Guia de Instalação e Configuração do Sentinel
- Guia de Instalação e Configuração do Sentinel
- Compreendendo o Sentinel
- O que é o Sentinel?
- Desafios em proteger um ambiente de TI
- A solução fornecida pelo Sentinel
- Como o Sentinel funciona
- Fontes de eventos
- Evento do Sentinel
- Collector Manager
- ArcSight SmartConnectors
- Agent Manager
- Roteamento e armazenamento de dados no Sentinel
- Visualizações de eventos
- Correlação
- Inteligência de Segurança
- Correção de incidente
- Fluxos de trabalho do iTrac
- Ações e integradores
- Pesquisando
- Relatórios
- Monitoramento de identidade
- Análise de eventos
- Planejando a instalação do Sentinel
- Lista de verificação da implementação
- Compreendendo as informações da licença
- Licenças do Sentinel
- Atendendo aos requisitos do sistema
- Requisitos do sistema do Conector e do Coletor
- Ambiente virtual
- Considerações de implantação
- Considerações sobre armazenamento de dados
- Vantagens das implantações distribuídas
- Implantação multifuncional
- Implantação distribuída de um nível
- Implantação distribuída de um nível com alta disponibilidade
- Implantação distribuída de dois e três níveis
- Implantação de três níveis com armazenamento escalável
- Considerações da implantação para o modo FIPS140-2
- Implementação do FIPS no Sentinel
- Componentes ativados para FIPS no Sentinel
- Conexões de dados afetadas pelo modo FIPS
- Lista de verificação da implementação
- Cenários de implantação
- Portas usadas
- Portas do servidor do Sentinel
- Portas do Collector Manager
- Portas do Correlation Engine
- Portas de armazenamento escalável
- Opções de instalação
- Instalação tradicional
- Instalação da aplicação
- Instalando o Sentinel
- Visão geral da instalação
- Lista de verificação de instalação
- Instalando e configurando o Elasticsearch
- Pré-requisitos
- Instalando e configurando o Elasticsearch
- Protegendo dados no Elasticsearch
- Ajuste de desempenho para o Elasticsearch
- Reimplantar o plug-in de segurança do Elasticsearch
- Instalando e configurando o armazenamento escalável
- Instalando e configurando o CDH
- Habilitando o armazenamento escalável
- Instalação tradicional
- Executando instalações interativas
- Realizando uma instalação silenciosa
- Instalando o Sentinel como um usuário não raiz
- Instalação da aplicação
- Pré-requisitos
- Instalando a aplicação Sentinel ISO
- Instalando a aplicação Sentinel OVF
- Configuração pós-instalação para a aplicação
- Instalando coletores e conectores adicionais
- Instalando um Coletor
- Instalando um Conector
- Verificando a instalação
- Configurando o Sentinel
- Configurando o horário
- Entendendo o horário no Sentinel
- Configurando o horário no Sentinel
- Configurando o limite de tempo de atraso para eventos
- Tratando fusos horários
- Protegendo dados no Elasticsearch
- Habilitando a visualização de eventos
- Pré-requisitos
- Habilitando a visualização de eventos
- Modificando a configuração depois da instalação
- Configurando plug-ins prontos para o uso
- Visualizando os plug-ins pré-instalados
- Configurando a coleta de dados
- Configurando pacotes de soluções
- Configurando ações e integradores
- Ativando o modo FIPS 140-2 em uma instalação existente do Sentinel
- Ativando o servidor do Sentinel para executar no Modo FIPS 140-2
- Ativando o modo FIPS 140-2 nas instâncias remotas do Collector Manager e do Correlation Engine
- Operando o Sentinel no modo FIPS 140-2
- Configurando o servido do Consultor em modo FIPS 140-2
- Configurando a pesquisa distribuída em modo FIPS 140-2
- Configurando a autenticação LDAP em modo FIPS 140-2
- Atualizando certificados do servidor nas instâncias do Collector Manager e do Correlation Engine remotos
- Configurando os plug-ins do Sentinel para execução em modo FIPS 140-2
- Importando certificados para o banco de dados de keystore do FIPS
