使用以下核对清单计划、安装和配置 Sentinel。
如果从 Sentinel 先前版本升级,则不使用此核对清单。有关升级的信息,请参见部分 V, 升级 Sentinel。
|
|
任务 |
参见 |
|---|---|---|
|
|
复查产品体系结构信息,以了解 Sentinel 部件。 |
|
|
|
复查 Sentinel 许可信息,以确定是需要使用 Sentinel 的评估许可证还是需要使用 Sentinel 的企业许可证。 |
|
|
|
评估您的环境以确定硬件配置。确保安装 Sentinel 及其部件的计算机满足指定的要求。 |
|
|
|
根据每秒事件数 (EPS) 确定适合环境的部署类型。 确定为改善性能和负载平衡所需要安装的 Collector Manager 和 Correlation Engine 数量。 |
|
|
|
复查最新的 Sentinel 发行说明以了解新功能和已知问题。 |
|
|
|
安装 Sentinel。 |
|
|
|
配置 Sentinel。 |
|
|
|
Sentinel 包括即用型关联规则。默认情况下,一些关联规则配置为在触发规则时执行发送电子邮件的操作,如“通知安全管理员”操作。因此,您必须通过配置 SMTP 集成器和“发送电子邮件”操作来配置 Sentinel 服务器的邮件服务器设置。 |
Sentinel 插件网站中的 SMTP 集成器和发送电子邮件操作文档。 |
|
|
根据需要在您的环境中安装附加收集器和连接器。 |
|
|
|
根据需要在您的环境中安装附加的 Collector Manager 和 Correlation Engine。 |