Sentinelには、次のような使いやすいユーザインタフェースが含まれています。
Novell Sentinel 6.1 Rapid Deployment Webインタフェースからは、レポートの管理のほか、Sentinelコントロールセンター(SCC)、Sentinel Data Manager、およびSolution Designerを起動できます。また、Sentinel 6.1 Rapid Deployment Webインタフェースの[
]ページでは、コレクタマネージャのインストーラとクライアントのインストーラをダウンロードできます。詳細については、『Sentinel Rapid Deployment User Guide』のManaging Sentinel Rapid Deployment Through the Web Interface
を参照してください。
SCCには、アナリストが新しい傾向や攻撃をすばやく識別し、リアルタイムのグラフィカル情報を操作してインシデントに対応できるようにする、統合型のセキュリティ管理ダッシュボードが用意されています。
SCCは、クライアントアプリケーションとして起動することも、Java Webstartを使用して起動することもできます。
SCCの主な機能は、次のとおりです。
Active Views: リアルタイムの分析と視覚化
分析: オフラインクエリの実行と保存
インシデント: インシデントの作成と管理
相関: 相関ルールの定義と管理
iTRAC: インシデント解決プロセスを文書化、実行、および追跡するプロセス管理
レポーティング: 履歴レポートとメトリクス
イベントソースの管理: コレクタの展開と監視
ソリューションマネージャ: ソリューションパックの内容のインストール、実装、およびテスト
詳細については、『Sentinel Rapid Deployment User Guide』のSentinel Control Center
を参照してください。
Sentinelデータマネージャを使用して、Sentinelデータベースを管理することができます。Sentinelデータマネージャでは次の操作を実行できます。
データベースの領域使用の監視
データベースパーティションの表示および管理
データベースアーカイブの管理
アーカイブされたデータをデータベースに再度インポートする
詳細については、『Sentinel Rapid Deployment User Guide』のSentinel Data Manager
を参照してください。
Sentinelソリューションデザイナは、ソリューションパックの作成と変更に使用します。ソリューションパックには、相関ルール、アクション、iTRACワークフロー、およびレポートなどの一連のSentinelコンテンツがパッケージされています。
Sentinelコンテンツとは、Sentinelシステムの拡張機能です。このコンテンツには、Sentinelのアクションやインテグレータ、さらにはコレクタ、コネクタ、ソリューションパックなどのSentinelプラグインが含まれ、これらのプラグインには、別の種類のプラグインが含まれている可能性があります。これらのモジューラーコンポーネントは、サードパーティのシステムとの統合、コントロールベースのセキュリティソリューション一式のインストール、および検出されたインシデントの自動修復を実現するのに使用されます。
詳細については、『Sentinel Rapid Deployment User Guide』のSolution Packs
を参照してください。
SentinelプラグインSDKには、Novell Engineeringによって開発されたライブラリやコードに加え、独自のプロジェクトの開発するために使用できるテンプレートとサンプルコードが含まれています。詳細については、「Sentinel SDK」を参照してください。