3.0 Implementierungs-Checkliste

Planen, installieren und konfigurieren Sie Sentinel anhand der folgenden Checkliste.

Verwenden Sie die Checkliste jedoch nicht, wenn Sie von einer älteren Sentinel-Version aufrüsten. Weitere Informationen zur Aufrüstung finden Sie unter Abschnitt V, Aufrüsten von Sentinel.

Aufgaben

Erklärt in

Sehen Sie sich die Informationen zur Produktarchitektur an, um die Sentinel-Komponenten kennenzulernen.

Abschnitt I, Sentinel.

Überprüfen Sie anhand der Sentinel-Lizenzierungsinformationen, ob Sie die Evaluierungslizenz oder die Unternehmenslizenz von Sentinel verwenden müssen.

Abschnitt 4.0, Lizenzinformationen.

Beurteilen Sie Ihre Umgebung, um die Hardware-Konfiguration zu ermitteln. Stellen Sie sicher, dass die Computer, auf denen Sentinel und dessen Komponenten installiert werden sollen, den angegebenen Anforderungen entsprechen.

Abschnitt 5.0, Erfüllen der Systemanforderungen.

Ermitteln Sie auf Grundlage der Anzahl der Ereignisse pro Sekunde (EPS) die für Ihre Umgebung geeignete Art der Bereitstellung.

Ermitteln Sie die Anzahl der Collector Manager- und Correlation Engine-Instanzen, die zur Optimierung der Leistung und für den Lastenausgleich installiert werden müssen.

Abschnitt 6.0, Überlegungen zur Bereitstellung.

Lesen Sie die aktuellen Sentinel-Versionshinweise, um sich über die neuen Funktionen und bekannten Probleme zu informieren.

Sentinel-Versionshinweise

Installieren Sie Sentinel.

Abschnitt III, Installieren von Sentinel.

Konfigurieren Sie Sentinel.

Abschnitt IV, Konfigurieren von Sentinel.

Sentinel umfasst standardmäßige Korrelationsregeln. Einige Korrelationsregeln sind standardmäßig so konfiguriert, dass beim Auslösen der Regel eine Email gesendet wird, beispielsweise die Aktion zum Benachrichtigen des Sicherheitsadministrators. Daher müssen Sie auf dem Sentinel-Server die Einstellungen des Email-Servers konfigurieren, indem Sie den SMTP-Integrator und die Aktion „Email senden“ konfigurieren.

Dokumentation zum SMTP-Integrator und zur Aktion „Email senden“ auf der Website für Sentinel-Plugins.

Installieren Sie je nach den Anforderungen Ihrer Umgebung zusätzliche Collectors und Connectors.

Abschnitt 16.0, Installieren von zusätzlichen Collectors und Connectors.

Installieren Sie je nach den Anforderungen Ihrer Umgebung zusätzliche Collector Manager- und Correlation Engine-Instanzen.

Abschnitt III, Installieren von Sentinel.