Notas de la versión de Sentinel 7.3
Contents
1. Soluci n Realice los siguientes pasos 1 Detenga los servicios de Sentinel rcsentinel stop 2 Ejecute el comando siguiente opt novell sentinel bin si_db sh startnoauth 3 Ejecute los comandos siguientes para a adir los usuarios dbauser y appuser cd opt novell sentinel 3rdparty mongodb bin mongo use admin db addUser dbauser novell 18 Notas de la versi n de Sentinel 7 3 5 25 5 26 5 27 use analytics db addUser appuser novell exit 4 Ejecute el comando siguiente opt novell sentinel bin si_db sh stop 5 Efect e estos pasos para a adir campos de contrase a cifrada 5a Ejecute el comando siguiente para obtener la contrase a cifrada para el usuario novell opt novell sentinel bin encryptpwd e novell Se muestra la contrase a cifrada Por ejemplo b bVWOzu6okMmMCkgM0aHeQ 5b En el archivo configuration properties actualice las propiedades baselining sidb password Y baselining sidb dbpassword con la contrase a cifrada por ejemplo baselining sidb password 9bVWOzu6okMmMCkgM0O aHeQ baselining sidb dbpassword 9bVWOzubokMmMCKkgM0OaHeQ 6 Cierre la cuenta de usuario novell e inicie Sentinel como usuario root con el comando siguiente rcsentinel start Vulnerabilidad de la seguridad en SSL 3 0 Problema SSL 3 0 presenta una vulnerabilidad que puede permitir el c lculo del texto sin cifrar en conexiones seguras Para obtener m s informaci n consulte el sitio CVE 2014 3566 Esta vulnera2. Soluci n No existe ninguna soluci n por el momento Sentinel no puede acceder a datos de Inteligencia de seguridad Netflow y Alertas en el modo FIPS Problema Cuando se instala Sentinel en modo FIPS el conector para la base de datos de Inteligencia de seguridad no se inicia y Sentinel no puede acceder a los datos de Inteligencia de seguridad Netflow y Alertas ERROR 915241 Soluci n Reinicie Sentinel tras la instalaci n y configuraci n en modo FIPS A veces la base de datos de Inteligencia de seguridad y la consola de alertas no funcionan en instalaciones personalizadas actualizadas de Sentinel con FIPS habilitado Problema Cuando se actualiza a Sentinel 7 3 desde una instalaci n personalizada de Sentinel que instal un usuario diferente a root y se configur en modo FIPS a veces la base de datos de Inteligencia de seguridad y la consola de alertas no se inician ERROR 916285 Soluci n Realice los siguientes pasos 1 Vaya a lt directorio de instalaci n personalizada gt opt novell sentinel bin para conocer el servicio de indexado de Sentinel 2 Ejecute el comando siguiente si_db sh status Verifique si se muestra la siguiente salida Connection between alert store and indexing service is running Security Intelligence database is running Indexing service is running Si alguno de estos tres servicios no se est ejecutando realice los pasos siguientes 3 Ejecute el siguiente comando para detener Sentinel
3. rcsentinel stop 4 Entre en el servidor Sentinel como el usuario novell 5 Ejecute el comando siguiente lt directorio de instalaci n personalizado gt opt novell sentinel bin si_db sh startnoauth 6 Ejecute los comandos siguientes para a adir los usuarios dbauser y appuser cd lt directorio de instalaci n personalizado gt opt novell sentinel 3rdparty mongodb bin Notas de la versi n de Sentinel 7 3 5 21 5 22 mongo use admin db addUser dbauser novell use analytics db addUser appuser novell exit 7 Detenga la base de datos MongoDB lt directorio de instalaci n personalizado gt opt novell sentinel bin si_db sh stop 8 Efect e estos pasos para a adir campos de contrase a cifrada 8a Ejecute el comando siguiente para obtener la contrase a cifrada para el usuario novell lt directorio de instalaci n personalizada gt opt novell sentinel bin encryptpwd e novell Se muestra la contrase a cifrada Por ejemplo bVWOzu6bokMmMCKkgM0OaHeQ 8b En el archivo configuration properties actualice las propiedades baselining sidb password Y baselining sidb dbpassword con la contrase a cifrada por ejemplo baselining sidb password 9bVWOzu6okMmMCkgM0OaHeQ baselining sidb dbpassword 9bVWOzu6bokMmMCkgM0OaHeQ 9 Cierre la cuenta de usuario novell e inicie Sentinel como usuario root con el comando siguiente rcsentinel start Nota Ejecute el guion configure sh para restablecer la contrase a cu
4. Intro o Buscar dos veces para iniciar la b squeda ERROR 829291 Soluci n La b squeda del evento empieza cuando se pulsa Intro o Buscar una vez despu s de editar una consulta de b squeda No es posible ver la informaci n del evento Change Guardian sin la clave de licencia de Change Guardian Problema Sentinel solicita la licencia de Change Guardian cuando se hace clic en el icono de Change Guardian para ver la informaci n del evento ERROR 855914 Soluci n Ahora puede ver la informaci n del evento Change Guardian sin necesidad de a adir la clave de licencia de dicho evento El instalador de actualizaci n de dispositivos elimina las reglas de cortafuegos personalizadas durante la actualizaci n Problema Sentinel elimina las reglas de cortafuegos personalizadas durante la actualizaci n de dispositivos Sentinel ERROR 867662 Soluci n Sentinel 7 3 conserva las reglas de cortafuegos personalizadas actuales Errores al procesar datos en bruto Problema Sentinel no procesa los archivos de datos en bruto que no se cerraron correctamente Este problema es espor dico ERROR 870969 Soluci n Ahora Sentinel 7 3 procesa los archivos de datos en bruto que no se cerraron correctamente El filtro de atributos de la vista Gesti n de or genes de eventos no expande autom ticamente los or genes de eventos Problema En la vista de tabla Gesti n de or genes de eventos al filtrar por atributos se muestra una
5. coloca el en la contrase a Si la contrase a empieza con el car cter especial Sentinel almacena la contrase a con un nombre de archivo Si el car cter se encuentra en alguna parte hacia la mitad de la contrase a Sentinel trunca la contrase a en la ubicaci n del car cter ERROR 734500 Soluci n La contrase a real se almacena en el archivo home nove11 pgpass Obtenga la contrase a de este archivo y luego entre en Sentinel Por ejemplo si especific la contrase a como abc 123 Sentinel almacena la contrase a como abc en el archivo pogpass Puede entrar en Sentinel especificando abc como contrase a Error al instalar reglas de correlaci n Problema Solution Manager no instala las reglas de correlaci n cuando ya existe en el sistema una regla de correlaci n con nombre id ntico Se registra un error Nul1PointerException en la consola ERROR 713962 Soluci n Aseg rese de que todas las reglas de correlaci n tengan un nombre exclusivo La acci n de Sentinel Link muestra un mensaje incorrecto Problema Al ejecutar una acci n de Sentinel Link desde la consola Web de Sentinel Sentinel muestra un mensaje de acci n correcta incluso cuando la prueba de integraci n del conector de Sentinel Link ha fallado en el Centro de control de Sentinel ERROR 710305 Soluci n No existe ninguna soluci n por el momento Consola y definiciones de anomal a con nombres id nticos Problema Cuando una consola d
6. consola de inteligencia de seguridad muestra una duraci n de l nea de base no v lida al regenerar una l nea de base en la p gina 15 Secci n 5 15 El servidor Sentinel se apaga al ejecutar una b squeda si hay muchos eventos en una sola partici n en la p gina 15 Secci n 5 16 A veces la transferencia ascendente de alertas falla y se crea una alerta nueva en la p gina 15 Secci n 5 17 Error al utilizar el guion report_dev_setup sh para configurar los puertos de Sentinel para excepciones de cortafuegos en las instalaciones actualizadas de dispositivos Sentinel en la p gina 15 Secci n 5 18 El rendimiento del recopilador gen rico de Sentinel se deteriora cuando se habilita el recopilador gen rico de servicios de resoluci n de nombres de host en la p gina 16 Secci n 5 19 Sentinel no puede acceder a datos de Inteligencia de seguridad Netflow y Alertas en el modo FIPS en la p gina 16 Secci n 5 20 A veces la base de datos de Inteligencia de seguridad y la consola de alertas no funcionan en instalaciones personalizadas actualizadas de Sentinel con FIPS habilitado en la p gina 16 Secci n 5 21 Sentinel no muestra eventos activadores para alertas remotas en la p gina 17 Secci n 5 22 Sentinel no muestra las propiedades de alertas personalizadas en las vistas de alertas remotas en la p gina 17 Secci n 5 23 A veces Sentinel no muestra alertas en las vistas de
