製原始資料事件時,Sentinel 現在可設定 100,000 個原始資料事件的限制。在達到 100,000 個的限制時,Sentinel 會自動取消選取「複製原始資料到檔案」選項,並停止複製原始資料。若要再次收集原始資料,請編輯連接器,然後選取「複製原始資料到檔案」選項。您也可以視需要變更限制。如需詳細資訊,請參閱《NetIQ Sentinel 7.1 管理指南》中的「設定原始資料限制
」。
ISO 裝置安裝程式現在預設為包含核心韌體套件,提供實體伺服器的硬體驅動程式。
範圍映射不再限為單鍵欄位類型 NumberRange。您現在可使用單鍵欄位類型 NumberRange,以及零或多鍵欄位類型字串。例如,您可建立一個映射,列出企業中個別伺服器允許的維護時間,並符合主機名稱和時間範圍。如需範圍映射詳細資訊,請參閱《NetIQ Sentinel 7.1 管理指南》中的「新增數字範圍映射定義
」。
在 LDAP 測試連接失敗時,Sentinel 現在會顯示詳細的錯誤訊息幫您提高改善疑難排解的效率。
Sentinel 裝置組態頁面現在包含「安裝 Sentinel 裝置到硬體 (僅限即時 DVD 影像)」核取方塊,可自動執行 yast2 live-installer 指令,在實體伺服器上安裝 ISO 裝置。安裝期間您不再需要執行 yast2 live-installer 指令。預設會選取此核取方塊。若取消選取此核取方塊,裝置將不會安裝到實體伺服器上,而且只會以「即時 DVD」模式執行。若決定以「即時 DVD」模式將裝置安裝到硬碟上,您仍能執行 yast2 live-installer 指令。
Sentinel 7.1 提供下列問題的軟體修正。如需舊版的軟體修正清單和增強功能,請參閱 Sentinel 7.1 文件網站。
問題: Sentinel 記錄多次 TimerThreadPool 例外,而且若 appuser 密碼包含以下特殊字元時,iTRAC 無法運作:‘+’、‘\’、‘#’ 或 ‘,’。(錯誤 717679)
修復: Sentinel 現在允許含有特殊字元的密碼。
問題: 若 JDBC 連接 URL 含有特殊字元,iTRAC 無法連接到資料庫。(錯誤 570933)
修復: 即使 JDBC 連接 URL 含有特殊字元,iTRAC 現在可順利連接到資料庫。
問題: 有時,當 Sentinel 伺服器故障或從遠端收集器管理員到伺服器的連結故障時,遠端收集器管理員無法快取產生的事件。(錯誤 787716)
修復: 遠端收集器管理員現在可快取事件,不會影響到資料集合。
問題: 若相同的文字多次出現在事件欄位的過濾器準則中,過濾器無法在儀表板中顯示事件。(錯誤 795825)
修復: 即使相同的文字多次出現在過濾器準則中,過濾器現在可在儀表板中顯示相關事件。
問題: 在「精簡」面板中的值有區分大小寫,但是實際的「搜尋」功能不區分大小寫。因此,Sentinel 將每個事件欄位視為唯一,其中的值都相同 (但不區分大小寫),並在「精簡」面板中顯示不正確的結果。(錯誤 788584)
修復: Sentinel 現在可結合忽略大小寫的事件欄位值,並可顯示在「精簡」面板中事件欄位的整合結果。
問題: 在「事件檢視窗」中,當您按一下「調查」並選取其中一個選項檢視事件的其他事件時,結果會產生無效的搜尋查詢,而且無法顯示該事件的其他事件。(錯誤 782336)
修復: Sentinel 現在可顯示事件的其他相關事件。
問題: setmemory.sh 程序檔無法輸出客戶設定的變數,除非這些變數是由程序檔設定。(錯誤 760106)
修復: Sentinel 現在可輸出客戶設定的變數。
問題: 當您解除安裝 Sentinel 或任何 Sentinel 元件時,解除安裝程序檔會解除安裝系統中其他 Novell 產品。此問題只在很少見的情況下發生,例如找不到 Sentinel 產品資訊清單檔案,或是 Sentinel 或其元件的安裝或升級不完整。(錯誤 779756)
修復: 在解除安裝 Sentinel 或其任何元件時,解除安裝程序檔不會再解除安裝其他 Novell 產品。
