Sentinel 附带了多种有用的即用型内容,您可以立即使用这些内容来满足许多分析需求。其中的许多内容都来自预安装的 Sentinel 核心解决方案包和 ISO 27000 系列的解决方案包。有关详细信息,请参见《NetIQ Sentinel 7.1 管理指南》中的使用解决方案包
使用解决方案包,可以对内容进行分类,并将其分组到视为一个单元的控件或策略集中。解决方案包中的控件是预安装的,可向您提供这些即用型内容,但是您必须使用 Sentinel Web 控制台正式实现或测试这些控件。
如果您希望借助特定的严密规程来验证 Sentinel 实现可以按照设计进行使用,则可以采用解决方案包中内置的正式证明过程。此证明过程可实现和测试解决方案包控件,就像您实现和测试任何其他解决方案包中的控件一样。在此过程中,实现人员和测试人员将证明他们已完成各自的工作;这些证明随后将成为审计追踪的一部分,通过检查它们便可验证是否正确部署了任何特定控件。
您可以通过使用解决方案管理器来完成证明过程。有关实现和测试控件的详细信息,请参见《NetIQ Sentinel 7.1 管理指南》中的安装和管理解决方案包
。