Notas de versăo do Sentinel 7.4.1

Transcrição

Notas de versão do Sentinel 7.4.1
Fevereiro de 2016
O Sentinel 7.4.1 contém novos recursos, melhora o uso e resolve vários problemas anteriores.
Muitas destas melhorias foram feitas como resposta direta a sugestões de nossos consumidores.
Agradecemos seu tempo e opiniões valiosas. Esperamos que você continue a nos ajudar para que
nossos produtos atendam às suas necessidades. É possível publicar no fórum do Sentinel nas NetIQ
Communities, nossa comunidade online que também inclui informações do produto, blogs e links
para recursos úteis.
A documentação deste produto está disponível no site da NetIQ nos formatos HTML e PDF em uma
página que não requer login. Se você tiver sugestões para aprimoramentos da documentação, clique
em comentar este tópico na parte inferior de qualquer página na versão HTML da documentação
publicada na página Documentação do Sentinel NetIQ. Para fazer download deste produto, acesse o
site Upgrade do Produto Sentinel.
Para a última versão dessas notas de versão, consulte Notas de versão do Sentinel 7.4.1.
 Seção 1, “O que há de novo?” na página 1
 Seção 2, “Requisitos do sistema” na página 5
 Seção 3, “Instalando o Sentinel 7.4.1” na página 5
 Seção 4, “Fazendo upgrade para o Sentinel 7.4.1” na página 5
 Seção 5, “Problemas conhecidos” na página 6
 Seção 6, “Informações dos contatos” na página 18
 Seção 7, “Informações legais” na página 18
1
O que há de novo?
As seções a seguir destacam os principais recursos e aprimoramentos, além dos problemas
resolvidos nesta versão:
 Seção 1.1, “Upgrade do Java” na página 1
 Seção 1.2, “Correções de vulnerabilidade de segurança” na página 2
 Seção 1.3, “Nova Plataforma Certificada” na página 2
 Seção 1.4, “Correções do software” na página 2
1.1
Upgrade do Java
O Sentinel 7.4.1 inclui a atualização 65 do Java 8, a qual inclui correções para várias
vulnerabilidades de segurança, além de melhorar o desempenho do Sentinel.
1
1.2
Correções de vulnerabilidade de segurança
O Sentinel 7.4.1 resolve as seguintes vulnerabilidades de segurança:
 Negação de Serviço (CVE-2014-3576 e CVE-2015-0851)
 Desserialização de Java (Nota de Vulnerabilidade VU#576313)
1.3
Nova Plataforma Certificada
O Sentinel agora é testado e certificado no Red Hat Enterprise Linux Server (RHEL) 6.7. Para obter
mais informações, consulte a página da Web Informações Técnicas do Sentinel.
1.4
Correções do software
O Sentinel 7.4.1 incluem correções de software que resolvem diversos problemas.
Para obter a lista de correções de software e melhorias das versões anteriores, consulte as notas de
versão específicas.
 Seção 1.4.1, “A pesquisa distribuída falha quando os servidores remotos do Sentinel retornam
caracteres irreconhecíveis” na página 2
 Seção 1.4.2, “O Sentinel não exibe resultados de pesquisa na ordem correta” na página 3
 Seção 1.4.3, “O Sentinel não exibe a razão para o escalonamento de alerta na guia Notas do
Incidente” na página 3
 Seção 1.4.4, “O Sentinel exibe um erro quando você executa o script configure.sh em
instalações personalizadas” na página 3
 Seção 1.4.5, “Não é possível reutilizar nomes de mapas apagados” na página 3
 Seção 1.4.6, “Não há dados iniciais em exibições de eventos para locatários específicos” na
página 3
 Seção 1.4.7, “Não é possível reimplantar regras de correlação personalizadas e modificadas” na
página 3
 Seção 1.4.8, “A configuração do conector para o Sentinel Agent Manager na interface da Web
do Sentinel usa certificado expirado” na página 4
 Seção 1.4.9, “Problemas de segurança no keystore Java” na página 4
 Seção 1.4.10, “Problemas com regras de correlação clonadas” na página 4
 Seção 1.4.11, “As exibições de eventos do Sentinel são atualizadas incorretamente quando a
legenda "Outro" é selecionada” na página 4
 Seção 1.4.12, “Os mecanismos de correlação param frequentemente quando configurados com
regras de correlação complexas” na página 4
1.4.1
A pesquisa distribuída falha quando os servidores remotos do Sentinel
retornam caracteres irreconhecíveis
Problema: Se um servidor remoto do Sentinel retorna caracteres irreconhecíveis no resultado da
pesquisa, a pesquisa distribuída falha e o Sentinel exibe uma mensagem de erro. (BUG 951420)
Solução: O Sentinel agora exibe corretamente os resultados da pesquisa distribuída mesmo se
houver caracteres irreconhecíveis nos resultados da pesquisa.
2
1.4.2
O Sentinel não exibe resultados de pesquisa na ordem correta
Problema: A interface da Web do Sentinel não exibe os resultados mais recentes da pesquisa na
parte superior. (BUG 948489)
Solução: A interface da Web do Sentinel agora exibe os resultados mais recentes na parte superior.
1.4.3
O Sentinel não exibe a razão para o escalonamento de alerta na guia Notas do
Incidente
Problema: Quando você escala um alerta para um incidente, o Sentinel exibe apenas um marcador,
em vez da razão para o escalonamento na guia Notas do incidente. (BUG 958560)
Solução: O Sentinel agora exibe a razão para o escalonamento na guia Notas do incidente.
1.4.4
O Sentinel exibe um erro quando você executa o script configure.sh em
instalações personalizadas
Problema: Quando você executa o script configure.sh em instalações personalizadas dos
Gerenciadores de coletor ou Mecanismos de correlação, o Sentinel exibe o seguinte erro:
Error getting the client keystore file.
Refer to /two/var/opt/novell/sentinel/log/install.log for detailed error messages.
