Sentinel tire désormais parti des instances ArcSight SmartConnector qui vous permettent de contrôler votre réseau d'entreprise en collectant les données de flux IP en plus des données NetFlow. Les instances SmartConnector collectent les données de flux IP en tant qu'événements, qui permettent d'effectuer les opérations suivantes :
Utiliser des instances Collector Manager existantes pour collecter les données de flux IP. Vous n'avez plus besoin d'instances Collector Manager NetFlow pour collecter les données NetFlow.
Exploiter les données de flux IP dans plusieurs domaines de Sentinel, tels que les visualisations, le routage d'événement, les fédération de données, les rapports et la corrélation.
Appliquer les stratégies de conservation des données aux données de flux IP, ce qui vous permet d'enregistrer ces données pour la durée souhaitée.
Une fois que vous avez mis à niveau Sentinel, vous pouvez continuer à utiliser les fonctions de NetFlow ou choisir de configurer la collecte des données de flux IP. Toutefois, avec la disponibilité de la capacité de collecte et de visualisation des données de flux IP, les capacités NetFlow précédemment disponibles, y compris les vues NetFlow, sont désormais obsolètes et seront supprimées à l'avenir pour une expérience utilisateur optimale.
Une fois que vous activez la collecte de données de flux IP :
Les données de flux IP seront collectées en tant qu'événements et par conséquent prises en considération pour le nombre d'événements par seconde.
Vous perdrez toutes les données NetFlow collectées avant l'activation du flux IP. Le système NetFlow obsolète présentait une période maximale de conservation de 3 jours. Vous pouvez conserver les événements de flux IP aussi longtemps que nécessaire.
Vous ne pouvez pas migrer les données NetFlow collectées avant l'activation du flux IP vers la capacité de flux IP.
Vous ne pouvez pas rétablir la configuration, sauf si vous installez de nouveau Sentinel.
Vous serez déconnecté de Sentinel Main et il vous faudra vous vous reconnecter.
Pour configurer la collecte des données de flux IP :
Installez et configurez ArcSight SmartConnector. Lors de la configuration, veillez à configurer les instances SmartConnector pertinentes qui collectent les données de flux IP.
Pour plus d'informations sur la configuration d'instances SmartConnector, consultez la documentation du collecteur CEF universel générique sur le site Web des plug-ins Sentinel.
Dans Sentinel Main > Collecte > Flux IP, sélectionnez Collecter les données de flux IP, puis cliquez sur Activer.
REMARQUE :Étant donné que les événements de flux IP sont à présent envoyés à Collector Manager, vous n'avez plus besoin d'utiliser des instances Collector Manager NetFlow. Par conséquent, vous pouvez désinstaller les instances Collector Manager NetFlow existantes. Pour plus d'informations, reportez-vous à la section Désinstallation de NetFlow Collector Manager.