7. de la versi n de Sentinel 7 3 1 3 1 4 1 5 1 6 1 7 Consolas de alertas Las consolas de alertas le permiten explorar y analizar a fondo las alertas La consola de alertas constituye una interfaz personalizable y f cil de configurar donde puede ver e investigar las alertas en detalle Por ejemplo puede averiguar el tiempo medio que tardan los propietarios en cerrar las alertas la regla de correlaci n que genera m s alertas el n mero medio de alertas consolidadas las ubicaciones geogr ficas de las alertas de gravedad severa y mucho m s Para obtener m s informaci n acerca de las consolas de alertas consulte la secci n Analyzing Alert Dashboards An lisis de las consolas de alertas en la NetIQ Sentinel User Guide Gu a del usuario de NetIQ Sentinel Vistas de eventos en tiempo real en la interfaz Web Ahora puede ver eventos en tiempo real en la interfaz Web de Sentinel sin necesidad de entrar al Centro de control de Sentinel Las vistas de eventos en tiempo real muestran un resumen de los datos de eventos Para ver los detalles de un evento o realizar alguna operaci n de evento puede utilizar la interfaz de b squeda Para obtener m s informaci n acerca de las vistas de eventos en tiempo real en la interfaz Web consulte la secci n Viewing Events in the Web Interface Visualizaci n de eventos en la interfaz Web en la NetIQ Sentinel User Guide Gu a del usuario de NetlQ Sentinel Cat logo de
8. dulos auxiliares plug ins m s recientes en la p gina 5 Secci n 1 15 Correcciones de software en la p gina 6 Una sola plataforma unificada para Sentinel y Sentinel Log Manager Ahora NetlQ proporciona Sentinel como una sola plataforma para las soluciones Sentinel y Sentinel Log Manager La plataforma Sentinel consta de dos soluciones principales Sentinel Enterprise completa soluci n que permite realizar an lisis de seguridad en tiempo real y muchas otras funciones Sentinel Enterprise se centra en los casos de uso de SIEM como la detecci n de amenazas en tiempo real las alertas y la correcci n Sentinel for Log Management soluci n para casos de uso de gesti n de registros como las capacidades de recopilaci n almacenamiento b squeda y notificaci n de datos NetlQ proporciona licencias independientes para cada una de estas soluciones En el caso de instalaciones nuevas la plataforma Sentinel habilita la funcionalidad seg n se introduzca una clave de licencia de Sentinel Enterprise o de Sentinel for Log Management Este cambio no tiene ninguna repercusi n en los servidores o actualizaciones existentes de Sentinel Para obtener m s informaci n sobre las funciones habilitadas en cada soluci n consulte la secci n Understanding License Information Informaci n de licencia de la NetIQ Installation and Configuration Guide Gu a de instalaci n y configuraci n de NetIQ Notificaciones de aler
9. el componente botnet de SpyEye en el Gestor de paquetes de soluciones Al hacerlo se eliminar n las listas din micas las reglas de correlaci n y el m dulo auxiliar plug in Datos asociados No obstante si el m dulo auxiliar plug in Datos se program o ejecut previamente no podr eliminarlo En su lugar puede ajustar la programaci n de actualizaci n de los datos en Nunca Para obtener m s informaci n acerca de c mo eliminar el componente botnet de SpyEye en el Gestor de paquetes de soluciones consulte la documentaci n del Threat Intelligence Solution Pack en el sitio Web de m dulos auxiliares plug ins de Sentinel La b squeda en la tabla Sugerencias no devuelve la lista completa de campos de alerta en las instalaciones actualizadas de Sentinel Problema En las instalaciones actualizadas de Sentinel 7 3 cuando se buscan atributos de alerta en la tabla Sugerencias de la consola Web la b squeda no devuelve la lista completa de campos de alerta Sin embargo los campos de alerta se muestran correctamente en la tabla Sugerencias al borrar la b squeda ERROR 914755 Soluci n No existe ninguna soluci n por el momento No es posible lanzar el Centro de control de Sentinel y Solution Designer con JRE 8 cuando Sentinel se encuentra en modo FIPS Problema Cuando el servidor Sentinel se ejecuta en modo FIPS 140 2 no es posible lanzar el Centro de control de Sentinel ni Solution Designer en el equipo cliente mediante Java
10. el env o de eventos en modo compatible con FIPS ERROR 912230 Soluci n No existe ninguna soluci n por el momento Notas de la versi n de Sentinel 7 3 13 14 5 10 5 11 5 12 5 13 El n mero de ocurrencias disminuye al actualizar la vista de alertas Problema En la vista de alertas el n mero de ocurrencias disminuye cuando se actualiza la vista de alertas ERROR 913838 Soluci n Haga clic en Ver detalles junto a la alerta para la que haya disminuido el n mero de ocurrencias para acceder a la p gina Resumen de la alerta La p gina Resumen de la alerta muestra el valor correcto de Ocurrencias La recopilaci n y sincronizaci n de datos con la base de datos DB2 fallan tras la actualizaci n a Sentinel 7 3 Problema La actualizaci n a Sentinel 7 3 provoca el fallo de la recopilaci n y sincronizaci n de datos con la base de datos DB2 ya que elimina el controlador IBM DB2 JDBC ERROR 909343 Soluci n Despu s de actualizar a Sentinel 7 3 a ada el controlador JDBC correcto y config relo para la recopilaci n y sincronizaci n de datos Siga estos pasos para hacerlo 1 Copie la versi n correcta del controlador IBM DB2 JDBC db2jcc jar para su versi n de base de datos DB2 en la carpeta opt novel1 sentinel lib 2 Aseg rese de definir la propiedad y los permisos necesarios para el archivo de controlador 3 Configure este controlador para la recopilaci n de datos Para obtener m s informaci
11. m dulos auxiliares plug ins Ahora puede ver la lista de m dulos auxiliares plug ins instalados en el servidor Sentinel En la interfaz M dulos auxiliares plug ins gt Cat logo se ofrece una lista de todos los recopiladores conectores acciones integradores y datos instalados en su servidor Sentinel Tambi n puede ver la versi n la fecha de lanzamiento y otros metadatos de los m dulos auxiliares plug ins que le ayudan a determinar si tiene la versi n m s reciente de un m dulo auxiliar Para ver la lista de m dulos auxiliares plug ins debe tener la funci n del administrador Dispositivo en formato OVF Ahora Sentinel proporciona dispositivos en formato Open Virtual Machine OVF lo cual elimina la necesidad de tener diferentes formatos de dispositivo para cada software de virtualizaci n El dispositivo OVF de Sentinel reemplaza a los de VMware y Xen Puede utilizar el dispositivo OVF para instalar Sentinel en las plataformas de virtualizaci n de VMware y Citrix Xen Las actualizaciones del dispositivo en el canal NCC seguir n actualizando los dispositivos existentes en los formatos de Xen o VMware Para obtener m s informaci n sobre c mo instalar el dispositivo Sentinel en formato OVF consulte la secci n Installing OVF Appliance Instalaci n del dispositivo OVF en la NetIQ Sentinel Installation and Configuration Guide Gu a de instalaci n y configuraci n de NetlQ Sentinel Mejoras en la configuraci n mul
12. n consulte la documentaci n del conector de base de datos Las nuevas alertas entrantes se muestran incorrectamente como seleccionadas al modificar las alertas existentes Problema Cuando hace clic en Seleccionar todo en las vistas de alertas para seleccionar alertas deselecciona algunas alertas y las modifica las nuevas alertas entrantes tambi n se seleccionan en las vistas de alertas actualizadas En consecuencia el n mero de alertas seleccionadas para su modificaci n es incorrecto y parece como si tambi n fuese a modificar las nuevas alertas entrantes No obstante solo se modifican las alertas seleccionadas en un principio ERROR 904830 Soluci n No se mostrar ninguna alerta nueva en la vista de alertas si crea esta vista con un rango de tiempo personalizado La carga de datos hist ricos de inteligencia de seguridad es muy lenta Problema Los datos hist ricos de inteligencia de seguridad IS tardan mucho en cargarse en sistemas de Sentinel que presentan una carga elevada de eventos por segundo EPS ERROR 908599 Soluci n Si va a crear una consola de inteligencia de seguridad con datos hist ricos planifique la implantaci n de la consola cuando la carga del sistema sea menor si es posible No existe ninguna otra soluci n por el momento Notas de la versi n de Sentinel 7 3 5 14 5 15 5 16 5 17 La consola de inteligencia de seguridad muestra una duraci n de l nea de base no v lida al regener
