Prima di eseguire la migrazione dei dati evento, è necessario innanzitutto eseguire la migrazione dei dati di configurazione al server di destinazione Sentinel. È possibile eseguire il backup di una parte della configurazione utilizzando Solution Designer e le opzioni Esporta e Importa in Gestione origine eventi (ESM). È necessario ricreare manualmente la parte restante dei dati di configurazione per i quali non è possibile eseguire il backup o l'esportazione.
È necessario eseguire il backup dei dati necessari utilizzando varie opzioni in Sentinel.
Eseguire il backup della configurazione seguente sul server di origine mediante Solution Designer:
Tabella 32-3 Dati di configurazione
|
Dati |
Note |
|---|---|---|
|
|
Regole di correlazione |
Creare controlli distinti per ciascun Correlation Engine in modo da poter eseguire la migrazione delle regole separatamente per gli specifici Correlation Engine. |
|
|
Azioni |
È possibile eseguire il backup solo delle azioni JavaScript e non delle azioni legacy, ad esempio un elenco dinamico e la creazione di un incidente. |
|
|
Arricchimento dell'evento |
Sentinel esegue anche il backup delle mappe associate ai campi evento. Pertanto, non è necessario ricreare le mappe associate dopo il ripristino dei dati di arricchimento dell'evento. |
|
|
Filtri |
Backup di tutti i filtri personalizzati. |
|
|
Feed |
Il pacchetto di soluzioni esegue il backup unicamente dei plug-in dei feed ma non quello della configurazione dei plug-in. |
Per informazioni sul backup dei dati in Solution Designer, vedere Creating Solution Packs
(Creazione di pacchetti di soluzioni) nella Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Eseguire il backup della raccolta dati utilizzando l'opzione Esporta configurazione in Gestione origine eventi (ESM). Per ulteriori informazioni, vedere Exporting Configurations
(Esportazione delle configurazioni) nella Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Importare i dati di configurazione di cui è stato eseguito il backup sul server utilizzando Solution Designer. Per ulteriori informazioni, vedere Installing Content from Solution Packs
(Installazione del contenuto dai pacchetti di soluzioni) nella Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Rinominare i nomi duplicati degli oggetti quali filtri, azioni e regole di correlazione. Di default, tutti i filtri sono pubblici quando vengono importati sul server di destinazione. Assegnare di nuovo l'autorizzazione per ogni filtro manualmente.
Oltre ai dati di configurazione importati dal pacchetto di soluzioni, è necessario ricreare manualmente tutte le altre configurazioni. Per ulteriori informazioni sulle configurazioni che è necessario ricreare manualmente, vedere Tabella 32-2, Configurazioni di cui è possibile eseguire la migrazione e configurazioni che è necessario ricreare.