(BUG 956466)
Solução: O Sentinel não exibe erros quando você executa o script configure.sh em instalações
personalizadas e a configuração decorre como esperado.
1.4.5
Não é possível reutilizar nomes de mapas apagados
Problema: O Sentinel exibe um erro quando você tenta reutilizar nomes de mapas que foram
apagados. (BUG 881127)
Solução: Você pode agora reutilizar nomes de mapas apagados.
1.4.6
Não há dados iniciais em exibições de eventos para locatários específicos
Problema: Quando você faz logout da interface da Web do Sentinel e efetua o login novamente, o
Sentinel não exibe dados existentes ou atuais em exibições de eventos criadas por um locatário
específico. Esse problema ocorre porque o Sentinel não restaura os dados do filtro de exibições de
eventos quando você faz logout da interface da Web do Sentinel. (BUG 949150)
Solução: O Sentinel não exibe dados corretos nas exibições de eventos para locatários específicos.
1.4.7
Não é possível reimplantar regras de correlação personalizadas e modificadas
Problema: Não é possível reimplantar uma regra de correlação depois de modificar a regra e
adicionar campos de eventos personalizados. (BUG 962631)
Solução: Agora você pode reimplantar regras de correlação depois de as modificar e personalizar.
3
Observação: É possível reimplantar apenas regras de correlação novas que você criou depois de
atualizar para o Sentinel 7.4.1. Restaure manualmente as regras de correlação afetadas ou reinicie o
Sentinel para garantir que as regras de correlação que foram afetadas por este bug também possam
ser reimplantadas corretamente.
1.4.8
A configuração do conector para o Sentinel Agent Manager na interface da
Web do Sentinel usa certificado expirado
Problema: O método da interface da Web do Sentinel para a configuração do conector do Sentinel
Agent Manager usa um certificado interno expirado. O método de configuração recomendado para o
Sentinel Agent Manager é o Gerenciamento de Origem de Evento (ESM) no Sentinel Control Center,
que usa um certificado válido. (BUG 961630)
Solução: Você agora pode configurar o conector do Sentinel Agent Manager somente através do
ESM no Sentinel Control Center.
1.4.9
Problemas de segurança no keystore Java
Problema: Existem potenciais problemas de segurança no modo como o Sentinel lida com as
senhas do keystore Java. (BUG 934747)
Solução: O Sentinel 7.4.1 aumenta a segurança das senhas do keystore Java criptografando as
senhas.
Por causa dessa modificação, o Sentinel agora solicita que você digite a senha quando importa
certificados para o keystore usando scripts como ldap_auth_config.sh, ssl_certs.sh e
convert_to_fips.sh.
1.4.10
Problemas com regras de correlação clonadas
Problema: Quando você clona uma regra de correlação usando a opção Salvar Como e em seguida
modifica a personalização para a gravidade nessa regra, o Sentinel também modifica a
personalização da regra clonada para gravidade. (BUG 965785)
Solução: O Sentinel não modifica as regras clonadas quando você modifica as regras originais.
1.4.11
As exibições de eventos do Sentinel são atualizadas incorretamente quando a
legenda "Outro" é selecionada
Problema: Nas exibições de eventos onde você selecionou a legenda Outro, o Sentinel limpa a
seleção quando a exibição do evento é atualizada. (BUG 963401)
Solução: O Sentinel mantém a seleção da legenda Outro enquanto a exibição do evento estiver
aberta.
1.4.12
Os mecanismos de correlação param frequentemente quando configurados
com regras de correlação complexas
Problema: Os mecanismos de correlação param frequentemente porque algumas regras de
correlação complexas ocupam a memória além do intervalo de tempo configurado, o que resulta em
alto uso de memória. (BUG 959898)
Solução: As regras de correlação complexas que ocupam grandes quantidades de memória agora
expiram em intervalos de tempo configurados.
4
2
Requisitos do sistema
Para obter informações sobre os requisitos de hardware, os sistemas operacionais e os
navegadores suportados, consulte a página Informações técnicas do Sentinel.
3
Instalando o Sentinel 7.4.1
Para obter informações sobre como instalar o Sentinel 7.4.1, consulte o Guia de instalação e
configuração do NetIQ Sentinel.
4
Fazendo upgrade para o Sentinel 7.4.1
Você pode fazer o upgrade para o Sentinel 7.4.1 do Sentinel 7.2 ou posterior.
Observação: (Condicional) Se você está atualizando a aplicação do Sentinel a partir do Sentinel
7.1.2 ou de uma versão anterior, você deve primeiro fazer upgrade para a versão 7.4 e, em seguida,
para a versão 7.4.1. Entre em contato com o Suporte Técnico para obter as atualizações da
aplicação do Sentinel 7.4.
O Sentinel 7.4 e as versões posteriores são compatíveis com o Change Guardian 4.2 e versões
posteriores. Se você tiver um servidor do Change Guardian enviando eventos para o Sentinel, antes
de fazer upgrade do Sentinel, você deve fazer upgrade do Servidor do Change Guardian, os agentes
e o Editor de Políticas para a versão 4.2 para garantir que o Sentinel continua a receber eventos do
Change Guardian após o upgrade.
Faça o download do instalador do Sentinel no site de download da NetIQ. Para obter informações
sobre o upgrade para o Sentinel 7.4.1, consulte “Upgrade do Sentinel” no Guia de instalação e
configuração do NetIQ Sentinel.
 Seção 4.1, “Fazendo upgrade da aplicação Sentinel” na página 5
 Seção 4.2, “Configuração pós-upgrade” na página 5
4.1
Fazendo upgrade da aplicação Sentinel
