Use a seguinte lista de verificação para planejar, instalar e configurar o Sentinel.
Se você estiver atualizando de uma versão anterior do Sentinel, não use essa lista de verificação. Para obter informações sobre atualização, consulte o Seção V, Fazendo upgrade do Sentinel.
|
|
Tarefas |
Consulte |
|---|---|---|
|
|
Revise as informações da arquitetura do produto para aprender sobre os componentes do Sentinel. |
|
|
|
Revise as informações de licença do Sentinel para determinar se é necessário usar a licença de avaliação ou a licença empresarial do Sentinel. |
|
|
|
Avalie seu ambiente para determinar a configuração do hardware. Assegure que os computadores em que você instalará o Sentinel e seus componentes satisfaçam aos requisitos especificados. |
|
|
|
Determine o tipo de implantação adequado ao seu ambiente com base nos eventos por segundo (EPS). Determine o número de instâncias do Collector Manager e do Correlation Engine que você precisa instalar para melhorar o desempenho e o equilíbrio de carga. |
|
|
|
Leia as notas de versão mais atuais do Sentinel para entender a nova funcionalidade e os problemas conhecidos. |
|
|
|
Instale o Sentinel. |
|
|
|
Configure o Sentinel. |
|
|
|
O Sentinel inclui regras de correlação prontas para uso. Algumas regras de correlação estão configuradas por padrão para executar uma ação que envia um e-mail quando a regra é acionada, como a ação Notificar Administrador de Segurança. Por isso, é necessário configurar as definições do servidor de correio eletrônico no servidor do Sentinel, configurando o Integrador SMTP e a ação Enviar E-mail. |
Documentação de ação do SMTP Integrator e Enviar e-mail no site de Plug-ins do Sentinel. |
|
|
Instalando coletores e conectores adicionais no seu ambiente conforme necessário. |
|
|
|
Instalando instâncias do Collector Manager e do Correlation Engine adicionais no seu ambiente conforme necessário. |