4. Problèmes connus et limitations
4.1. Export Netdata - Absence temporaire d'informations
Lors de l'activation/désactivation répétée de l'export Netdata, les informations de monitoring liées aux sondes de détections peuvent devenir momentanément indisponibles, pour une durée de 5 à 20 minutes.
Solution de contournement : pas de solution.
4.2. Sauvegarde/Restauration GCenter - Gestion des erreurs
Si une erreur a été commise par l'utilisateur en appliquant la procédure de restauration, la barre de progression du menu (écran
`Admin-Backup/Restore - Backup operations`
) reste bloquée et aucun message d'erreur n'est visible au niveau de la WebUI.Solution de contournement : pas de solution.
4.3. Sauvegarde/Restauration GCenter - Appairage du GCap
Suite à une sauvegarde du GCenter, si l'appairage du GCap est supprimé alors la restauration de la sauvegarde ne permettra pas de restaurer la connexion avec le GCap préalablement supprimée.
Solution de contournement : refaire l'appairage.
4.4. Désactivation d'une configuration LDAP avec un serveur LDAP éteint
La désactivation d'une configuration LDAP génère une erreur si le serveur LDAP est inaccessible.
Solution de contournement : faire une configuration LDAP valide avec le serveur LDAP accessible pour pouvoir désactiver la configuration souhaitée.
4.5. État GCap erroné suite à la mise à jour du GCenter
L'état du GCap peut être erroné suite à la mise à jour du GCenter (Last update = unknown / State: Online but update outdated)
Solution de contournement : ré appliquer la configuration du ruleset au niveau du GCap.
4.6. Kibana - Cartes GeoIP
La visualisation des informations de GeoIP au sein des tableaux de bord Kibana est dépréciée.
Solution de contournement : pas de solution.
4.7. Sigflow Manager - Transform category
L'application d'un Transform category lève une erreur 500 si aucun ruleset n'est présent sur le GCenter.
Solution de contournement : créer un ruleset.
4.8. Sigflow Manager - Erreur 500 lors de l'ajout d'une règle dans une source personnalisée
L'ajout d'une règle lève une erreur 500 si les conditions suivantes sont réunies :
l'ajout se fait en éditant une custom source
la règle existe déjà dans une autre source personnalisée (même SID)
Solution de contournement : changer le SID de la règle que l'on souhaite ajouter afin d'éviter le conflit de SID.
4.9. Sigflow Manager - Incohérence dans l'affichage du nombre de catégories et de règles d'une catégorie
La page d'accueil de
`Sigflow > Sources`
présente le nombre de catégories et de règles contenues dans chaque source.Il est possible que les informations présentées soient incohérentes avec le contenu réel des sources.
Ce cas peut se produire après l'édition d'une custom source ou d'une mise à jour.
Solution de contournement : pas de solution.
4.10. Migration - Configuration LDAP faite en v.2.5.3.100 et jamais modifiée depuis génère une erreur
La configuration LDAP faite en v.2.5.3.100 et jamais modifiée depuis, engendre un problème lors de la migration en version v2.5.3.102.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
En cas de doute, veuillez contacter le support technique de Gatewatcher.
4.11. Configuration Sigflow - Nom d'une source personnalisée ne doit pas contenir d'espace
Dans l'écran Config - Sigflow/sources de la legacy web UI, il est possible de définir une source personnalisée des signatures pour le moteur de détection Sigflow.
Lors de la procédure d'ajout, le nom de la source doit être saisie.
Ce nom ne doit pas contenir d'espace sinon cela génère une erreur.
Solution de contournement : modifier le nom en enlevant les espaces.
4.12. Limitation du stockage des données indexées dans ElasticSearch
Dans la version v2.5.3.102, les index ES ont été migré vers le stockage le plus performant du GCenter ce qui limite le volume disponible pour la conservation des ces données.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
Pour cela, se référer à la procédure de migration du support de stockage présent dans la partie Hotfix de cette note de version.
En cas de doute, veuillez contacter le support technique de Gatewatcher.
