Sentinel 安裝會在 Sentinel 伺服器上安裝下列元件:
Sentinel 伺服器程序: 這是 Sentinel 的主要元件。Sentinel 伺服器程序處理來自 Sentinel 其他元件的要求,並允許系統順利運作。Sentinel 伺服器程序處理各種要求,例如篩選資料、處理搜尋查詢及管理包括使用者驗證和授權的管理任務。
Web 伺服器: Sentinel 使用 Jetty 做為其 Web 伺服器,藉此確保連往 Sentinel Web 介面的連線安全無虞。
PostgreSQL 資料庫: Sentinel 有一個內建資料庫,可儲存 Sentinel 組態資訊、資產和漏洞資料、身分資訊、事件和工作流程狀態等等。
MongoDB 資料庫: 儲存安全情報資料。
收集者管理員: 收集器管理員為 Sentinel 提供了靈活的資料收集點。依預設, Sentinel 安裝程式會在安裝期間安裝收集器管理員。
關連引擎: 關連引擎處理來自即時事件資料流的事件,以決定他們是否應觸發任何關連規則。
Advisor:
Advisor 係由 Security Nexus 提供技術支援,為選擇性資料訂閱服務,會針對入侵偵測與預防系統的即時事件以及企業漏洞掃描結果,提供裝置層級的關連。如需有關 Advisor 的詳細資訊,請參閱《NetIQ Sentinel 7.1 管理指南》中的「設定 Advisor
」。
Sentinel 外掛程式: Sentinel 支援各種可擴充與增強系統功能的外掛程式。系統中會預安裝其中的一些外掛程式。您可以從 Sentinel 外掛程式網站下載其他外掛程式和更新。Sentinel 外掛程式包含以下各項:
收集器
連接器
關連規則與動作
報告
iTRAC 工作流程
解決方案套件
Sentinel 的結構可靈活調整,若事件發生率可能很高,您可將元件配送到多部機器,以確保系統可達到最佳效能。獨立的元件延展性可提供符合成本效益的規模彈性和效能。