13. p gina 24 Secci n 7 Informaci n legal en la p gina 24 1 Novedades En las secciones siguientes se describen las principales mejoras y funciones adem s de los problemas que soluciona esta nueva versi n Secci n 1 1 Una sola plataforma unificada para Sentinel y Sentinel Log Manager en la p gina 2 Secci n 1 2 Notificaciones de alerta y clasificaci n en la p gina 2 Secci n 1 3 Consolas de alertas en la p gina 3 Secci n 1 4 Vistas de eventos en tiempo real en la interfaz Web en la p gina 3 Secci n 1 5 Cat logo de m dulos auxiliares plug ins en la p gina 3 Secci n 1 6 Dispositivo en formato OVF en la p gina 3 Secci n 1 7 Mejoras en la configuraci n multiarrendatario en la p gina 3 Secci n 1 8 Mejoras en los eventos correlacionados en la p gina 4 Secci n 1 9 Mejoras en las consolas de inteligencia de seguridad en la p gina 4 Secci n 1 10 Cambios de terminolog a para la configuraci n de m ltiples instancias distribuida en la p gina 4 Notas de la versi n de Sentinel 7 3 1 2 1 1 1 2 Secci n 1 11 Mejoras en las licencias de Sentinel en la p gina 5 Secci n 1 12 Capacidad para cambiar el tama o de la ventana Propiedades de la lista din mica en la p gina 5 Secci n 1 13 Eliminaci n autom tica de informes antiguos en la p gina 5 Secci n 1 14 M
14. si hay varias pesta as de reglas abiertas en la p gina 7 Secci n 1 15 4 Hay que pulsar la tecla Intro dos veces al buscar un evento en la p gina 7 Secci n 1 15 5 No es posible ver la informaci n del evento Change Guardian sin la clave de licencia de Change Guardian en la p gina 7 Secci n 1 15 6 El instalador de actualizaci n de dispositivos elimina las reglas de cortafuegos personalizadas durante la actualizaci n en la p gina 7 Secci n 1 15 7 Errores al procesar datos en bruto en la p gina 7 Secci n 1 15 8 El filtro de atributos de la vista Gesti n de or genes de eventos no expande autom ticamente los or genes de eventos en la p gina 7 Secci n 1 15 9 Sentinel no muestra los adjuntos del evento Change Guardian tras una visualizaci n en la p gina 8 Secci n 1 15 10 La sincronizaci n de bases de datos entre Sentinel y Sentinel Agent Manager no es fiable en la p gina 8 Secci n 1 15 11 Los campos de eventos geoespaciales no se llenan con los datos correctos en la p gina 8 Secci n 1 15 12 El guion clean_db sh no elimina los datos del asesor en las instalaciones personalizadas en la p gina 8 Secci n 1 15 13 Problemas de conexi n entre clientes y Sentinel en modo FIPS en la p gina 8 Secci n 1 15 14 La b squeda de eventos no funciona tras el fallo de una b squeda distribuida en la p gina 8 No
15. vista contra da de los or genes de eventos Debe expandir la vista manualmente ERROR 790041 Soluci n En Sentinel 7 3 la vista Gesti n de or genes de eventos se expande autom ticamente cuando se filtra por atributos Notas de la versi n de Sentinel 7 3 7 1 15 9 1 15 10 1 15 11 1 15 12 1 15 13 1 15 14 Sentinel no muestra los adjuntos del evento Change Guardian tras una visualizaci n Problema Sentinel no muestra los adjuntos del evento Change Guardian cuando los ha visualizado una vez Solo muestra los adjuntos del evento correctamente la primera vez ERROR 902142 Soluci n Sentinel 7 3 muestra los adjuntos del evento Change Guardian correctamente La sincronizaci n de bases de datos entre Sentinel y Sentinel Agent Manager no es fiable Problema Las actividades que realice en Sentinel Agent Manager SAM como autorizar a un agente no siempre se sincronizan en Sentinel Este problema se debe a un error en el guion ETL que se utiliza para sincronizar las bases de datos de SAM y Sentinel ERROR 885456 Soluci n En Sentinel 7 3 la sincronizaci n entre las bases de datos de SAM y de Sentinel se realiza correctamente Las tareas realizadas en SAM se sincronizan en Sentinel en unos minutos Los campos de eventos geoespaciales no se llenan con los datos correctos Problema Los campos de eventos geoespaciales Latitud Longitud y Pa s para los hosts de origen destino y observador est n mal ajust
16. Installation and Configuration Guide Gu a de instalaci n y configuraci n de NetlQ Sentinel Configuraci n posterior a la actualizaci n Tras la actualizaci n la funci n Usuario apoderado de datos no tendr el permiso Permitir a los usuarios gestionar las alertas Este permiso es necesario para que la funci n pueda realizar la b squeda de alertas remotas Asigne manualmente el permiso Permitir a los usuarios gestionar las alertas a la funci n Usuario apoderados de datos Para obtener m s informaci n consulte la secci n Configuring Roles and Users Configuraci n de funciones y usuarios en la NetIQ Sentinel Administration Guide Gu a de administraci n de NetlQ Sentinel Problemas conocidos NetlQ Corporation se esfuerza por garantizar que nuestros productos ofrezcan soluciones de calidad para sus necesidades de software empresarial Se est n investigando los siguientes asuntos Si necesita m s ayuda con alg n problema p ngase en contacto con el departamento de Asistencia t cnica Secci n 5 1 El proveedor del rastreador SpyEye ha interrumpido la alimentaci n de datos en la p gina 11 Secci n 5 2 La b squeda en la tabla Sugerencias no devuelve la lista completa de campos de alerta en las instalaciones actualizadas de Sentinel en la p gina 12 Secci n 5 3 No es posible lanzar el Centro de control de Sentinel y Solution Designer con JRE 8 cuando Sentinel se encuentra en modo FIPS en
17. Notas de la versi n de Sentinel 7 3 Febrero de 2015 4 Netio Sentinel 7 3 incluye nuevas funciones aumenta la facilidad de uso y soluciona varios problemas anteriores Muchas de estas mejoras se realizaron en respuesta directa a las sugerencias de nuestros clientes A todos les agradecemos su tiempo y su valiosa aportaci n Esperamos que sigan ayud ndonos a garantizar que nuestros productos satisfagan todas sus necesidades Puede publicar comentarios en el foro de Sentinel en Comunidades de NetlQ nuestra comunidad en l nea que tambi n incluye informaci n sobre productos blogs y enlaces a recursos tiles La documentaci n de este producto est disponible en el sitio Web de NetlQ en formato HTML y PDF en una p gina que no requiere entrar a una sesi n Si tiene sugerencias de mejora para la documentaci n haga clic en el bot n para comentar un tema situado al final de cualquier p gina de la versi n HTML de la documentaci n publicada en la p gina de de documentaci n de Sentinel NetIQ Para descargar este producto consulte el sitio Web de actualizaciones del producto Sentinel Secci n 1 Novedades en la p gina 1 Secci n 2 Requisitos del sistema en la p gina 9 Secci n 3 Instalaci n de Sentinel 7 3 en la p gina 9 Secci n 4 Actualizaci n a Sentinel 7 3 en la p gina 9 Secci n 5 Problemas conocidos en la p gina 9 Secci n 6 Informaci n de contacto en la
18. Soluci n Efect e estos pasos para reiniciar la base de datos de Inteligencia de seguridad 1 Ejecute el comando siguiente rm opt novell sentinel 3rdparty mongoconnector config txt 2 Edite opt novel1 sentinel bin elasticsearch sh de la siguiente manera 2a En function es_start introduzca sleep 2 despu s del n mero de l nea 209 tal como se muestra en este fragmento de c digo exec_command X S ESEC_HOME 3rdparty elasticsearch bin elasticsearchl d Des config file 1 ESEC_CONFIG_HOME 3rdparty elasticsearch elasticsearch ymll Des path conf 1 S ESEC_CONFIG_HOME 3rdparty elasticsearchl Des path data 1 ESEC_DATA_HOME 3rdparty elasticsearch datal Des path logs 1 S ESEC_LOG_HOME log1 if ne 0 then RETRY SRETRY 1 rror_message S gettext Failed to start indexing service if SRETRY eq 5 then return RESULT_FAILURE fi sleep 2 continue fi sleep 2 fi 2b Guarde el archivo y cierre el editor 3 Ejecute el comando siguiente como usuario novell opt novell sentinel bin si_db sh restart 5 24 Faltan usuarios en la base de datos de Inteligencia de seguridad en las instalaciones de dispositivos Sentinel actualizadas Problema En las instalaciones en l nea de los dispositivos Sentinel actualizados las cuentas de usuario appuser y dbauser no est n disponibles ERROR 915197