問題: 當您嘗試為不同的 Sentinel 平台上載擷取自收集器套件的報告時,報告無法輸入。不過,錯誤訊息會記錄在錯誤記錄中。(錯誤 803629)
修復: Sentinel 現在會顯示訊息指示選用的上載外掛程式是不支援的類型。
問題: 當您透過 iTRAC 工作流程樣板執行事件指令時,附件中的 XML 檔案無法包括事件詳細資料和新增到事件的其他事件。(錯誤 796615)
修復: XML 檔案現在可包括事件詳細資料和新增到事件的其他事件。
問題: 對於使用完整名稱的關連規則,Sentinel 會多次顯示單一規則已部署的狀態圖示,因為此規則在關連面板中會跨越多行。(錯誤 808801)
修復: Sentinel 現在只會顯示一個關連規則圖示,即使此規則跨越多行。
如需硬體要求、支援的作業系統以及瀏覽器的詳細資訊,請參閱《NetIQ Sentinel 7.1 安裝與設定指南》中的「符合系統要求
」。
若要安裝 Sentinel 7.1,請參閱《NetIQ Sentinel 7.1 安裝與設定指南》。
您可以將 Sentinel 7.0 或更新版本升級到 Sentinel 7.1。如需升級到 Sentinel 7.1,請參閱《NetIQ Sentinel 7.1 安裝和設定指南》中的「升級 Sentinel
」。
NetIQ Corporation 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下是現在正在研究的問題:若您有任何問題需要進一步的協助,請聯絡「技術支援」。
如需舊版 Sentinel 已知問題的清單,請參閱在 Sentinel 7.1 文件網站中的「舊版」區段。
問題: 安裝遠端收集器管理員時,如果您指定包含特殊字元的密碼 (例如 ‘$’、‘"‘、‘\’ 或 ‘/’),安裝會無法繼續並造成錯誤。(錯誤 812111)
解決方式: 請勿在遠端收集器管理員密碼中使用特殊字元。
問題: 當您重新啟動遠端收集器管理員裝置時,連接到 UDP 連接埠的 Syslog 事件來源會失去連接。(錯誤 795057)
解決方式: 本次發行尚未推出任何因應措施。
問題: 當您使用 Identity Manager 建立使用者時,Sentinel 無法將使用者身分識別資訊填入人員索引標籤。這個問題的發生原因是 Sentinel 的驅動程式與 Sentinel 7.1 不相容。(BUG 803725)
解決方式: 本次發行尚未推出任何修復或因應措施。可解決此問題的新版驅動程式很快就會在 Novell 下載網站推出。。若您的環境中需要 Sentinel 的驅動程式,請在安裝 Sentinel 7.1 前先確認是否已可取得驅動程式更新。
問題: 若未選取永遠信任來自發行者的內容,控制中心無法啟動及顯示證書驗證失敗錯誤。(錯誤 786572)
解決方式: 這個錯誤的發生原因是 Java 7 中有些設定已停用。若要啟用這些設定︰
啟動 Java 控制台 (jcontrol)。
按一下進階,然後啟用下列設定:
檢查撤銷的發行者證書
啟用線上證書驗證
啟動 Sentinel 控制中心。系統可能會提示您安裝 concurrent.jar 檔案。
按一下「安裝」來安裝檔案。
問題: 當您針對大量事件 (例如超過 200 個) 執行「記錄至 Syslog」動作時,Sentinel 只會執行前面 25 個事件的動作,然後因為 IO 例外停止。(錯誤 807446)
修復: Syslog 整合商版本 2011.1r1 和更新版本可解決此問題。不過,本次發行尚未推出 2011.1r1 版本。您可以從 Sentinel 預先版本外掛程式網站下載整合商的預先版本。
問題: 在等待一個報告結果 PDF 開啟時 (特別是 1 百萬個事件的報告結果),若按下其他要檢視的報告結果 PDF,報告結果無法顯示。(錯誤 804683)
解決方式: 再次按下第二個報告結果 PDF 以檢視報告結果。
