Utilizzare l'elenco di controllo seguente per pianificare, installare e configurare Sentinel.
Se si esegue l'upgrade da una versione precedente di Sentinel, non utilizzare l'elenco di controllo. Per informazioni sulla procedura di upgrade, consultare Sezione V, Esecuzione dell'upgrade di Sentinel.
|
Task |
Vedere |
---|---|---|
|
Esaminare le informazioni relative all'architettura del prodotto per acquisire familiarità con i componenti di Sentinel. |
|
|
Esaminare le condizioni di licenza di Sentinel per stabilire se è necessario utilizzare la licenza di valutazione o quella aziendale. |
|
|
Analizzare l'ambiente in uso per stabilire la configurazione dell'hardware. Accertarsi che i computer in cui si installano Sentinel e i relativi componenti siano conformi ai requisiti specificati. |
|
|
Determinare il tipo di installazione idonea al proprio ambiente in base agli eventi al secondo (EPS). Stabilire il numero di istanze di Collector Manager e Correlation Engine che è necessario installare per migliorare le prestazioni e il bilanciamento del carico. |
|
|
Esaminare le note sulla versione di Sentinel per disporre delle informazioni sulle nuove funzionalità e i problemi noti. |
|
|
Installare Sentinel. |
|
|
Configurare Sentinel. |
|
|
Sentinel dispone di regole di correlazione pronte all'uso. Alcune regole di correlazione sono configurate per default, in modo tale da eseguire un'azione che invii un'e-mail quando la regola viene attivata, come l'azione di notifica all'amministratore della sicurezza. È quindi necessario configurare il server di posta nel server Sentinel, configurando l'integratore SMTP e l'azione Invia e-mail. |
Documentazione sull'integratore SMTP e l'azione Send Email sul sito Web dei plug-in di Sentinel. |
|
Installare i connettori e i servizi di raccolta in base alle esigenze del proprio ambiente. |
Sezione 16.0, Installazione di servizi di raccolta e connettori aggiuntivi. |
|
Installare istanze aggiuntive di Collector Manager e Correlation Engine in base alle esigenze del proprio ambiente. |