In diesem Abschnitt finden Sie Informationen zu den Bereitsstellungsszenarien für Sentinel im FIPS 140-2-Modus.
In diesem Szenario erfolgt die Datenerfassung nur durch die Connectors, die den FIPS 140-2-Modus unterstützen. Wir nehmen an, dass in dieser Umgebung ein Server vorhanden ist und die Daten durch eine Remote-Instanz von Collector Manager erfasst werden. Sie können einen oder mehrere Remote-Instanzen von Collector Manager verwenden.
Sie müssen die folgende Prozedur nur ausführen, wenn in Ihrer Umgebung Daten von Ereignisquellen mit Connectors erfasst werden, die den FIPS 140-2-Modus unterstützen.
Sie müssen über einen Sentinel-Server im FIPS 140-2-Modus verfügen.
HINWEIS:Wenn Ihr (neu installierter oder aktualisierter) Sentinel-Server im Nicht-FIPS-Modus ausgeführt wird, müssen sie FIPS am Sentinel-Server aktivieren. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus am Sentinel-Server.
Sie müssen über eine Sentinel-Remote-Instanz von Collector Manager verfügen, der im FIPS 140-2-Modus ausgeführt wird.
HINWEIS:Wenn Ihre (neu installierter oder aktualisierter) Remote-Instanz von Collector Manager im Nicht-FIPS-Modus ausgeführt wird, müssen sie FIPS an der Remote-Instanz von Collector Manager aktivieren. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus auf Remote-Instanzen von Collector Manager und Correlation Engine.
Vergewissern Sie sich, dass der FIPS-Server und die Remote-Instanzen von Collector Manager miteinander kommunizieren.
Stellen Sie eventuell vorhandene Remote-Instanzen von Correlation Engine auf den FIPS-Modus um. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus auf Remote-Instanzen von Collector Manager und Correlation Engine.
Konfigurieren Sie die Sentinel-Plugins zur Ausführung im FIPS 140-2-Modus. Weitere Informationen finden Sie unter Konfigurieren der Sentinel-Plugins zur Ausführung im FIPS 140-2-Modus.
In diesem Szenario erfolgt die Datenerfassung über Connectors, die den FIPS 140-2-Modus unterstützen, und über Connectors, die den FIPS 140-2-Modus nicht unterstützen. Wir gehen davon aus, dass Daten über eine Remote-Instanz von Collector Manager erfasst werden. Sie können einen oder mehrere Remote-Instanzen von Collector Manager verwenden.
Zur Handhabung der Datenerfassung über Connectors, die den FIPS 140-2-Modus unterstützen, und solche, die dies nicht tun, sollten Sie zwei Remote-Instanzen von Collector Manager verwenden. Die eine wird im FIPS 140-2-Modus ausgeführt für Connectors, die FIPS unterstützen. Die andere wird im Nicht-FIPS-Modus (normalen Modus) ausgeführt für Connectors, die den FIPS 140-2-Modus nicht unterstützen.
Sie müssen wie folgt vorgehen, wenn in Ihrer Umgebung Daten von Ereignisquellen sowohl mit Connectors erfasst werden, die den FIPS 140-2-Modus unterstützen, als auch mit Connectors, die den FIPS 140-2-Modus nicht unterstützen.
Sie müssen über einen Sentinel-Server im FIPS 140-2-Modus verfügen.
HINWEIS:Wenn Ihr (neu installierter oder aktualisierter) Sentinel-Server im Nicht-FIPS-Modus ausgeführt wird, müssen sie FIPS am Sentinel-Server aktivieren. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus am Sentinel-Server.
Stellen Sie sicher, dass eine Remote-Instanz von Collector Manager im FIPS 140-2-Modus und eine andere Remote-Instanz von Collector Manager weiterhin im Nicht-FIPS-Modus ausgeführt wird.
Wenn Sie über keine Remote-Instanz von Collector Manager verfügen, die für den FIPS 140-2-Modus aktiviert wurde, müssen Sie den FIPS-Modus auf einer Remote-Instanz von Collector Manager aktivieren. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus auf Remote-Instanzen von Collector Manager und Correlation Engine.
Aktualisieren Sie das Serverzertifikat auf der Remote-Instanz von Collector Manager im Nicht-FIPS-Modus. Weitere Informationen finden Sie unter Aktualisieren der Serverzertifikate in Remote-Instanzen von Collector Managern und Correlation Engine.
Vergewissern Sie sich, dass die beiden Remote-Instanzen von Collector Manager mit dem FIPS 140-2-fähigen Sentinel-Server kommunizieren.
Stellen Sie eventuell vorhandene Remote-Instanzen von Correlation Engine auf den FIPS 140-2-Modus um. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus auf Remote-Instanzen von Collector Manager und Correlation Engine.
Konfigurieren Sie die Sentinel-Plugins so, dass sie im FIPS 140-2-Modus ausgeführt werden. Weitere Informationen finden Sie unter Konfigurieren der Sentinel-Plugins zur Ausführung im FIPS 140-2-Modus.
Stellen Sie Connectors, die den FIPS 140-2-Modus unterstützen, in der Remote-Instanz von Collector Manager bereit, die im FIPS-Modus ausgeführt wird.
Stellen Sie Connectors, die den FIPS 140-2-Modus nicht unterstützen, in der Remote-Instanz von Collector Manager bereit, die nicht im FIPS-Modus ausgeführt wird.