問題: 當 Sentinel 環境中啟用 FIPS 模式時,使用代理程式管理員的 Windows 驗證會造成與代理程式管理員資料庫同步失敗。(錯誤 814452)
解決方式: 當 Sentinel 環境中啟用 FIPS 模式時,使用代理程式管理員的 SQL 驗證。
問題: 當 Sentinel 伺服器上的 Linux 作業系統 (RHEL 或 SLES) 啟用 FIPS 時,Sentinel 的通用網際網路檔案系統 (CIFS) 儲存功能無法使用。(錯誤 793720)
這是已知的 Linux 核心問題,若作業系統啟用 FIPS,就無法掛接 CIFS 共享。如需詳細資訊,請參閱︰
解決方式: 本次發行尚未推出任何修復或因應措施。
問題: 部署在以 FIPS 模式連接到 Sentinel 伺服器的非 FIPS 遠端收集器管理員上的稽核連接器無法進行資料收集。(錯誤 809425)
解決方式: 稽核連接器版本 2011.1r2 和更新版本可解決此問題。不過,本次發行尚未推出 2011.1r2 版本。您可以從 Sentinel 預先版本外掛程式網站下載連接器的預先版本。
問題: 當您使用 SCP 或 CIFS 作為 Sentinel 伺服器在 FIPS 模式時的檔案事件來源時,檔案連接器無法運作。(錯誤 808343)
解決方式: 檔案連接器版本 2011.1r2 和更新版本可解決此問題。不過,如果 SCP 是檔案事件來源,此連接器只能在部署於非 FIPS 的遠端收集器管理員上運作。本次發行尚未推出 2011.1r2 版本。您可以從 Sentinel 預先版本外掛程式網站下載此連接器的預先版本。
問題: 在 Internet Explorer 8 和更新版本中,部分 Sentinel 應用程式影像無法顯示在 Web 介面的某些區段中,例如左側導覽面板、「集合」網頁、「應用程式」網頁等等。(錯誤 785361)
修復: 這是在 Microsoft Internet Explorer 8 和更新版本中已知的問題。如需修復這個問題,請執行在 Winhelponline.com 中說明的步驟,或請連絡 Microsoft 技術支援。
問題: Sentinel Web 介面在使用 Internet Explorer 8 瀏覽器的 Windows Server 2003 SP2 64 位元和 Windows XP SP3 64 位元作業系統上無法啟動。(錯誤 786822)
修復: 這個錯誤的發生原因是 Sentinel 使用 Web 伺服器證書的 SHA256RSA 簽名演算法。若簽名演算法為 SHA256RSA,部分 Windows 作業系統版本會無法辨識 Web 伺服器證書。如需修復此問題,您必須使用 Microsoft 提供的 HotFix 升級作業系統。如需詳細資訊,請參閱 Microsoft 支援網站。
問題: 在 Internet Explorer 10 中,Web 介面的部分圖示顯示錯誤。(錯誤 815252)
解決方式: 這是偶發的問題。每次發生此問題時,請依下列方式設定預設瀏覽器設定。
按「F12」。
將瀏覽器模式設定為 IE 10。
將文件模式設定為標準。
問題: 若 FIPS 模式已啟用,Sentinel 高可用性安裝會顯示 Sentinel 伺服器 configuration.properties 檔案不正確。請檢查組態檔案,然後在 Sentinel 伺服器上再次執行 convert_to_fips.sh 程序檔錯誤。不過,安裝已順利完成。(錯誤 817828)
解決方式: 本次發行尚未推出任何修復或因應措施。雖然安裝程式顯示錯誤,但是 Sentinel 高可用性組態在 FIPS 模式中仍可順利運作。
問題: 若在高可用性模式的目標 Sentinel 伺服器移轉到另一個高可用性叢集節點,而不是在將Sentinel 新增為目標時所執行的叢集節點,分散式搜尋會無法運作。(錯誤 816719)
解決方式: 將目標伺服器 IP 位址變更為在高可用性模式的 Sentinel 伺服器通用的叢集 IP 位址。
問題: 當您在高可用性模式中執行 Sentinel 靜默安裝,以及當 FIPS 模式已啟用時,安裝模式不會檢查必要的 NSS 套件。(錯誤 815941)
