6.1 Testando a instalação do Rapid Deployment

O procedimento a seguir descreve as etapas para testar o sistema Sentinel Rapid Deployment e os resultados esperados. Talvez você não veja os mesmos eventos, mas seus resultados deverão ser semelhantes aos resultados abaixo.

No nível básico, esses testes permitem que você verifique se:

Se um desses testes falhar, revise o registro de instalação e outros arquivos de registro e entre em contato com o Suporte Técnico da Novell, se necessário.

Para testar a instalação:

  1. Efetue login em uma interface da Web do Sentinel Rapid Deployment.

    Para obter mais informações, consulte Accessing the Novell Sentinel Web Interface (Acessando a interface da Web do Novell Sentinel) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).

  2. Selecione a página Pesquisa e pesquise um evento interno. Provavelmente, serão retornados um ou mais eventos.

    Por exemplo, para pesquisar eventos internos na faixa de gravidade 3-5, selecione Incluir Eventos do Sistema e depois digite sev:[3 TO 5] no campo Pesquisar.

    Para obter mais informações sobre Pesquisa, consulte Running an Event Search (Executando uma pesquisa de eventos) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).

    Por padrão, o recurso Pesquisar não está habilitado no SP2. No entanto, para habilitá-lo, consulte Enabling the Search Option in Web User Interface (Habilitando a opção de pesquisa na interface do usuário da Web) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).

  3. Selecione a página Relatórios, especifique os parâmetros e execute um relatório.

    Por exemplo, clique no botão Executar ao lado da Configuração de Evento Básica do Sentinel, especifique os parâmetros desejados e clique em Executar.

    Para obter mais informações, consulte Running Reports (Executando relatórios) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).

  4. Na página Aplicativos, clique em Iniciar o Sentinel Control Center.

  5. Efetue login no sistema utilizando o Usuário Administrativo do Sentinel especificado durante a instalação (o padrão é admin).

    O Sentinel Control Center é aberto, e você pode ver a guia Active Views com os eventos filtrados pelos filtros públicos Eventos_Internos e Gravidade_Alta.

  6. Vá para o menu Gerenciamento de Fonte de Eventos e selecione Tela Ativa.

  7. Em Formato de Gráfico, clique o botão direito do mouse em Fonte de Eventos de 5 eps e selecione Iniciar.

  8. Feche a janela Live View do Gerenciamento de Fonte de Eventos.

  9. Clique na guia Telas Ativas.

    É possível ver a janela Ativa intitulada PUBLIC: Gravidade_Alta, Gravidade. Pode levar algum tempo para que o Coletor seja iniciado e os dados sejam exibidos nessa janela.

  10. Clique no botão Consulta de Eventos na barra de ferramentas. A janela Consulta de Eventos do Histórico é exibida.

  11. Na janela Consulta de Eventos do Histórico, clique na seta para baixo Filtro para selecionar o filtro. Selecione o filtro Público: Todos.

  12. Selecione um período que abranja o horário em que o Coletor ficou ativo. Use as listas suspensas De e Para para selecionar a faixa de datas.

  13. Selecione o tamanho do lote.

  14. Clique no ícone da lupa para executar a consulta.

  15. Mantenha a tecla Crtl ou Shift pressionada e selecione vários eventos na janela Consulta de Eventos do Histórico.

  16. Clique o botão direito na janela e selecione Criar Incidente para exibir a janela Novo Incidente.

  17. Nomeie o incidente como IncidentedeTeste1 e clique em Criar. Quando for exibida uma notificação de êxito, clique em Gravar.

  18. Clique na guia Incidente para ver o incidente que você acabou de criar no Gerenciador de Tela de Incidente.

  19. Clique duas vezes no incidente para exibir os eventos.

  20. Feche a janela Incidente.

  21. Clique na guia Análise.

  22. Clique em Consultas Offline no menu Análise ou no Navegador.

  23. Na janela Consulta Offline, clique em Adicionar.

  24. Especifique um nome, selecione um filtro, selecione um período e clique em OK.

  25. Clique em Procurar para ver a lista de eventos e detalhes associados na janela Browser Ativo.

    É possível ver detalhes como Coletor, IP de Destino, Gravidade, Porta de Serviço de Destino e Recurso.

  26. Selecione a guia Correlação. O Gerenciador de Regras de Correlação é exibido.

  27. Clique em Adicionar. O Assistente de Regras de Correlação é exibido.

  28. Clique em Simples. A janela Regra Simples é exibida.

  29. Use os menus suspensos para definir os critérios como Gravidade=4, depois clique em Avançar. A janela Atualizar Critérios é exibida.

  30. Selecione Não executar ações sempre que esta regra for acionada durante os próximos, use o menu suspenso para definir o período como 1 minuto, depois clique em Avançar. A janela Descrição Geral é exibida.

  31. Nomeie a regra como RegradeTeste1, insira uma descrição e clique em Avançar.

  32. Selecione Não, não criar outra regra e clique em Avançar.

  33. Crie uma ação para associar à regra criada:

    1. Execute um dos seguintes procedimentos:

      • Selecione Ferramentas > Gerenciador de Ações > Adicionar.

      • Na janela Distribuir Regra, clique em Adicionar Ação. Para obter mais informações, consulte da Etapa 34 a Etapa 35.

      A janela Configurar Ação é exibida.

    2. Na janela Configurar Ação, faça o seguinte:

      • Especifique o nome da ação, como a Ação EventoCorrelacionado.

      • Selecione Configurar Evento Correlacionado na lista suspensa Ação.

      • Defina as Opções de Evento.

      • Defina a Gravidade como 5.

      • Especifique o NomeDoEvento, como EventoCorrelacionado.

      • Especifique uma mensagem, se necessário.

      Para obter mais informações sobre como criar uma ação, consulte Creating Actions (Criando ações) no Sentinel Rapid Deployment User Guide (Guia do Usuário do Sentinel Rapid Deployment).

    3. Clique em Gravar.

  34. Abra a janela do Gerenciador da Regra de Correlação.

  35. Selecione uma regra e clique no link Distribuir Regras. A janela Distribuir Regra é exibida.

  36. Na janela Distribuir Regra, selecione um Mecanismo para implantar a regra.

  37. Selecione a ação que você criou na Etapa 33 para associar à regra, depois clique em OK.

  38. Selecione Gerenciador de Mecanismos de Correlação.

    Em Mecanismo de Correlação, você vê a regra implantada e habilitada.

  39. Acione um evento de gravidade 4, como uma autenticação com falha, para disparar a regra de correlação implantada.

    Por exemplo, abra a janela de login do Sentinel Control Center e especifique credenciais de usuário incorretas para gerar um evento desse tipo.

  40. Clique na guia Active Views e verifique se o Evento Correlacionado foi gerado.

  41. Feche o Sentinel Control Center.

  42. Na página Aplicativos, clique em Iniciar o Gerenciador de Dados do Sentinel.

  43. Efetue login no Gerenciador de Dados do Sentinel usando o Usuário Administrativo de Banco de Dados especificado durante a instalação (por padrão, dbauser).

  44. Clique em cada guia para verificar se você pode acessá-la.

  45. Feche o Gerenciador de Dados do Sentinel.

Se puder executar todas essas etapas sem erros, você concluiu uma verificação básica da instalação do sistema Sentinel.