19. Web Start con la versi n 8 de Java Runtime Environment JRE o una posterior ERROR 910452 Soluci n Aseg rese de que hace lo siguiente en el equipo cliente donde desea lanzar el Centro de control de Sentinel o Solution Designer Instale y use JRE 7 para lanzar el Centro de control de Sentinel o Solution Designer En el panel de control de Java no seleccione la opci n Usar TLS 1 2 en la pesta a Avanzado La sincronizaci n de datos falla al sincronizar direcciones IPv6 en un formato legible para el ser humano Problema La sincronizaci n de datos falla cuando intenta sincronizar campos de direcci n IPv6 en un formato legible para el ser humano con bases de datos externas Para obtener m s informaci n acerca de c mo configurar Sentinel para llenar los campos de direcci n IP en un formato de notaci n con punto legible para el ser humano consulte la secci n Creating a Data Synchronization Policy Creaci n de una directiva de sincronizaci n de datos de la NetIQ Sentinel Administration Guide Gu a de administraci n de NetlQ Sentinel ERROR 913014 Soluci n Para solucionar este problema cambie manualmente el tama o m ximo de los campos de direcci n IP a al menos 46 caracteres en la base de datos de destino y vuelva a sincronizar la base de datos La b squeda de eventos no responde si no dispone de permisos para ver eventos Problema Si ejecuta una b squeda de evento cuando no tiene seleccionado ning n
20. a clic en Editar 3 Seleccione Direcci n din mica y a continuaci n seleccione DHCP o Direcci n IP est tica asignada 4 Haga clic en Siguiente y a continuaci n en Aceptar El navegador Web muestra un error al exportar los resultados de la b squeda en Sentinel Problema Cuando se exportan los resultados de la b squeda en Sentinel es posible que el navegador Web muestre un error si se modifican los ajustes de idioma del sistema operativo ERROR 834874 Soluci n Para exportar los resultados de la b squeda correctamente realice una de las siguientes operaciones Durante la exportaci n elimine los caracteres especiales que no sean ASCII del nombre de archivo de exportaci n Habilite UTF 8 en los ajustes de idioma del sistema operativo reinicie el equipo y a continuaci n reinicie el servidor Sentinel Al lanzar la consola Web de Sentinel con redirecci n de puertos o conversi n de direcciones de red de destino se muestra una p gina en blanco Problema Cuando se lanza la consola Web de Sentinel con las opciones de redirecci n de puertos o conversi n de direcciones de red de destino DNAT esta muestra una p gina en blanco ERROR 694732 Soluci n No utilice la redirecci n de puertos o la conversi n de direcciones de red de destino DNAT para lanzar la consola Web de Sentinel Sentinel podr a mostrar un error cuando se crea o regenera una l nea de base Problema Cuando se crea o regener
21. a una l nea de base de inteligencia de seguridad Sentinel crear la l nea de base correctamente pero muestra un mensaje de error ERROR 848067 Soluci n Haga caso omiso de este mensaje de error La creaci n de la l nea de base puede tardar varios minutos Las particiones eliminadas del almacenamiento secundario tambi n se eliminan del almacenamiento principal Problema Si el n mero de d as de datos que puede retener el almacenamiento secundario es inferior al n mero de d as que retiene el almacenamiento principal Sentinel no usa el espacio de disco del almacenamiento principal de forma eficiente Las particiones eliminadas del almacenamiento secundario para liberar espacio tambi n se eliminar n del almacenamiento principal ERROR 860888 Notas de la versi n de Sentinel 7 3 5 32 5 33 5 34 5 35 5 36 Soluci n Asigne espacio suficiente en el almacenamiento secundario para retener los datos correspondientes al total de d as que desea mantener en l nea que se puedan buscar Para obtener m s informaci n consulte la secci n Event Data Datos de eventos en la NetIQ Sentinel Administration Guide Gu a de administraci n de NetlQ Sentinel Es posible que los servicios de Sentinel no se inicien autom ticamente tras la instalaci n Problema En sistemas con m s de 2 TB de espacio de disco puede que Sentinel no se inicie autom ticamente tras la instalaci n ERROR 846296 Soluci n De f
22. ados ERROR 895872 Soluci n Ahora Sentinel llena los campos de evento Latitud y Longitud con valores correctos Ahora los campos de evento Pa s se llenan con el c digo ISO de pa s de dos caracteres en vez de con el nombre completo del pa s de modo que son compatibles con m s configuraciones regionales y herramientas de visualizaci n El guion clean_db sh no elimina los datos del asesor en las instalaciones personalizadas Problema El guion clean_db sh no elimina los datos del asesor en las instalaciones personalizadas donde estos datos est n presentes en ubicaciones diferentes a las ubicaciones por defecto ERROR 820700 Soluci n Ahora el guion clean_db sh elimina los datos del asesor de la ubicaci n por defecto y de las dem s Problemas de conexi n entre clientes y Sentinel en modo FIPS Problema Las versiones anteriores de Sentinel incluyen la actualizaci n 65 de Oracle Java 1 7 que presenta un problema conocido relacionado con el intercambio de claves del cliente RSA en modo FIPS Para obtener m s informaci n consulte las notas de la versi n del kit SDK de Java SE 7 51 Esto provoca problemas de conexi n cuando Sentinel se ejecuta en modo FIPS e intenta recibir conexiones de clientes como Security Manager y Sentinel Agent Manager ERROR 872305 Soluci n Sentinel 7 3 incluye la actualizaci n 72 de Oracle Java 1 7 que soluciona el problema con el intercambio de claves de RSA La b squeda de event
23. alertas despu s de un reinicio en la p gina 18 Secci n 5 24 Faltan usuarios en la base de datos de Inteligencia de seguridad en las instalaciones de dispositivos Sentinel actualizadas en la p gina 18 Secci n 5 25 Vulnerabilidad de la seguridad en SSL 3 0 en la p gina 19 Secci n 5 26 Agent Manager Connector no ajusta la propiedad Modo de conexi n de los eventos si el recopilador asociado admite varios modos de conexi n en la p gina 19 Secci n 5 27 Sentinel no configura la interfaz de red de la aplicaci n Sentinel por defecto en la p gina 19 Secci n 5 28 El navegador Web muestra un error al exportar los resultados de la b squeda en Sentinel en la p gina 20 Secci n 5 29 Al lanzar la consola Web de Sentinel con redirecci n de puertos o conversi n de direcciones de red de destino se muestra una p gina en blanco en la p gina 20 Notas de la versi n de Sentinel 7 3 5 1 Secci n 5 30 Sentinel podr a mostrar un error cuando se crea o regenera una l nea de base en la p gina 20 Secci n 5 31 Las particiones eliminadas del almacenamiento secundario tambi n se eliminan del almacenamiento principal en la p gina 20 Secci n 5 32 Es posible que los servicios de Sentinel no se inicien autom ticamente tras la instalaci n en la p gina 21 Secci n 5 33 No es posible habilitar la autenticaci n Kerberos en instalaciones de dispositivos S
24. ando sea necesario Para obtener m s informaci n acerca de c mo ejecutar el guion configure sh consulte la secci n Modifying the Configuration after Installation Modificaci n de la configuraci n tras la instalaci n de la NetIQ Sentinel Installation and Configuration Guide Gu a de instalaci n y configuraci n de NetlQ Sentinel Sentinel no muestra eventos activadores para alertas remotas Problema En las vistas de alertas cuando hace clic en Ver detalles junto a una alerta remota y va a la p gina Informaci n de alerta los eventos activadores para dicha alerta no se muestran en el panel Datos asociados ERROR 916116 Soluci n Entre al servidor de origen de datos y vea la informaci n de la alerta localmente Sentinel no muestra las propiedades de alertas personalizadas en las vistas de alertas remotas Problema En las vistas de alertas los campos Estado y Prioridad de las alertas remotas no muestran datos si sus valores est n personalizados Puede que estos campos tampoco muestren datos en la p gina Informaci n de alerta de las alertas ERROR 915762 Soluci n Entre al servidor de origen de datos y vea las alertas localmente Notas de la versi n de Sentinel 7 3 17 5 23 Aveces Sentinel no muestra alertas en las vistas de alertas despu s de un reinicio Problema A veces Sentinel no muestra alertas en ninguna vista de alertas si el usuario reinicia y vuelve a entrar a Sentinel ERROR 916133