4.13. Crash d'un composant lors de la réception d'un evelog vide
Dans la version v2.5.3.102, l'envoi d'un evelog vide provoque le crash d'un composant du GCenter.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.14. ActiveHunt - Problème de duplication de SID
Dans la version v2.5.3.102, il est possible que ActiveHunt génère des règles Sigflow avec un SID dupliqué.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.15. LDAP - Problème dans l'activation du module LDAP
Dans la version v2.5.3.102, il est impossible, dans certains cas, d'activer le module LDAP.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.16. Sauvegarde/Restauration GCenter - Problèmes sur les tableaux de bords NDR
Dans la version v2.5.3.102, lors de la restauration d'une sauvegarde, les tableaux de bord NDR ne sont plus fonctionnels.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.17. Sauvegarde/Restauration GCenter - Configuration réseau
Dans la version v2.5.3.102, lors de la restauration d'une sauvegarde, la configuration IP de l'interface MGMT0 est restaurée ce qui peut engendrer certains problèmes.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.18. Sauvegarde/Restauration GCenter - Erreur dans le FQDN
Dans la version v2.5.3.102, lors de la restauration d'une sauvegarde, si le FQDN du GCenter cible est différent alors une erreur est générée.
Solution de contournement : il faut changer le FQDN du GCenter cible et procéder à un redémarrage.
4.19. Sauvegarde/Restauration GCenter - Numéro de version
Dans la version v2.5.3.102, il est impossible d'identifier le numéro de version d'un fichier de sauvegarde.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.20. NDR - Suppression des données
Dans la version v2.5.3.102, lors de l'utilisation de la fonction disponible dans le menu
`Data Management > Data Deletion`
, la suppression de certaines données de l'interface NDR ne s'effectue pas correctement.Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.21. WebUI - Problème d'accès lors de la modification de la MTU
Dans la version v2.5.3.102, dans certains cas, la modification de la MTU de l'interface MGMT0 empêche l'accès à la WebUI.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.22. Migration - Problème avec les compteurs des fichiers en attente d'analyse
Suite à la migration en v2.5.3.102, dans certains cas, les compteurs des fichiers en attente ne changent plus et affichent une valeur erronée.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.23. Migration - Problème dans l'analyse des payloads de Codebreaker
Suite à la migration en v2.5.3.102, dans certains cas, les payloads devant être analysés par Codebreaker peuvent être bloqués.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1. Un problème peut cependant persister avec les compteurs de fichiers en attente.
En cas de doute, veuillez contacter le support technique de Gatewatcher.
4.24. Migration - Problème avec l'export Syslog avec l'option TLS activée
Suite à la migration en v2.5.3.102, l'export Syslog avec l'option TLS activée n'est plus fonctionnel.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.25. Migration - Problème de communication entre certains composants
Suite à la migration en v2.5.3.102, la communication entre certains composants n'est plus fonctionnelle.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.26. WebUI - Problème lors d'une recherche sur une période de temps
Au niveau de la WebUI, dans les différents tableaux de bord NDR, la recherche sur une période de temps est faite en UTC tandis que les résultats sont affichés en UTC+1.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.27. WebUI - Problème de changement de mot de passe et d'édition de profil
Les utilisateurs appartenant au groupe Administrator ne peuvent pas changer leur mot de passe ou éditer leur profil au-travers de la WebUI.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.28. WebUI - Problème d'affichage lorsque certains protocoles sont activés
Lorsque certains protocoles sont activés, cela peut provoquer des erreurs au niveau de certains tableaux de bord NDR.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.29. Kibana - Erreur 500 suite au changement de support de stockage pour les données d'ES
Suite au changement de support de stockage des données ES, une erreur 500 temporaire peut apparaître lors de l'accès à Kibana.
Solution de contournement : attendre quelques minutes.
4.30. Kibana - Problème avec les raccourcis générés via l'interface NDR
Lors de l'utilisation de la fonction
`Go hunting`
au niveau du tableau de bord NDR des alertes, un problème d'heure est présent dans la redirection vers Kibana.Solution de contournement : ce problème est corrigé en v2.5.3.102-HF1.
4.31. Sigflow Manager - Problème lors de l'import de règles avec un SID existant
Lors de la suppression d'une source préinstallée puis de l'import d'une source avec des SID existants dans la source précédemment supprimée, le GCenter ne redémarre pas correctement.
