Sentinel 現在已可使用 ArcSight SmartConnectors,藉由收集 IP 流程資料和 NetFlow 資料協助您監看企業網路。SmartConnectors 會以事件的形式收集 IP 流程資料,而讓您能夠:
使用現有的 Collector Manager 收集 IP 流程資料。您無須再以 NetFlow Collector Manager 來收集 NetFlow 資料。
在多種 Sentinel 領域中使用 IP 流程資料,例如視覺化、事件路由、資料聯盟、報告和關連。
對 IP 流程資料套用資料保留原則,讓您能夠在所需的期間內儲存這項資料。
在升級 Sentinel 之後,您可以繼續使用 NetFlow 功能,或選擇設定 IP 流程資料收集。不過,隨著 IP 流程資料收集和視覺化功能的推出,先前可用的 NetFlow 功能 (包括 NetFlow 檢視) 現已淘汰,且將在未來移除以提升使用者體驗。
在您啟用 IP 流程資料收集後:
系統會以事件的形式收集 IP 流程資料,因此會將其計入 EPS 計數中。
您將失去任何在啟用 IP 流程之前收集到的 NetFlow 資料。淘汰的 NetFlow 系統最多會保留 3 天。您可以視需要保留 IP 流程事件,沒有天數限制。
您無法將在 IP 流程啟用之前收集到的 NetFlow 資料,移轉至 IP 流程功能中。
除非您重新安裝 Sentinel,否則將無法回復設定。
您將會登出 Sentinel Main,且必須重新登入。
若要設定 IP 流程資料收集:
安裝並設定 ArcSight SmartConnector。在設定時,請確實設定用來收集 IP 流程資料的相關 SmartConnector。
如需關於設定 SmartConnector 的詳細資訊,請參閱 Sentinel 外掛程式網站上的「一般通用 CEF 收集器」文件。
在「Sentinel Main」>「收集」>「IP 流程」中選取「收集 IP 流程資料」,然後按一下「啟用」。
附註:由於 IP 流程事件現在會傳送至 Collector Manager,您已無須再使用 NetFlow Collector Manager。因此,您可以解除安裝任何現有的 NetFlow Collector Manager。如需詳細資訊,請參閱解除安裝 NetFlow Collector Manager。