25. ar una l nea de base Problema Durante la regeneraci n de la l nea de base de inteligencia de seguridad las fechas de inicio y fin de la l nea de base son incorrectas y se muestra 1 1 1970 ERROR 912009 Soluci n Las fechas correctas se actualizan al finalizar la regeneraci n de la l nea de base El servidor Sentinel se apaga al ejecutar una b squeda si hay muchos eventos en una sola partici n Problema El servidor Sentinel se apaga al ejecutar una b squeda si hay muchos eventos indexados en una sola partici n ERROR 913599 Soluci n Cree directivas de retenci n de modo que haya al menos dos particiones abiertas en un d a El hecho de tener m s de una partici n abierta contribuye a reducir el n mero de eventos indexados en las particiones Puede crear directivas de retenci n que filtren los eventos en funci n del campo estzhour que rastrea la hora del d a Por lo tanto puede crear una directiva de retenci n con el filtro estzhour 0 TO 11 y otra con el filtro estzhour 12 TO 23 Para obtener m s informaci n consulte Configuring Data Retention Policies Configuraci n de directivas de retenci n de datos en la NetIQ Sentinel Administration Guide Gu a de administraci n de NetlQ Sentinel A veces la transferencia ascendente de alertas falla y se crea una alerta nueva Problema Se crea una alerta nueva en vez de transferirse la informaci n de la alerta a una alerta existente Este problema
26. bilidad existe en la versi n incluida en el conector de Syslog 2011 1r4 porque utiliza el protocolo SSL Soluci n Este problema se ha solucionado en la versi n 2011 1r5 del conector de Syslog y en las versiones posteriores Mientras no se publique oficialmente en el sitio Web de m dulos auxiliares plug ins de Sentinel puede descargar el conector en la secci n de vistas previas Agent Manager Connector no ajusta la propiedad Modo de conexi n de los eventos si el recopilador asociado admite varios modos de conexi n Problema La versi n 2011 1r3 de Agent Manager Connector no ajusta la propiedad CONNECTION_MODE de los eventos si el recopilador que analiza los eventos admite varios modos de conexi n ERROR 880564 Soluci n Este problema se ha solucionado en la versi n 2011 1r5 de Agent Manager Connector y en las versiones posteriores Mientras no se publique oficialmente en el sitio Web de m dulos auxiliares plug ins de Sentinel puede descargar el conector en la secci n de vistas previas Sentinel no configura la interfaz de red de la aplicaci n Sentinel por defecto Problema Cuando se instala la aplicaci n Sentinel la interfaz de red no est configurada por defecto ERROR 867013 Notas de la versi n de Sentinel 7 3 19 20 5 28 5 29 5 30 5 31 Soluci n Para configurar la interfaz de red 1 Enla p gina Configuraci n de red haga clic en Interfaces de red 2 Seleccione la interfaz de red y hag
27. con el que se relaciona o interact a y al acceder a copiar o usar el M dulo usted se compromete a quedar vinculado por dichos t rminos Si no est de acuerdo con los t rminos del Acuerdo de licencia del usuario final entonces no est autorizado para usar acceder a o copiar el M dulo y deber destruir todas las copias del M dulo y ponerse en contacto con NetlQ para recibir m s instrucciones Se proh be prestar vender alquilar o entregar este documento y el software descrito en este documento de ninguna forma sin el permiso previo por escrito de NetIQ Corporation excepto en la medida permitida por la ley Excepto seg n se establece en el mencionado acuerdo de licencia o acuerdo de no divulgaci n se proh be la reproducci n almacenamiento en un sistema de recuperaci n o transmisi n por cualquier medio ya sea electr nico mec nico o de otro tipo de cualquier parte de este documento o del software descrito en este documento sin el permiso previo por escrito de NetIQ Corporation Algunas empresas nombres y datos mencionados en este documento se utilizan con fines ilustrativos y puede que no representen a empresas personas o datos reales Este documento podr a incluir imprecisiones t cnicas o errores tipogr ficos Peri dicamente se realizan cambios en la informaci n contenida en este documento Estos cambios pueden incorporarse en nuevas ediciones de este documento NetlQ Corporation puede realizar mejoras o cambios en el
28. de inteligencia de seguridad Sentinel 7 3 incluye las siguientes mejoras en las consolas de inteligencia de seguridad Capacidad para incluir datos hist ricos ahora puede incluir datos hist ricos cuando llene la consola con los datos de inteligencia de seguridad lo cual proporciona m s contexto al analizar los datos M s per odos de retenci n de datos ahora puede conservar datos de inteligencia de seguridad hasta durante 64 semanas Para obtener m s informaci n consulte Creating a Dashboard Creaci n de consolas en la NetIQ Sentinel User Guide Gu a del usuario de NetlQ Sentinel Cambios de terminolog a para la configuraci n de m ltiples instancias distribuida Sentinel 7 3 cambia la terminolog a utilizada en la interfaz de usuario de configuraci n de m ltiples instancias distribuida Estos cambios muestran que la configuraci n de m ltiples instancias est dise ada para la federaci n de datos y no es espec fica para la b squeda de eventos A continuaci n se indican los cambios de terminolog a La b squeda distribuida es ahora federaci n de datos Los destinos son ahora or genes de datos Notas de la versi n de Sentinel 7 3 1 12 1 13 1 14 El servidor de destino de b squeda es ahora el servidor de origen de datos El servidor iniciador de b squeda es ahora el solicitante autorizado Para obtener m s informaci n consulte la secci n Configuring Data Federation C
29. e Inteligencia de seguridad y una definici n de anomal a tienen nombres id nticos se inhabilita el enlace de la consola en la p gina de Detalles de anomal a ERROR 715986 Soluci n Aseg rese de utilizar nombres exclusivos al crear consolas y definiciones de anomal as Inexactitudes en las columnas Duraci n y Accedido de las tareas de b squeda activas Problema La consola Web de Sentinel muestra n meros negativos en las columnas Accedido y Duraci n de tareas de b squeda activas cuando el reloj del ordenador de la consola Web de Sentinel est atrasado con respecto al reloj del servidor Sentinel Por ejemplo las columnas Duraci n y Accedido muestran n meros negativos cuando el reloj de la consola Web de Sentinel est fijado en la 1 30 PM y el reloj del servidor Sentinel en las 2 30 PM ERROR 719875 Soluci n Aseg rese de que la hora en el ordenador que utiliza para acceder a la consola Web de Sentinel sea igual o posterior a la hora del ordenador del servidor Sentinel Notas de la versi n de Sentinel 7 3 23 24 5 46 5 47 5 48 El evento de auditor a IssueSAMLToken muestra informaci n incorrecta en la consola de inteligencia de seguridad Problema Cuando entra a la consola de seguridad y realiza una b squeda en el evento de auditor a IssueSAMLToken el evento IssueSAML Token muestra un nombre de host InitiatorUserName o una IP de origen direcci n IP incorrectos ERROR 870609 Soluci n No e
30. e el sitio web corporativo de NetIQ Para mantener conversaciones interactivas con sus colegas y con expertos de NetlQ h gase miembro activo de nuestra comunidad La comunidad en l nea de NetlQ proporciona informaci n sobre productos enlaces tiles a recursos interesantes blogs y canales de redes sociales Informaci n legal NetIQ Sentinel est protegido por la patente estadounidense n 05829001 ESTE DOCUMENTO Y EL SOFTWARE DESCRITO EN EL MISMO SE FACILITAN DE ACUERDO CON Y SUJETOS A LOS T RMINOS DE UN ACUERDO DE LICENCIA O DE UN ACUERDO DE NO DIVULGACI N EXCEPTO EN LA FORMA ESTABLECIDA EXPRESAMENTE EN EL MENCIONADO ACUERDO DE LICENCIA O ACUERDO DE NO DIVULGACI N NETIQ CORPORATION PROPORCIONA ESTE DOCUMENTO Y EL SOFTWARE DESCRITO EN EL MISMO TAL COMO EST N SIN NING N TIPO DE GARANT A YA SEA EXPRESA O IMPL CITA Notas de la versi n de Sentinel 7 3 INCLUIDA SIN LIMITACI N CUALQUIER GARANT A EXPRESA DE COMERCIALIZACI N O IDONEIDAD PARA UN FIN EN PARTICULAR ALGUNOS ESTADOS O JURISDICCIONES NO PERMITEN LAS EXENCIONES DE GARANT A EXPRESAS O IMPL CITAS EN DETERMINADAS TRANSACCIONES POR TANTO ESTE ENUNCIADO PODR A NO SER DE APLICACI N EN SU CASO A efectos de claridad cualquier m dulo adaptador u otro material similar M dulo se concede bajo licencia de acuerdo con los t rminos y condiciones del Acuerdo de licencia del usuario final correspondiente a la versi n aplicable del producto o software de NetlQ
