Sentinel utiliza ahora ArcSight SmartConnectors que ayudan a supervisar la red empresarial mediante la recopilación de datos de flujo IP, además de datos de NetFlow. Los SmartConnectors recopilan datos de flujo IP como eventos, lo que permite:
Utilizar instancias existentes de Collector Manager para recopilar datos de flujo IP. Ya no necesitará utilizar instancias de NetFlow Collector Manager para recopilar datos de NetFlow.
Aprovechar los datos de flujos IP en varias áreas de Sentinel, como visualizaciones, encaminamiento de eventos, federación de datos, informes y correlación.
Aplique directivas de retención de datos a los datos de flujo IP, lo le permite almacenar estos datos durante el tiempo deseado.
Después de actualizar a Sentinel, puede seguir utilizando las funciones de NetFlow u optar por configurar la recopilación de datos de flujo IP. Sin embargo, con la disponibilidad de las funciones de visualización y recopilación de datos de flujo IP, las funciones de NetFlow disponibles anteriormente, incluidas las vistas de NetFlow, se han dejado de utilizar y se eliminarán en el futuro para mejorar la experiencia del usuario.
Una vez que haya habilitado la recopilación de datos de flujo IP:
Los datos de flujo IP se recopilarán como eventos y, por lo tanto, se tendrán en cuenta para el recuento de EPS.
Se perderán los datos de NetFlow recopilados antes de habilitar el flujo IP. El sistema NetFlow obsoleto contaba con un máximo de retención de 3 días. Puede conservar los eventos de flujo IP durante el tiempo que sea necesario.
No puede migrar los datos de NetFlow recopilados antes de habilitar el flujo IP en la función de flujo IP.
No se puede recuperar la configuración a menos que se instale de nuevo Sentinel.
Saldrá de Sentinel Main y deberá entrar de nuevo.
Para configurar la recopilación de datos de flujo IP:
Instale y configure ArcSight SmartConnector. Durante la configuración, asegúrese de configurar los SmartConnectors pertinentes que recopilan datos de flujo IP.
Para obtener información sobre la configuración de SmartConnectors, consulte la documentación de Generic Universal CEF Collector en el sitio Web de módulos auxiliares (plug-ins) de Sentinel.
En Sentinel Main > Recopilación > Flujo IP, seleccione Recopilar datos de flujo IP y, a continuación, haga clic en Habilitar.
NOTA:Dado que los eventos de flujo IP ahora se envían a Collector Manager, ya no es necesario utilizar las instancias de NetFlow Collector Manager. Por lo tanto, puede desinstalar las instancias existentes de NetFlow Collector Manager. Para obtener más información, consulte Desinstalación de NetFlow Collector Manager.