Você pode fazer upgrade da aplicação usando WebYaST apenas em versões 7.3.2 do Sentinel ou
posterior e se você fez o upgrade manualmente do NetIQ Change Guardian RPM como mencionado
em “Fazendo upgrade do NetIQ Change Guardian RPM” nas Notas de Versão do Sentinel 7.3.2.
Para fazer upgrade da aplicação a partir das versões anteriores ao Sentinel 7.3.2, use o utilitário de
linha de comando zypper, pois é necessário a interação do usuário para completar o upgrade. O
WebYast não pode promover a interação necessária com o usuário. Para obter mais informações
sobre a atualização da aplicação usando o zypper, consulte “Atualizar a aplicação usando zypper” no
Guia de Instalação e configuração do NetIQ Sentinel.
(BUG 956278)
4.2
Configuração pós-upgrade
Se você está atualizado a partir do Sentinel 7.2.2 ou de uma versão anterior, realize as seguintes
ações:
 Atribua manualmente a permissão Permitir que usuários gerenciem alertas à função de
Usuário Proxy de Pesquisa, pois o upgrade limpa essa permissão. Essa permissão é necessária
para que a função execute a pesquisa de alerta remota.
5
Para obter mais informações, consulte a seção “Configurando funções e usuários” no Guia de
Administração do NetIQ Sentinel.
 Para fins de consistência com versões mais recentes do Sentinel e da documentação do
Sentinel, depois do upgrade, renomeie a função Usuário de Proxy de Pesquisa para Usuário de
Proxy de Dados.
5
Problemas conhecidos
A NetIQ Corporation se esforça para garantir que nossos produtos forneçam soluções de qualidade
para suas necessidades de software empresarial. Os problemas a seguir estão sendo atualmente
pesquisados. Se você precisar de assistência adicional com qualquer problema, entre em contato
com o Suporte técnico.
A atualização e as correções da vulnerabilidade do Java 8 incluídas no Sentinel 7.3.1 e posterior
podem afetar os seguintes plug-ins:
 Cisco SDEE Connector
 Conector SAP
 Integrador do Remedy
Caso haja problemas com esses plug-ins, o NetIQ priorizará e corrigirá os problemas de acordo com
as políticas de gerenciamento de defeitos padrão. Para obter mais informações sobre as políticas de
suporte, consulte Políticas de suporte.
 Seção 5.1, “Aviso exibido ao atualizar a aplicação do Sentinel para a versão 7.4.1” na página 8
 Seção 5.2, “Não é possível criar relatórios usando o SDK do Sentinel” na página 8
 Seção 5.3, “É necessário iniciar a sincronização manualmente na Alta Disponibilidade do
Sentinel quando você modifica arquivos de configuração no nó ativo” na página 8
 Seção 5.4, “Não é possível receber eventos do Agente UNIX Sentinel 7.4 após o upgrade para
Sentinel versão 7.3.1 e posterior” na página 9
 Seção 5.5, “Erro ao configurar o armazenamento NFS após o upgrade da aplicação do Sentinel
para a versão 7.3.1 e posterior” na página 9
 Seção 5.6, “Exceção no registro do Sentinel Server ao fazer upgrade de versões anteriores para
o Sentinel 7.3.1 e posterior” na página 9
 Seção 5.7, “Não é possível receber eventos do Gerenciador de configuração segura após o
upgrade para Sentinel versão 7.3.1 e posterior” na página 10
 Seção 5.8, “Não é possível ver alertas com dados IPv6 nas exibições de alertas” na página 10
 Seção 5.9, “Vulnerabilidade de segurança Bar Mitzvah no conector de link do Sentinel” na
página 10
 Seção 5.10, “O Agent Manager Connector não define a propriedade Modo de Conexão nos
eventos quando o coletor associado oferece suporte a diversos modos de conexão” na
página 10
 Seção 5.11, “O Sentinel Agent Manager não considera a configuração RawDataTapFileSize” na
página 11
 Seção 5.12, “A pesquisa na tabela Dicas não retorna a lista completa de campos do alerta nas
instalações do Sentinel com upgrade” na página 11
 Seção 5.13, “Falha na sincronização de dados ao sincronizar endereços IPv6 no formato
legível” na página 11
 Seção 5.14, “A pesquisa de evento não responderá se você não tiver uma permissão de
exibição de evento” na página 11
6
 Seção 5.15, “O painel Campos de evento não é exibido na página Programar ao editar algumas
pesquisas gravadas” na página 12
 Seção 5.16, “O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por
eventos para a regra implantada com a pesquisa padrão de contagem de acionamentos” na
página 12
 Seção 5.17, “Os novos alertas recebidos são selecionados incorretamente quando os alertas
existentes são modificados” na página 12
 Seção 5.18, “Demora no carregamento dos dados históricos de Inteligência de Segurança” na
página 12
 Seção 5.19, “O painel de inteligência de segurança exibe uma duração de linha de base inválida
ao regenerar uma linha de base” na página 12
 Seção 5.20, “O servidor do Sentinel desliga ao executar uma pesquisa quando há um número
grande de eventos em uma única partição” na página 13
 Seção 5.21, “Erro ao usar o script report_dev_setup.sh para configurar as portas do Sentinel de
exceção do firewall em instalações com upgrade da aplicação do Sentinel” na página 13
 Seção 5.22, “O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do
serviço de resolução de hostname genérico é habilitado” na página 13
 Seção 5.23, “O Sentinel não consegue acessar Inteligência de Segurança, Netflow e Dados do
Alerta no modo FIPS 140-2” na página 14
 Seção 5.24, “O banco de dados de Inteligência de Segurança e o painel Alerta não funcionam
ocasionalmente em instalações personalizadas com upgrade do Sentinel habilitado para FIPS
140-2” na página 14