31. en la NetIQ Sentinel Administration Guide Gu a de administraci n de NetIQ Sentinel Mejoras en los eventos correlacionados Sentinel 7 3 incluye las siguientes mejoras en eventos correlacionados Capacidad para personalizar el evento correlacionado ahora la interfaz Correlaci n incluye una opci n que le permite personalizar los valores del campo de evento correlacionado al crear la regla de correlaci n Por ejemplo si no quiere que un evento correlacionado tenga la misma gravedad que los eventos activadores puede ajustar la gravedad en un valor nuevo Para obtener m s informaci n consulte la secci n Customizing Correlated Event Personalizaci n de un evento correlacionado en la Net Q Sentinel User Guide Gu a del usuario de NetlQ Sentinel Capacidad para configurar el n mero de eventos activadores ahora puede definir el n mero de eventos activadores que se pueden asociar con una regla de correlaci n Si se define este l mite se impide que Sentinel asocie un n mero elevado de eventos activadores al evento correlacionado y de este modo se reduce la carga en el servidor Para obtener m s informaci n consulte la secci n Configuring the Number of Trigger Events to Associate with a Correlated Event Configuraci n del n mero de eventos activadores que se asocian a un evento correlacionado en la NetlQ S entinel Administration Guide Gu a de administraci n de NetlQ Sentinel Mejoras en las consolas
32. entinel en la p gina 21 Secci n 5 34 No es posible instalar el gestor de recopiladores remoto si la contrase a contiene caracteres especiales en la p gina 21 Secci n 5 35 Al reiniciar el gestor de recopiladores remoto algunos or genes de eventos pierden la conexi n en la p gina 21 Secci n 5 36 No es posible ver m s de un resultado de informe a la vez en la p gina 21 Secci n 5 37 Agent Manager requiere autenticaci n SQL cuando est habilitado el modo FIPS en la p gina 22 Secci n 5 38 La instalaci n de alta disponibilidad de Sentinel en modo FIPS muestra un error en la p gina 22 Secci n 5 39 La instalaci n de alta disponibilidad de Sentinel en modo no FIPS muestra un error en la p gina 22 Secci n 5 40 La actualizaci n del dispositivo de versiones anteriores a Sentinel 7 2 falla en WebYaST en la p gina 22 Secci n 5 41 Problema con la entrada a la aplicaci n Sentinel en la p gina 23 Secci n 5 42 Error al instalar reglas de correlaci n en la p gina 23 Secci n 5 43 La acci n de Sentinel Link muestra un mensaje incorrecto en la p gina 23 Secci n 5 44 Consola y definiciones de anomal a con nombres id nticos en la p gina 23 Secci n 5 45 Inexactitudes en las columnas Duraci n y Accedido de las tareas de b squeda activas en la p gina 23 Secci n 5 46 El evento de auditor a Iss
33. es espor dico ERROR 914512 Soluci n No existe ninguna soluci n por el momento Error al utilizar el guion report_dev_setup sh para configurar los puertos de Sentinel para excepciones de cortafuegos en las instalaciones actualizadas de dispositivos Sentinel Problema Sentinel muestra un error cuando se utiliza el guion report_dev_setup sh para configurar los puertos de Sentinel para excepciones de cortafuegos ERROR 914874 Soluci n Siga estos pasos para configurar los puertos de Sentinel para excepciones de cortafuegos 1 Abra el archivo etc sysconfig SuSEfirewal12 2 Cambie la l nea siguiente FW_SERVICES_EXT_TCP 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000 41000 1290 1099 2000 1024 1590 a FW_SERVICES_EXT_TCP 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000 41000 1290 1099 2000 1024 1590 5432 3 Reinicie Sentinel Notas de la versi n de Sentinel 7 3 15 16 5 18 5 19 5 20 El rendimiento del recopilador gen rico de Sentinel se deteriora cuando se habilita el recopilador gen rico de servicios de resoluci n de nombres de host Problema El rendimiento del recopilador gen rico de Sentinel se deteriora cuando se habilita el recopilador gen rico de servicios de resoluci n de nombres de host en Microsoft Active Directory y Windows Collector El EPS se reduce en un 50 cuando los gestores de recopiladores remotos env an eventos ERROR 906715
34. es posible exportar resultados de b squeda con m s de 50 000 eventos Problema No se pueden exportar a un archivo los resultados de b squedas distribuidas que tengan m s de 50 000 eventos ERROR 863985 Soluci n Ahora puede exportar archivos de resultados de b squeda que contengan hasta 200 000 eventos El tama o del buffer de datos en bruto tiene un l mite fijo para almacenar datos entrantes Problema El tama o del buffer de datos en bruto tiene un l mite fijo para almacenar datos en bruto entrantes Si la cantidad de datos entrantes supera este l mite Sentinel descarta los datos en bruto aunque haya suficiente espacio de disco ERROR 893546 Soluci n No hay ning n l mite de tama o para el buffer de datos en bruto Sentinel puede almacenar en buffer datos en bruto hasta que el disco est un 90 lleno Notas de la versi n de Sentinel 7 3 1 15 3 1 15 4 1 15 5 1 15 6 1 15 7 1 15 8 No es posible volver a implantar una regla de correlaci n si hay varias pesta as de reglas abiertas Problema No es posible volver a implantar reglas de correlaci n si hay varias pesta as de reglas abiertas al mismo tiempo ERROR 838771 Soluci n Ahora puede volver a implantar reglas de correlaci n aunque haya varias pesta as de reglas abiertas al mismo tiempo Hay que pulsar la tecla Intro dos veces al buscar un evento Problema Cuando busca un evento si edita la consulta de b squeda tiene que pulsar
35. filtro de seguridad para su funci n y dicha funci n no tiene permisos para ver eventos la b squeda no se llevar a cabo La b squeda no muestra ning n mensaje de error acerca de los permisos para ver eventos no v lidos ERROR 908666 Notas de la versi n de Sentinel 7 3 5 6 5 7 5 8 5 9 Soluci n Actualice la funci n con una de las opciones siguientes 1 Especifique un criterio en el campo Solo eventos que coinciden con los criterios Si los usuarios de la funci n no deben ver ning n evento puede introducir NOT sev 0 TO 5 2 Seleccione Ver eventos del sistema 3 Seleccione Ver todos los datos de eventos incluidos los datos en bruto y los datos de NetFlow Sentinel Agent Manager no tiene en cuenta la configuraci n de RawDataTapFileSize Problema Sentinel Agent Manager ignora el valor especificado en el atributo RawDataTapFileSize del archivo SMServiceHost exe config para la configuraci n del tama o de archivo de datos en bruto y deja de escribir en el archivo de datos en bruto cuando su tama o alcanza los 10 MB ERROR 867954 Soluci n Copie el contenido del archivo de datos en bruto en otro archivo de forma manual y b rrelo cuando su tama o alcance los 10 MB de modo que Sentinel Agent Manager pueda escribir datos nuevos en l Falta el panel Campos de evento en la p gina Programaci n cuando se editan algunas b squedas guardas Problema Cuando se edita una b squeda guardada que se actuali
36. iona correctamente en el modo FIPS La instalaci n de alta disponibilidad de Sentinel en modo no FIPS muestra un error Problema La instalaci n de alta disponibilidad de Sentinel en modo no FIPS se realiza correctamente pero muestra el error siguiente dos veces opt novell sentinel setup configure sh line 1045 too many arguments ERROR 810764 Soluci n No existe ninguna soluci n por el momento A pesar de que el instalador muestra el error la configuraci n de alta disponibilidad de Sentinel funciona correctamente en el modo no FIPS La actualizaci n del dispositivo de versiones anteriores a Sentinel 7 2 falla en WebYaST Problema La actualizaci n de dispositivos de versiones anteriores a Sentinel 7 2 falla porque el proveedor de los paquetes de actualizaci n ha cambiado de Novell a NetlQ ERROR 780969 Soluci n Utilice el comando zypper para actualizar la aplicaci n Para obtener m s informaci n consulte la secci n Upgrading the Appliance by Using zypper Actualizaci n del dispositivo utilizando zypper en la NetIQ Sentinel Installation and Configuration Guide Gu a de instalaci n y configuraci n de NetlQ Sentinel Notas de la versi n de Sentinel 7 3 5 41 5 42 5 43 5 44 5 45 Problema con la entrada a la aplicaci n Sentinel Problema Si especific un car cter en la contrase a Sentinel almacena la contrase a de una forma diferente en la base de datos dependiendo de d nde se