Solution de contournement : ce problème est corrigé en v.2.5.3.102-HF3.
4.32. Réseau - Problème lors de la configuration de deux interfaces dans le même sous-réseau
Lors de la configuration de deux interfaces dans le même domaine de broadcast, un problème de connexion peut intervenir aléatoirement.
Solution de contournement : ce problème est corrigé en v.2.5.3.102-HF3.
4.33. Gestion des fichiers - Amélioration de la gestion des fichiers tronqués
Lorsqu'un fichier est tronqué lors de sa reconstruction par le GCap son shasum ne correspond pas à celui présent dans l'evelog et aucun message n'est présent dans les logs.
Solution de contournement : ce problème est corrigé en v.2.5.3.102-HF3.
4.34. LDAP - Problème lors d'une erreur de saisie dans la configuration
Une erreur d'authentification intervient si la configuration appliquée est erronée.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.35. `Backup/Restore`
- Problème d'authentification suite à la restauration d'une sauvegarde
Un problème d'authentification et de droits peut survenir suite à la restauration d'une sauvegarde.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.36. Appairage GCap - Problème de génération d'OTP
Un problème peut survenir lors de la génération d'un otp pour l'appairage d'un GCap.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.37. Règles Yara - Problème dans le déclenchement de règles Yara
Un problème peut survenir lors du déclenchement de règles Yara.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.38. `GCaps profiles`
- Problème lors de la configuration avancée des bases variables
L'utilisation des options disponibles dans le menu
`Set advanced memory configuration`
peut générer une erreur.Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.39. GCTI - Génération de règles DNS dont la plage de détection est trop large
Pour le protocole DNS, le module GCTI peut générer des règles de détection dont la plage de détection est trop large, ce qui engendre trop d'alertes.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.41. Migration - Valeur par défaut erronée
Dans certains cas, la valeur par défaut pour la rétention des données n'est pas correcte.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.42. Migration - Fiabilisation de la migration
Si l'utilisateur n'attend pas la fin de la mise à jour avant de redémarrer le GCenter, ce dernier ne redémarrera pas correctement.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.43. GPS - Amélioration du module d'analyse de PowerShell
Des améliorations ont été apportées au module GPS permettant l'analyse de PowerShell.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.44. Migration - Erreur lors de la saisie d'une valeur erronée dans la configuration Netdata
Une erreur survient lors de la migration si une valeur erronée a été saisie dans la configuration de Netdata.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.45. `GCaps profiles`
- Erreurs lors de la configuration des Net variables
Des erreurs peuvent survenir lors de la configuration des Net variables si plusieurs GCaps sont appairés au GCenter.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.46. Malcore - Erreur dans l'event type de l'évènement "File is lost"
Une erreur est présente dans l'event type de l'évènement "File is lost" généré par le moteur Malcore.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.47. `Emergency Mode`
- Problème dans l'exécution du service
Dans certains cas l'
`emergency mode`
ne s'exécute pas correctement.Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.48. `Backup/Restore`
- Problème avec Sigflow Manager lors de la restauration de certaines catégories
Un problème peut survenir lors de la restauration de la configuration des sources dans le module Sigflow Manager.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.50. `Backup/Restore`
- Les comptes locaux ne sont pas correctement restaurés
Un problème peut survenir lors de la restauration des comptes locaux.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.51. WebUI - Problèmes avec l'affichage des adresses IP de la colonne hostname des tableaux de bord NDR
Dans certains cas, les adresses IP contenues dans la colonnes hostname de certains tableaux de bord NDR ne sont pas dans le bon ordre.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.52. Eve logs - Problème avec le composant qui réceptionne les eve logs
Dans certains cas, le composant qui réceptionne les eve logs ne redémarre pas automatiquement.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.53. Migration - Erreur lors de l'utilisation de IDMEF dans l'export syslog
L'utilisation du codec IDMEF dans la configuration de l'export syslog provoque une erreur.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.
4.54. Mise à jour - Erreur lors de mises à jour successives depuis la v2.5.3.10
Une erreur intervient lors de l'application d'une mise à jour lorsque la version d'origine est la v2.5.3.10.
Solution de contournement : ce problème est corrigé en v2.5.3.102-HF3.