- Revertendo o Sentinel para o modo não FIPS
- Adicionando um banner de consentimento
- Fazendo upgrade do Sentinel
- Lista de verificação da implementação
- Pré-requisitos
- Gravando as informações de configuração personalizada
- Estendendo o Período de Retenção para Dados de Associações de Eventos
- Configuração Pré-Upgrade para SSDM
- Integração do Change Guardian
- Fazendo o upgrade da instalação tradicional do Sentinel
- Fazendo upgrade do Sentinel
- Fazendo o upgrade do Sentinel como um usuário não root
- Fazendo o upgrade do Collector Manager ou do Correlation Engine
- Fazendo upgrade do sistema operacional
- Fazendo upgrade da aplicação Sentinel
- Fazendo upgrade do Sentinel
- Fazendo upgrade do sistema operacional
- Configurações Pós-Upgrade
- Protegendo dados no Elasticsearch
- Configurando visualizações de eventos
- Configurando coleta de dados de Fluxo de IP
- Configuração Pós-Upgrade para o Gerente de Dados Escalável do Sentinel
- Adicionando o driver JDBC DB2
- Configurando propriedades de federação de dados na aplicação do Sentinel
- Registrando a aplicação do Sentinel atualizações
- Atualizando bancos de dados externos para sincronização de dados
- Reautenticando o Sentinel no Modo de Autenticação de Vários Fatores
- Fazendo upgrade de plug-ins do Sentinel
- Migrando dados do armazenamento tradicional
- Migrando dados para o armazenamento escalável
- Dados que você pode migrar
- Migrando Dados de Configuração
- Migrando Dados de Eventos e Dados Brutos
- Migrando Alertas e Dados do NetFlow
- Atualizando Clientes do Sentinel
- Importando a Configuração do ESM
- Migrando dados para o Elasticsearch
- Migrando dados
- Implantando o Sentinel para alta disponibilidade
- Conceitos
- Sistemas externos
- Armazenamento compartilhado
- Monitoramento do serviço
- Fencing
- Requisitos do Sistema
- Instalação e configuração
- Configuração inicial
- Configuração de armazenamento compartilhado
- Instalação do Sentinel
- Instalação do cluster
- Configuração do Cluster
- Configuração do recurso
- Configuração do armazenamento secundário
- Configurando o Sentinel de HA como SSDM
- Fazendo o upgrade do Sentinel em alta disponibilidade
- Pré-requisitos
- Fazendo upgrade de instalações de HA tradicionais do Sentinel
- Fazendo upgrade de instalações de aplicação de HA do Sentinel
- Backup e recuperação
- Backup
- da PlateSpin
- Apêndices
- Solução de problemas
- Falha na instalação devido a configuração de rede incorreta
- O UUID não é criado para instâncias do Collector Manager em imagens nem para Correlation Engine
- Após efetuar login, a interface principal do Sentinel ficará em branco no Internet Explorer
- O Sentinel não inicia no Internet Explorer 11 no Windows Server 2012 R2
- O Sentinel não pode executar relatórios locais com a licença EPS padrão
- É necessário iniciar a sincronização manualmente na Alta Disponibilidade do Sentinel após converter o nó ativo para o modo FIPS 140-2
- A interface principal do Sentinel exibe uma página em branco após a conversão para o Gerenciador de dados escaláveis do Sentinel
- O painel Campos de evento não é exibido na página Programar ao editar algumas pesquisas gravadas
- O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por eventos para a regra implantada com a pesquisa padrão de contagem de acionamentos
- O painel de controle de inteligência de segurança exibe uma duração de linha de base inválida ao regenerar uma linha de base
- O servidor do Sentinel desliga ao executar uma pesquisa quando há um número grande de eventos em uma única partição
- Erro ao usar o script report_dev_setup.sh para configurar as portas do Sentinel de exceção do firewall em instalações com upgrade da aplicação do Sentinel
- Desinstalando
- Lista de verificação da desinstalação
- Desinstalando o Sentinel
- Tarefas pós-desinstalação
- Informações legais