37. la p gina 12 Secci n 5 4 La sincronizaci n de datos falla al sincronizar direcciones IPv6 en un formato legible para el ser humano en la p gina 12 Secci n 5 5 La b squeda de eventos no responde si no dispone de permisos para ver eventos en la p gina 12 Secci n 5 6 Sentinel Agent Manager no tiene en cuenta la configuraci n de RawDataTapFileSize en la p gina 13 Notas de la versi n de Sentinel 7 3 9 10 Secci n 5 7 Falta el panel Campos de evento en la p gina Programaci n cuando se editan algunas b squedas guardas en la p gina 13 Secci n 5 8 Sentinel no devuelve ning n evento correlacionado cuando se buscan eventos para la regla implantada con la b squeda de n mero de activaciones por defecto en la p gina 13 Secci n 5 9 En modo FIPS Sentinel no muestra la informaci n adjunta de cambios en Change Guardian en la p gina 13 Secci n 5 10 El n mero de ocurrencias disminuye al actualizar la vista de alertas en la p gina 14 Secci n 5 11 La recopilaci n y sincronizaci n de datos con la base de datos DB2 fallan tras la actualizaci n a Sentinel 7 3 en la p gina 14 Secci n 5 12 Las nuevas alertas entrantes se muestran incorrectamente como seleccionadas al modificar las alertas existentes en la p gina 14 Secci n 5 13 La carga de datos hist ricos de inteligencia de seguridad es muy lenta en la p gina 14 Secci n 5 14 La
38. nistration Guide Gu a de administraci n de NetIQ Sentinel M dulos auxiliares plug ins m s recientes Sentinel 7 3 incluye versiones nuevas y actualizadas de los m dulos auxiliares plug ins de Sentinel La versi n m s reciente de los recopiladores y conectores est disponible solamente cuando se realiza una nueva instalaci n Las versiones m s recientes de integradores y acciones est n disponibles tanto en nuevas instalaciones como en actualizaciones Para obtener instalaciones de actualizaci n de Sentinel 7 3 puede visitar el sitio Web de m dulos auxiliares plug ins de Sentinel consultar el historial de revisiones de los recopiladores y conectores m s recientes en la documentaci n espec fica y despu s determinar qu m dulos auxiliares plug ins le conviene descargar e instalar Notas de la versi n de Sentinel 7 3 5 6 1 15 1 15 1 1 15 2 Correcciones de software Sentinel 7 3 incluye correcciones de software que solucionan varios problemas Para conocer la lista de correcciones y mejoras de software de versiones anteriores consulte las notas de la versi n espec ficas Secci n 1 15 1 No es posible exportar resultados de b squeda con m s de 50 000 eventos en la p gina 6 Secci n 1 15 2 El tama o del buffer de datos en bruto tiene un l mite fijo para almacenar datos entrantes en la p gina 6 Secci n 1 15 3 No es posible volver a implantar una regla de correlaci n
39. onfiguraci n de la federaci n de datos en la NetIQ Sentinel Administration Guide Gu a de administraci n de NetlQ Sentinel Mejoras en las licencias de Sentinel La licencia de prueba por defecto para nuevas instalaciones de Sentinel le permite utilizar todas las funciones de Sentinel Enterprise durante un per odo de evaluaci n de 60 d as con un EPS ilimitado Cuando caduca la licencia de prueba el sistema se ejecuta con una clave de licencia gratuita que admite un conjunto limitado de funciones y un n mero de eventos limitado de 25 EPS La licencia gratuita no caduca nunca Para obtener m s informaci n acerca de las licencias de Sentinel consulte la secci n Understand ing License Information Informaci n de licencia de la Net Q Installation and Configuration Guide Gu a de instalaci n y configuraci n de NetIQ Capacidad para cambiar el tama o de la ventana Propiedades de la lista din mica Ahora puede cambiar el tama o de la ventana Propiedades de la lista din mica lo cual facilita la visualizaci n de valores largos Eliminaci n autom tica de informes antiguos Sentinel elimina autom ticamente los informes antiguos para optimizar la utilizaci n del espacio de disco Puede definir el per odo de retenci n de informes que desee Para obtener m s informaci n consulte la secci n Configuring the Report Retention Period Configuraci n del per odo de retenci n de informes en la NetIQ Sentinel Admi
40. orma puntual inicie los servicios de Sentinel manualmente con el comando siguiente rcsentinel start No es posible habilitar la autenticaci n Kerberos en instalaciones de dispositivos Sentinel Problema En instalaciones de dispositivos Sentinel si configura la autenticaci n Kerberos en el m dulo Kerberos la consola muestra un mensaje para confirmar que el cliente Kerberos se configur correctamente Sin embargo cuando vuelve a ver el m dulo Kerberos la opci n Habilitar autenticaci n Kerberos no est seleccionada ERROR 843623 Soluci n No existe ninguna soluci n por el momento No es posible instalar el gestor de recopiladores remoto si la contrase a contiene caracteres especiales Problema Cuando se instala un gestor de recopiladores remoto si se especifica una contrase a que contiene caracteres especiales como o la instalaci n falla y se generan errores ERROR 812111 Soluci n No utilice caracteres especiales en la contrase a del gestor de recopiladores remoto Al reiniciar el gestor de recopiladores remoto algunos or genes de eventos pierden la conexi n Problema Cuando se reinicia un gestor de recopiladores remoto los or genes de eventos Syslog conectados al puerto UDP pierden la conexi n ERROR 795057 Soluci n No existe ninguna soluci n por el momento No es posible ver m s de un resultado de informe a la vez Problema Mientras espera a que se abra el archivo PDF de resul
41. os no funciona tras el fallo de una b squeda distribuida Problema Sentinel no devuelve ning n resultado cuando se realiza una b squeda de evento despu s de que haya fallado una b squeda distribuida La b squeda de eventos deja de funcionar y no se puede realizar ninguna otra b squeda ERROR 864372 8 Notas de la versi n de Sentinel 7 3 4 1 Soluci n Ahora Sentinel cierra las tareas de b squeda que est n esperando datos despu s de un error de b squeda y permite realizar nuevas b squedas Requisitos del sistema Para obtener m s informaci n sobre los requisitos de hardware los sistemas operativos compatibles y los navegadores consulte la secci n Meeting System requirements Cumplimiento de los requisitos del sistema de la Net Q Sentinel Installation and Configuration Guide Gu a de instalaci n y configuraci n de NetlQ Sentinel Instalaci n de Sentinel 7 3 Para obtener informaci n acerca de la instalaci n de Sentinel 7 3 consulte la NetIQ Sentinel Installation and Configuration Guide Gu a de instalaci n y configuraci n de NetlQ Sentinel Actualizaci n a Sentinel 7 3 La actualizaci n a Sentinel 7 3 puede realizarse desde Sentinel 7 0 o versiones posteriores Descargue el instalador de Sentinel del sitio Web de descargas de NetIQ Para obtener m s informaci n sobre la actualizaci n a Sentinel 7 3 consulte la secci n Upgrading Sentinel Actualizaci n de Sentinel en la Net Q Sentinel
42. software descrito en este documento en cualquier momento Derechos restringidos del gobierno de los Estados Unidos si el software y la documentaci n se adquieren por parte de o en nombre del gobierno de los Estados Unidos o por parte de un contratista o subcontratista en cualquier nivel principal del gobierno de los Estados Unidos de conformidad con 48 C F R 227 7202 4 para adquisiciones del Departamento de Defensa DOD y con 48 C F R 2 101 y 12 212 para adquisiciones que no sean del DOD los derechos del gobierno sobre el software y la documentaci n incluidos los derechos de uso modificaci n reproducci n publicaci n actuaci n visualizaci n o divulgaci n estar n sujetos en todas sus vertientes a los derechos y restricciones de licencia comercial establecidos en el presente acuerdo de licencia O 2015 NetlQ Corporation Reservados todos los derechos Para obtener informaci n acerca de las marcas comerciales de NetlQ consulte http www netiq com company legal Notas de la versi n de Sentinel 7 3 25