 Seção 5.25, “O Sentinel não configura a interface de rede da aplicação Sentinel por padrão” na
página 15
 Seção 5.26, “O browser da web exibe uma mensagem de erro ao exportar resultados de
pesquisa no Sentinel” na página 15
 Seção 5.27, “Os serviços do Sentinel podem não ser iniciados automaticamente após a
instalação” na página 16
 Seção 5.28, “Não é possível habilitar a autenticação Kerberos nas instalações da aplicação
Sentinel” na página 16
 Seção 5.29, “Não é possível exibir mais de um Relatório de Resultado de cada vez” na
página 16
 Seção 5.30, “O Gerente de agente exige autenticação SQL quando o modo FIPS 140-2 for
ativado” na página 16
 Seção 5.31, “A instalação de alta disponibilidade do Sentinel em modo FIPS 140-2 exibe um
erro” na página 16
 Seção 5.32, “A instalação de alta disponibilidade do Sentinel em modo não FIPS 140-2 exibe
um erro” na página 17
 Seção 5.33, “A atualização da aplicação de versões anteriores para o Sentinel 7.2 falha no
WebYaST” na página 17
 Seção 5.34, “Erro ao instalar regras de correlação” na página 17
 Seção 5.35, “A ação do Link do Sentinel exibe a mensagem incorreta” na página 17
 Seção 5.36, “Definições de painel e anomalia com nomes idênticos” na página 17
 Seção 5.37, “Imprecisões de colunas Acessados e Duração de trabalhos de pesquisa ativa” na
página 18
7
 Seção 5.38, “O evento de auditoria IssueSAMLToken exibe informações incorretas no painel de
inteligência de segurança” na página 18
 Seção 5.39, “O Sentinel Agent Manager não captura os campos de string de inserção do
Windows com valores nulos” na página 18
5.1
Aviso exibido ao atualizar a aplicação do Sentinel para a versão
7.4.1
Problema: O Sentinel exibe o seguinte aviso ao atualizar a aplicação para a versão 7.4.1:
Falha ao definir senha criptografada
(BUG 966406)
Solução temporária: Ignorar o aviso. Não afeta o upgrade.
5.2
Não é possível criar relatórios usando o SDK do Sentinel
Problema: Não é possível criar relatórios usando o SDK do Sentinel. (BUG 966406)
Solução temporária: Para criar relatórios usando o SDK do Sentinel, execute as etapas
mencionadas em Base de dados de conhecimento do NetIQ Artigo 7017293.
5.3
É necessário iniciar a sincronização manualmente na Alta
Disponibilidade do Sentinel quando você modifica arquivos de
configuração no nó ativo
Problema: Na Alta disponibilidade (HA) do Sentinel, quando você personaliza o Sentinel atualizando
arquivos de configuração na interface da Web do Sentinel no nó ativo, as alterações não são
refletidas no nó passivo. A sincronização precisa ser iniciada manualmente.
Por exemplo, você deve iniciar a sincronização manualmente nos seguintes cenários:
 Quando você altera o protocolo de comunicação para SSL, atualizando a seguinte propriedade
no arquivo /etc/opt/novell/sentinel/config/databasePlatforms.xml:
ssl=require
 Quando o Sentinel está no modo FIPS, a sincronização para converter todos os nós passivos
para o modo FIPS não é realizada completamente. Quando ocorre um failover nesse cenário, a
interface da Web do Sentinel não é iniciada.
 Quando você muda a configuração de LDAP no nó ativo, ela não é sincronizada para os nós
passivos. Por isso, você não poderá autenticar as contas de LDAP nos nós passivos.
(BUG 956702 e BUG 954472)
Solução temporária: Quando você modifica um arquivo de configuração, ou quando os arquivos
são modificados por causa das alterações que você fez na interface da Web do Sentinel, adicione
esse arquivo ou diretório para sincronização manualmente, realizando as seguintes etapas:
1 Efetue login como o usuário root no nó ativo.
2 Adicione o arquivo ou diretório para sincronização, adicionando a seguinte linha no arquivo /
etc/csync2/csync2.cfg:
include <nome do arquivo ou diretório>;
8
Por exemplo:
 Adicione a seguinte linha se você alterou o protocolo de comunicação para SSL no arquivo
/etc/opt/novell/sentinel/config/databasePlatforms.xml:
include /etc/opt/novell/sentinel/config/databasePlatforms.xml;
 Adicione a seguinte linha se deseja sincronizar nós passivos para o modo FIPS:
include /etc/opt/novell/sentinel/config/nonfips_backup;
 Adicione a seguinte linha se você atualizou a configuração de LDAP:
include /etc/opt/novell/sentinel/config/auth.login;
3 Inicie a sincronização manualmente executando o seguinte comando:
csync2 -x -v
Isso sincronizará as atualizações em todos os nós passivos.
5.4
Não é possível receber eventos do Agente UNIX Sentinel 7.4 após
o upgrade para Sentinel versão 7.3.1 e posterior
Problema: As correções de vulnerabilidades de segurança incluídas no Sentinel 7.3.1 envolveram
alterações no mecanismo de comunicação para proteger a conexão. Essas alterações não são
compatíveis com o Agente UNIX Sentinel 7.4. Portanto, o Sentinel não pode receber eventos do
Agente UNIX Sentinel 7.4. (BUG 953990)
Solução temporária: Não há solução temporária para esse problema. O problema será solucionado
quando uma versão compatível do Agente UNIX Sentinel for disponibilizada.
5.5
Erro ao configurar o armazenamento NFS após o upgrade da
aplicação do Sentinel para a versão 7.3.1 e posterior
Problema: O Sentinel exibe um erro quando você tenta configurar NFS como local de
armazenamento secundário após atualizar a aplicação do Sentinel para a versão 7.3.1 e posterior.
(BUG 934851)
Solução temporária: Após fazer o upgrade da aplicação do Sentinel, reinicie o sistema operacional
SLES usando o seguinte comando:
init 6
5.6
Exceção no registro do Sentinel Server ao fazer upgrade de
