Antes de migrar os dados de eventos, você deve primeiro migrar os dados de configuração para o servidor de destino do Sentinel. Você pode fazer backup de algumas das configurações usando o Solution Designer e as opções Exportar e Importar no ESM (Event Source Management - Gerenciamento de Fonte de Evento). Você deve recriar manualmente a inatividade dos dados de configuração, que não pode ser exportada ou copiada em backup.
Você deve fazer backup dos dados necessários usando várias opções no Sentinel.
Faça o backup da configuração a seguir no servidor de origem usando o Solution Designer:
Tabela 32-3 Dados de configuração
|
Dados |
Notas |
|---|---|---|
|
|
Regras de correlação |
Crie controles separados para cada Correlation Engine para que você possa migrar as regras separadamente para instâncias do Correlation Engine específicas. |
|
|
Ações |
Você pode fazer backup somente de ações de JavaScript e não de ações herdadas, como lista dinâmica e criar incidentes. |
|
|
Enriquecimento de Eventos |
O Sentinel também faz backup dos mapas associados para os campos de eventos. Portanto, você não precisa recriar os mapas associados após restaurar dados de enriquecimento de eventos. |
|
|
Filtros |
Faz backup de todos os filtros personalizados. |
|
|
Fontes |
O Pacote de Solução faz backup dos plug-ins de Alimentação, mas não faz backup da configuração do plug-in. |
Para obter informações sobre como fazer backup de dados no Solution Designer, consulte Criando Pacotes de Solução
no Guia de Administração do Sentinel.
Faça o backup da sua configuração de coleta de dados usando a opção de configuração Exportar no ESM. Para obter mais informações, consulte Exportando Configurações
no Guia de Administração do Sentinel.
Importe os dados de configuração dos quais você fez backup no servidor de origem usando o Solution Designer. Para obter mais informações, consulte Instalando Conteúdo de Pacotes de Solução
no Guia de Administração do Sentinel.
Renomeie os nomes duplicados de objetos como Filtros, Ações e Regras de Correlação. Por padrão, todos os Filtros são Públicos quando você os importa no servidor de destino. Reatribua a permissão para cada filtro manualmente.
Além dos dados de configuração que você importou do Pacote de Solução, você deve recriar manualmente todas as outras configurações. Para obter mais informações sobre as configurações que você precisa recriar manualmente, consulte Tabela 32-2, Configurações que você pode migrar e Configurações que você precisa recriar.