As interfaces do usuário do Sentinel, muito fáceis de usar, estão relacionadas a seguir:
Na interface da Web do Novell Sentinel 6.1 Rapid Deployment, você pode gerenciar relatórios e iniciar o Sentinel Control Center (SCC), o Gerenciador de Dados do Sentinel e o Designer de Soluções. Além disso, você pode fazer download do instalador do Gerenciador de Coletor e do Cliente na página da interface da Web do Sentinel 6.1 Rapid Deployment.
Para obter mais informações, consulte Managing Sentinel Rapid Deployment Through the Web Interface
(Gerenciando o Sentinel Rapid Deployment pela interface da Web) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).
O SCC dispõe de um painel de gerenciamento de segurança integrado que permite aos analistas identificar rapidamente novas tendências ou ataques, manipular e interagir com informações gráficas em tempo real e responder a incidentes.
Você pode iniciar o SCC como um aplicativo cliente ou usando o Java Webstart.
Os principais recursos do SCC incluem:
Telas Ativas: Proporcionam análise e visualização em tempo real
Análise: Executa e grava consultas offline
Incidentes: Oferecem criação e gerenciamento de incidentes
Correlação: Proporciona definição e gerenciamento de regras de correlação
iTRAC: Fornece gerenciamento de processos para a documentação, a imposição e o monitoramento dos processos de resolução de incidentes
Gerador de Relatórios: Dispõe de métricas e relatórios de histórico
Gerenciamento de Fonte de Eventos: Proporciona a implantação e o monitoramento do coletor
Gerenciador de Soluções: Instala, implementa e faz o teste do conteúdo do Pacote de Soluções
Para obter mais informações, consulte Sentinel Control Center
no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).
O Gerenciador de Dados do Sentinel permite gerenciar o banco de dados do Sentinel. É possível realizar as seguintes operações no Gerenciador de Dados do Sentinel:
Monitorar a utilização de espaço do banco de dados.
Ver e gerenciar as partições de banco de dados.
Gerenciar arquivos de bancos de dados.
Importar dados arquivados de volta para o banco de dados.
Para obter mais informações, consulte Sentinel Data Manager
(Gerenciador de Dados do Sentinel) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).
O Sentinel Solution Designer é usado para criar e modificar Pacotes de Soluções, que são conjuntos agrupados de conteúdo do Sentinel, como regras de correlação, ações, workflows do iTRAC e relatórios.
O conteúdo do Sentinel é a funcionalidade estendida do sistema Sentinel. Esse conteúdo inclui Ações do Sentinel, Integradores e plug-ins do Sentinel, como Coletores, Conectores e Pacotes de Soluções, que podem incluir vários outros tipos de plug-ins. Esses componentes modulares são usados para integração com sistemas de terceiros, instalação de uma solução completa de segurança baseada em controle e correção automatizada de incidentes detectados.
Para obter mais informações, consulte Solution Packs
(Pacotes de soluções) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).
O Sentinel Plug-in SDK contém bibliotecas e códigos desenvolvidos pelo Novell Engineering, bem como o gabarito e o código de exemplo que você pode usar para desenvolver seus próprios projetos. Para obter mais informações, consulte o Sentinel SDK.