versões anteriores para o Sentinel 7.3.1 e posterior
Problema: Quando você faz upgrade do Sentinel da versão 7.3 para a versão 7.3.1 e inicia o
servidor do Sentinel, é possível ver a seguinte exceção no registro do servidor:
Invalid length of data object ......
(BUG 933640)
Solução temporária: Ignore a exceção. Não há nenhum impacto no desempenho do Sentinel por
causa dessa exceção.
9
5.7
Não é possível receber eventos do Gerenciador de configuração
segura após o upgrade para Sentinel versão 7.3.1 e posterior
Problema: O Sentinel usa o protocolo Diffie-Hellman para se comunicar com o Secure Configuration
Manager. Como parte da correção da vulnerabilidade de Logjam, o tamanho da chave do certificado
para o protocolo Diffie-Hellman no Sentinel foi ampliado para 2048. No entanto, o Secure
Configuration Manager usa o tamanho de chave de certificado padrão; ou seja, 1024. Por causa
dessa incompatibilidade, o Secure Configuration Manager não pode mais se comunicar com o
Sentinel. (BUG 935987)
Solução temporária: Até que uma correção esteja disponível no Secure Configuration Manager, é
possível realizar as seguintes etapas:
Aviso: A realização dessa correção alternativa substitui a correção da vulnerabilidade de Logjam
especificada em “Correções de vulnerabilidade de segurança” nas Notas de liberação do Sentinel
7.3.1.
1 Faça login como usuário novell e abra o arquivo /etc/opt/novell/sentinel/config/
configuration.properties.
2 Comente a linha seguinte com o prefixo #:
jdk.tls.ephemeralDHKeySize=2048
3 Reinicie o Sentinel.
5.8
Não é possível ver alertas com dados IPv6 nas exibições de alertas
Problema: As exibições de alerta e painéis de alerta do Sentinel não exibem alertas que possuem
endereços IPv6 nos campos de endereço IP. (BUG 924874)
Solução temporária: Para ver alertas com endereços IPv6 no Sentinel, realize as etapas
mencionadas no Artigo da Base de Conhecimento NetIQ 7016555.
5.9
Vulnerabilidade de segurança Bar Mitzvah no conector de link do
Sentinel
Problema: A vulnerabilidade de segurança Bar Mitzvah existe no conector de link do Sentinel. O
Conector de link do Sentinel usa o algoritmo RC4 nos protocolos SSL e TSL, que pode permitir
ataques de recuperação de texto simples contra os bytes iniciais de um fluxo. Para obter mais
informações, consulte CVE-2015-2808. (BUG 933741)
Solução temporária: A versão 2011.1r4 e mais recente do Conector de Link do Sentinel resolve
esse problema. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o
download do Conector na seção Previews.
5.10
O Agent Manager Connector não define a propriedade Modo de
Conexão nos eventos quando o coletor associado oferece suporte
a diversos modos de conexão
Problema: O Agent Manager Connector versão 2011.1r3 não define a propriedade
CONNECTION_MODE nos eventos quando o coletor dos eventos oferece suporte a diversos modos
de conexão. (BUG 880564)
10
Solução temporária: Esse problema é resolvido no Agent Manager Connector versão 2011.1r5 e
mais recente. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download
do Conector na seção Previews.
5.11
O Sentinel Agent Manager não considera a configuração
RawDataTapFileSize
Problema: O Sentinel Agent Manager ignora o valor especificado no atributo RawDataTapFileSize
do arquivo SMServiceHost.exe.config para a configuração do tamanho do arquivo de dados bruto
e interrompe a gravação no arquivo de dados brutos quando o tamanho do arquivo atinge 10 MB.
(BUG 867954)
Solução temporária: Copie manualmente o conteúdo do arquivo de dados brutos em outro arquivo
e limpe-o quando o tamanho do arquivo atingir 10 MB, para que o Sentinel Agent Manager possa
gravar novos dados no arquivo.
5.12
A pesquisa na tabela Dicas não retorna a lista completa de campos
do alerta nas instalações do Sentinel com upgrade
Problema: Nas instalações com upgrade do Sentinel, quando você pesquisa atributos de alerta na
tabela Dicas da interface Web, a pesquisa não retorna a lista completa de campos do alerta. No
entanto, os campos do alerta serão exibidos corretamente na tabela Dicas se você limpar a
pesquisa. (BUG 914755)
Solução temporária: Não há solução temporária para esse problema.
5.13
Falha na sincronização de dados ao sincronizar endereços IPv6 no
formato legível
Problema: A sincronização de dados falha quando você tenta sincronizar campos de endereço IPv6
em um formato legível com bancos de dados externos. Para obter informações sobre como
configurar o Sentinel para preencher os campos de endereço IP no formato de notação de ponto
legível, consulte a seção “Criando uma política de sincronização de dados” no Guia de administração
do NetIQ Sentinel. (BUG 913014)
Solução temporária: Para corrigir este problema, mude manualmente o tamanho máximo dos
campos de endereço IP para pelo menos 46 caracteres no banco de dados de destino e sincronize
novamente o banco de dados.
5.14
A pesquisa de evento não responderá se você não tiver uma
permissão de exibição de evento
Problema: A pesquisa de evento não é concluída quando o filtro de segurança da sua função está
em branco e sua função não possui permissões de exibição de evento. A pesquisa não exibe
nenhuma mensagem de erro sobre as permissões inválidas de exibição de evento. (BUG 908666)
Solução temporária: Atualize a função com uma das opções a seguir:
1 Especifique um critério no campo Apenas os eventos que correspondem aos critérios. Se os
usuários na função não puderem visualizar nenhum evento, digite NOT sev:[0 TO 5].