43. ta y clasificaci n Ahora es posible configurar reglas de correlaci n para recibir notificaciones de alerta instant neas sobre amenazas potenciales Las alertas le informan de los aspectos m s importantes que debe atender Pueden estar relacionadas con amenazas a recursos de TI o umbrales de rendimiento como una memoria del sistema llena o recursos de Tl que no responden Sentinel asocia los eventos e identidades relevantes con la alerta autom ticamente para ayudarle a determinar la causa ra z de la amenaza potencial Para obtener m s informaci n consulte la secci n Configuring Alert Notifications Configuraci n de las notificaciones de alerta de la NetIQ Sentinel Administration Guide Gu a de administraci n de NetlQ Sentinel Sentinel proporciona vistas de alertas en tiempo real en formato gr fico y tabular Puede realizar operaciones de clasificaci n de alertas cambiar el estado de una alerta asignar alertas a usuarios o funciones a adir informaci n a la base de conocimientos etc Puede ver una vista m s detallada de cada alerta que incluya por ejemplo los eventos activadores las identidades de usuario implicadas y el historial de alertas Para obtener m s informaci n acerca de la vista de alertas consulte la secci n Viewing and Triaging Alerts in Alert Views Visualizaci n y clasificaci n de alertas en la vista de alertas en la NetIQ Sentinel User Guide Gu a del usuario de NetIQ Sentinel Notas
44. tado de informe especialmente en el caso de los resultados de informe de 1 mill n de eventos el resultado no se mostrar si hace clic en otro archivo PDF de resultado de informe ERROR 804683 Soluci n Vuelva a hacer clic en el segundo archivo PDF de resultado de informe para ver el resultado Notas de la versi n de Sentinel 7 3 21 22 5 37 5 38 5 39 5 40 Agent Manager requiere autenticaci n SQL cuando est habilitado el modo FIPS Problema Si tiene el modo FIPS habilitado en su entorno de Sentinel la autenticaci n de Windows para Agent Manager provoca el fallo de la sincronizaci n con la base de datos de Agent Manager ERROR 814452 Soluci n Utilice la autenticaci n de SQL para Agent Manager cuando tenga el modo FIPS habilitado en su entorno de Sentinel La instalaci n de alta disponibilidad de Sentinel en modo FIPS muestra un error Problema Si se habilita el modo FIPS la instalaci n de alta disponibilidad de Sentinel muestra el error siguiente El archivo configuration properties del servidor Sentinel no es correcto Compruebe el archivo de configuraci n y vuelva a ejecutar el gui n convert_to_fips sh para habilitar el modo FIPS en el servidor Sentinel No obstante la instalaci n finaliza correctamente ERROR 817828 Soluci n No existe ninguna soluci n por el momento A pesar de que el instalador muestra el error la configuraci n de alta disponibilidad de Sentinel func
45. tiarrendatario Sentinel 7 3 incluye varias mejoras en la configuraci n multiarrendatario para proveedores de servicios de seguridad gestionados MSSP Capacidad para gestionar arrendatarios est disponible una nueva interfaz de usuario que le permite crear arrendatarios antes de recibir datos del arrendatario en cuesti n Esta interfaz de usuario tambi n le permite habilitar e inhabilitar arrendatarios Funciones y usuarios espec ficos del arrendatario cuando cree funciones puede asignar una funci n al arrendatario por defecto o a un arrendatario determinado El arrendatario por defecto proporciona acceso a datos de todos los arrendatarios Puede utilizar el arrendatario por Notas de la versi n de Sentinel 7 3 3 4 1 8 1 9 1 10 defecto en entornos sin arrendatarios y para usuarios de MSSP que necesiten acceso a datos de todos los arrendatarios Los usuarios de una funci n asignada a un arrendatario espec fico solo pueden ver los datos etiquetados con el nombre de dicho arrendatario Los empleados de MSSP que necesiten ver los datos de varios arrendatarios se pueden asignar al arrendatario por defecto que les otorgar acceso a datos y vistas en tiempo real de todos los arrendatarios Para obtener informaci n detallada acerca de estas mejoras y la configuraci n multiarrendatario consulte la secci n Configuring Sentinel in Multi Tenancy Environments Configuraci n de Sentinel en entornos multiarrendatario
46. ueSAMLToken muestra informaci n incorrecta en la consola de inteligencia de seguridad en la p gina 24 Secci n 5 47 El Centro de control de Sentinel no se lanza cuando se instala NetlQ Identity Manager Designer en el ordenador cliente en la p gina 24 Secci n 5 48 Sentinel Agent Manager no captura los campos de la cadena de inserci n de Windows con valores nulos en la p gina 24 El proveedor del rastreador SpyEye ha interrumpido la alimentaci n de datos Problema El proveedor de datos del rastreador SpyEye ha interrumpido las actualizaciones de estos datos con el argumento de que la amenaza de SpyEye parece haberse mitigado El m dulo auxiliar plug in de alimentaci n sigue formando parte del paquete de Sentinel Dado que el proveedor de datos ya no proporciona datos de amenazas v lidos este m dulo auxiliar plug in llena las listas din micas con datos inesperados y las reglas de correlaci n relacionadas no funcionan correctamente La interfaz de usuario de Datos solo indica que los datos se procesaron correctamente pero no que no son v lidos ERROR 916560 Soluci n El m dulo auxiliar plug in del rastreador de SpyEye no provoca problemas en su servidor pero puede ahorrar recursos del sistema si elimina tanto el m dulo como los objetos de Sentinel relacionados la lista din mica y las reglas de correlaci n Notas de la versi n de Sentinel 7 3 11 12 5 2 5 3 5 4 5 5 Desinstale
47. xiste ninguna soluci n por el momento El Centro de control de Sentinel no se lanza cuando se instala NetlQ Identity Manager Designer en el ordenador cliente Problema El Centro de control de Sentinel no se lanza cuando se instala NetlQ Identity Manager Designer en el ordenador cliente y Designer utiliza el JRE del sistema Designer necesita a adir algunos archivos jar de apoyo como xm1 apis jar al directorio 1i1b endorsed Algunas de las clases del archivo xm1 apis jar sustituyen las clases correspondientes del JRE del sistema que utiliza el Centro de control de Sentinel ERROR 888085 Soluci n Configure Designer para que utilice su propio JRE Sentinel Agent Manager no captura los campos de la cadena de inserci n de Windows con valores nulos Problema Cuando recopila datos de eventos Sentinel Agent Manager no captura los campos de la cadena de inserci n de Windows que tienen valores nulos ERROR 838825 Soluci n No existe ninguna soluci n por el momento Informaci n de contacto Nuestro objetivo es proporcionar documentaci n que satisfaga sus necesidades Si tiene sugerencias para mejorar env elas por correo electr nico a Documentation FeedbackOnetig com Agradecemos sus comentarios y estamos deseando o r sus sugerencias Para obtener informaci n de contacto detallada consulte el sitio web de Informaci n de contacto del servicio t cnico Para obtener informaci n general sobre productos y la empresa consult
48. z de Sentinel 7 2 a una versi n posterior la p gina Programaci n no muestra el panel Campos de evento usado para especificar campos de salida en el archivo CSV de informe de la b squeda ERROR 900293 Soluci n Despu s de actualizar Sentinel vuelva a crear y programar la b squeda para ver el panel Campos de evento en la p gina Programaci n Sentinel no devuelve ning n evento correlacionado cuando se buscan eventos para la regla implantada con la b squeda de n mero de activaciones por defecto Problema Sentinel no devuelve ning n evento correlacionado cuando se buscan todos los eventos correlacionados que se generaron despu s de implantar o habilitar la regla haciendo clic en el icono situado junto a N mero de activaciones en el panel Estad sticas de actividad de la p gina de resumen de correlaciones para dicha regla ERROR 912820 Soluci n Cambie el valor del campo Desde en la p gina de b squeda de eventos por una hora anterior a la que se muestra en el campo y vuelva a hacer clic en Buscar En modo FIPS Sentinel no muestra la informaci n adjunta de cambios en Change Guardian Problema En modo FIPS Sentinel no muestra la informaci n adjunta de cambios en Change Guardian cuando se buscan eventos de Change Guardian y se hace clic en el icono de Change Guardian en vez de estar configurado para recibir eventos de Change Guardian La versi n 4 1 1 1 de Change Guardian y las versiones anteriores no permiten
Download Pdf Manuals
Related Search