Sentinel Log Management for IGA (Sentinel)と、Identity ReportingやOSPなど、Sentinelにデータを提供するイベントソース間の接続を監視および管理できます。Sentinelの[イベントソースの管理]([ライブビュー])は、これを実行するのに役立ちます。
管理者としてSentinelメインインタフェースにログインします。
https://<IP_Address/DNS_Sentinel_server:8443>/sentinel/views/main.html
ツールバーで、アプリケーション > Launch Control Center (Contorl Centerの起動)をクリックします。
または
ツールバーで、データ収集 > 詳細 > Launch Control Center (Contorl Centerの起動)をクリックします。
Sentinelコントロールセンターへログインします。
ツールバーで、イベントソースの管理 > ライブビューの順にクリックします。
[イベントソースの管理]ビューで、次のコレクタを手動で設定します。
Sentinel Plug-ins WebサイトのQuickstart Collector Configurationセクションの手順7を参照してください。両方のコレクタを設定するプロセスは同じです。
Sentinel Plug-ins WebサイトのManual Event Source Configurationを参照してください。
イベントデータ保持は、Sentinelが、削除前にシステム内の異なるタイプのイベントデータを保持する期間を制御します。
管理者としてSentinel Webインタフェースにログインします。
ストレージ > イベントの順にクリックします。
データ保持セクションで、Default Data Retention (デフォルトのデータ保持)を選択し、編集をクリックします。
イベントデータ保持を編集する場合は、次の情報を指定します。
ポリシー名: データ保持の名前を指定します。
Keep at least (最小限保存): イベントがSentinelシステムで保持される期間を指定します。デフォルトは7日です。
この値は、有効な正の整数値で、[Keep at least (最小限保存)]の値以上にする必要があります。
Keep at most (最大限保存): イベントがSentinelシステムで保持される期間を指定します。デフォルトは21日です。
この値は、有効な正の整数値で、Keep at least (最小限保存)の値以上にする必要があります。
保存をクリックします。
管理者としてSentinelメインインタフェースにログインします。
ストレージ > イベントの順にクリックします。
Disk Space Usage (ディスク容量の使用率)セクションで、Primary storage utilization (プライマリストレージ使用率)フィールドに次の値を指定します。
Start deleting data from primary storage when __% full (__%に達したらプライマリストレージからデータの削除を開始する): イベントデータ削除プロセスを開始するしきい値を指定します。
Stop when __% full (__%に達したら停止する): ディスク容量クリーンアッププロセスを停止するしきい値を指定します。解放したディスク容量は、1日分のイベントデータを格納するには十分なはずです。
生データ保存ポリシーは、Sentinelが削除する前にシステム生データを保持する期間を決定します。デフォルトでは無効になっています。ポリシーを有効にする場合は、要件に合わせて名前データ保持の値を設定していることを確認してください。生データ保持の値を高く設定すればするほど、ディスク容量の消費が大きくなります。
システムに生データファイルを保持する最大日数および最小日数を決定する、Keep at most (最大限保存)およびKeep at Least (最小限保存)の値を変更できます。保持期間を超えたすべてのファイルは、データストレージから永久的に削除されます。
管理者としてSentinelメインインタフェースにログインします。
ストレージ > イベントの順にクリックします。
データ保持セクションで、Raw Data Retention (生データ保持)を選択し、編集をクリックします。
Keep at least (最小限保存): 生データがSentinelシステムで保持される期間を指定します。
この値は、有効な正の整数値で、Keep at least (最小限保存)の値以上にする必要があります。
Keep at most (最大限保存): 生データがSentinelシステムで保持される期間を指定します。
この値は、有効な正の整数値で、Keep at least (最小限保存)の値以上にする必要があります。
NetIQ SentinelからSentinel Log Management for IGAにイベントを転送できます。Sentinel Link Solutionsセットアップで、イベントを転送するSentinelシステムは送信側と呼ばれ、イベントを受信するSentinelシステムは受信側と呼ばれます。複数のSentinelシステムを単一の受信側システムに同時にリンクすることができます。Sentinelリンクを設定するには、送信側マシンと受信側マシンからなる、最低2台のシステムを設定する必要があります。Sentinelリンクの設定の詳細については、『Sentinel Link Overview Guide』を参照してください。