Avant de migrer des données d'événements, vous devez migrer les données de configuration vers le serveur Sentinel cible. Vous pouvez sauvegarder une partie de la configuration avec Solution Designer et les options d'exportation et d'importation ESM (Event Source Management). Le reste de la configuration, impossible à sauvegarder ou exporter, doit être recréé manuellement.
Vous devez sauvegarder les données nécessaires à l'aide des différentes options de Sentinel.
Sauvegardez la configuration suivante sur le serveur source à l'aide de Solution Designer :
Tableau 32-3 Données de configuration
|
Data |
Remarques |
|---|---|---|
|
|
Règles de corrélation |
Créez des contrôles distincts pour chaque moteur de corrélation Correlation Engine afin de migrer séparément les règles de chaque moteur. |
|
|
Opérations |
Vous pouvez uniquement sauvegarder les opérations JavaScript et non les options héritées comme les listes dynamiques et la création d'incident. |
|
|
Enrichissement des événements |
Sentinel sauvegarde aussi les cartes annexées aux champs d'événements. Il est donc inutile de recréer les cartes annexées après la restauration de données d'enrichissement des événements. |
|
|
Filtres |
Sauvegarde tous les filtres personnalisés |
|
|
Sources de diffusion de news |
Solution Pack sauvegarde uniquement les plug-ins des sources de diffusion de news, sans la configuration des plug-ins. |
Pour plus d'informations sur la sauvegarde des données dans Solution Designer, reportez-vous à la section Creating Solution Packs
(Création des Solution Packs) du manuel Sentinel Administration Guide (Guide d'administration de NetIQ Sentinel).
Sauvegardez la configuration de votre collecte de données à l'aide de l'option d'exportation de la configuration ESM. Pour plus d'informations, reportez-vous à la section Exporting Configurations
(Exportation des configurations) du Sentinel Administration Guide (Guide d'administration de NetIQ Sentinel).
Avec Solution Designer, importez les données de configuration sauvegardées sur le serveur source. Pour plus d'informations, reportez-vous à la section Installing Content from Solution Packs
(Installation de contenu avec des Solution Packs) du manuel Sentinel User Guide (Guide de l'utilisateur de NetIQ Sentinel).
Renommez les éventuels doublons d'objets notamment de Filtres, d'Opérations et de Règles de corrélation. Par défaut, tous les filtres sont publics après importation sur le serveur cible. Ré-assignez manuellement l'autorisation pour chaque filtre.
À l'exception des données de configuration importées depuis Solution Pack, vous devez recréer manuellement toutes les autres configurations. Pour plus d'informations sur les configurations à recréer manuellement, reportez-vous à Tableau 32-2, Configurations migrables et configurations à recréer.