2 Selecione Exibir eventos do sistema.
3 Selecione Visualizar todos os dados de evento (incluindo dados não processados e dados do
NetFlow).
11
5.15
O painel Campos de evento não é exibido na página Programar ao
editar algumas pesquisas gravadas
Problema: Ao editar uma pesquisa gravada atualizada do Sentinel 7.2 para uma versão posterior, o
painel Campos de evento, usado para especificar os campos de saída no arquivo CSV de relatório
de pesquisa, não é exibido na página Programar. (BUG 900293)
Solução temporária: Após fazer o upgrade do Sentinel, recrie e reprograme a pesquisa para exibir
o painel Campos de evento na página Programar.
5.16
O Sentinel não retorna nenhum evento correlacionado quando
você pesquisa por eventos para a regra implantada com a
pesquisa padrão de contagem de acionamentos
Problema: O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por todos
os eventos correlacionados que foram gerados após a regra ser implantada ou habilitada, clicando
no ícone ao lado de Contagem Acionada no painel Estatísticas de atividade na página Resumo da
Correlação da regra. (BUG 912820)
Solução temporária: Mude o valor no campo De na página Pesquisa de evento para um horário
anterior ao horário preenchido no campo e clique em Pesquisar novamente.
5.17
Os novos alertas recebidos são selecionados incorretamente
quando os alertas existentes são modificados
Problema: Quando você clica em Selecionar Tudo nas exibições de alerta para selecionar os
alertas, anula a seleção de alguns alertas e modifica-os, os novos alertas recebidos também são
selecionados nas exibições de alerta atualizadas. Isso resulta na contagem incorreta dos alertas
selecionados para modificação e dá a impressão de que você está modificando os novos alertas
recebidos. No entanto, somente os alertas selecionados originalmente são modificados. (BUG
904830)
Solução temporária: Nenhum alerta novo será exibido na exibição de alerta se você criar a exibição
de alerta com um intervalo de tempo personalizado.
5.18
Demora no carregamento dos dados históricos de Inteligência de
Segurança
Problema: Os dados históricos de Inteligência de Segurança (SI) demoram muito para carregar nos
sistemas Sentinel que possuem uma alta carga de eventos por segundo (EPS). (BUG 908599)
Solução temporária: Ao criar um painel de inteligência de segurança com dados históricos, planeje
para implantar o painel quando a carga no seu sistema estiver baixa, se possível. Não há nenhuma
outra solução temporária para esse problema no momento.
5.19
O painel de inteligência de segurança exibe uma duração de linha
de base inválida ao regenerar uma linha de base
Problema: Durante a regeneração da linha de base de Inteligência de Segurança, as datas de início
e de fim da linha de base são exibidas incorretamente como 1/1/1970. (BUG 912009)
Solução temporária: As datas corretas são atualizadas após a conclusão da regeneração da linha
de base.
12
5.20
O servidor do Sentinel desliga ao executar uma pesquisa quando
há um número grande de eventos em uma única partição
Problema: O servidor do Sentinel desliga ao executar uma pesquisa quando há um número grande
de eventos indexado em uma única partição. (BUG 913599)
Solução temporária: Crie políticas de retenção de forma que haja pelo menos duas partições
abertas em um dia. Ter mais de uma partição aberta ajuda a reduzir o número de eventos indexados
nas partições.
Você pode criar políticas de retenção que filtrem eventos com base no campo estzhour, que
controla a hora do dia. Dessa forma, é possível criar uma política de retenção com estzhour:[0 TO
11] como o filtro e outra política de retenção com estzhour:[12 TO 23] como o filtro.
Para obter mais informações, consulte a seção “Configurando políticas de retenção de dados” no
Guia de Administração do NetIQ Sentinel .
5.21
Erro ao usar o script report_dev_setup.sh para configurar as
portas do Sentinel de exceção do firewall em instalações com
upgrade da aplicação do Sentinel
Problema: O Sentinel exibe um erro quando o script report_dev_setup.sh é usado para configurar
as portas do Sentinel de exceção do firewall. (BUG 914874)
Solução temporária: Configure as portas do Sentinel de exceção do firewall com as etapas a
seguir:
1 Abra o arquivo /etc/sysconfig/SuSEfirewall2.
2 Mude a linha a seguir:
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443
40000:41000 1290 1099 2000 1024 1590"
para
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443
40000:41000 1290 1099 2000 1024 1590 5432"
3 Reinicie o Sentinel.
5.22
O desempenho do coletor genérico do Sentinel é reduzido quando
o coletor do serviço de resolução de hostname genérico é
habilitado
Problema: O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do serviço
de resolução de hostname genérico é habilitado no Microsoft Active Directory e no Windows
Collector. O EPS diminui 50% quando os gerenciadores de coletor remotos enviam eventos. (BUG
906715)
13
5.23
O Sentinel não consegue acessar Inteligência de Segurança,
Netflow e Dados do Alerta no modo FIPS 140-2
Problema: Quando você instala o Sentinel no modo FIPS 140-2, o conector com o banco de dados
de Inteligência de Segurança falha ao iniciar e o Sentinel não consegue acessar a Inteligência de
Segurança, o Netflow e os dados do alerta. (BUG 915241)
Solução temporária: Reinicie o Sentinel após a instalação e configuração no modo FIPS 140-2.
5.24
O banco de dados de Inteligência de Segurança e o painel Alerta
