4. Problèmes connus et limitations¶
4.1. Export Netdata - Absence temporaire d’informations¶
Lors de l’activation/désactivation répétée de l’export netdata, les informations de monitoring liées aux sondes de détections peuvent devenir momentanément indisponibles, pour une durée de 5 à 20 minutes.
Solution de contournement : pas de solution.
4.2. Sauvegarde/Restauration GCenter - Gestion des erreurs¶
Si une erreur a été commise par l’utilisateur en appliquant la procédure de restauration, la barre de progression du menu (écran
Admin-Backup/Restore - Backup operations
) reste bloqué et aucun message d’erreur n’est visible au niveau de la WebUI.Solution de contournement : pas de solution.
4.3. Sauvegarde/Restauration GCenter - appairage du GCap¶
Suite à une sauvegarde du GCenter, si l’appairage du GCap est supprimé alors la restauration de la sauvegarde ne permettra pas de restaurer la connexion avec le GCap préalablement supprimée.
Solution de contournement : refaire l’appairage.
4.4. Désactivation d’une configuration LDAP avec un serveur LDAP éteint¶
La désactivation d’une configuration LDAP génère une erreur si le serveur LDAP est inaccessible.
Solution de contournement : faire une configuration LDAP valide avec le serveur LDAP accessible pour pouvoir désactiver la configuration souhaitée.
4.5. Etat GCap erroné suite à la mise à jour du GCenter¶
L’état du GCap peut être erroné suite à la mise à jour du GCenter (Last update = unknown / State: Online but update outdated)
Solution de contournement : ré appliquer la configuration du ruleset au niveau du GCap.
4.6. Kibana - cartes GeoIP¶
La visualisation des informations de GeoIP au sein des tableaux de bord Kibana est dépréciée.
Solution de contournement : pas de solution.
4.7. Sigflow Manager - Transform Category¶
L’application d’un Transform category lève une erreur 500 si aucun ruleset n’est présent sur le GCenter.
Solution de contournement : créer un ruleset.
4.8. Sigflow Manager - Erreur 500 lors de l’ajout d’une règle dans une source personnalisée¶
L’ajout d’une règle lève une erreur 500 si les conditions suivantes sont réunies :
l’ajout se fait en éditant une custom source
la règle existe déjà dans une autre source personnalisée (même SID)
Solution de contournement : changer le SID de la règle que l’on souhaite ajouter afin d’éviter le conflit de SID.
4.9. Sigflow Manager - Incohérence dans l’affichage du nombre de catégories et de règles d’une catégorie¶
La page d’accueil de
Sigflow > Sources
présente le nombre de catégories et de règles contenues dans chaque source.Il est possible que les informations présentées soient incohérentes avec le contenu réel des sources.
Ce cas peut se produire après l’édition d’une custom source ou d’une mise à jour.
Solution de contournement : pas de solution.
4.10. Migration - configuration LDAP faite en v.2.5.3.100 et jamais modifiée depuis génère une erreur¶
La configuration LDAP faite en v.2.5.3.100 et jamais modifiée depuis, engendre un problème lors de la migration en version v2.5.3.102.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
En cas de doute, veuillez contacter le support technique de Gatewatcher.
4.11. Configuration Sigflow - nom d’un source personnalisée ne peut contenir d’espace¶
Dans l’écran Config - Sigflow/sources de la legacy web UI, il est possible de définir une source personnalisée des signatures pour le moteur de détection Sigflow.
Lors de la procédure d’ajout, le nom de la source doit être saisie.
Ce nom ne doit pas contenir d’espace sinon cela génère une erreur.
Solution de contournement : modifier le nom en enlevant les espaces.
4.12. Limitation du stockage des données indexées dans ElasticSearch¶
Dans la version v2.5.3.102, les index ES ont été migré vers le stockage le plus performant du GCenter ce qui limite le volume disponible pour la conservation des ces données.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
Pour cela, se référer à la procédure de migration du support de stockage présent dans la partie Hotfix de cette note de version.
En cas de doute, veuillez contacter le support technique de Gatewatcher.
