Vor der Migration der Ereignisdaten müssen Sie zuerst die Konfigurationsdaten auf den Sentinel-Zielserver migrieren. Bestimmte Konfigurationsdaten lassen sich mit Solution Designer und den Export- und Importoptionen in der Ereignisquellenverwaltung (ESM) sichern. Die verbleibenden Konfigurationsdaten können nicht gesichert oder exportiert werden und müssen manuell neu erstellt werden.
Sie müssen die erforderlichen Daten mit den verschiedenen Optionen in Sentinel sichern.
Sichern Sie die folgenden Konfigurationsdaten auf dem Ursprungsserver mithilfe von Solution Designer:
Tabelle 29-3 Konfigurationsdaten
|
Daten |
Anmerkungen |
|---|---|---|
|
Korrelationsregeln |
Erstellen Sie separate Steuerungen für jede Correlation Engine-Instanz, damit Sie die Regeln separat für jede Correlation Engine-Instanz migrieren können. |
|
|
Aktionen |
Nur JavaScript-Aktionen können gesichert werden, nicht veraltete Aktionen wie dynamische Listen oder die Aktion „Vorfall erstellen“. |
|
|
Ereignisbereicherungen |
Sentinel sichert auch die verknüpften Zuordnungen für die Ereignisfelder. Es ist daher nicht erforderlich, die verknüpften Zuordnungen nach dem Wiederherstellen der Ereignisbereicherungsdaten neu zu erstellen. |
|
|
Filter |
Sichert alle benutzerdefinierten Filter. |
|
|
Feeds |
Das Lösungspaket sichert nur die Feed-Plugins, nicht jedoch die Plugin-Konfiguration. |
Informationen zum Sichern von Daten in Solution Designer finden Sie in Creating Solution Packs
(Erstellen von Lösungspaketen) im NetIQ Sentinel Administration Guide (NetIQ Sentinel-Administrationshandbuch).
Sichern Sie Ihre Datensammlungskonfiguration mithilfe der Exportoption in ESM. Weitere Informationen finden Sie im Abschnitt Exporting Configurations
(Exportieren der Konfiguration) im NetIQ Sentinel Administration Guide (NetIQ Sentinel-Administrationshandbuch).
Importieren Sie die Konfigurationsdaten, die Sie auf dem Ursprungsserver mit Solution Designer gesichert haben. Weitere Informationen finden Sie im Abschnitt Installing Content from Solution Packs
(Installieren von Inhalten aus Lösungspaketen) im NetIQ Sentinel Administration Guide (NetIQ Sentinel-Administrationshandbuch).
Benennen Sie Objekte wie Filter, Aktionen und Korrelationsregeln mit doppelten Namen um. Standardmäßig sind alle Filter nach dem Importieren auf den Zielserver öffentlich. Weisen Sie die Berechtigungen für jeden Filter erneut zu.
Außer den aus dem Lösungspaket importierten Konfigurationsdaten müssen alle anderen Konfigurationsdaten manuell neu erstellt werden. Weitere Informationen zu den manuell neu zu erstellenden Konfigurationen finen Sie in Tabelle 29-2, Migrationsfähige Konfigurationsdaten und neu zu erstellende Konfigurationsdaten.