não funcionam ocasionalmente em instalações personalizadas
com upgrade do Sentinel habilitado para FIPS 140-2
Problema: Ao fazer upgrade do Sentinel de uma instalação personalizada do Sentinel instalada por
um usuário diferente do usuário root e configurada no modo FIPS 140-2, o banco de dados de
Inteligência de Segurança e o painel Alerta podem não iniciar ocasionalmente. (BUG 916285)
Solução temporária: Execute estas etapas:
1 Acesse <diretório da instalação personalizada>/opt/novell/sentinel/bin para
identificar o serviço de indexação do Sentinel.
2 Execute o seguinte comando:
./si_db.sh status
Verifique se o seguinte resultado é exibido:
Connection between alert store and indexing service is running.
Security Intelligence database is running.
Indexing service is running.
Se algum dos três serviços mencionados acima não estiver em execução, execute as etapas a
seguir.
3 Execute o comando a seguir para parar o Sentinel:
rcsentinel stop
4 Efetue login no Sentinel Server como usuário novell.
5 Execute o seguinte comando:
<diretório da instalação personalizada>/opt/novell/sentinel/bin/si_db.sh
startnoauth
6 Execute os comandos a seguir para adicionar os usuários dbauser e appuser:
cd <diretório da instalação personalizada>/opt/novell/sentinel/3rdparty/
mongodb/bin
./mongo
use admin
db.addUser ("dbauser", "novell")
use analytics
db.addUser ("appuser", "novell")
sair
7 Pare o banco de dados MongoDB:
<diretório da instalação personalizada>/opt/novell/sentinel/bin/si_db.sh stop
14
8 Execute as etapas a seguir para adicionar campos de senha criptografada:
8a Execute o comando a seguir para obter a senha criptografada do usuário novell:
<diretório da instalação personalizada>/opt/novell/sentinel/bin/encryptpwd
-e novell
A senha criptografada é exibida. Por exemplo:
bVWOzu6okMmMCkgM0aHeQ==
8b No arquivo configuration.properties, atualize as propriedades
baselining.sidb.password e baselining.sidb.dbpassword com o encryptedpassword.
Por exemplo:
baselining.sidb.password=9bVWOzu6okMmMCkgM0aHeQ==
baselining.sidb.dbpassword=9bVWOzu6okMmMCkgM0aHeQ==
9 Saia da conta do usuário novell e inicie o Sentinel como usuário root usando o comando a
seguir:
rcsentinel start
Observação: Execute o script configure.sh para redefinir a sempre que necessário. Para obter
mais informações sobre a execução do script configure.sh, consulte a seção “Modificando a
configuração após a instalação” no Guia de instalação e configuração do NetIQ Sentinel.
5.25
O Sentinel não configura a interface de rede da aplicação Sentinel
por padrão
Problema: Ao instalar a aplicação Sentinel, a interface de rede não é configurada por padrão. (BUG
867013)
Solução temporária: Para configurar a Interface de rede:
1 Na página Configuração de rede, clique em Interfaces de rede.
2 Selecione a interface de rede e clique em Editar.
3 Selecione Endereço dinâmico e selecione o endereço IP atribuído Estático ou DHCP.
4 Clique em Avançar e em OK.
5.26
O browser da web exibe uma mensagem de erro ao exportar
resultados de pesquisa no Sentinel
Problema: Ao exportar os resultados de pesquisa no Sentinel, o browser da web pode exibir uma
mensagem de erro se você alterar as configurações de idioma do sistema operacional. (BUG
834874)
Solução temporária: Para exportar os resultados de pesquisa corretamente, realize uma das
seguintes ações:
 Ao exportar os resultados de pesquisa, remova quaisquer caracteres especiais (fora dos
caracteres ASCII) do nome do arquivo de exportação.
 Habilite a opção UTF-8 nas configurações de idioma do sistema operacional, reinicie a máquina
e o servidor do Sentinel.
15
5.27
Os serviços do Sentinel podem não ser iniciados automaticamente
após a instalação
Problema: Em sistemas com mais de 2 TB de espaço em disco, o Sentinel pode não ser iniciado
automaticamente após a instalação. (BUG 846296)
Solução temporária: Apenas uma vez, inicie manualmente os Serviços do Sentinel especificando o
seguinte comando:
rcsentinel start
5.28
Não é possível habilitar a autenticação Kerberos nas instalações
da aplicação Sentinel
Problema: Nas instalações da aplicação Sentinel, se você configurar a autenticação Kerberos no
módulo Kerberos, o console exibe uma mensagem de confirmação de que a configuração do cliente
Kerberos foi bem-sucedida. Ao visualizar o módulo Kerberos novamente, porém, a opção Habilitar
Autenticação Kerberos é desmarcada. (BUG 843623)
5.29
Não é possível exibir mais de um Relatório de Resultado de cada
vez
Problema: Enquanto você espera para abrir um resultado de relatório em PDF, relate principalmente
os resultados de 1 milhão de eventos. Se você clicar em outro resultado de relatório em PDF para
visualizar, o resultado de relatório não será exibido. (BUG 804683)
Solução temporária: Clique no segundo resultado de relatório em PDF novamente para ver o
resultado do relatório.
5.30
O Gerente de agente exige autenticação SQL quando o modo FIPS
140-2 for ativado
Problema: Quando o modo FIPS 140-2 for ativado no seu ambiente do Sentinel, usar a autenticação
do Windows para o Gerente de agente fará com que a sincronização com o banco de dados do
Gerente de agente falhe. (BUG 814452)
Solução temporária: Use a autenticação SQL para o Gerente de agente quando o modo FIPS 1402 estiver ativado no seu ambiente do Sentinel.
5.31
A instalação de alta disponibilidade do Sentinel em modo FIPS 1402 exibe um erro
Problema: Se o modo FIPS 140-2 estiver habilitado, a instalação de Alta Disponibilidade do Sentinel