4.13. Crash d’un composant lors de la réception d’un evelog vide¶
Dans la version v2.5.3.102, l’envoi d’un evelog vide provoque le crash d’un composant du GCenter.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.14. ActiveHunt - Problème de duplication de SID¶
Dans la version v2.5.3.102, il est possible que ActiveHunt génère des règles Sigflow avec un SID dupliqué.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.15. LDAP - Problème dans l’activation du module LDAP¶
Dans la version v2.5.3.102, il est impossible, dans certains cas, d’activer le module LDAP.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.16. Sauvegarde/Restauration GCenter - Problèmes sur les tableaux de bords NDR¶
Dans la version v2.5.3.102, lors de la restauration d’une sauvegarde, les tableaux de bord NDR ne sont plus fonctionnels.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.17. Sauvegarde/Restauration GCenter - configuration réseau¶
Dans la version v2.5.3.102, lors de la restauration d’une sauvegarde, la configuration IP de l’interface MGMT0 est restaurée ce qui peut engendrer certains problèmes.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.18. Sauvegarde/Restauration GCenter - erreur dans le FQDN¶
Dans la version v2.5.3.102, lors de la restauration d’une sauvegarde, si le FQDN du GCenter cible est différent alors une erreur est générée.
Solution de contournement : il faut changer le FQDN du GCenter cible et procéder à un redémarrage.
4.19. Sauvegarde/Restauration GCenter - numéro de version¶
Dans la version v2.5.3.102, il est impossible d’identifier le numéro de version d’un fichier de sauvegarde.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.20. NDR- Suppression des données¶
Dans la version v2.5.3.102, lors de l’utilisation de la fonction disponible dans le menu
Data Management > Data Deletion
, la suppression de certaines données de l’interface NDR ne s’effectue pas correctement.Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.21. WebUI - Problème d’accès lors de la modification de la MTU¶
Dans la version v2.5.3.102, dans certains cas, la modification de la MTU de l’interface MGMT0 empêche l’accès à la WebUI.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.22. Migration - problème avec les compteurs des fichiers en attente d’analyse¶
Suite à la migration en v2.5.3.102, dans certains cas, les compteurs des fichiers en attente ne changent plus et affichent une valeur erronée.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.23. Migration - problème dans l’analyse des payloads de Codebreaker¶
Suite à la migration en v2.5.3.102, dans certains cas, les payloads devant être analysés par Codebreaker peuvent être bloqués.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1. Un problème peut cependant persisté avec les compteurs de fichiers en attente.
En cas de doute veuillez contacter le support technique de Gatewatcher.
4.24. Migration - problème avec l’export Syslog avec l’option TLS activée¶
Suite à la migration en v2.5.3.102, l’export Syslog avec l’option TLS activée n’est plus fonctionnel.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.25. Migration - problème de communication entre certains composants¶
Suite à la migration en v2.5.3.102, la communication entre certains composants n’est plus fonctionnelle.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.26. WebUI - problème lors d’une recherche sur une période de temps¶
Au niveau de la WebUI, dans les différents tableaux de bord NDR, la recherche sur une période de temps est faite en UTC tandis que l’affichage des résultats s’effectue en UTC+1.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.27. WebUI - problème de changement de mot de passe et d’édition de profil¶
Les utilisateurs appartenant au groupe Administrator ne peuvent pas changer leur mot de passe ou éditer leur profil au-travers de la WebUI.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.28. WebUI - problème d’affichage lorsque certains protocoles sont activés¶
Lorsque certains protocoles sont activés, cela peut provoquer des erreurs au niveau de certains tableaux de bord NDR.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.29. Kibana - Erreur 500 suite au changement de support de stockage pour les données d’ES¶
Suite au changement de support de stockage des données ES, une erreur 500 temporaire peut apparaître lors de l’accès à Kibana.
Solution de contournement : attendre quelques minutes.
4.30. Kibana - problème avec les raccourcis générés via l’interface NDR¶
Lors de l’utilisation de la fonction
Go hunting
au niveau du tableau de bord NDR des alertes, un problème d’heure est présent dans la redirection vers Kibana.Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.