Sentinel utilizza ora ArcSight SmartConnectors, che permette di controllare la rete aziendale mediante la raccolta dati del flusso IP in aggiunta ai dati NetFlow. SmartConnectors raccoglie i dati del flusso IP come eventi, per consentire di:
Utilizzare le istanze esistenti di Collector Manager per raccogliere i dati del flusso IP. Non è più necessario utilizzare istanze di NetFlow Collector Manager per raccogliere i dati NetFlow.
Utilizzare i dati del flusso IP in svariate aree di Sentinel, quali visualizzazioni, instradamento degli eventi, federazione di dati, rapporti e correlazione.
Applicare policy di permanenza ai dati del flusso IP, così da memorizzarli per il periodo di tempo desiderato.
Dopo aver eseguito l'upgrade di Sentinel, è possibile continuare a utilizzare le funzionalità NetFlow o scegliere di configurare la raccolta dati del flusso IP. Tuttavia, grazie alla disponibilità della raccolta dati del flusso IP e alla funzionalità di visualizzazione, le funzionalità NetFlow precedentemente disponibili, incluse le viste NetFlow, sono ora obsolete e verranno rimosse in futuro al fine di migliorare l'esperienza dell'utente.
Dopo aver abilitato la raccolta dati del flusso IP:
I dati del flusso IP vengono raccolti come eventi e quindi conteggiati nel totale di EPS.
I dati NetFlow raccolti prima di abilitare il flusso IP andranno persi. Il sistema NetFlow obsoleto aveva un periodo massimo di permanenza di 3 giorni. È possibile conservare gli eventi del flusso IP per tutto il tempo desiderato.
Non è possibile eseguire la migrazione dei dati NetFlow raccolti prima di abilitare il flusso IP nella funzionalità Flusso IP.
Non è possibile ripristinare la configurazione a meno che non si reinstalli Sentinel.
Verrà eseguito il logout da Sentinel principale e si dovrà ripetere il login.
Per configurare la raccolta dati del flusso IP:
Installare e configurare ArcSight SmartConnector. Durante la configurazione, assicurarsi di configurare le istanze appropriate di SmartConnectors che raccolgono i dati del flusso IP.
Per informazioni sulla configurazione di SmartConnectors, consultare la documentazione di Generic Universal CEF Collector sul sito Web dei plug-in di Sentinel.
In Sentinel principale > Raccolta > Flusso IP, selezionare Raccogli dati flusso IP e fare clic su Abilita.
NOTA:poiché gli eventi del flusso IP vengono ora inviati a Collector Manager, non è più necessario utilizzare istanze di NetFlow Collector Manager. Pertanto, è possibile disinstallare eventuali istanze esistenti di NetFlow Collector Manager. Per ulteriori informazioni, consultare Disinstallazione dell'istanza di NetFlow Collector Manager.