exibe o seguinte erro:
O arquivo configuration.properties do servidor do Sentinel não está correto.
Verifique o arquivo de configuração e, então, execute o script convert_to_fips.sh
novamente para habilitar o modo FIPS no servidor do Sentinel.
No entanto, a instalação é concluída com sucesso. (BUG 817828)
16
Solução temporária: Não há correção ou solução alternativa disponível no momento. Embora o
instalador exiba o erro, a configuração do Sentinel de Alta Disponibilidade funciona com sucesso em
modo FIPS 140-2.
5.32
A instalação de alta disponibilidade do Sentinel em modo não FIPS
140-2 exibe um erro
Problema: A instalação do Sentinel de Alta Disponibilidade no modo não FIPS 140-2 é concluída
com sucesso, mas exibe o seguinte erro duas vezes:
/opt/novell/sentinel/setup/configure.sh: line 1045: [: argumentos demais
(BUG 810764)
Solução temporária: Não há correção ou solução alternativa disponível no momento. Embora o
instalador exiba o erro, a configuração de alta disponibilidade do Sentinel funciona com sucesso em
modo não FIPS 140-2.
5.33
A atualização da aplicação de versões anteriores para o Sentinel
7.2 falha no WebYaST
Problema: A atualização da aplicação a partir de versões anteriores para o Sentinel 7.2 falha porque
o fornecedor para os pacotes de atualização mudou da Novell para o NetIQ. (BUG 780969)
Solução temporária: Use o comando zypper para fazer o upgrade da aplicação. Para mais
informações, consulte “Atualizando a aplicação usando o zypper” no Guia de instalação e
configuração NetIQ Sentinel.
5.34
Erro ao instalar regras de correlação
Problema: O Gerente de soluções não instalará regras de correlação quando já houver alguma com
nome idêntico no sistema. Um erro NullPointerException foi registrado no console. (BUG 713962)
Solução temporária: Verifique se todas as regras de correlação possuem um nome único.
5.35
A ação do Link do Sentinel exibe a mensagem incorreta
Problema: Quando você executa uma ação do Link do Sentinel na interface da Web, o Sentinel
exibe uma mensagem de confirmação mesmo quando o teste do integrador do Sentinel Link
Connector falha no Sentinel Control Center. (BUG 710305)
5.36
Definições de painel e anomalia com nomes idênticos
Problema: Quando um painel de Dados de Segurança e uma definição de anomalia tiverem nomes
idênticos, o link do painel estará desabilitado na página Detalhes da Anomalia. (BUG 715986)
Solução temporária: Verifique se você usou nomes diferentes ao criar painéis e definições de
anomalias.
17
5.37
Imprecisões de colunas Acessados e Duração de trabalhos de
pesquisa ativa
Problema: A interface da web do Sentinel mostra números negativos nas colunas Acessados e
Duração da Tarefa de Pesquisa Ativa quando o relógio do computador estiver atrasado em relação
ao do servidor do Sentinel. Por exemplo, as colunas Duração e Acessados mostrarão números
negativos quando o relógio da interface da web do Sentinel estiver configurado para 13h30min e o
relógio do servidor do Sentinel estiver em 14h30min. (BUG 719875)
Solução temporária: Verifique se a hora no computador usado para acessar a interface do Sentinel
é a mesma ou está adiantada em relação à do computador do servidor do Sentinel.
5.38
O evento de auditoria IssueSAMLToken exibe informações
incorretas no painel de inteligência de segurança
Problema: Ao efetuar login no painel de segurança e pesquisar pelo evento de auditoria
IssueSAMLToken, o evento de auditoria IssueSAMLToken exibe o nome de host (InitiatorUserName)
ou (endereço IP) SourceIP incorretos. (BUG 870609)
5.39
O Sentinel Agent Manager não captura os campos de string de
inserção do Windows com valores nulos
Problema: Ao coletar dados de evento, o Sentinel Agent Manager não captura os campos de String
de Inserção do Windows com valores nulos. (BUG 838825)
6
Informações dos contatos
Nosso objetivo é fornecer uma documentação que atende às suas necessidades. Se você tiver
sugestões de melhorias, envie um e-mail para [email protected]. Valorizamos
sua opinião e aguardamos seu contato.
Para obter informações de contato detalhadas, veja o site na web Informações de Contato de
Suporte.
Para obter informações gerais sobre a empresa e o produto, consulte o site do NetIQ Corporate na
web.
Para conversas interativas com seus pares e com os especialistas do NetIQ, torne-se membro ativo
da nossa comunidade. A comunidade online do NetIQ fornece informações do produto e links para
recursos, blogs e canais de mídia social úteis.
7
Informações legais
Para obter detalhes sobre informações legais do NetIQ, isenções, garantias, exportação e outras
restrições, direitos restringidos pelo Governo dos EUA, política de patentes e conformidade com
FIPS, consulte http://www.netiq.com/company/legal/.
Copyright © 2016 NetIQ Corporation. Todos os direitos reservados.
18
Para obter informações sobre as marcas comerciais da NetIQ, consulte http://www.netiq.com/
company/legal/. Todas as marcas registradas de terceiros pertencem aos seus respectivos
proprietários.
19

Notas de versăo do Sentinel 7.4.1

Transcrição

Documentos relacionados

Sentinel Bolsas filtrantes

Sentinel

IPSentinel: Desenvolvimento de uma plataforma

Readme do Novell Sentinel 6.1

Sentinel - GE Digital Solutions

Energia - FIBCOM-Importação e Distribuição de Produtos de

Engenharia de Software

ClearPath Connection

Manual de instalación del MP versión 9

ficha de dados de segurança