解決方式: 在開始安裝之前,確定系統可提供必要的 NSS 套件。
問題: Sentinel 高可用性安裝在非 FIPS 模式中顯示 /opt/novell/sentinel/setup/configure.sh: line 1045: [: too many arguments 錯誤兩次。不過,安裝已順利完成。(錯誤 810764)
解決方式: 本次發行尚未推出任何修復或因應措施。雖然安裝程式顯示錯誤,但是 Sentinel 高可用性組態在非 FIPS 模式中仍可順利運作。
問題: 在事件來源管理和 Sentinel Web 主控台中的說明功能表會顯示 HTTP 404 錯誤,而且無法啟動 Sentinel 文件網站。(錯誤 814138)
解決方式: 要檢視最新 Sentinel 文件,請查看 Sentinel 7.1 文件網站。
問題: 將 Xen 裝置升級到 Sentinel 7.1 之後,如果您將儀表板重新命名,然後刪除該重新命名的儀表板,Sentinel 會顯示錯誤。不過,Sentinel 可順利刪除該儀表板。(錯誤 816542)
解決方式: 本次發行尚未推出任何因應措施。
我們的目標是提供符合您需求的文件。若您要提出任何改進建議,請將電子郵件傳送到 Documentation-Feedback@netiq.com。我們重視您的意見並期待您提出建議。
如需詳細的聯絡人資訊,請參閱支援聯絡人資訊網站。
如需一般的企業和產品資訊,請參閱 NetIQ 企業網站。
如需與同事和 NetIQ 專家進行互動式對話,歡迎成為 NetIQ Forums 主動成員,這是我們的社群網站,提供了產品論壇、產品通知、部落格和產品使用者群組。
NetIQ Sentinel 受到美國專利號碼 05829001 所保護。
本文和本文中所述軟體是根據授權合約或保密合約的條款提供,並受其規範。除非在此類授權合約或保密合約中明白指定,NETIQ CORPORATION 係「按現狀」提供本文和本文中所述軟體,不附任何明示或默示擔保,包括 (但不限於) 適售性之默示擔保或特定目的之適用性。有些州不允許在特定交易中免除明示或默示擔保;因此,您可能不適用此聲明。
基於明確性考量,任何模組、介面卡和其他類似的材料 (「模組」) 是依據一般使用者授權合約的條款和條件所授權,適用於相關或相互操作的 NetIQ 產品或軟體版本,存取、複製或使用某個模組即代表您同意受到這些條款的約束。若不同意一般使用者授權合約的條款,您就無法取得使用、存取或複製某個模組的授權,您必須銷毀所有模組的複本,並聯絡 NetIQ 瞭解進一步指示。
若未事先取得 NetIQ Corporation 書面許可,本文和本文中所述軟體不得出借、銷售或贈送 (除非法律另有規定)。除非在此類授權合約或保密合約中明白指定,若未事先取得 NetIQ Corporation 書面同意,本文和本文中所述軟體之任何部分皆不得重製、儲存在取回系統中或以任何形式或透過任何方式 (電子或機械) 轉送。本文中使用的部分公司、名稱和資料是基於說明用途,不代表真實的公司、個人或資料。
本文可能包含不正確的技術或錯字。此處提供的資訊會定期變更。這些變更會加入本文新版內容。NetIQ Corporation 隨時會對本文中所述軟體進行改進或變更。
美國政府限制的權利:若軟體或文件是由 (或代表) 美國政府或 (在任何層級的) 美國政府主要承包商或轉包商根據 48 C.F.R. 227.7202-4 (適用於國防部 (DOD) 採購)、48 C.F.R. 2.101 和 12.212 (適用於非國防部採購) 取得,美國政府對軟體和文件的權利 (包括其使用、修改、重製、發行、執行、顯示或揭露軟體或文件的權利) 皆受到授權合約中提供之商業授權權利和限制的全面規範。
©2013 NetIQ Corporation 和其關係企業。保留所有權利。
如需 NetIQ 註冊商標相關資訊,請參閱 http://www.netiq.com/company/legal/。